Mielenkiintoinen selitys hyökkäyksen otettava imaginepaolo http://www.settorezero.com/ :

Se tapahtuu useammin viime aikoina, että monet sivustot perustuu WordPress ja Joomla, uhataan jollakin tavalla Troijan ilmoittamista Avira kuin "HTML / Crypted.gen". En voinut kertoa, jos tämä on ongelma vikoja olemassa näiden kahden julkaisujärjestelmät (mutta epäilen), tai pikemminkin virus hyökkäsi palvelimia, jotka isännöivät näitä sivustoja.

Jälkimmäinen hypoteesi olin tukee se, että kaikki ihmiset otin yhteyttä, ja joilla on ollut sama ongelma, kaikki samassa hosting-palvelujen tarjoaja. Älä siirrä edes syytöksiä nyt, koska se on hieman poikkeavia ja verkon En löytänyt riittävästi tietoa, jotta pätevä olettamus, joten minun on vain olettamuksia ja se olisi otettava sellaisina.

Sillä välin toivon, että tämä viesti voi olla avuksi ja keskustellaan missä ongelma on peräisin.

Ensinnäkin on sanottava, että virus muuttaa sivuja (mutta ei aina kaikkia sivuja) ja laajennukset html, php, asp ja js lisäämällä salattu JavaScript-koodia, joka enemmän tai vähemmän alkaa näin:

  "javascript" > $a = \ "Z64dZ3dZ22q|se|qdu]qwys^e}rub8tqiZ3c0} <script Language = "javascript"> $ = \ "Z64dZ3dZ22q | jos | qdu] qwys rub8tqiZ3c0 ^ e}} 

Sanon "enemmän tai vähemmän", koska kaikki eivät näyttää samalla tavalla, se on silti helppo tunnistaa haitallisen koodin, koska, kuten näette, on hieman himmentää: avainsanat lueta vaan merkkijonoja näennäisesti järjettömiä.

Mitä wordpress kuitenkin haitallista koodia yleensä lisätään jokaisella sivulla "index.php" ja alkaa näin:

1

( "security_update" ) ; function security_update ( $buffer ) { return $buffer . "<script language= \" javascript \" > $a = \" Z64dZ3dZ22q|se|qdu]qwys^e} <? Php ob_start ("security_update"), toiminto security_update ($ puskuri) {return $ puskuri. "<script Language= \" javascript \"> $ = \" Z64dZ3dZ22q | jos | qdu] qwys ^ e}

Näyttää siltä, ​​että kirjoitus ei aiheuta vahinkoa, ja vain havaitsee Avira (kysy vahvistus). Ongelma ratkeaa poistamalla komentosarjan pidettyjen sivujen haitallisten tai latauksen terve kopio sivujen palvelimelle.

Jotkut käyttäjät kuitenkin saatuaan virus, he löysivät kopion sivuston (tai muu www-sivuja) tietokoneeseen tallennettua tätä ongelmaa, niin hyökkäys näyttää olevan "paikallisia" eikä kauko: sivut näyttävät liitetään samaan tietokoneeseen, jossa he asuvat. Tämä saa minut ajattelemaan enemmän ja enemmän, joka isännöi ongelma: itse asiassa monet ovat tietokoneisiinsa kopio sivusto ei ole saanut tartuntaa, kun palvelin on sen sijaan esittää tämän käsikirjoituksen sivua.

Ratkaisu voi suojata on aina nykyinen varmuuskopio sivuston tietokoneen ja järjestys up Web-sivuston, jos me ei anneta.

Lainaan tässä muutamia hyödyllisiä linkkejä (enimmäkseen wordpress) liittyvä ongelma esitetään:

http://codex.wordpress.org/FAQ_My_site_was_hacked~~V

http://www.wordpress-it.it/forum/topic/12452

WordPress 2.8.5, yli 100 Hacker hyökkäykset Aruba

Related Posts

• Ei Related Post

Mainos