Hitta skadlig kod ?

Webjake · 2014-09-22, 16:44

Finns det några tips på program man kan köpa in, som hittar skadlig kod i sina mappar och söka igenom ens ftp..

Loopia är oerhört bussiga med detta, har hjälpt mig mycket, men dom har ju hemmasnickrade system för detta, så det är inget som går att köpa.

tack på förhand för lite bra tips.

Slacker · 2014-09-24, 22:07

Om man har en Joomla 3 sajt finns det gratis extensions som gör det på sajten. Jag har för mig att det finns minst två alternativ;
Wemahu.
http://extensions.joomla.org/extensi...otection/25989
Centrora Security:
http://extensions.joomla.org/extensi...otection/27813

Sedan finns Jamss - ett enkelt skript, som dock inte är specifikt, men borde gå att använda till annat. Mycket enkelt att köra:
http://forum.joomla.org/viewtopic.php?f=621&t=777957

Sedan för Joomla finns estensions som Eyesite. Man kör Eyesite när sajten är ren och då checkar den varje fil och lagrar resultatet i en databas. Sedan kör man Eyesite varje dag och får besked om nya eller ändrade filer. På så sätt kan man upptäcka skadlig kod.

Webjake · 2014-09-25, 08:09

tack jättebra, precis det jag sökte, men för wp sidor.

b_andersson · 2014-09-25, 10:02

Just för wordpress så kan du installera Wordfence ( https://wordpress.org/plugins/wordfence/ ) och kör du Linux så testa med rkhunter ( http://rkhunter.sourceforge.net/ ) och Maldet ( https://www.rfxn.com/projects/linux-malware-detect/ )

Webjake · 2014-09-25, 11:12

Citat:

Ursprungligen postat av b_andersson

Just för wordpress så kan du installera Wordfence ( https://wordpress.org/plugins/wordfence/ ) och kör du Linux så testa med rkhunter ( http://rkhunter.sourceforge.net/ ) och Maldet ( https://www.rfxn.com/projects/linux-malware-detect/ )

tack för det, ska prova samtliga.

altruixm · 2014-09-25, 11:14

Scanna utan att installera tillägg: http://sitecheck.sucuri.net/

Hamilton · 2014-09-25, 18:08

För Joomla är RSFirewall klart bäst.

Clarence · 2014-09-25, 21:58

Citat:

Ursprungligen postat av altruixm

Scanna utan att installera tillägg: http://sitecheck.sucuri.net/

Har verkligen inte fått något bra intryck av dom. De har inget emot att lägga stora sajter som infected with malware trots att inget annat riktigt verktyg rapporterar detsamma. Då deras sajt saknar detaljer som gör att man faktiskt kan spåra det infekterade på sin egen sajt så verkar de hoppas att man ska köpa deras tjänster. Själv mailade jag dom och sa att problemet inte fanns ... efter ett gäng forwards och personer som vägrade lämna detaljer så fick jag ett kort svar om att säkerhetsvarningen var borttagen.

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Hitta skadlig kod ?