php viruskereso (hosszu)
Bakos Gabor
bakosgab at gmail.com
2013. Jún. 27., Cs, 12:01:08 CEST
Sziasztok!
Korábban kértem már segítséget Tőletek, mikor honlapunkat feltörték.
Kérdeztem a tárhelyszolgáltatót több mindenről, pl. hogyan lehet vírusos
egy honlap.
Az alábbi választ kaptam, talán másnak is tanulságos lehet, ezért
viszonylag hosszú az idézet.
Kérdésem: a frissítések rendben, értem, a meglévő vírusok eltávolítására
(php) programozói tudás nélkül van ingyenes víruskereső?
köszönöm!
üdv bg
Idézet indul:
"Az ilyen webes vírusok, nem ugyanolyan vírusok mint ami a saját számítógépét megtámadja, ezek zömében sima php programkódok, amikkel nem etikus dolgokat valósítanak meg, például SPAM küldés, másik weblap támadása, saját weboldal népszerűsítése, vagy egyszerűen csak anyagi haszonszerzés. A tárhelyen található vírusok zöme is ilyen, amik 2013.05.07-én kerültek fel, ezért az Ön gépén futó vírusirtó számára észrevehetetlen, mivel nem ezen kódok szűréséhez írták. Ezek php alapúak, tehát az otthoni windows-os számítógépen nem is futnak, kárt nem okoznak.
A vírus amelynek nyomán a vírusirtó jelzett egy kicsit már bonyolultabb, több olyan rész is van benne amit már a saját gépén futó vírusirtó is ismer. Ez 2013.06.24-én került fel a tárhelyre. A saját gépében ez sem tud kárt okozni.
Az alapvető problémát az Ön weboldala esetében az okozza, hogy mind a keretrendszer, mind pedig a komponensek régebbi, ismert kritikus biztonsági réseket tartalmazó verziók, amiken keresztül ezek a vírusok feltölthetőek, elhelyezhetőek a weboldalban. Ez ellen az egyetlen biztos védelem az, ha mind a keretrendszer, mind a komponensek folyamatosan frissítve vannak. Ez minden esetben a weboldal készítőjének, programozójának, esetleg a tulajdonosának a feladata. Cégünk kizárólag a szerver és a tárhely biztonságáért és folyamaton, hibátlan működéséért felel, az azon futó tartalmakért nem, ez a weboldal tulajdonosának a feladata.
Oldalát átnéztem, a vírusok valószínűleg a JCE komponensen keresztül kerültek fel.
A csatolt képen lévő Virus és SPAM szűrés a postafiókokra vonatkozik, ha a táblázat ezen mezője fölé viszi az egeret egy részletes leírás jelenik meg, amiben ezt jelezzük is.
Az ilyen feltörések megoldásához nem rendelkezünk leírásokkal, szinte minden ilyen feltörés más és más, nem lehet általános megoldást javasolni. Ilyen esetben csak azt tudjuk elmondani, hogy az ügyfél mit tehet, hogy ez ne ismétlődjön meg. A fő problémát az okozza, hogy a joomla egy ingyenes keretrendszer, amit bárki letölthet, tanulmányozhatja a forráskódot, biztonsági réseket kereshet benne. Ezt sokan meg is teszik, majd a talált biztonsági réseken keresztül törik fel az oldalakat. A keretrendszer készítői éppen ezért folyamatosan figyelik ezeket a feltöréseket, és javító csomagokat adnak ki hozzá, melyek telepítése elengedhetetlen, ezek hiányában a weboldal feltörése csak idő kérdése. Ugyanez vonatkozik a telepített kiegészítő komponensekre is.
Cégünk biztosít a tárhelyen futó weboldalak védelme érdekében egy úgynevezett hack védelmet, ez arra szolgál, hogy ha a tárhelyre felkerül egy vírus, azt ne tudja a feltöltő használni. A szerver ezeket letiltja, tehát nem indíthatóak el, viszont törölni nem törli, mivel előfordulhat, hogy valójában nem vírusos állományt is vírusosnak észlel. Cégünk az ügyfelek tárhelyének tartalmát nem módosítja, csak külön kérés ellenében, ezért a szerver automatizmusai sem végeznek módosításokat a tárhelyen elhelyezett tartalomban.
Mivel a vírusos fájlok csak letiltásra kerülnek, de törlésre nem, így amikor Ön adatmentést készít, abba a többi állománnyal együtt ezek is bekerülnek.
A vírusok eltávolításához és a keretrendszer valamint a komponensek frissítéshez minden esetben célszerű szakmai segítséget igénybe venni, programozót keresni."
idézet vége
További információk a(z) Techinfo levelezőlistáról