쉘 액세스 권한이없는 공유 호스트에서 Joomla 1.0 웹 사이트를 실행하고 있습니다 (FTP 만 사용 가능). 최근에 내 웹 사이트가 Google에 의해 멀웨어 사이트로 표시되었으며 .htaccess 파일이 악성 콘텐츠로 수정되었음을 알립니다..htaccess on Joomla CMS 웹 사이트
나는이 htaccess로 파일을 정리하면 될 것입니다 ... 작성한 ErrorDocument 401 http://depositpeter.ru/mnp/index.php
작성한 ErrorDocument 400 http://depositpeter.ru/mnp/index.php
:이 리디렉션은 htaccess로에 추가 된 'depositpeter.ru'라는 웹 사이트에 지배 몇 분 후 악성 컨텐츠로 다시 수정되었습니다.
일부 백도어 PHP가 있고 자바 스크립트가 .htaccess 파일을 지속적으로 수정하는 코드베이스에 삽입 된 것으로 의심됩니다. 그러나 나는이 악성 코드가 처음에 내 사이트에 어떻게 상륙했는지 전혀 몰랐습니다. FTP 사용자가 내 사이트에 업로드 한 FTP 사용자가없는 것으로 확신합니다. 바이러스 스캔은 사용자가 업로드 한 이미지에 PHP.ShellExec 맬웨어가 주입되어 있음을 발견했습니다. PHP.ShellExec이 어떻게 작동하는지, .htaccess 바이러스와 관련이 있는지는 잘 모르겠습니다.
제 질문은이 맬웨어 문제를 어떻게 해결하고 정리해야합니까? 나는 꽤 우둔 하 고 웹 악성 코드를 다루는 경험이 거의 없다. 어떤 도움이라도 대단히 감사합니다!
많은 감사합니다! 귀하의 제안 후 내 공유 호스트에 PHP 껍질 래퍼를 업로드하려고 놀랍게도 작동합니다. 다행히도 나는 내 사이트의 깨끗한 백업을 가지고있다. 지금 사이트의 현재 버전을 내 컴퓨터로 다운로드하고 깨끗한 백업으로 파일별로 파일을 비교하여 멀웨어를 찾기를 시도합니다. 나는 바이러스 이미지도 제거했다. 내 호스팅 지원에 연락했는데 바이러스 스캔을 수행하고 내 파일 및 폴더에 대한 쓰기 권한을 수정하는 것입니다. – Pinch
@Duc : 약속대로, 내가 사용하는 PHP 셸 래퍼에 대한 링크를 추가했습니다. – DCoder