Alapvetően mik a feltört weboldalak? Legtöbbször semmi egyéb, csak egy (legtöbbször IFRAME-be ágyazott) link, ami meghív egy másik szerverről egy Javascriptet, ami telepíti a vírust/trójait/spyware-t.
Eszerint a feltört weblap legtöbbször NEM tartalmazza a vírust, csak a link(ek)et.
Szerintem a szokásos víruskeresők emiatt nem tudják megtalálni a feltört oldalakat: egy pár új link a html lapokban miatt biztosan nem fognak visítani.
Nehéz ügy. Én máshogy közelíteném meg. Én FTP jelszó policy-t írnék elő a usereknek, illetve tájékoztatót adnék a kezükbe, mit nem szabad csinálni, aki meg tényleg ennyire trehány, azt pont kirugnám...
-
Szerverside antivirus?
Üdv,
van egy webszerverünk és állandó problémát jelent, hogy az ügyfelek trehány módon kezelik az ftp jelszavakat, emiatt feltörik az oldalukat és esetleg potenciális veszélyt jelentenek a teljes szolgáltatásra.
Van egy free antivírus telepítve a szerverre, de az nem tud megtalálni pl olyan javascripteket, amiket a firefox + google is vírusos oldalként értelmez.
Tudtok esetleg olyan víruskeresőről, ami linux alatt fut és megtalálja az ilyen "vírusokat" is? Vagy legalább értesíten tud róla, ha talál ilyet...
Leave a comment: