Monitor złośliwego kodu na stronach www

[vivamachine]

Jeżeli dopadł Was problem usuwania iframe ze stron Klientów lub zaplecza - chcieliśmy podzielić się tutaj

Aplikacja jest darmowa - oddana do użytku "taka jaka jest" a kod w wersji roboczej lecz w pełni działającej.

Myślę, że część z Was może mieć z niej pozytek aby monitorować swoje zasoby.

Ambicjonalnie - jeżeli coś nie będize działać spróbuję pomóc:-) ale nie przewiduję modyfikacji skryptu, ponieważ na nasze potrzeby wystarcza do tej pory.

Testowane na cal.pl i linuxpl.com

Pozdrowienia,

[Rzezniczek]

Dobrym pomysłem byłoby wprowadzić jakieś demo online. Ewentualnie nagrać jakiś filmik z demonstracji.

[vivamachine]

Myślę, że w poniedziałek dodamy kilka screenów. Nie chcemy z tego robić komercyjnego narzędzia dla wszystkich bo to się nie uda. Aby skutecznie z tego korzystać trzeba umieć: instalować skrypty php/mysql, wiedzieć jak dodać zadanie cron.

Demo on-line zrobimy - to jest good idea skoro ma to komuś posłużyć - dzięki Rzezniczek:)

[THI]

Nie wiem jak działa aktualnie algorytm Waszego skryptu, ale myślę że powinien również przy monitorowaniu stron przedstawiać się jako GoogleBot (user agent) i szukać striga zawierającego ciąg znaków 'viagra' 'sex' 'pils', definiowane w bazie, oraz badać kod opdowiedzi.

Ewentualnie 2 połączenia ze stroną. 1 jako zwykły UA, a 2 jako Google i porównanie 2 stringów czy są takie same

Po prostu co raz częściej są 'wirusy' które aktywne są tylko dla Google bota

Pozdrawiam

[vivamachine]

Jeżeli masz przykład tak zainfekowanej strony podeślij - thnx. Nie spotkałem się z tego typu infekcją. Przeważnie infekcja objawia się w wyświetleniu "strony w stronie" przez iframe. Czy problem rozsiewa się dalej zależy od typu zawartości tego właśnie iframe - czy wyświetli stronę jedynie dla podniesienia jej statystyk - czy może uruchomi jakiś skrypt.

My mając dostęp ftp do monitorowanych witryn kontrolujemy jeszcze daty modyfikacji konkretnych plików.

[THI]

Głównie chodzi mi o Wordpressa czy Joomle.

W wordpressie jest masa dziurawych wtyczek typu TIMTHUMB czy ITGM RELATED POSTS.

Ostatnio na własnej skórze to przerabiałem na kilku wordpressach.

Są również przypadki że dla GoogleBot jest przekierowanie 301 na jakieś inne strony, podczas gdy użytkownikom witryny wyświetla się poprawnie.

Na PW podeślę Ci przykład jak wyglądała zawirusowana strona.

Pozdro.

[san]

Da rade wyłączać boxa: "Lista monitorowanych domen" na czas wyświetlania listy stron.

Może mi się źle wyświetla, ale w FF i IE wyświetla się w prawym górnym rogu i przeszkadza w odczytaniu błędów.

Tak poza tym to fajny skrypt

Pozdro

[vivamachine]

Głównie chodzi mi o Wordpressa czy Joomle.

W wordpressie jest masa dziurawych wtyczek typu TIMTHUMB czy ITGM RELATED POSTS.

Ostatnio na własnej skórze to przerabiałem na kilku wordpressach.

Są również przypadki że dla GoogleBot jest przekierowanie 301 na jakieś inne strony, podczas gdy użytkownikom witryny wyświetla się poprawnie.

Na PW podeślę Ci przykład jak wyglądała zawirusowana strona.

Pozdro.

Dostałem - ciekawe. To jest właśnie problem z wp i innymi Open s. Część dodatków jest słabo napisana, albo specjalnie zostawia się w nich dziurach - spotkałem się z dziurawym cmsem niemieckiej produkcji:). Przy każdym wejściu w admina wysyłał zapytanie do zewnętrznego serwera i wykonywał skrypt, który był przejechany ION cubem. Jak się później okazało autor postanowił, że jeżeli ktos usunie linka ze stopki (był to wymóg używania darmowej wersji) to da sobie możliwość ingerencji w szablon i doda go z automatu:).

Wracając do temtu: przeanalizujemy temat:)

Da rade wyłączać boxa: "Lista monitorowanych domen" na czas wyświetlania listy stron.

Może mi się źle wyświetla, ale w FF i IE wyświetla się w prawym górnym rogu i przeszkadza w odczytaniu błędów.

Tak poza tym to fajny skrypt

Pozdro

Wiem, że zasłania - zapomniałem napisać, że skrypt jest zoptymalizowany pod fullhd - 1920x1080 - w takiej rozdzielczości pracujemy w biurze. Problem faktycznie występuje na lapku. Zakomentuj część kodu - na chwilę pomoże. W wolnej chwili przerzucimy listę poniżej tabeli.