Sửa lỗi Javascript bị nhiễm Gurulnc Malware trên các website Magento

Thảo luận trong 'Các lỗi thường gặp' bắt đầu bởi anh.huynh, 20 Tháng mười 2015.

  1. anh.huynh

    anh.huynh New Member

    Cuối tuần qua, một lượng lớn các website bán hàng Magento đã bị hacker thêm vào một lượng javascript khổng lồ (gọi là các phần mềm độc hại Gurulnc). Hàng ngàn website Magento đã bị google cảnh báo website bị nhiễm mã độc. Các phần mềm độc hại khai thác các lỗ hổng trong Magento hoặc từ một extension của bên thứ ba để thêm vào một đoạn javascript độc hại vào cơ sở dữ liệu Magento, sau đó nó sẽ lây nhiễm đến bất kỳ khách hàng nào truy cập vào website. Google hiện đã phát hiện ra hơn 8000 tên miền bị ảnh hưởng bởi phần mềm độc hại.

    Mã độc này thường được thêm vào trong phần Footer, phần Scripts khác hoặc trong một CMS page của Magento. Dưới đây là màn hình cảnh báo của google khi bạn truy cập vào website bị nhiễm mã độc.

    [​IMG]

    Kiểm tra website bán hàng Magento của bạn đã bị nhiễm hay chưa ?
    Kiểm tra website của bạn đã bị nhiễm phần mềm độc hại hay chưa bằng cách sử dụng các phần mềm miễn phí dưới đây, những công cụ này sẽ phát hiện ra các nơi mà các hacker khai thác và các lỗ hổng được biết đến.

    https://www.magereport.com
    https://sitecheck.sucuri.net

    hoặc tìm những đoạn code tương tự dưới đây:

    [​IMG]

    [​IMG]

    Hướng giải quyết
    Để loại bỏ các phần mềm độc hại từ một website Magento đã bị nhiễm, tiến hành làm theo các bước sau:

    1.Trong admin bạn bấm vào System -> Configuration -> Design -> Footer -> Miscellaneous HTML và xóa bỏ đoạn code function LCWEHH(XHFER1)[...]. Nếu bạn muốn chỉnh sửa trực tiếp trên cơ sở dữ liệu, Trên bảng core_config_data vào design/footer/absolute_footer.

    [​IMG]

    2. Đến trang CMS -> Pages -> Home -> Content và xóa mã độc hại trong tag <script>

    [​IMG]

    3. Vào System -> Permissions -> Users và xóa hết các user không rõ nguồn gốc.

    4. Cuối cùng, bạn nên cập nhật lại các phiên bản mới nhất của Magento và các bản vá lỗi bảo mật.

    Lưu ý : có thể hacker đã tiếp cận được với các thông tin trên cơ sở dữ liệu của bạn, tốt nhất bạn nên thay đổi lại tất cả các user và password trong hệ thống Magento của mình.

    Khi đã hoàn thành xong các bước trên, bạn nên chạy lại chương trình kiểm tra lỗ hổng để xác nhận website bán hàng Magento của bạn được sạch sẽ hoàn toàn.

    Thông báo với Google
    Nếu website của bạn đang nằm trong danh sách đen của google thì bạn nên vào Google Webmaster Tools, đến tab Security Issues để thông báo với google rằng các mã độc hại đã được loại bỏ khỏi website của bạn. Và khi đó website của bạn sẽ hoàn toàn sạch sẽ và biến khỏi danh sách đen của Google.

    [​IMG]

    Nếu bạn đang gặp vướng mắc trong vấn đề này mà không thể khắc phục được hãy liên hệ với chúng tôi để có được hướng giải quyết tốt nhất nhé. Chúc bạn thành công.


    Bài viết khác cùng chuyên mục:

    Phúc Vĩnh and admin like this.
  2. pvd276

    pvd276 Member

    của em k bị con này
    nhưng mà không biết bị con nào
    mà nó cứ tự động tạo tài khoản admin lạ
  3. admin

    admin Mai Văn Hải Staff Member

    bạn cần kiểm tra trong folder của web có file nào lạ không, hãy remove nó ngay lập tức.
    Sau đó đổi hết pass của hệ thống: Hosting, FTP, Database, webadmin...
    pham van hung and anh.huynh like this.

Chia sẻ trang này