Ce este acest virus, ascuns în spatele abrevierea teribilă MW: SPAM: SEO? Nu e atat de infricosator, GM - malware - software rău intenționat al cărui scop este de a ridica site-ul SEO este infractor valorile prezentate sub formă de link-uri, acest lucru este site-ul, iar pentru restul e doar spam.
Cum se găsește virusul pe site?
Cel mai sigur mod de a detecta virusul de pe site-ul, este de a verifica scanerele online, cum ar fi bine-cunoscute și sa concentrat pe VirusTotal site-uri de verificare sucuri.net, deși, în limba engleză, dar vă permite să aflați mai multe despre infecție. Pentru confortul dvs., link-urile către aceste servicii sunt enumerate mai jos :)
Există încă diferite "plug-in-uri antivirus" pentru CMS, dar nu pot spune nimic despre eficacitatea lor. Dar plug-in-urile care urmăresc modificările fișierelor de pe site-ul dvs. ar trebui să vă ajute.
Cum să eliminați un virus pe site?
După ce găsiți virusul pe site-ul dvs. folosind un scaner, ar fi trebuit să vedeți deja fragmentul de cod în care a fost găsit. Prin urmare, trebuie doar să determinați fișierul specific în care a apărut infecția și să-l aduceți în forma sa originală. Cel mai probabil aceasta va fi una dintre fișierele de teme CMS, cu toate că atacatorul șiret poate poftesc și fișiere de bază CMS, dar nici o diferență în principiu.
Cel mai simplu mod de a găsi un virus pe site-ul, dacă nu știi în ce direcție să sape - este de a descărca în computer toate php arhivează CMS, deschide-l Notepad ++, copiați fragmentul de cod malițios și „Găsiți în toate fișierele deschise.“ Ei bine, încărcați apoi fișierul corectat.
transforma într-un cod complet digerabil
După eliminarea virusului, nu uitați să schimbați atributele accesului la site - parola de administrator și parola din FTP.
Cum funcționează acest virus?
Intrusul obține cumva acces la site-ul tău (prin admin \ ftp) și încorporează următorul cod:
Ceea ce ascunde legătura de spam, schimbându-l cu 9999 de pixeli deasupra titlului ferestrei. La 9999 pixeli, de obicei, link-ul site-ul schimba logo-ul de text, astfel încât motoarele de căutare sunt susceptibile să se refere la acest loial, și treci link-ul din greutatea paginii.
Dar am fost interesat de modul în care funcționează codul încorporat, așa că l-am studiat mai detaliat.
Scriptul iterează prin elementele matricei, le decodifică și inserează în pagină un șir cu un stil css care ascunde link-ul de la vizitatori.
Elementele matricei sunt traversate de la sfârșit. Apoi, se citesc 2 caractere ale elementului curent al matricei și ele sunt exprimate în int. Apoi, cu această valoare, se fac simple manipulări parseInt (t) + 25 - l + a. unde l este numărul elementelor din matrice și a este contorul elementului care urmează să fie decriptat. Ca rezultat, se obține numărul de caractere al simbolului din tabela simbolului, care este scris la variabila intermediară z. Atingând sfârșitul elementului matricei, scriptul îl înlocuiește cu o versiune decriptată (stocată în z). Apoi colectează linia finală și o introduce în pagină.
Navigare după înregistrări
Articole similare
Trimiteți-le prietenilor: