A vírusokat eltávolítása a helyszínen -, hogyan tisztítsák meg a helyszínt magát a vírusoktól, erős szerver
Sok ügyfél kérdez: lehetséges, hogy vegye fel és tisztítsa meg a helyszínen a rosszindulatú kódot, így igen, hogy felejtse el a fertőzés egyszer s mindenkorra?
Ebben a cikkben megpróbálom telepíteni, hogy erre a kérdésre válaszolni.
Annak érdekében, hogy megértsék a lényegét, szükség van legalább vázlatosan, hogy megértsük, hogyan hackerek megtörni oldalakon.
Vezetési rosszindulatú kód a honlapon általában a következő:
1) egy keresőprogram hacker talál egy biztonsági rés, hogy megtámadják a helyszínen (például egy oldal nem elég az új Joomla CMS) vagy szándékosan támadni egy adott oldalon.
2) Működési specifikus sérülékenység (például az SQL injekciós sebezhetőség az EQ Eseménynaptár komponens Joomla)
Az eredmény a kizsákmányolás, mint általában, a következők:
a) tetszőleges kód futtatását a szerveren (amikor a hacker képes ellátni parancs szerver);
d) Fertőzés kártékony kód oldalakat az oldalon (a script ágyazott oldalt az oldal (általában Java Script), amely, amikor kinyitotta a böngésző, hogy megfertőzi a felhasználó számítógépén, hogy letölti a Karanténba rejtjelezőt, Trojan.Encoder Xenos, banki trójai ellopja a jelszavakat, vagy más rosszindulatú . a lényege a kód ugyanaz: a felhasználó meglátogat egy fertőzött helyre, majd a számítógép fertőzött).
A cikk elején, megígértem, hogy elmondjam, hogyan tisztítsák meg a helyszínen a vírus saját.
Tisztítása a vírus kódját, a legtöbb esetben csökken a megállapítás a vírusdefiníciós fájlokat a kiszolgálón, és törölje ezt az aláírást.
Nehézségek tisztító előfordulhat például, ha véletlenül törli a vírus kódját jogos kódot. Továbbá, nehézségek merülhetnek fel, ha a szerver, ha keres egy adott aláírás semmit sem talált.
Keresés aláírásra segítségével a grep segédprogramot a Linux módon:
> Grep -R «vírusdefiníciós» *
A grep - parancs szűrő, -R - rekurzív keresés eszközzel, idézőjelben - a vírus kódját, * - azt jelenti, hogy keressen az összes fájlt.
find / path típusú f -name '* .php' -exec sed -i 's / vírusdefiníciós // g' <> \;
ebben a példában takarítják php könyvtár fájl / útvonal
Mint tudja, a terület megtisztítását oldalak a rosszindulatú kód, sőt, a harcot a áttörésének következményeit és mankó helyett egy teljes értékű védelmet.
A probléma megoldása érdekében a biztonság a jelen, hajtsa végre a következő lépéseket:
1) Helyszíni ellenőrzést végezzen biztonsági (szerver), hogy megtalálja réseket, amelyeken keresztül a támadók kapott a szerver!
2) Zárjuk a detektált réseket
3) Keresse meg és távolítsa el az összes hacker és kártékony programkódot az oldalt az oldal (web Shelley, hátsóajtó, trójai JS)
4) védje a szerver feltörés. hogy megakadályozzák a hasonló problémák jövőbeni biztonsági
5) Tedd a monitoring rendszer. figyelmezteti a telek tulajdonosa a lehetséges biztonsági problémák
Van még kérdése?
Kapcsolat szakértőink DominusAdjutorMeus Skype-on keresztül, vagy e-mailben [email protected]
