Ist es gefährlich, wenn ich eine Kopie einer infizierten Website auf meiner lokalen Festplatte speichere?

Nein, es ist nicht gefährlich zu lagern. Was Sie mit ihnen vorhaben, ist möglicherweise gefährlich.

Wenn Sie diese lokalen Dateien in einem Webbrowser öffnen, werden wahrscheinlich die in iframes angegebenen Adressen aufgerufen. Oder JavaScipt in diesen Dateien könnte etwas Schlimmes bewirken, beispielsweise die Suche nach Sicherheitslücken im Browser.

• Öffnen Sie diese Dateien in einem Editor, der die Seite nicht zu rendern versucht. Jeder dumme Nicht-HTML-Editor reicht aus.

• Deaktivieren Sie JavaScript in Ihrem Browser, wenn Sie die Dateien öffnen

• Sagen Sie Ihrem Browser, dass keine Links geöffnet werden sollen, die nicht von der Hauptdomäne stammen (wird in Ihrem Fall das lokale Dateisystem sein). Tatsächlich ist dies auch eine vorsichtige Sicherheitsmaßnahme für das tägliche Surfen.

Sie können in Ihrem Haus jahrelang etwas Giftiges wie bestimmte Pilze aufbewahren, aber wenn Sie sie nicht essen möchten, sind Sie in Sicherheit.

Solange Sie die Dateien mit klassischem FTP herunterladen und die Dateien nur in einem Text- oder HTML-Editor öffnen / bearbeiten (keine WYSIWYG / Vorschaufunktion!), Ist dies völlig ungefährlich. Das Betrachten der Datei in einem Texteditor ist nicht gefährlich, wenn Sie sie in einem Browser ausführen.

Erhalten Sie die neuesten Sicherheitsupdates für den Browser, den Sie zum Anzeigen der Seiten verwenden möchten - über Windows Update für IE oder indem Sie einfach die neueste Version von Firefox, Chrome oder Whatnot herunterladen. Ich würde Firefox wegen seiner Web Developer-Symbolleiste empfehlen.

Um während der Bearbeitung in einem WYSIWYG-Editor 100% sicher zu sein und die bereinigten Seiten in einem Browser zu testen (wenn Sie ein lokales Joomla testen möchten), können Sie den Computer während der Bearbeitung vom Internet trennen.

Um eine Seite zu testen, die Sie bereinigen, sollten Sie auch JavaScript deaktivieren, z. B. mithilfe der Web Developer Toolbar in Firefox.

Es ist auch keine schlechte Idee, einen Virenscanner im Hintergrund laufen zu lassen.

Beachten Sie, dass Sie wirklich jede einzelne Ressource auf der Site, jede HTML-Seite und JavaScript-Datei überprüfen müssen.

Vergessen Sie jedoch nicht, zuerst das eigentliche Problem zu beheben - die Verwundbarkeit, die die Injektion möglich gemacht hat! Ich gehe davon aus, dass Sie das bereits sortiert haben, aber stellen Sie sicher, wo der Einbruch stattgefunden hat.

Ändern Sie mindestens alle Kennwörter für alle Webhosting-Konten (FTP, Systemsteuerung usw.).

Der Artikel des Google Webmaster Blogs Meine Website wurde gehackt - was nun? ist immer gut zu lesen. Außerdem wird beschrieben, wie Sie die Website bei Google schnell neu indizieren können.

Sie sollten die Dateien gut speichern und bearbeiten . Seien Sie jedoch vorsichtig bei der Ausführung (sie werden tatsächlich mit PHP und einem Webserver bereitgestellt). Tun Sie dies nur, wenn Sie sicher sind, dass sie sauber sind und über die richtigen Berechtigungen verfügen.

Dies ist nicht unbedingt gefährlich, solange Sie nicht versuchen, die infizierten Seiten in etwas zu laden, das den Links folgen würde. Das heißt, wenn ich es tun würde, würde ich es wahrscheinlich in einer virtuellen Maschine tun - auf diese Weise, wenn ein Unfall eintreten sollte, einen früheren Zustand wiederherstellen oder einfach wegwerfen und bei Bedarf eine neue VM erstellen relativ trivial.

Nein, aber Ihr Antiviren-Virus lässt Sie erkennen und reinigen, was wahrscheinlich den Zweck verfehlt.

Wenn Sie davon ausgehen, dass Sie sie manuell untersuchen und das "schlechte" Zeug entfernen, sollten Sie in Ordnung sein. Es sind nur Textdateien und diese können Sie nicht verletzen - bis Sie sie als Anweisungen für ein Programm verwenden. Die HTML-Dateien können schädlichen Code enthalten, auf den ein Browser reagiert. Ebenso für die PHP-Skripte und einen Webserver (zB Apache).

Solange Sie sie nur mit einem Texteditor öffnen, ist alles in Ordnung. Wenn Sie sie mit einem Browser öffnen müssen, stellen Sie sicher, dass Sie Javascript und ActiveX gesperrt haben.

Diese Dateien bleiben auf Ihrer Festplatte erhalten, solange Sie sie nicht mit aktiviertem Javascript und aktivierten Frames in einem Browser öffnen.

Es ist überhaupt keine schlechte Idee. Dies ist der beste Weg, um eine Website zu reinigen.

Folgendes tun wir:

1). Verwenden Sie FTP und laden Sie die gesamte Site auf Ihren PC herunter. 2). Holen Sie sich eine Kopie von grepWin (es ist kostenlos) 3). Suchen Sie in bestimmten Bereichen nach Malscripts: Vor dem öffnenden HTML-Tag, zwischen dem schließenden Tag und dem öffnenden Body-Tag, nach dem öffnenden Body-Tag, nach dem schließenden Body-Tag und nach dem schließenden HTML-Tag.

4). Verwenden Sie grepWin für die Suche nach: eval (base64_decode-Zeichenfolgen. Diese befinden sich häufig in gifimg.php-Dateien und werden verwendet, um Websites aus der Ferne zu infizieren, nachdem die FTP-Passwörter geändert wurden.

5). Verwenden Sie Regex-Suchen. Es kann Ihnen dabei helfen, gängige Malscripts zu finden, bei denen sich die Domäne oder ein kleines Segment geändert hat.

Je nachdem, über welches Anti-Virus-Programm Sie verfügen, werden viele von ihnen die schädlichen Javascript-Dateien erkennen und Sie entweder daran hindern, sie zu bearbeiten, oder sie unter Quarantäne stellen. Programme wie Avast, Vipre und Kaspersky müssen alle deaktiviert oder deaktiviert werden, wenn wir eine Website reinigen.

Ich muss mit anderen übereinstimmen, dass das Speichern nicht gefährlich ist. Wenn Sie jedoch sicherstellen möchten, dass Ihr Computer beim Reinigen nicht beschädigt wird, würde ich eine Kopie von Virtualbox nehmen, Ubuntu in der virtuellen Maschine installieren und installieren Laden Sie die Site in Ubuntu herunter und reinigen Sie sie von dort aus.

Auf diese Weise ist Ihre Hauptmaschine so sicher, wie Sie es schaffen können, und wenn die virtuelle Maschine dadurch zerstört wird, ist die Rettung nur eine Löschtaste entfernt.