PDA

Zobacz pełną wersję : Skanowanie zarażonych plików - po włamaniu



dumes
24-03-2012, 00:26
Witam,
Jako, że dużo osób rozpoczyna wątek na temat doczepionego, złośliwego kodu do plików php, html itp. w swojej joomli i problemach wzmaganiu się jego usunięciem, prosze was o wasze wypowiedzi na temat jak WY to robicie, w jaki sposób najlepszy według was jest stosowany do poradzenia sobie z tym problemem.
Chce przedstawić mój pogląd jaki przychodzi mi do głowy.


1.użycie komponentu jakim jest OSE Security pomoże on wam automatycznie wyszukać zarażone ( wszystkie ) pliki które znajdują się na waszym serwerze w poszukiwaniu złośliwego kodu
2.podmienić wszystkie pliki joomli na czyste
3.przejżeć dokładnie kod ( czasochłonne i wymaga znajomości i dobrego oka ;)
4.Zgranie wszystkich plików na dysk w celu przeskanowania swoim progralem antywirusowym ( niekoniecznie pomaga, bo dużo doczepionego kodu nie jest wykrywalna przez antywirusy )

To mi przychodzi do głowy jeśli chodzi o przeszukanie plików zarażonych.

Podzielcie się w jaki sposób wy to robicie, uzwając np. jakiś innych narzędzi, komponentów itp.

Pozdrawiam

---------- Post dodany o 23:26 ---------- Poprzedni post był o 21:47 ----------

Polecam również zapoznanie się z tym skryptem:
http://www.phpantivirus.com/

PeFik
24-03-2012, 11:18
Ja zaczynam od prewencji, bo jak się okazuje problemy są od samego początku: http://blog.elimu.pl/8938-tajemnicze-reklamy-w-joomla-zaskakujace-odkrycie/