sito web - infettato da malware e se sì, come posso trattarlo? [chiuso]

Naviga le tue risposte
0

Un amico mi ha detto che il sito web della nostra associazione, qui, è stato bloccato dalla rete aziendale della società per cui sta lavorando, a causa di malware (vedi immagine sotto)

Hoprovatoalcunisiticomequesto qui e questo too , entrambi stanno dando risposte diverse.

Come faccio a sapere se il nostro sito Web è stato infestato? Esistono strumenti affidabili basati sul web, posso utilizzarli per capirlo?

E se era infetto, come posso affrontarlo?

La pagina è alimentata da wordpress e io sono un totale di n00bs con wordpress ad es. ogni passo dopo l'altro le mani sono più che gradite.

Grazie in anticipo per eventuali approfondimenti che sarai in grado di fornirmi.

Aggiornamento : @Lukas mi ha aiutato e ho accettato la sua risposta. Quindi, sto rimuovendo l'URL del sito web.

    
posta Andy K 26.04.2016 - 12:20
fonte

1 risposta

2

Ho dato un'occhiata al sito web e non sono riuscito a trovare alcuna prova che sia stato violato - tuttavia, questo non significa necessariamente che il sito sia pulito.

Norton afferma che il tuo sito è un Web Attack: Mass Injection Website e ha quindi inserito il sito una lista nera. Questa lista nera sembra essere utilizzata da altri servizi (come sucuri e forse il firewall aziendale che hai menzionato).

Ma gli strumenti basati sul Web non possono mai essere così precisi come la ricerca di contenuti dannosi da soli. Pertanto, è meglio dare un'occhiata più da vicino al server e ai file archiviati su di esso piuttosto che perdere molto tempo con i test online.

Per te, i prossimi passi potrebbero essere:

  • Sfoglia tutti i file del tuo sito web. Scopri se ci sono file PHP o JavaScript sospetti. Apriteli in un editor di testo e rivedeteli: se la fonte è offuscata come in questo esempio, è probabilmente una backdoor: $ sF="PCT4BA6ODSE _"; $ s21 = strtolower ($ sF [4]. $ sF [5]. $ sF [9]. $ sF [10]. $ sF [6]. $ sF 3 $ sF [11] $ sF [8] $ sF [10]. $ SF [...]

  • Dovresti anche controllare i file di log (se il tuo hoster li fornisce) e cercare i file php a cui accedere.

  • Se non sei sicuro che un file sia sospetto, confrontali con i file in una nuova installazione di Wordpress. Puoi scaricare un file zip da wordpress.org per il confronto.

  • Oh, e mantieni sempre aggiornato Wordpress e i suoi plugin e temi. Il sito web è attualmente non in cui è in esecuzione l'ultima versione disponibile.

Se trovi una backdoor o un altro codice dannoso - quindi controlla la discussione Come gestisco un server compromesso fornito da Stephane.

    
risposta data 26.04.2016 - 13:37
fonte

Leggi altre domande sui tag

come rilevare l'URL un'app Android utilizza [duplicato] Modellazione delle minacce di un software di monitoraggio della rete