私の友人は ovh.com に Web サイトを持っています。数日前から、このサイトは Google によって危険であるとフラグが付けられています。
私はファイルを調べました (サイトには html、css、pjg のみが含まれています)。コードの新しい行のようです:
<script>http://...page.php</script></body>
(正確な URL は覚えていません) が一部の html ページに追加されています。これは明らかに、ページが表示されたときに実行されるウイルスです。
この行を削除してもう一度ファイルをスキャンすると問題ありません。
これをサーバー上のファイルにどのように追加できますか? そのようなことを防ぐために何かすることはありますか?(.htaccessなどについて考えています)。ftp ID がどのように盗まれたかはわからないので、このコードの挿入は別の場所から行われたに違いありません。
助けていただけますか?
どうもありがとう、
リュック
これはおそらく、あなたが考えている用語のハックではありません。通常、共有ホスティングは問題ではありません...そして、誰かがあなたのパスワードを推測した可能性は低いです. 詳細はわかりませんが、アカウントのどこかに、Joomla、phpBB、Wordpress などのオープン ソース ソフトウェアがあると思います。また、このソフトウェアはしばらく更新されていないと思います。
これはかなり一般的です。ハッカーは、脆弱なスクリプトを見つけ、Web をクロールして、サイトへのアクセスに使用できる特定のバージョンのコードを探します。いくつかの仕事の前に、従業員がサーバーに忍び込んだ phpBB の不正なインストールを介して、ロシアのポルノ オペレーションが私の会社の Web サイトに侵入しました。この脆弱なコードを介して、彼らは何千ものファイルを挿入し、すべての権限を持つ新しい「スーパー管理者」を作成してデータベースへのアクセスさえ取得しました。掃除が大変だったのは言うまでもありません。テスト目的で使用したアカウントでも同様の問題が発生しました。古いバージョンの Joomla では、ユーザーのブラウザを介してウイルスをインストールしようとする意味不明な JavaScript をスクリプトで挿入でき、Chrome で説明したエラー画面が表示されました。 . 私の現在の会社」
んで、どうする?まず、他の人を保護するためにサイトを少しダウンさせてください....この機会に、db と ftp のパスワードを変更してください。第二に、そこにあるものを分析してください....未使用のコードを爆破し、オープンソースのスクリプトを更新します。ハッカーはソフトウェア パスワードを知っているので、ソフトウェア パスワードがデフォルトの状態のままにされていないことを確認してください (ほとんどの WiFi がどのようにハッキングされているのか疑問に思ったことはありませんか?)。検索と置換またはGREPは、この部分を高速化するのに役立ちます....しかし、すべてを取得するように注意してください。そうしないと、元に戻す方法がある可能性があります.私の個人的なサイトの場合、完全にサイトはロックダウンされ、クリーンアップされました。ここでの朗報は、これらの攻撃のほとんどが自動化されていることです。そのため、挿入されたコードは非常に明白であり、ほぼ常に同じ場所にあり、ページごとに同様の構文を使用しています。
最後に、独自のコードを分析して、穴が残っていないかどうかを確認します。ログイン スクリプト、fwrite、さらにはクエリもインジェクションの標的になる可能性があります。あなたが自分自身を開くものに注意してください。