Apakah berbahaya jika saya menyimpan salinan situs web yang terinfeksi pada disk lokal saya?


8

Pertama, saya tidak ke pemrograman HTML dan PHP.

Situs Joomla seorang teman diretas oleh semacam injeksi html, dan sekarang setiap file php dan html memiliki iframe yang ditautkan dengan semacam halaman malware. Dan sekarang saya ingin menyalin file yang terinfeksi dari server ke mesin saya dan "membersihkan" mereka. Apakah ini bodoh dan berbahaya?


1
kode berbahaya mungkin disuntikkan ke dalam basis data, jadi Anda harus membersihkannya juga. satu-satunya hal lain yang akan terpengaruh adalah file template
knittl

Jawaban:


14

Tidak, itu tidak berbahaya untuk disimpan. Apa yang ingin Anda lakukan dengan mereka mungkin berbahaya atau tidak.

Jika Anda membuka file-file lokal ini di browser web, itu kemungkinan akan mengunjungi alamat-alamat yang ditentukan dalam iframe. Atau JavaScipt dalam file-file itu dapat melakukan sesuatu yang buruk seperti memeriksa lubang keamanan browser.

  • Buka file-file ini di beberapa editor yang tidak akan mencoba membuat halaman. Editor non-HTML bodoh apa pun bisa melakukannya.

  • Nonaktifkan JavaScript di browser Anda saat membuka file

  • Beri tahu browser Anda untuk tidak membuka tautan apa pun yang tidak berasal dari domain utama (akan menjadi sistem file lokal untuk kasus Anda) Sebenarnya, ini adalah langkah pengamanan yang bijaksana untuk penelusuran harian juga.


Anda dapat menyimpan sesuatu yang beracun seperti jamur selama bertahun-tahun di rumah Anda, tetapi jika Anda tidak ingin memakannya, Anda aman.


5
Namun, jika tidak diberi label beracun, orang lain mungkin memakannya. Saya akan memastikan bahwa situs web tersebut diidentifikasi sebagai berbahaya.

8

Selama Anda mengunduh file menggunakan FTP klasik, dan membuka / mengedit file hanya dalam teks atau editor HTML (tidak ada fungsi WYSIWYG / preview!) Ini sama sekali tidak berbahaya. Melihat file dalam editor teks tidak berbahaya, menjalankannya di browser adalah berbahaya.

Dapatkan pembaruan keamanan terbaru untuk peramban yang akan Anda gunakan untuk melihat halaman - melalui Pembaruan Windows untuk IE, atau dengan hanya mengunduh Versi terbaru Firefox, Chrome atau yang lainnya. Saya akan merekomendasikan Firefox karena bilah alat Pengembang Web-nya.

Agar 100% aman selama pengeditan dalam editor WYSIWYG, dan untuk menguji halaman yang dibersihkan di browser (jika Anda memiliki Joomla lokal untuk diuji), Anda dapat memutuskan koneksi komputer dari Internet saat mengedit.

Untuk menguji halaman yang sedang Anda bersihkan, pertimbangkan juga untuk mematikan JavaScript, misalnya menggunakan Bilah Alat Pengembang Web di Firefox.

Juga, menjalankan pemindai virus di latar belakang bukanlah ide yang buruk.

Perhatikan bahwa Anda benar-benar perlu memeriksa setiap sumber daya tunggal di situs, setiap halaman HTML, dan file JavaScript.

Namun, jangan lupa untuk memperbaiki masalah yang sebenarnya terlebih dahulu - kerentanan yang memungkinkan injeksi! Saya berasumsi dari apa yang Anda tulis yang telah diurutkan tetapi pastikan Anda mencari tahu di mana pembobolan terjadi.

Sebagai tindakan minimum, ubah semua kata sandi ke semua akun terkait hosting web (FTP, Panel Kontrol, dll.).

Artikel Blog Webmaster Google Situs Saya telah diretas - sekarang apa? selalu membaca dengan baik juga. Ini juga menjelaskan cara membuat situs cepat diindeks dengan Google.


Kiat bagus. Lakukan semuanya dan Anda akan 100% baik-baik saja.

