Премини към съдържанието
2249

Проверка за "компрометирани файлове" в сайт ? Как ?

Препоръчан отговор


Здравейте.

Направил съм си малко непретенциозно сайтче на моята фирма. За целта съм си закупил хостинг и домейн от българска фирма, предлагаща услугите. Преди няколко дни от поддръжката на компанията ми пратиха писмо, че от името на моя домейн се генерира голям трафик /изпращане на голямо количество ел. поща/. Обясниха ми, че има "компрометирани файлове" /.blog44.php, .css44.php, dir.32.php и други/ и ми пратиха линк към тях. Оказаха се ненужни за работата на системата и ги изтрих. Помолих ги отново за проверка и казаха, че вече всичко е наред.

Въпрос: как мога да извършвам и аз проверка за наличието на такива "компрометирани файлове" ?

Физическата проверка през ФТП е ясна. Въпросът е за наличието на online скенер или нещо такова .

Поздрави

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Мисля, че тук ще ти трябват, бизнес предложенията на някои от, антивирусните компании. Може и да има безплатни решения, ама не мисля че в този случай, трябва да пестиш. 

http://bitdefender.todstudio.com/

 

https://lekarstvo.com/kaspersky_products_download.html

 

http://www.eset.com/bg/business/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Здравейте.

Направил съм си малко непретенциозно сайтче на моята фирма. За целта съм си закупил хостинг и домейн от българска фирма, предлагаща услугите. Преди няколко дни от поддръжката на компанията ми пратиха писмо, че от името на моя домейн се генерира голям трафик /изпращане на голямо количество ел. поща/. Обясниха ми, че има "компрометирани файлове" /.blog44.php, .css44.php, dir.32.php и други/ и ми пратиха линк към тях. Оказаха се ненужни за работата на системата и ги изтрих. Помолих ги отново за проверка и казаха, че вече всичко е наред.

Въпрос: как мога да извършвам и аз проверка за наличието на такива "компрометирани файлове" ?

Физическата проверка през ФТП е ясна. Въпросът е за наличието на online скенер или нещо такова .

Поздрави

Виж тук

http://sectools.org/tag/web-scanners/

 

https://www.owasp.org/index.php/Category:Vulnerability_Scanning_Tools

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте!

След като са ви изпратили информация за такъв проблем е нужна обстойна проверка както на сайта, така и на базата данни. Не подценявайте проблема. Ако имате нужда от помощ, пишете ми лично съобщение.

  • Харесва ми 5

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравейте!

След като са ви изпратили информация за такъв проблем е нужна обстойна проверка както на сайта, така и на базата данни. Не подценявайте проблема. Ако имате нужда от помощ, пишете ми лично съобщение.

Здравейте.

В никакъв случай не подценявам проблема. Напротив - няколко дена сайтът беше недостъпен точно с тази цел - откриване и премахване на заплахите. В случая това бяха няколко .php файла, които генерираха трафик във вид на поща, но все пак ...

Вярно е, че хостинг компанията се грижи за сигурността на цялата система, но ... ми стана малко неудобно. Затова реших да намеря начин аз да си проверявам хостинга. Идеята ми е чрез софтуер или онлайн да задам адреса на страницата и да бъде извършена проверка. Нямам представа как хостинг компанията правят такива проверки.

Възможно е за някои въпросите ми да са малко непрофесионални, но предпочитам да питам за неща, които не разбирам.

Поздрави


  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Един от вариантите, който използват хостинг компаниите е ModSecurity, който е като плъгин за Apache.

https://www.modsecurity.org/about.html

Отделно имат антивирусен софтуер, който в общите случаи е ClamAV.

http://www.clamav.net/about.html

Вие лично може да вземете допълнителни мерки. Въпросът е на каква платформа е вашия уеб сайт - готова (WordPress, Joomla и прочие) или custom такава.

  • Харесва ми 5

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Един от вариантите, който използват хостинг компаниите е ModSecurity, който е като плъгин за Apache.

https://www.modsecurity.org/about.html

Отделно имат антивирусен софтуер, който в общите случаи е ClamAV.

http://www.clamav.net/about.html

Вие лично може да вземете допълнителни мерки. Въпросът е на каква платформа е вашия уеб сайт - готова (WordPress, Joomla и прочие) или custom такава.

