感染したWebサイトのコピーをローカルディスクに保存すると危険ですか？

まず、私はHTMLとPHPプログラミングには興味がありません。

友人のJoomlaサイトがなんらかのhtmlインジェクションによってハッキングされ、今ではすべてのphpおよびhtmlファイルに、ある種のマルウェアページにリンクされているiframeがあります。次に、感染したファイルをサーバーから自分のマシンにコピーして、それらを「駆除」したいと思います。これは馬鹿げて危険ですか？

いいえ、保管しても危険ではありません。あなたが彼らとやろうとしていることは、危険かもしれないし、そうでないかもしれません。

これらのローカルファイルをWebブラウザーで開くと、iframeで指定されたアドレスにアクセスする可能性があります。または、これらのファイルのJavaSciptは、ブラウザのセキュリティホールをチェックするなど、何か悪いことをする可能性があります。

• ページをレンダリングしようとしないいくつかのエディターでこれらのファイルを開きます。ばかげた非HTMLエディターなら何でもできます。

• ファイルを開くときにブラウザのJavaScriptを無効にする

• メインドメインからのリンクを開かないようにブラウザに指示します（この場合はローカルファイルシステムになります）。実際、これは毎日のブラウジングのための賢明なセキュリティ対策でもあります。

特定のキノコのような毒のあるものを家に何年も保管することができますが、それらを食べるつもりがなければ、安全です。

従来のFTPを使用してファイルをダウンロードし、テキストエディターまたはHTMLエディターでのみファイルを開いて編集する限り（WYSIWYG /プレビュー機能なし！）、これは完全に無害です。テキストエディタでファイルを見るのは危険ではありません。ブラウザで実行するのは危険です。

IEのWindows Updateを使用するか、FirefoxやChromeの最新バージョンなどをダウンロードするだけで、ページの閲覧に使用するブラウザーの最新のセキュリティアップデートを入手できます。Web Developerツールバーがあるため、Firefoxをお勧めします。

WYSIWYGエディターでの編集中に100％安全であり、クリーンアップされたページをブラウザーでテストするには（テストするローカルJoomlaがある場合）、編集中にコンピューターをインターネットから切断します。

クリーニングするページをテストするには、JavaScriptをオフにすることも検討してください。たとえば、FirefoxのWeb開発者ツールバーを使用します。

また、ウイルススキャナをバックグラウンドで実行することも問題ありません。

サイトのすべてのリソース、すべてのHTMLページ、JavaScriptファイルを本当にチェックする必要があることに注意してください。

ただし、実際の問題を最初に修正することを忘れないでください-インジェクションを可能にした脆弱性！私はあなたが書いていることから、それはすでにソートされていると思いますが、侵入が発生した場所を必ず確認してください。

最低限の手段として、すべてのパスワードをすべてのWebホスティング関連アカウント（FTP、コントロールパネルなど）に変更します。

Googleウェブマスターブログの記事「個人用サイト」がハッキングされました-今何ですか？常に良い読書です。また、Googleでサイトのインデックスをすばやく再作成する方法についても説明します。

ファイルを保存して編集するだけで十分です。ただし、それらの実行には注意してください（実際にはphpとWebサーバーで提供されます）。それらがクリーンで正しいアクセス許可を持っていることを確認した後でのみ、それを行ってください。

リンクをたどるようなものに感染したページをロードしない限り、それは必ずしも危険ではありません。とはいえ、私がそれを行っていた場合、おそらく仮想マシン内で行うでしょう-事故が発生した場合、以前の状態に復元した場合、または必要に応じて廃棄して新しいVMを構築した場合比較的簡単です。

いいえ、しかし、あなたのアンチウイルスはそれを検出して駆除するため、おそらく目的を達成できません。

それらを手動で調べて「悪い」ものを取り除くと仮定すると、大丈夫です。結局のところ、それはテキストファイルだけであり、それらがあなたを傷つけることはありません-いくつかのプログラムの指示としてそれらを使用するまでは。HTMLファイルには、ブラウザが動作する有害なコードが含まれている可能性があります。PHPスクリプトとWebサーバー（Apacheなど）も同様です。

それらをテキストエディターでのみ開く限り、問題ありません。ブラウザで開く必要がある場合は、JavascriptとActiveXをロックアウトしてください。

JavaScriptとフレームが有効になっているブラウザでファイルを開かない限り、これらのファイルをディスク上に保持しても害はありません。

それはまったく悪い考えではありません。それはウェブサイトをきれいにする最良の方法です。

これが私たちがすることです：

1）。FTPを使用して、サイト全体をPCにダウンロードします。2）。grepWin（無料）のコピーを入手してください3）。不正なスクリプトがないか、特定の領域を探します。html開始タグの前、head終了タグとbody開始タグの間、body開始タグの後、body終了タグの後、html終了タグの後。

4）。grepWinを使用してスキャンします：eval（base64_decode strings。これらはgifimg.phpファイルでよく見られ、FTPパスワードが変更された後にWebサイトをリモートで感染させるために使用されます。

5）。正規表現検索を使用します。ドメインまたは一部の小さなセグメントが変更された一般的な不正スクリプトを見つけるのに役立ちます。

使用しているアンチウイルスプログラムによっては、悪意のあるJavaScriptファイルを検出して、編集をブロックしたり、隔離したりするものがあります。Avast、Vipre、Kasperskyなどのプログラムはすべて、ウェブサイトをクリーンアップする際に無効にするかオフにする必要があります。

保管するのは危険ではないことを他の人に同意する必要がありますが、クリーニング中にマシンに損傷を与えないようにしたい場合は、Virtualboxのコピーを入手して、仮想マシンにUbuntuをインストールし、 Ubuntu内でサイトをダウンロードし、そこからクリーンアップします。

そうすることで、メインマシンを安全に作成でき、仮想マシンが強制終了された場合でも、救出は削除キーだけです。