Zavirovaný web, jak postupovat?

Protoze to neni zcela snadna problematika, tak ani na foru nenajdes komplexni odpoved. A proto to raky nabizime jen jako komercni sluzbu. Stoji tusim necelych 5000 ( vic v ceniku na www.bezpecnostwebu.cz), a ze zkušenosti nekdy to je prace na tri, ctyri hodky, jindy na tyden.

Může pomoci prohledat zdrojové kódy na výskyty volání některých funkcí, jako třeba eval, base64_decode, exec; možná také fsockopen, mail a podobně.Chytřejší viry však mohou být schovány lépe, např. eval se dá napsat třeba takhle: x65\x76\x61\x6C - je dobré hledat i takové řetězce.Běžné antiviry většinou nejsou na hledání podobných nákaz dělané, existují však nějaké možnosti, např tento php skript:http://25yearsofprogramming.com/php/lookforbadguys.txtkterý se nahraje na server a běžným způsobem spustí také může lecos najít.Společným problémem těchto řešení může být relativně vysoký výskyt false-positive - větší či menší část nalezených souborů může být v pořádku, není tedy dobré bezhlavě mazat vše, co nám hledání vyplivne (skrývání kódu do base64 se často využívá nejen pro ukrytí viru, ale také pro stížení čtení nějakého ne-opensource kódu - šablony, etc). Každopádně je dobré se alespoň trochu orientovat v php kódu, napadené skripty jsou ale na druhou stranu po otevření často pro lidské oko vcelku jasně rozpoznatelné.Dalším indikátorem také bývá nedávný čas poslední změny souboru, obzvláště pokud se v kódu nikdo delší dobu nehrabal.

skuste si web hodit sem,to vam mozno ukaze kde je problem http://sitecheck.sucuri.net/scanner/

Odvirování 1 postup "drsnak" - nej řešení je web smazat a udělat vše znovu.Tohle je "drsný" způsob podle mě vhodný na menší weby. Vždy platí pravidlo zálohování DB a uploads. - smaž data přes ftp ( zálohuj si na lokál obrázky, htaccess a wp-config.php) - Alternativně můžeš nechat /uploads/ pokud si si jistý že díra není zde - Udělej export článků. - instaluj znovu wordpress, importuj články - dotáhni ručně obrázky do článků 2 postun "nejistý" (volitelné: nainstaluj plugin http://wordpress.org/plugins/exploit-scanner/ a zkontroluj web na škodlivý kod) - smaž wp soubory kromě složek uploads wp-config.php a .htaccess ty si zálohuj na lokál - přes php admina smaž tablky které vytvořily pluginy a nech tam jen základní tabulky které vytvořil sám wp - nahraj nový wordpress - zamkni wp-admin na tvojí ip adresu - vytvoř .htaccess ve složce /wp-admin/ a povol svojí ip adresu viz bod 8 zde http://wordpress.bigdrobek.com/bezpecnost/ - na lokále zkontroluj soubor wp-config.php jestli tam není škodlivý kód ( já ho měl úplně vpravo na řádku 2000, takže nebyl vidět) pak ho nahraj na web o složku výše než /www/ mrkni na obrázek viz odkaz - podobně s .htaccess ten zkontroluj ale ten nahraj do do složky /www/ - nastav zabezpečení viz odkaz výše - aktiuvuj potřebné pluginy a šablonu