Joomla с последна версия на самата система. Плъгините са сведени до минимум и винаги са последни версии.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Тук можете да прочетете за адекватни мерки, които можете да вземете, за да предотвратите пробиви в сигурността:

https://docs.joomla.org/Security

Това, което имате като практика да обновявате плъгините си е много добра идея, защото Joomla е една от най-таргетираните платформи и почти постоянно има дупки в сигурността за запълване. Тук можете да следите новините за нови дупки в Joomla:

http://developer.joomla.org/security-centre.html

  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
Идеята ми е чрез софтуер или онлайн да задам адреса на страницата и да бъде извършена проверка. Нямам представа как хостинг компанията правят такива проверки.

Възможно е за някои въпросите ми да са малко непрофесионални, но предпочитам да питам за неща, които не разбирам.

Поздрави

Здравей.

С Acunetix Web Vulnerability Scanner.Платен е, но много се използва.Има и безплатни.

Горе съм ти дал линкове.Погледни и тук:

http://www.acunetix.com/blog/case-studies/joomla/

Joomla го ползват.

Има и безплатно облачно сканиране

http://www.acunetix.com/free-network-security-scanner/

Сам можеш да си сканираш също.

http://www.acunetix.com/vulnerability-scanner/

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Здравей.

С Acunetix Web Vulnerability Scanner.Платен е, но много се използва.Има и безплатни.

Горе съм ти дал линкове.Погледни и тук:

http://www.acunetix.com/blog/case-studies/joomla/

Joomla го ползват.

Има и безплатно облачно сканиране

http://www.acunetix.com/free-network-security-scanner/

Сам можеш да си сканираш също.

http://www.acunetix.com/vulnerability-scanner/

За съжаление не мога да се регистрирам. Пробвах с няколко пощи но не ги приема. Същото е и с паролите.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За съжаление не мога да се регистрирам. Пробвах с няколко пощи но не ги приема. Същото е и с паролите.

Иска корпоративна поща, не лична

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Иска корпоративна поща, не лична

Като ? Аз лично не знам разликата ...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Като ? Аз лично не знам разликата ...

Иска регистрация  на домейн,за да имаш такава поща,т.е. да си платиш!

Ето така изглежда:

Поща: ЛичноИме@ИмеНаФирматаВи.com

WEB страница :  www.ИмеНаФирматаВи.com

 

P.s. Това са примерни,може и да завършват на  org .net .info и др.

Инсталационна Такса 24.00 лв

Месечни Такси

До 5 имена 18.00лв

До 10 имена 30.00лв

До 20 имена 54.00лв

 

Това са горе долу цените на корпоративните пощи!

Редактирано от lost in (преглед на промените)
  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Като ? Аз лично не знам разликата ...

Просто обяснение: някойси@gmail.com е безплатна поща. някойси@ibm.com  е корпоративна

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
публикувано (редактирано)

За съжаление не мога да се регистрирам. Пробвах с няколко пощи но не ги приема. Същото е и с паролите.

Аз си свалих триал версията с обикновена поща.Cloud санирането не съм го тествал.

 

axqH5VH.png

 

 

Има ограничение обаче

 

The 14 Day Trial of Acunetix Web Vulnerability Scanner allows you to perform full scans of your website. Your websites will be scanned for all vulnerabilities, including SQL Injection and Cross-Site Scripting, however the location of the vulnerabilities and solutions will not be available.

 

During the Trial, you can scan our test websites to review the full details of vulnerabilities that we can report on, including the vulnerabilities detected through AcuSensor.

 

Scan results cannot be saved or reported on. Scheduled scans are also disabled.

Или го купуваш или в горния ми линк търсиш open source алтернатива.

Получих линк с обикновена поща в gmail.

 

Пробвай тук

http://www.acunetix.com/vulnerability-scanner/download/

По въпроса за защитата виж и тук

https://www.siteground.com/tutorials/joomla/joomla-security.htm

Редактирано от Гост (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.