Опасно ли хранить копию зараженного сайта на локальном диске?

Нет, хранить не опасно. То, что вы намереваетесь делать с ними, может или не может быть опасным.

Если вы откроете эти локальные файлы в веб-браузере, он, скорее всего, посетит адреса, указанные в фреймах. Или JavaScipt в этих файлах может сделать что-то плохое, например, проверить дыры в безопасности браузера.

• Откройте эти файлы в каком-то редакторе, который не будет пытаться отобразить страницу. Подойдет любой глупый редактор не-HTML.

• Отключите JavaScript в вашем браузере при открытии файлов

• Скажите вашему браузеру, чтобы он не открывал ссылки, не исходящие из основного домена (в вашем случае это будет локальная файловая система). На самом деле, это разумная мера безопасности для ежедневного просмотра.

Вы можете хранить в своем доме что-то ядовитое, например, грибы, но если вы не собираетесь их есть, вы в безопасности.

Пока вы загружаете файлы с использованием классического FTP и открываете / редактируете файлы только в текстовом или HTML-редакторе (без функции WYSIWYG/ предварительного просмотра!), Это абсолютно безвредно. Смотреть на файл в текстовом редакторе не опасно, выполнение в браузере.

Получите последние обновления безопасности для браузера, который вы будете использовать для просмотра страниц - через Центр обновления Windows для IE или просто загрузив последнюю версию Firefox, Chrome или еще много чего. Я бы порекомендовал Firefox из-за его панели инструментов для веб-разработчиков.

Чтобы быть на 100% безопасным во время редактирования в редакторе WYSIWYG, а также для проверки очищенных страниц в браузере (если у вас есть локальный Joomla для тестирования), вы можете отключить компьютер от Интернета во время редактирования.

Чтобы протестировать очищаемую страницу, также подумайте об отключении JavaScript, например, с помощью панели инструментов веб-разработчика в Firefox.

Кроме того, наличие антивирусного сканера в фоновом режиме - неплохая идея.

Обратите внимание, что вам действительно нужно проверить каждый ресурс на сайте, каждую HTML-страницу и файл JavaScript.

Однако не забудьте сначала решить реальную проблему - уязвимость, которая сделала возможным внедрение! Из того, что вы пишете, я предполагаю, что это уже отсортировано, но убедитесь, что вы узнали, где произошло взлом.

Как минимум, измените все пароли для всех учетных записей, связанных с веб-хостингом (FTP, Панель управления и т. Д.).

Статья в блоге Google для веб-мастеров Мой сайт взломан - что теперь? всегда хорошо читать. Также описывается, как быстро переиндексировать сайт с помощью Google.

Вы должны просто хранить и редактировать файлы; однако, будьте осторожны с их выполнением (на самом деле обслуживайте их с помощью php и веб-сервера). Делайте это только тогда, когда вы уверены, что они чисты и имеют правильные разрешения.

Это не обязательно опасно, если вы не пытаетесь загрузить любую из зараженных страниц во что-либо, что будет следовать ссылкам. Тем не менее, если бы я делал это, я бы, вероятно, сделал это внутри виртуальной машины - таким образом, если произойдет авария, восстановление до более раннего состояния или просто выбрасывание его и создание новой виртуальной машины, когда / при необходимости это относительно тривиально

Нет, но ваш антивирус обнаружит и очистит его, что, вероятно, приведет к поражению цели.

Предполагая, что вы будете вручную проверять их и удалять "плохие" вещи, у вас все будет хорошо. В конце концов, это всего лишь текстовые файлы, и они не причинят вам вреда, пока вы не будете использовать их в качестве инструкций для какой-либо программы. Файлы HTML могут содержать вредоносный код, с которым будет работать браузер. Аналогично для сценариев PHP и веб-сервера (например, Apache).

Пока вы открываете их только в текстовом редакторе, все будет в порядке. Если вам необходимо открыть их с помощью браузера, убедитесь, что вы заблокировали Javascript и ActiveX.

Хранение этих файлов на диске не повредит, если вы не откроете их в браузере с включенными JavaScript и фреймами.

Это совсем не плохая идея. Это лучший способ очистить сайт.

Вот что мы делаем:

1). Используйте FTP и загрузите весь сайт на свой компьютер. 2). Получить копию grepWin (это бесплатно) 3). В некоторых областях ищите скрипты: перед открывающим тегом html, между закрывающим тегом заголовка и открывающим тегом тела, после открывающего тега тела, после закрывающего тега тела и после закрывающего тега html.

4). Используйте grepWin для поиска строк: eval(base64_decode). Они часто находятся в файлах gifimg.php и используются для удаленного заражения веб-сайтов после изменения паролей FTP.

5). Используйте поиск по регулярному выражению. Это может помочь вам найти распространенные сценарии, в которых изменился домен или небольшой сегмент.

В зависимости от того, какая у вас антивирусная программа, многие из них обнаружат вредоносные файлы javascript и либо заблокируют вам редактирование, либо изолируют их. Такие программы, как Avast, Vipre и Kaspersky, должны быть выключены или выключены, когда мы чистим веб-сайт.

Я должен согласиться с другими, что хранить их не опасно, но если вы хотите убедиться, что вы не повредите свою машину во время очистки, я бы взял копию Virtualbox, установил Ubuntu на виртуальную машину и скачать сайт в Ubuntu и очистить его оттуда.

Таким образом, ваша главная машина настолько безопасна, насколько вы можете ее создать, и если она убивает виртуальную машину, то спасение - это только удаление ключа.