Ciao a tutti,
nel caso vi segnalino genericamente che un antivirus segnali un virus sulle pagine del vostro sito, come fate per controllarlo ed eventualmente pulirlo?
Grazie!
Ciao a tutti,
nel caso vi segnalino genericamente che un antivirus segnali un virus sulle pagine del vostro sito, come fate per controllarlo ed eventualmente pulirlo?
Grazie!
dipente dal tipo di infezione... le casistiche più frequenti:
1) usi un contatore di visite gratuito poco raccomandabile che fa scaricare Dialer o roba simile.. ne esistono parecchi. In questo caso basta rimuovere il codice javascript del contatore.
Esempio:
http://forum.html.it/forum/showthrea...readid=1255598
2) Lo script malingno è stato iniettato nella pagina sfruttando una vulnerabilità della web app. E' possibile una iniezione diretta nella pagina oppure nel DB che memorizza i contenuti. Recentemente ci sono stati massicci sfruttumanti di SQL injection che inserivano uno javascript dal nome b.js nel DB. In questi casi è molto importante individuare e risolvere la vulnerabilità. Poi si può passare a ripulire le pagine o il DB dal codice iniettato.
3) Malware presente sul pc del webmaster che sniffa le credenziali di autenticazione FTP e le comunica via rete a chi gestisce il traffico delle password. In questo caso la modifica al codice avviene direttamente via FTP. Soluzione: verificare che i sistemi usati per l'upload siano puliti e cambiare password.
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
A quanto detto dal solito ineccepibile Habanero devo aggiungere:
1)
oppure fa scaricare al browser un qualche oggetto (tipo video, swf, file di vario tipo) che tenta di sfruttare una vulnerabilità nota dello stesso browser al fine di ottenere un remote code execution (questo al contrario dello scaricamento di dialer e simili non ha bisogno della conferma dell'utente quale per richiesta ActiveX - IE).usi un contatore di visite gratuito poco raccomandabile che fa scaricare Dialer o roba simile
Se a questo punto il browser gira con permessi elevati (e senza una qualche "sandbox") l'host è compromesso.
Se il contatore di visite è stato inserito dal programmatore, l'infezione NON implica vulnerabilità del server o dell'applicazione Web in senso stretto. Ma implica una pacca sulle spalle (molto forte) al programmatore..
3)
Lo sniffing può avvenire, anzichè sul Pc, nella medesima rete in cui opera il PC del webmaster.Malware presente sul pc del webmaster che sniffa le credenziali di autenticazione FTP e le comunica via rete a chi gestisce il traffico delle password
4) Lo script malingno è stato iniettato nella pagina sfruttando una vulnerabilità del server che la ospita (molto male!) o di un'altra applicazione se il server è condiviso e non v'è chroot delle applicazioni, virtualizzazione oppure per lo meno settaggi di open basedir distinti per virtualhost (PHP).
:: Instant WebKiosk, a browser-only Linux operating system ::
E in questo caso la pacca sulle spalle (molto forte) va ovviamente all'hoster...Originariamente inviato da emmebì
4) Lo script malingno è stato iniettato nella pagina sfruttando una vulnerabilità del server che la ospita (molto male!) o di un'altra applicazione se il server è condiviso e non v'è chroot delle applicazioni, virtualizzazione oppure per lo meno settaggi di open basedir distinti per virtualhost (PHP).
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Lì si può anche passare a maniere più incisiveOriginariamente inviato da Habanero
E in questo caso la pacca sulle spalle (molto forte) va ovviamente all'hoster...
:: Instant WebKiosk, a browser-only Linux operating system ::
Permessi di invio
Rispondi quotando