Tengo un sitio pirateado y marcado por Google por tener malware:
Algunas páginas de este sitio web envían a los visitantes a los siguientes sitios web peligrosos: freshmodel.pw.
Hice una copia de seguridad de todo antes de comenzar, agregué un nuevo sitio web limpio y eliminé todos los archivos antiguos del sitio (que supongo que tienen malware).
¿Es peligroso para mí mantener una copia de seguridad de esto en mi computadora?
No, no a menos que lo ejecutes. Y por defecto Windows no puede ejecutar archivos PHP. Limpiar el sitio es una buena idea, pero tenga cuidado de no cometer el mismo error dos veces; si entraron a través de una vulnerabilidad de carga de archivos, lo harán de nuevo si es el mismo sitio. Así que intente averiguar qué archivo es malicioso y publíquelo aquí para que podamos ayudarlo.
Es muy poco probable que el simple hecho de tener los archivos en su computadora haga algún daño. Si empiezas a abrirlos, variará según los archivos. Por ejemplo, se han publicado vulnerabilidades que explotan el software de visualización de fotos con archivos de imagen especialmente diseñados. Es poco probable que las puertas traseras de PHP sean un problema a menos que ejecute el código deliberadamente.
Depende de para qué se creó el malware. Si fuera para obtener alguna información de los usuarios del sitio web, eso no sería un problema. Pero si es algo así como un keylogger o cualquier otra cosa, el daño a los usuarios en su computadora podría ser grave. ¿Los usuarios han podido descargar algo de su servidor?
Si (como parece) fue un malware para enviar a los visitantes de su sitio web a otro sitio web, no debería ser un problema mantenerlo.