Remoção de Malware do Magento

Remoção de Malware do Magento

Remoção de Malware do Magento

Remoção de Malware do Magento

Como limpar o malware Guruincsite de sites hackeados Magento e remover o Google lista negra

Remoção de Malware do Magento

Desde 17 out , nós têm vindo a receber pedidos de cobrança de hackers emergência de lojas Magento infectados com Guruincsite , com malware. Existem duas variações do código malicioso – um que tenha ofuscado código ( jargão ) contendo function LCWEHH(XHFER1){XHFER1=XHFER1, e outra que mostra xhr.open('GET', 'http;//guruincsite,com/1,php'.
Remoção de Malware do Magento

A maioria dos pedidos de cobrança de hackers foram a partir de sites na lista negra pelo Google, e como esta escrito , o Google listou 8527 domínios infectados com este malware. Website proprietários relataram ter visto um alerta ” O local em frente contém malware” em navegadores , consulte ” O software malicioso está hospedado em um domínio ( s) ” Ao clicar em resultados de pesquisa do Google , ou receberam um e-mail do Google webmaster com o assunto ” [Ferramentas para Webmasters ] infecão por malware detectado ” .shows

 

Parece que este malware Guruincsite é inserido usando o Neutrino infame Exploit Kit que explora a vulnerabilidade para furtar quais patches foram lançados em fevereiro de 2015. Assim , a melhor defesa é atualizar / patch Magento ASAP. Como parte de nosso serviço de apoio de emergência , temos sido capazes de limpar este malware na maioria dos sites de 2 horas e obteve do Google para de- lista negra desses sites dentro de 4 horas . Aqui está como nós o fizemos

Remoção de Malware do Magento

Remoção de Malware do Magento

Removendo o malware e Guruincsite de- lista do Google

A partir de agora , o malware é visto para infectar o Início CMS e rodapé da página .

Limpeza Magento site de home page

O malware texto simples é até agora encontrado no conteúdo home page. Vai ser algo como isto :

Remoção de Malware do Magento

Para limpar o malware, que editou a página inicial do CMS , indo para CMS >> Páginas >> Home >> Conteúdo e excluído o código malicioso , como mostrado abaixo :

Remoção de Malware do Magento

Limpar o local de rodapé Magento O código encontrado no rodapé é normalmente código ofuscado ( jargão ), como mostrado aqui:

Remoção de Malware do Magento

Para limpar o malware, que editou o rodapé indo ao Sistema >> Configuração >> Projeto >> rodapé >> Diversos HTML no painel de administração e excluído o código malicioso , como mostrado abaixo :

Remoção de Malware do Magento

Em vários sites também vimos várias contas de privilégios de administrador e de phishing URLs em arquivos localizados na pasta var de Magento . Estas também foram removidas numa base caso – a – caso .

Re -digitalizar o site, e terminando

Uma vez que todos os códigos maliciosos foram removidos , todo o cache Magento , e cache do sistema (como o verniz , cache do APC , etc.) foram limpos para garantir que apenas arquivos limpos estavam presentes no site. Inteiros os arquivos do site e despejo banco de dados foi então verificado para se certificar que não há são mais códigos maliciosos .

Temos visto alguns sites que foram hospedados em servidores compartilhados inseguras. Este poderia ter facilitado o hack para executar usando o Neutrino Exploit Kit. Assim , sempre que possível, estamos implementando isolamento host virtual adicional em servidores de hospedagem compartilhada . Para alguns sites , backups limpas estavam disponíveis que foi apenas algumas horas de idade. Esses sites foram restaurados usando os backups disponíveis .

Re- submissão ao Google

Uma vez que estávamos razoavelmente certo de que todo o malware foi removido , o Google Webmaster Tools foi usada para deixar que o Google sabe que o site agora está limpo . Nós fomos capazes de obter sites de volta on-line em menos de quatro horas .

Prevenir a re-infecção

Todos os sites afetados correu versões mais antigas do Magento . A versão mais recente Magento é 1.9.2.1 . Se o seu site não é desta versão ou se você não tiver aplicado qualquer um dos patches de segurança lançados ao longo dos últimos meses , o site é provável que seja vulnerável. Para os sites que estamos restaurados , foi aplicado correções ou atualizado Magento para se certificar de que não vai ser infectado novamente . Em alguns servidores , firewalls de aplicativos web foram instalados e configurados para prevenir a infecção .   Novos exploits sair o tempo todo, e alguns deles , como este malware Guruincsite pode bater com pouco ou nenhum aviso prévio. É melhor para proteger seu site com um plano de gestão de servidor preventiva profissional que vai manter seus servidores e local protegido com múltiplas camadas de segurança .

Remoção de Malware do Magento

Remoção de Malware do Magento

Remoção de Malware do Magento

Remoção de Malware do Magento

 

Solicite um Orçamento Grátis!

 

1

Escreva uma mensagem

WhatsApp