Scanarea de masă pentru viruși pe site după hacking sau blog-ul virusului cahbka
Practic, fiecare webmaster se confruntă cu o situație în care site-ul său rupt și inserat în codul sursă de viruși. Nu contează la inkluda sau prin script java.
Din câte îmi amintesc, probabil, site-urile mele piratat de 10 ori mai exact, înainte, desigur, tot ceea ce nu a fost la fel de trist cum este acum, sau sunt doar norocos. cod este de obicei inserat într-un singur fișier [Index] sau [principal] și a fost ușor de găsit, chiar și prin intermediul browser-ul în sine.
Acum situația sa schimbat, virusul pătrunde în toate fișierele principale, cum ar fi site-ul web [Index], [principale], [antet], [meniu], [admin]. Și, în timp ce pe FTP găsi toate aceste fișiere, mai ales daca este cu o grămadă de module CMS, poate dura o zi întreagă.
Din moment ce am o mulțime de site-uri, am scos virușii pentru o lungă perioadă de timp. Nu a fost încă gândit la o soluție rapidă. Acest lucru vă va ajuta să dețineți orice versiune de Windows.
Și se poate face cu ajutorul ..
Căutare fișier simplă. În fiecare versiune de Windows au avansat de căutare.
Ai nevoie pentru a începe să se scurgă de pe site-ul FTP toate fișierele de pe computer.
Apoi, trebuie să configurați căutarea pentru a găsi fișierele infectate.
1. Specificați folderul cu site-ul. pe care le-ați descărcat de pe FTP.
2. Fiecare fișier a modificat ultima dată. Deoarece virusul infectează fișiere nu sunt oameni. și script-ul / programul, schimbă data va fi aceeași pentru toate fișierele vor fi diferite doar câteva minute.
Ie fișierele infectate sunt pe complet automate.
Alegerea doilea element de căutare „Data“. (A se vedea. Captura de ecran de mai sus.)
3. Specificați data modificării fișierului.
4. Faceți clic pe „Căutare“ și în fața dumneavoastră sunt toate fișierele infectate.
Iată ce un virus în fiecare fișier pe care am găsit pe parametrii date. Script-ul este localizat după eticheta „/ html“.
Scoateți-l, puteți utiliza același notebook. Ai nevoie să-l facă pentru fiecare fișier pe care le găsiți prin căutare și se toarnă toate aceste fișiere (cele pe care le-ați schimbat) din nou la FTP.
Iată o modalitate de a veni cu ieri, nu știu este există modalități de a mai bine și pentru a găsi toate fișierele infectate, dar rețeaua am găsit nimic.
Vă mulțumesc pentru atenție!
Notă pozițiile:
Ei bine, cel puțin că Yandex este acum informează și viruși pe site.
Și calea ta de a salva o mulțime de timp 🙂
Cand lucrurile peste si peste din nou același lucru, cu timpul să se gândească cum să facă acest lucru mai repede.
Am găsit spsob cum să găsească un virus pe site-ul. Suficient pentru a avea un Total Commander și un pic de răbdare :)
Articolul meu „Cum de a găsi și elimina virusul de pe site-ul WordPress. Anti WordPress »pot fi găsite aici: blogalt.ru/wordpress/antiviruswordpress.html
Gorazo mai repede acest lucru se face folosind comenzi bash, în cazul în care serverul pe unix-sistem.
A se vedea partea SED -. Acesta vă poate ajuta să schimbați șirul infectat original în toate fișierele dintr-o dată.
Și dacă site-ul meu într-o anumită zi au fost actualizate sau publicate articol, este de asemenea posibila prezență a unui număr mare de fișiere cu aceeași modificare dată. Cum, atunci, pentru a determina ce fișiere de viruși, și ce - nu? Ei apoi au acumulat aproximativ 200 ...
Și din nou, știu ce pagina a site-ului WordPress cod malitios, cum pot găsi această pagină prin intermediul client FTP pentru a edita?
Dacă adăugați 200 de articole, acestea sunt create în baza de date, mai degrabă decât într-un dosar FTP.
Ei bine, eu cunosc personal structura motorului, și așa că am putea găsi și vă sfătuiesc să descărcați întregul site și pentru a găsi, prin căutarea.
Aboneaza-te la Twitter mea, dacă sunteți o persoană interesantă, voi abona la tine;)
Blog-ul a fost validat W3C:
Blog mobil prietenos:
