Back to Question Center
0

Bagaimana untuk membetulkan tapak yang Semalt memberitahu anda dijangkiti

1 answers:

Saya bekerja untuk sebuah syarikat yang menyediakan laman web, satu baris ini. com (amaran laman web ini mengandungi malware jadi jangan pergi jika anda bimbang) , sebelum saya mula bekerja untuk mereka. Laman web ini menggunakan OSCommerce. Kini kelihatan seperti seseorang yang dapat menjangkiti dengan pautan malware dan mengamuk tapak itu sendiri dan apabila saya melawat laman web ini saya mendapat halaman amaran dari Google dengan pilihan untuk pergi, pergi ke http: // safebrowsing. pelanggan. google. com / safebrowsing / diagnostik? client = Firefox & hl = en-US & site = http: // thelinearshop. com / untuk info tentang mengapa ia disekat, atau untuk mengabaikan isu tersebut.

Saya telah melihat laman web ini dan seseorang pasti menggodamnya. Saya tidak pernah mencuba ini sebelum ini dan saya tidak pasti bagaimana untuk meneruskan untuk mendapatkannya. Saya tahu saya perlu mendapatkan virus itu tetapi saya juga prihatin bahawa sesiapa yang membuat tapak menggunakan versi Semalt yang lebih lama dan ia tidak semestinya sangat selamat. Adakah kes itu?

6 days ago

Bet terbaik anda, jika mungkin, adalah untuk menyediakan versi pembangunan laman web mereka dan cuba naikkannya ke versi OSCommerce yang lebih baru dan lihat apakah ia berfungsi dengan betul. Saya tidak menggunakan OSCommerce tetapi saya fikir mereka akan menawarkan skrip peningkatan atau sesuatu yang serupa untuk membantu mengotomatisasi proses. Dengan mengandaikannya berfungsi dengan baik saya kemudian akan menaik taraf laman web tersebut kepada versi baru. Dengan cara itu anda pasti anda mempunyai semua patch terbaru dan telah menutup apa sahaja lubang yang pada asalnya dieksploitasi.

Sebaik sahaja anda telah membersihkan tapak membuat akaun Google Webmaster untuk laman web ini jika anda belum. Di sana anda boleh meminta agar Google menyemak semula tapak tersebut dan minta mereka mengeluarkan label laman web yang tidak selamat dari senarai mereka.

Saya telah melalui ini sebelum terima kasih kepada versi lama Joomla, phpBB, dan OSCommerce. Dalam semua kes, saya dipanggil untuk menyiapkannya selepas orang lain lupa (atau diabaikan) untuk melakukan peningkatan. Dalam satu kes, pemasangan penyangak Joomla (tanpa niat untuk terus hidup) adalah menyalahkan. Walau apa pun, apabila salah satu daripada eksploitasi ini keluar, "orang jahat" akan "menghidu" segala yang mereka dapati untuk mengeksploitasi sistem anda.

Saya mengambil pendekatan berteknologi rendah dalam semua kes. Pertama, saya memasang halaman "dibina" yang bersih untuk melindungi pengguna IE saya daripada dijangkiti. Kedua, saya mencari kod yang buruk . ia biasanya cukup jelas apa itu. Berita baiknya adalah bahawa orang-orang ini umumnya malas dan automatik jadi ia biasanya hanya beberapa baris javascript, hampir selalu di tempat yang sama. Alihkannya . mengautomasikan jika anda perlu. Ketiga, kemas kini EVERYTHING itu sumber terbuka . tidak kira bagaimana ia baru. Buat sistem yang boleh anda ikuti ke hadapan untuk memastikan kemas kini tidak terjawab lagi. Keempat, jika anda tidak mempunyai analitik pada tapak anda, pasang dan sediakannya untuk laporan harian. Kejahatan semacam ini kadang-kadang muncul sebagai pancang lalu lintas aneh yang tidak dapat dijelaskan. Akhirnya, letakkannya (mungkin di tempat lain) dan uji dengan teliti.

Senang melihat masalah anda tetap, tetapi untuk menambah dua penneth saya .

Saya melalui ini sendiri pada pertengahan tahun 2009, saya mula membaca forum malware dan hacked sites .

Saya biasanya mendapati terdapat tiga sumber jangkitan utama:

  1. Syarikat hosting telah digodam.
  2. Pengguna yang telah menemui pc rumah mereka telah digodam, akibatnya mempunyai butiran ftp / kata laluan dicuri.
  3. Daripada tarikh / kod tidak selamat.

Beberapa nasihat yang saya tidak fikir telah disebutkan:

  • Jika anda membayar untuk sebarang perkhidmatan yang berkaitan dengan tapak web anda (seperti adwords) pastikan anda mematikan ini sementara anda menyelesaikan masalah anda. Jika tidak, ia membuang wang ke dalam longkang!

  • Jangan lupa untuk memeriksa anda. fail htaccess - lombong telah diterkam apabila saya digodam.

Bagaimana untuk membetulkan tapak yang Semalt memberitahu anda dijangkiti
Reply