web-dev-qa-db-ja.com

ftpでマルウェアをスキャン/クリーニングする方法は?

私のホスティングからこのメールを受信しました:

2012年6月6日の時点で、ドメインxxxxのウェブホスティングアカウントは無効になっています。 (理由:利用規約違反-マルウェア/ウイルス)

この無効化は、アカウントに関連付けられた利用規約違反によるものです。

これを修正する方法はありますか?いくつかのwordpressサイトがあり、ホスティング会社はbluehostです。

3
Argyris

OK、特に探しているものが正確にわからないため、FTP経由で「スキャン」する簡単な方法はありません。

サイトのコンテンツ全体をダウンロードし、ファイル内で通常の方法でbase64evalのようなものを検索することができます。悲しいことに、すべてを手に入れたかどうかを明確に伝える方法がありません。地獄、今までにデータベースにコードが挿入されている可能性があります。

私見の最善の選択肢は、サイト全体が危険にさらされていると想定し、WordPressとプラグインの最新バージョンを再インストールし、すべてのパスワードを間違いなく変更することです。オンラインにはたくさんあるので、それについてのガイドは書きません。

1
Dunhamzzz

Base64でエンコードされたすべての文字列がマルウェアではないことに注意してください。したがって、スクリプトを常にデコードして、スクリプト内の実際の関数を削除しないようにしてください。

すべてのファイルをダウンロードし、Total Commanderを使用してWindowsまたはLinuxでgrepを使用して検索する必要があります。

1
Anagio