Re: php viruskereso (hosszu)
Kapcsolódik: http://hup.hu/node/124557 -- Üdvözlettel, Takács László lac...@gmail.com ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: php viruskereso (hosszu)
2013.06.27. 19:43 keltezéssel, Dániel Nagy írta: Köszönöm a leírást. Valóban hasznos. Továbbá kiegészíteném azzal, hogy a nyílt forrást nem tartom a legveszélyesebbnek, mivel pont ez okozza, hogy sokkal többen képesek a hibák foltozására, mint egy zárt kód esetében. Továbbá azt tapasztaltam, hogy leginkább a frissítés hiánya és a külső cégek által fejlesztett kiegészítő komponesek, modulok, stb. okozzák a feltörhetőséget. Ezen túlmenően érdemes rendszeresen(legalább évente) behatolásteszteket futtatni a weboldalon. Erre rengeteg ingyenes alkalmazás van(webes és natív), amik feltárhatnak addig fel nem fedezett sérülékenységeket(nessus, nmap, metasploit, stb.). Ezek az elemző alkalmazások nem csupán a webes tartalmat, hanem az egész szervert tesztelik. Ezáltal komplex információnk lehet, ill. ki is zárhatunk bizonyos feltételezéseket(hogyan törhettek be). A joomla régen pont a biztonságosságosságával reklámozta magát, ám azóta az egyik legkönnyebben törhető cms rendszerré vált. Érdemes körbenézni drupal oldalon is. Ezt azért ajánlom, mivel pl. a hacktivity.com http://hacktivity.com is ezt használja. Márpedig náluk elég fontos a biztonság. :) Ezen túlmenően érdemes(harmadik fél által hitelesített) SSL-t használni a webszerverhez. Ilyen hitelesítést a NIIF ingyenesen nyújt ügyfeleinek(pl. nekünk is, mint állami iskola). Ez által a Man-In-The-Middle támadások ellen lehet elég hasznos. Gyakori még az SQL-befecskendezéses támadás, ami ellen csak a jó (php)kód a megoldás. Ennek meglétét könnyű ellenőrizni. Nem kell hozzá rendszergazdának lenni. Csupán néhány minta sql-lekérdezést kell bemásolni a weboldal beviteli mezejébe. Remélem én is tudtam hasznos információkkal szolgálni. A legjobbakat, Nagy Dániel SysAdmin Én is köszi! php víruskereső? üdv bg ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: php viruskereso (hosszu)
A NIIF ingyenesen ad az iskoláknak web szerver tanúsítványt? Mondanál erről valamit bővebben vagy esetleg egy linket? Mert én csak olyat találtam, hogy a saját ill. felsőoktatási intézményeknek... http://www.niif.hu/projektek/middleware/niif_tanusitvany_hitelesito_szolgaltatas_ca 2013/6/27 Dániel Nagy nagy.dan...@czimra.sulinet.hu Köszönöm a leírást. Valóban hasznos. Továbbá kiegészíteném azzal, hogy a nyílt forrást nem tartom a legveszélyesebbnek, mivel pont ez okozza, hogy sokkal többen képesek a hibák foltozására, mint egy zárt kód esetében. Továbbá azt tapasztaltam, hogy leginkább a frissítés hiánya és a külső cégek által fejlesztett kiegészítő komponesek, modulok, stb. okozzák a feltörhetőséget. Ezen túlmenően érdemes rendszeresen(legalább évente) behatolásteszteket futtatni a weboldalon. Erre rengeteg ingyenes alkalmazás van(webes és natív), amik feltárhatnak addig fel nem fedezett sérülékenységeket(nessus, nmap, metasploit, stb.). Ezek az elemző alkalmazások nem csupán a webes tartalmat, hanem az egész szervert tesztelik. Ezáltal komplex információnk lehet, ill. ki is zárhatunk bizonyos feltételezéseket(hogyan törhettek be). A