Wirus na hostingu?

[michalk]

Witam!

Chciałem się zapytać czy jest jakieś narzędzie które pozwoli mi sprawdzić czy w plikach ftp mam jakiegoś wirusa? Jeśli nie to jak namierzyć takie świństwo?

[Three Sizes]

Pobierz wszystkie pliki z serwera FTP i przeskanuj lokalnie programem antywirusowym.

Skąd wiesz, że masz wirusa? Sprawdź też dla pewności kod HTML pod kątem wystąpienia <iframe> i <javascript>.

[Arkadiusz]

Raczej wirus/trojan na komputerze, który ukradł hasło do FTP i podmienił pliki na hostingu - tak gwoli sprecyzowania.

[Gość]

Zwykle dokleja się do plików strony, gorzej jak to jest tzw. shell (jeden plik php przez który możemy zarządzać ftp nie znając hasła do niego). Jeżeli masz podejrzenia to wywal stronę z ftp i wgraj kopię ;]

[michalk]

czyli narzędzia żadnego nie znajdę?

[Xann]

nie , nie ma takiego cudownego narzedzia , te wirusy należy usuwać ręcznie

[Gość]

Antywirus tu nie pomoże - no chyba że jakiś nowy, super, cudowny ostatnio wyszedł...

Ten doklejany kod jest najcześciej zakodowany, więc AV chyba nic nie zdziała.

[Arkadiusz]

Jakis sposob chyba jednak jest

www.iq.pl/onas/aktualnosci/42/

Szkoda, że jest to "unikalne" bo chyba każdy mógłby na tym skorzystać, gdyby wszystkie firmy miały u siebie podobne zabezpieczenia.

[michalk]

ok a czego mam w takim razie szukać w kodach stron. jak taki dopisany wir wygląda? w php napisany czy jak? Tam gdzie skrypty są mojego autorstwa sobie poradzę, ale nie wszędzie mam takie strony

[myszak]

Z ciekawości: chcesz zrobić "badania profilaktyczne" stron, czy masz jakieś powody i podejrzenia?

[michalk]

mam bardzo duże podejrzenia co do moich zapleczy jeśli to pomoże

[BlackHat]

jeśli chodzi o shelle, przeszukaj kody plików w poszukiwaniu haseł - c99 i r57 - są to dwa najpopularniejsze shelle

[samuel]

Niektóre panele mają antywirusy które wskażą ci zainfekowane pliki.

To że na stronie pojawi się wirus to najczęściej wina abonenta. Luki na stronach i używanie TC.

Dobra rada - Nie używajcie Total Comandera, mnóstwo ludzi się na tym przejechało

[Arkadiusz]

Dobra rada - Nie używajcie Total Comandera, mnóstwo ludzi się na tym przejechało

To nie jest kwestia tego czy ktoś używa TC, czy nie!

TC nie wysyła sam z siebie haseł do hackerów!

To kwestia tego, że komputery są niezabezpieczone i ktoś sobie pobiera zapisane hasła z komputera.

Czy jak zostawisz w domu otwarte drzwi, a w środku na stole pozostawisz kartę do bankomatu z zapisanym PINem, to będziesz miał pretensje do karty, że niezabezpieczona? Pomyśl zanim następnym razem napiszesz tego typu bzdurę.

[NieW]

Szkoda, że jest to "unikalne" bo chyba każdy mógłby na tym skorzystać, gdyby wszystkie firmy miały u siebie podobne zabezpieczenia.

Nie wiem jak akurat w IQ to rozwiązali, ale najprościej uruchomić na fs moduł dazuko który korzysta z AV. Wszelakie operacje R/W są wtedy skanowane pod kątem występowania wirusów. Dla sprawnego admina max 2h roboty.

czyli narzędzia żadnego nie znajdę?

O publicznym nie słyszałem. Ja mam swoje "narzędzie" które monitoruje akurat www, ale nie problem skanować też ftp. Z braku czasu niestety dalej tego nie rozwijam, choć pomysłów na rozbudowę jest sporo:)