Il mio sito Web continua a essere infetto [chiuso]

Naviga le tue risposte
0

Recentemente ho iniziato ad avere questo problema davvero strano in cui un virus sembra comparire frequentemente come una volta alla settimana nel mio sito. È in esecuzione su BlogEngine e in pratica ciò che accade è questo:

  • Un sacco di file .PHP iniziano a comparire nelle mie cartelle del sito
  • Aggiunge un iFrame nella mia pagina che si collega a una pagina countXX.php, dove XX è un numero casuale

Sucuri.net ha elencato il virus come MW:EXPLOITKIT:BLACKHOLE1 , e ha detto che è uno dei virus più comuni che circonda la rete negli ultimi tempi. Questo ha ulteriori informazioni.

Qualcuno sa come posso proteggere il mio sito web da questo? Mi sta facendo perdere un sacco di tempo.

    
posta TheGateKeeper 08.12.2012 - 15:25
fonte

1 risposta

1

Devi spazzare via il sito e ricominciare da capo. Hanno ottenuto l'accesso al tuo server e hanno cambiato i file. Non hai idea di quanto siano andati lontano, il che significa "non è più il tuo computer". È molto probabile che abbiano sostituito vari file, il che permetterà loro di mantenere l'accesso anche se si cambiano le password.

Abbassa il sito, re-installa i binari che usi, quindi carica nuovamente i tuoi file da una fonte nota. Qualunque cosa in meno non è una garanzia che puoi impedire loro di usare una backdoor.

Il tuo codice deve anche essere esaminato per le vulnerabilità da qualcuno qualificato a farlo. Sì, i campi commenti e email sono un modo per gli attaccanti di accedere al tuo server se questi campi non sono codificati correttamente.

    
risposta data 10.12.2012 - 17:15
fonte

Leggi altre domande sui tag

In che modo un sistema IDS utilizza PCAP per elaborare firme dannose? Windows Firewall accetta una risposta unicast di tre secondi da qualsiasi origine