joomla régen pont a biztonságosságosságával reklámozta magát, ám azóta az egyik legkönnyebben törhető cms rendszerré vált. Érdemes körbenézni drupal oldalon is. Ezt azért ajánlom, mivel pl. a hacktivity.com is ezt használja. Márpedig náluk elég fontos a biztonság. :) Ezen túlmenően érdemes(harmadik fél által hitelesített) SSL-t használni a webszerverhez. Ilyen hitelesítést a NIIF ingyenesen nyújt ügyfeleinek(pl. nekünk is, mint állami iskola). Ez által a Man-In-The-Middle támadások ellen lehet elég hasznos. Gyakori még az SQL-befecskendezéses támadás, ami ellen csak a jó (php)kód a megoldás. Ennek meglétét könnyű ellenőrizni. Nem kell hozzá rendszergazdának lenni. Csupán néhány minta sql-lekérdezést kell bemásolni a weboldal beviteli mezejébe. Remélem én is tudtam hasznos információkkal szolgálni. A legjobbakat, Nagy Dániel SysAdmin 2013. június 27. 12:01 Bakos Gabor írta, bakos...@gmail.com: Sziasztok! Korábban kértem már segítséget Tőletek, mikor honlapunkat feltörték. Kérdeztem a tárhelyszolgáltatót több mindenről, pl. hogyan lehet vírusos egy honlap. Az alábbi választ kaptam, talán másnak is tanulságos lehet, ezért viszonylag hosszú az idézet. Kérdésem: a frissítések rendben, értem, a meglévő vírusok eltávolítására (php) programozói tudás nélkül van ingyenes víruskereső? köszönöm! üdv bg Idézet indul: Az ilyen webes vírusok, nem ugyanolyan vírusok mint ami a saját számítógépét megtámadja, ezek zömében sima php programkódok, amikkel nem etikus dolgokat valósítanak meg, például SPAM küldés, másik weblap támadása, saját weboldal népszerűsítése, vagy egyszerűen csak anyagi haszonszerzés. A tárhelyen található vírusok zöme is ilyen, amik 2013.05.07-én kerültek fel, ezért az Ön gépén futó vírusirtó számára észrevehetetlen, mivel nem ezen kódok szűréséhez írták. Ezek php alapúak, tehát az otthoni windows-os számítógépen nem is futnak, kárt nem okoznak. A vírus amelynek nyomán a vírusirtó jelzett egy kicsit már bonyolultabb, több olyan rész is van benne amit már a saját gépén futó vírusirtó is ismer. Ez 2013.06.24-én került fel a tárhelyre. A saját gépében ez sem tud kárt okozni. Az alapvető problémát az Ön weboldala esetében az okozza, hogy mind a keretrendszer, mind pedig a komponensek régebbi, ismert kritikus biztonsági réseket tartalmazó verziók, amiken keresztül ezek a vírusok feltölthetőek, elhelyezhetőek a weboldalban. Ez ellen az egyetlen biztos védelem az, ha mind a keretrendszer, mind a komponensek folyamatosan frissítve vannak. Ez minden esetben a weboldal készítőjének, programozójának, esetleg a tulajdonosának a feladata. Cégünk kizárólag a szerver és a tárhely biztonságáért és folyamaton, hibátlan működéséért felel, az azon futó tartalmakért nem, ez a weboldal tulajdonosának a feladata. Oldalát átnéztem, a vírusok valószínűleg a JCE komponensen keresztül kerültek fel. A csatolt képen lévő Virus és SPAM szűrés a postafiókokra vonatkozik, ha a táblázat ezen mezője fölé viszi az egeret egy részletes leírás jelenik meg, amiben ezt jelezzük is. Az ilyen feltörések megoldásához nem rendelkezünk leírásokkal, szinte minden ilyen feltörés más és más, nem lehet általános megoldást javasolni. Ilyen esetben csak azt tudjuk elmondani, hogy az