Zabezpieczenie strony przed atakiem Brute Force

[jimmi]

@piotr.k, to nie jest prewencja ale system wczesnego ostrzegania, czy coś w tym stylu.

Jak system będzie szybciej wyłapywać niż G. to jest to jakaś prewencja

[piotr.k]

webanti antywirus na pc chroni przed infekcją, wasz system nie chroni w żaden sposób tylko informuje, że strona jest zainfekowana, także porównanie kiepskie.

Jimmi też to tak rozumiem, ale to nie prewencja w kontekście ochrony przed atakiem czy włamaniem a webanti próbuje wszystkim wciskać, że właśnie przed tym chroni i o to mam pretensje.

Można ten produkt świetnie sprzedać bez wciskania takiego ordynarnego kitu ale szkolenia z marketingu kosztują a to nawet nie o tym temat

[webanti]

Naszym celem nie jest wciskanie kitu. Porównujemy się do AV ponieważ tak najłatwiej przedstawić nasz produkt. Antywirus usuwa wirusy, webanti też. Aktualnie nasi użytkownicy w 90% mają te wirusy. 

 

Czyli funkcja webanti to: 

- jak zostanie wrzucony wirus na stronę (i webanti bedzie w 100% pewne ze to wirus) to webanti go usunie i poinformuje usera

- jak zostanie wrzucony wirus na stronę (i webant niei bedzie w 100% pewne ze to wirus) to webanti  poinformuje usera, aby ten samemu przejrzał plik

- jeśli strona posiada już wirusy to można podłączyć do webanti aby wykrył u usunął wirusy 

 

Ja chętnie przyjmę każdy feedback i postaram się poprawić to co kuleje,  a tym bardziej jak mówisz, w ten sposób - może faktycznie odbierasz mnie, że wciskam kit bo robię jakiś błąd w pisaniu postów. Ale serio, po co miałbym wciskać kit w usłudze, która jest również darmowa, a płatna wersja jest tak tania, że na prawdę błędem było oszukiwanie kogokolwiek. 

 

Co do szkoleń z marketingu masz rację, jestem w 100% osobą techniczną, która się nigdy nie zajmowała marketingiem.

[piotr.k]

webanti może i wam łatwiej ale nie znaczy, że jest to porównanie poprawne. Opieram się na tym co piszesz na forum i informacjach znalezionych na waszej stronie, która na oko jest bardzo skromna jeśli chodzi o jakiekolwiek konkretne informacje, pełna niedomówień mniej lub bardziej celowych przekłamań itp. Nie wiem jak to działa i co to robi tak naprawdę, nie znam nie testowałem i nie mam czasu na dokładne analizy. Może czas zatrudnić i oddelegować do pisania na forach kogoś kto ma jakieś pojęcie o marketingu i sprzedawaniu.

[kayman]

czyli -> wpuszczasz wirusa by go zdiagnozować że jest ??

 

czy ty wiesz w ogóle na czym polega zabezpieczenie czegokolwiek??

 

Aktualnie nasi użytkownicy w 90% mają te wirusy

 

sami je wpuszczacie?

[jimmi]

trzeba przetestować, mam jedno wp, które łapało wszystko co możliwe.

może warto by było zrobić test na tym.

[Mion]

Synonimem słowa prewencja jest zapobieganie.

Zgadza się. Więc takim świetle patrząc soft powinien znaleźć potencjalne luki i zaproponować ich ich zabezpieczenie. I jeśli admin je wdrożył daje zapobieganie. Natomiast, to że znajdzie zainfekowany plik nie jest działaniem prewencyjnym, ale tylko i wyłącznie informacyjnym po fakcie.

[kayman]

Naszym celem nie jest wciskanie kitu

 

system taki czy inny do popularnych cms ma rację bytu i na pewno coś tam zarobi, szczególnie, że zdarzeń jest coraz więcej a widać, że za atakami najczęściej stają amatorzy by uzyskać dostęp, a tych można wyeliminować schematycznie

 

na razie wasz system jest bezużyteczny bo nawet nie stara się chronić

 

polecam wrócić do fazy projektu, przemyśleć użyteczność całości i zrobić produkt jaki jest oczekiwany, jak wystartujecie za 2 miesiące czy pół roku z prawdziwym systemem lepiej na tym wyjdziecie niż teraz narażając się na kpiny i co gorsza na niezadowolenie użytkowników 

[webanti]

Cały czas rozwijamy system. Aktualnie usunęliśmy wskazaliśmy ponad 30 tysięcy plików uznanych jako malware na stronach klientów więc jakoś jednak pomagamy. Ale nie działamy jako WAF i nie było moim celem aby ktoś tak pomyślał. Dzięki bardzo za feedback, w taki sposób lepiej się rozmawia. 

[Mion]

wskazaliśmy ponad 30 tysięcy plików uznanych jako malware na

Ile wskazaliście nie na znaczenia, bo na jednym zainfekowany WP może być tyle zapisanych dodatkowych stron www. 

 

Znaczenie ma jakie typy (ile) typów ten system rozpoznaje przykładowo podmiana:

- .hataccess  > dopisanie przekierowań 

- podmiana pliku index

- itd....

 

wiec jak to wgląda ? 

[webanti]

 Wskazujemy tylko malware, które dopiero później może robić przekierowania, podmieniać htacess itp. Nie oznaczamy tego, że ten malware zajmuje się tym, a tamten tamtym. 

Czyli szukamy webshelli, malware, ransomware, injectow itd

[Mion]

Wskazujemy tylko malware, które dopiero później może robić przekierowania, podmieniać htacess itp.

Włamanie może nastąpić przez FTP, więc plik .htaccess może zostać zmodyfikowany bez jakiegoś enigmatycznego malware ..., z Twojego opisu wyniki, że w takiej sytuacji webanti jest bezużyteczny > Zgadza się

[webanti]

Nie jest bezużyteczny. Ponieważ jeśli nastąpi włamanie przez FTP to również zostanie umieszczony kod na serwerze. Również wykrywamy włamania właśnie przez FTP u klientów. Jeśli niebezpieczny kod będzie na serwerze to postaramy się go odnaleźć. 

[Mion]

. Ponieważ jeśli nastąpi włamanie przez FTP to również zostanie umieszczony kod na serwerze

Jaki kod zostanie zamieszczony na serwerze ?

Również wykrywamy włamania właśnie przez FTP u klientów.

W jaki sposób wykryjesz połączenie FTP,które nie wykonał klient ?

[webanti]

Kod, który jest malwarem. Nie wykrywamy połączeń, wykrywamy pliki dlatego bez różnicy jakim protokołem zostały wgrane.