+1 untuk diconnecting dari internet saat bekerja.
Dominic Rodger

3

Anda harus menyimpan dan mengedit file dengan baik; namun, berhati-hatilah dalam mengeksekusinya (sebenarnya melayani mereka dengan php dan server web). Hanya lakukan itu setelah Anda yakin mereka bersih, dan memiliki izin yang benar.


2

Ini tidak selalu berbahaya, selama Anda tidak berusaha memuat halaman yang terinfeksi ke dalam apa pun yang akan mengikuti tautan. Yang mengatakan, jika saya melakukannya, saya mungkin akan melakukannya di dalam mesin virtual - dengan cara itu jika kecelakaan harus terjadi, memulihkan ke keadaan sebelumnya, atau hanya membuangnya dan membangun VM baru ketika / jika diperlukan yaitu relatif sepele.


1

Tidak, tetapi, anti-virus Anda mendeteksi dan membersihkannya yang mungkin akan mengalahkan tujuannya.


4
Saya sangat ragu bahwa antivirus akan mendeteksi beberapa hack javascript di situs web yang diunduh.

Deteksi serampangan, tapi ya, banyak AV akan memicu kode exploit JS.
bobince

@incrediman Saya tahu pasti akan AVG, sebagai klien meminta saya untuk melihat situs mereka karena entah bagaimana sesuatu terus menginfeksi dan ketika saya mengunduhnya, ada beberapa JS yang disertakan dan AVG mendeteksi saluran dan memberi tahu saya apa itu "virus" " dulu.
Natalie Adams

1

Dengan asumsi bahwa Anda akan memeriksanya secara manual dan menghapus hal-hal "buruk", Anda akan baik-baik saja. Ini hanya file teks dan itu tidak akan menyakiti Anda - sampai Anda menggunakannya sebagai instruksi untuk beberapa program. File HTML dapat berisi kode berbahaya yang akan ditindaklanjuti oleh browser. Demikian juga untuk skrip PHP dan server web (mis. Apache).

Selama Anda hanya membukanya dengan editor teks, Anda akan baik-baik saja. Jika Anda harus membukanya dengan browser, pastikan Anda mengunci Javascript dan ActiveX.


1

Tidak akan ada salahnya menyimpan file-file itu di disk Anda selama Anda tidak membukanya di browser dengan javascript dan frame diaktifkan.


1

Itu sama sekali bukan ide yang buruk. Ini cara terbaik untuk membersihkan situs web.

Inilah yang kami lakukan:

1). Gunakan FTP dan unduh seluruh situs ke PC Anda. 2). Dapatkan salinan grepWin (gratis) 3). Lihat di area tertentu untuk skrip mals: sebelum tag html pembuka, antara tag kepala penutup dan tag tubuh pembuka, setelah tag tubuh pembuka, setelah tag tubuh penutup dan setelah tag html penutup.

4). Gunakan grepWin untuk memindai: eval (string base64_decode. Ini sering ditemukan dalam file gifimg.php dan digunakan untuk menginfeksi situs web dari jarak jauh setelah kata sandi FTP diubah.

5). Gunakan pencarian regex. Ini dapat membantu Anda menemukan naskah umum di mana domain atau beberapa segmen kecil telah berubah.

Bergantung pada program anti-virus yang Anda miliki, banyak dari mereka akan mendeteksi file javascript berbahaya dan memblokir Anda dari mengeditnya, atau mengkarantina mereka. Program seperti Avast, Vipre, dan Kaspersky semuanya harus dimatikan atau dimatikan saat kami membersihkan situs web.


0

Saya harus setuju dengan yang lain bahwa tidak berbahaya untuk disimpan, tetapi jika Anda ingin memastikan bahwa Anda tidak merusak mesin Anda saat membersihkannya, saya akan mengambil salinan Virtualbox , instal Ubuntu di mesin virtual dan unduh situs di dalam Ubuntu dan bersihkan dari sana.

Dengan cara itu mesin utama Anda seaman Anda bisa membuatnya dan jika itu membunuh mesin virtual maka keselamatan hanya dengan menghapus kunci saja.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.