Cum curat un web site dupa un attack de tip code injection ? Tipărire

  • 0

Code injection este un tip de atac asupra unui website  prin care un atacator incarca un script PHP de tip shell in contul dvs. fie printr-o parola compromisa a unui cont FTP, fie printr-un exploitarea unor vulnerabilitati dintr-un software care nu a fost actualizat la timp.

Cum se curata codul website-ului in cazul unui atac de tip  Code Injection:

  1. Autentificati-va la website-ul dvs. utilizand SSH
  2. Navigati in directorul public_html al website-ului compromis cd public_html
  3. Deschideti fisierul index.php utilizand editorul vim (procedura se va repeta pentru toate fisierele .php)
  4. In cele mai multe cazuri, secventele de cod malware folosesc functia base64_decode
  5. Copiati primele caractere din respectivul script - eval(base64_decode - si urmatoarele 10 caractere
  6. Acum rulati urmatoarea comanda
    grep 'eval(base64_decode("sirul de caractere' ./ -Rl > malware.txt
  7. Va dura putin pana sunt scanate toate fisierele website-ului dvs. iar numele fisierelor care contin respectivul sir de caractere vor fi salvate intr-un fisier numit malware.txt
  8. Utilizand fisierul malware.txt, creati copii pentru fiecare fisier aflat in respectiva lista utilizand sufixul - Hacked

for FisierCompromis in `cat malware.txt`; do cp -frp $FisierCompromis $FisierCompromis"-HACKED"; done


8. Folositi comanda sed  pentru a inlocui codul injectat pentru fiecare fisier:

for FisierCompromis in `cat malware.txt`; do sed -i 's#<?php.*eval(base64_decode("siruldecaractere.*));#<?php#' $FisierCompromis; done


Verificati dupa rularea comenzilor daca website-ul este functional.

Este important sa retineti ca aceasta procedura poate fi insuficienta pentru curatarea websitului dvs. In functie de complexitatea malware-ului pot fi necesare operatiuni / verificari aditionale.


ATENTIE! - va recomandam sa realizati un backup al website-ului dvs. si al bazei de date, inainte de a incerca procedura de mai sus.

DE RETINUT! - HostX va poate oferi asistenta contra cost in procesul de curatare a websitului dvs.


Răspunsul a fost util?

« înapoi