it-swarm.com.de

Wie scanne / säubere ich mein FTP auf Malware?

Ich habe gerade diese E-Mail von meinem Hosting erhalten:

Ihr Webhosting-Konto für Ihre Domain xxxx wurde zum 06.06.2012 deaktiviert. (Grund: Verstoß gegen die Nutzungsbedingungen - Malware/Virus)

Diese Deaktivierung wurde aufgrund eines Verstoßes gegen die Nutzungsbedingungen in Verbindung mit Ihrem Konto durchgeführt.

Irgendwelche Ideen, wie man das behebt? Ich habe ein paar wordpress Sites und das Hosting-Unternehmen ist bluehost.

3
Argyris

Ok, es gibt keine einfache Möglichkeit, per FTP zu "scannen", zumal Sie nicht genau wissen, wonach Sie suchen.

Sie können den gesamten Inhalt Ihrer Site herunterladen und dann normal in den Dateien nach Dingen wie base64 und eval suchen, die häufig in irgendeiner Weise verdeckt werden. Leider können Sie nicht genau sagen, ob Sie alles haben oder nicht, verdammt noch mal, Ihre Datenbank enthält möglicherweise Code.

Ihre beste Option IMHO ist anzunehmen, dass die gesamte Site kompromittiert ist, und eine neue Version von WordPress und Ihren Plugins zu installieren und auf jeden Fall alle Ihre Passwörter zu ändern! Ich werde keinen Leitfaden dazu schreiben, da es online viele gibt.

1
Dunhamzzz

Beachten Sie jedoch, dass nicht alle Base64-codierten Zeichenfolgen Malware sind. Sie sollten es also immer dekodieren, um sicherzustellen, dass Sie keine echte Funktion in Ihrem Skript entfernen.

Sie sollten alle Dateien herunterladen und Total Commander verwenden, um sie unter Windows oder Linux zu durchsuchen. Verwenden Sie grep

1
Anagio