eval(base64_decode) ウイルス感染後に Web サイトをクリーンアップするにはどうすればよいですか?

eval-base64_decode ウイルス ファイルを除去する方法

問題:

あなたの Web サイトeval(base64_decode(' で始まる悪意のある PHP コードを PHP ファイルに挿入するウイルスに感染しています。このコードによりサイトが侵害され、攻撃者が任意のコマンドを実行できるようになります。

セキュリティ ホール:

このウイルスは通常、Web アプリケーションまたはプラグインの脆弱性を悪用し、攻撃者が悪意のあるコードをアップロードまたは実行できるようにします。

PHP コード分析:

PHP コードは、次のようないくつかの手法を使用します。

• Base64 デコードして悪意のあるコードを難読化します。
• error_reporting(0); でエラー報告を無効にします。
• 特定のユーザーを確認します。エージェントと IP アドレスを使用してセキュリティ対策をバイパスします。
• 悪意のあるコードを取得して実行する非表示の iframe を挿入します。

Iframe コード:

iframe は http://lzqqarkl.co.cc/QQkFBwQGDQMGBwYAEkcJBQcEAAcDAAMBBw== から隠しサーバーをロードしようとします。このサーバーは追加の悪意のあるコードをホストするか、フィッシング サイトにリダイレクトする可能性があります。

サイトをクリーンアップする手順:

1.サイトをシャットダウンします:

• Web サーバーの設定を使用して、サイトへのアクセスを一時的にブロックします。

2.すべてのファイルをダウンロード:

• サイト全体のバックアップを作成します。

3.ファイル比較ユーティリティをインストールします:

• WinMerge や DiffMerge などのユーティリティを使用して、ファイルをバックアップと比較します。

4.ファイルの比較:

• 変更または削除されたファイルを特定して復元します。
• 悪意のあるコードが含まれるファイルを、クリーンなファイルで上書きします。

5.セキュリティ対策を確認します:

• パスワードを更新し、未使用のプラグインを削除し、アプリケーションとサーバーのセキュリティ設定を確認します。

6.サイトの機能を確認します:

• クリーニング後にサイトが正しく動作していることを確認します。

7.自動検出の実装:

• Tripwire や log监コントローラーなどのツールを使用して、ファイルの変更を識別します。

8.バックアップのスケジュール:

• サイトを定期的にバックアップし、複数のバージョンを保持します。

9.サイトを監視する:

• 不審なアクティビティやアクセス試行がないかログを監視してください。

以上がeval(base64_decode) ウイルス感染後に Web サイトをクリーンアップするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。