Il malware PHP proveniente dal mio sito Web compromesso potrebbe infettare localmente il mio computer se scaricato?

3

Ho un sito che è stato violato e contrassegnato da Google per avere malware:

Some pages on this website send visitors to the following dangerous websites: freshmodel.pw.

Ho eseguito un backup di tutto prima di iniziare, ho aggiunto un nuovo sito Web pulito e rimosso tutti i vecchi file del sito (che presumo abbia un malware).

È pericoloso per me mantenere un backup di questo sul mio computer?

    
posta hawkeye126 21.03.2017 - 00:31
fonte

3 risposte

6

No, a meno che non lo si esegua. E per impostazione predefinita, Windows non può eseguire file PHP. Pulire il sito è una buona idea, ma fai attenzione a non fare lo stesso errore due volte; se sono entrati in una vulnerabilità di caricamento di file, lo faranno di nuovo se si tratta dello stesso sito. Quindi prova a scoprire quale file è dannoso e pubblicalo qui in modo che possiamo aiutarti.

    
risposta data 21.03.2017 - 00:48
fonte
2

È altamente improbabile che i file sul tuo computer possano causare danni. Se inizi ad aprirli, varierà in base a quali sono i file. Ad esempio, sono stati pubblicati exploit che sfruttano il software di visualizzazione di foto con file di immagine appositamente predisposti. È improbabile che il backdoor di PHP sia un problema a meno che non si esegua deliberatamente il codice.

    
risposta data 21.03.2017 - 00:49
fonte
2

Dipende da cosa è stato fatto il malware. Se fosse per ottenere alcune informazioni degli utenti del sito, non sarebbe un problema. Ma se è qualcosa come un keylogger o qualsiasi altra cosa, il danno agli utenti sul loro computer potrebbe essere cattivo. Gli utenti sono stati in grado di scaricare qualcosa dal tuo server?

Se (come sembra) era un malware inviare i visitatori del tuo sito Web a un altro sito web, non dovrebbe esserci nessun problema a tenerlo.

    
risposta data 21.03.2017 - 00:46
fonte

Leggi altre domande sui tag