Kezeljük a helyén a vírusok például joomla
Ez gyakran látható a hálózaton: a helyszínen működött, és hirtelen kezdett dolgozni, mint egy portás egy másnapos, hostoló írt dühös leveleket, keresők egy webhelyet oldalon, és a böngésző blokkolja a figyelmeztetés: „Van információ, hogy ezen az oldalon támad számítógépek!”
Hol vírusok származik?
A második hely, akkor tegye át a CMS hacker kiszolgáltatottság, és a védett motorral minden rendben, az ok egyszerű - a felhasználók nem telepíti a frissítést. Valaki fél, hogy a frissítés után „elrepül” site, valaki csak lusta, vagy a stúdió fejlesztette ki a helyszínen, és átadta a vevőnek. Ügyfél utasította, hogy végezzen helyszínen az egyik alkalmazott, akik rendszeresen kitölti az utasításait, és a frissítés nem a funkciója ...
Tehát az egyik lehetséges oka a szivárgás „Panama archív” szakértők hívja elavult CMS - Drupal, amely tartalmazta idején törés legalább 25 réseket, és érzékenyek a WordPress 4.1 plugin.
Keresünk a hátsóajtó
Megtalálható ajánlások hogy meg tudja gyógyítani helyén, ha letölt egy példányt a helyet a számítógépen, és ellenőrizze a szokásos Antivirus. Sajnos ez a módszer hatástalan.
Először is, az antivírus keres rosszindulatú programok kifejezetten a PC, nem számít, hogy mennyit ne helyezze a számítógépre backdoor a php, fertőz meg (PC) nem fog sikerülni.
Másodszor, ez lehet egy rövid kódrészletet (általában titkosított), amely betölti a kártékony kód a más forrásokból származó, és ha igen, keresse őt hiábavaló.
Mehetsz különböző módon.
Mivel az oldal tartalmaz ezer kép, a keresés a megváltozott vagy „extra” is eltarthat egy ideig, de a kiábrándító eredmény - a kezelés után az erőforrás egy idő után vannak „bal” linkre.
Tegyen egy tiszta Joomla (vagy más CMS), állítsa be a sablon, mind a komponensek, modulok, plug-inek, amelyek a webhelyen. Mi át az összes képet a régi helyén, a képek könyvtár, miután ellenőrizte, hogy nem marad semmilyen fájlokon kívül más képeket, köztük a belső könyvtárak. Ha van egy alkatrész K2, a kép pedig a könyvtárban media / K2 / tételek / cache /.
Figyelem! Ne baj, hogy ellenőrizze a képek véletlenszerűen kifejezetten megnevezett i2495mg.gif, általában olyan képeket rejteget végrehajtható kódot.
Csatlakozó a régi alap. A rosszindulatú szkriptek gyakorlatilag semmit sem, amit valaha írtak, hogy az adatbázis, és akkor is, ha nem, akkor a script az adatbázishoz való hozzáférés most is a tábla neve, akkor meg mi utalnak, és manuálisan távolítsa el őket.
A bázis csatlakoztatása a régi helyén
'Base' public $ db =; - ahelyett, hogy az alap, hogy adja meg a nevét adatbázis;
public $ user = 'root'; - ha nem változtatta meg a felhasználói nevet a helyi szerveren, hagyja, ahogy van;
public $ password = ''; - a helyi szerveren általában többe kerül egy üres jelszót, hagyja is.
Mentse el a módosításokat, ellenőrizze a működését az oldalon.
Példa, hogy megtalálják a „bal” linkek
Váltás a közigazgatási testület a szabványos honlap sablon, linkek eltűnnek, a kód regisztrált warez sablon, ott kell törekedni.
Nyílt Notepad ++, nyomja meg a Ctrl + F, menj a lap „Find a fájlok”, adja meg a könyvtárat sablont, és a keresőmezőbe kívánt „sa_wqngs” ebben az esetben. Kattintson a „Találd meg az összes”. Keresés talál két mérkőzést.
Indít egy új keresést most «base64» látni sablon kód:
Miért kell frissíteni az oldalt?
A mi korunkban, a „gonosz hackerek” nem bontják oldalakat kézzel, kivéve persze, hogy ez nem egy nagy portál és adatbázis bizalmas információkat. Hacks régóta fel a szalagot. Ehhez írta botok (forgatókönyvek), amely átkerül a hálózat minden a telek a népszerű CMS, majd próbálja használni a veszélyeztetett könyvtár, a sikeres végrehajtása megy a jelentésben. Ennek megfelelően, amint egy új biztonsági rést, azonnal hozzáadódik a könyvtárához.
Úgy tűnik, hogy az elemi, mind a modern CMS közvetlenül a közigazgatási testület jelentését - ki új verziók és frissíteni kell, de igen gyakran szükséges, hogy megfeleljen az oldalak, amelyek nem lettek frissítve több mint egy éve.
a szkenner
Természetesen a kéz nem mindig lehet találni néhány „meglepetés”, így talán nem újította meg, vagy bontsa ki, és a helyén volt telepítve hátsóajtó. Most sok szkennerek, egy AI-Bolit. Ezen túlmenően, ez ingyenes nem kereskedelmi használatra.
Arra használjuk, hogy „kísérleti” site, ahol kerestem az „extra” hivatkozás. Hogyan kell használni, jól dokumentált a hivatalos forrás, úgyhogy nem ismétlődő adatokat.
Az eredmények szerint az expressz ki- kaptam egy üzenetet a két biztonsági réseket. Először számolt be egy elavult változatát a motor, akkor általában már tudtam.
A második beszélt a sebezhetőséget administrator / components / com_k2 / lib / elfinder / elFinder.class.php - AFU. elFinder. Talán az az oka, hogy az összetevő is korszerűtlen.
Mindenesetre, letöltöttem a legújabb verzióját a komponens a hivatalos honlapon, és hasonlítsa össze verziókat, amelyek panaszkodott a szkenner, a svezheskachannoy. Ez kényelmes a használata egy plugin Notepad ++ összehasonlítások. Ahogy az várható volt, a különbség csak a változatban.
Ülünk csapda
Ez az anyag természetesen nem részletes utasítás a „kezelés” helyek, és csak egy kis útmutatás. Az út gyalog.
Természetesen egy jó ötlet, hogy az alapvető védelmi eszközök, de erről bővebben a következő részben.