ügyfél mit tehet, hogy ez ne ismétlődjön meg. A fő problémát az okozza, hogy a joomla egy ingyenes keretrendszer, amit bárki letölthet, tanulmányozhatja a forráskódot, biztonsági réseket kereshet benne. Ezt sokan meg is teszik, majd a talált biztonsági réseken keresztül törik fel az oldalakat. A keretrendszer készítői éppen ezért folyamatosan figyelik ezeket a feltöréseket, és javító csomagokat adnak ki hozzá, melyek telepítése elengedhetetlen, ezek hiányában a weboldal feltörése csak idő kérdése. Ugyanez vonatkozik a telepített kiegészítő
php viruskereso (hosszu)
Sziasztok! Korábban kértem már segítséget Tőletek, mikor honlapunkat feltörték. Kérdeztem a tárhelyszolgáltatót több mindenről, pl. hogyan lehet vírusos egy honlap. Az alábbi választ kaptam, talán másnak is tanulságos lehet, ezért viszonylag hosszú az idézet. Kérdésem: a frissítések rendben, értem, a meglévő vírusok eltávolítására (php) programozói tudás nélkül van ingyenes víruskereső? köszönöm! üdv bg Idézet indul: Az ilyen webes vírusok, nem ugyanolyan vírusok mint ami a saját számítógépét megtámadja, ezek zömében sima php programkódok, amikkel nem etikus dolgokat valósítanak meg, például SPAM küldés, másik weblap támadása, saját weboldal népszerűsítése, vagy egyszerűen csak anyagi haszonszerzés. A tárhelyen található vírusok zöme is ilyen, amik 2013.05.07-én kerültek fel, ezért az Ön gépén futó vírusirtó számára észrevehetetlen, mivel nem ezen kódok szűréséhez írták. Ezek php alapúak, tehát az otthoni windows-os számítógépen nem is futnak, kárt nem okoznak. A vírus amelynek nyomán a vírusirtó jelzett egy kicsit már bonyolultabb, több olyan rész is van benne amit már a saját gépén futó vírusirtó is ismer. Ez 2013.06.24-én került fel a tárhelyre. A saját gépében ez sem tud kárt okozni. Az alapvető problémát az Ön weboldala esetében az okozza, hogy mind a keretrendszer, mind pedig a komponensek régebbi, ismert kritikus biztonsági réseket tartalmazó verziók, amiken keresztül ezek a vírusok feltölthetőek, elhelyezhetőek a weboldalban. Ez ellen az egyetlen biztos védelem az, ha mind a keretrendszer, mind a komponensek folyamatosan frissítve vannak. Ez minden esetben a weboldal készítőjének, programozójának, esetleg a tulajdonosának a feladata. Cégünk kizárólag a szerver és a tárhely biztonságáért és folyamaton, hibátlan működéséért felel, az azon futó tartalmakért nem, ez a weboldal tulajdonosának a feladata. Oldalát átnéztem, a vírusok valószínűleg a JCE komponensen keresztül kerültek fel. A csatolt képen lévő Virus és SPAM szűrés a postafiókokra vonatkozik, ha a táblázat ezen mezője fölé viszi az egeret egy részletes leírás jelenik meg, amiben ezt jelezzük is. Az ilyen feltörések megoldásához nem rendelkezünk leírásokkal, szinte minden ilyen feltörés más és más, nem lehet általános megoldást javasolni. Ilyen esetben csak azt tudjuk elmondani, hogy az ügyfél mit tehet, hogy ez ne ismétlődjön meg. A fő problémát az okozza, hogy a joomla egy ingyenes keretrendszer, amit bárki letölthet, tanulmányozhatja a forráskódot, biztonsági réseket kereshet benne. Ezt sokan meg is teszik, majd a talált biztonsági réseken keresztül törik fel az oldalakat. A keretrendszer készítői éppen ezért folyamatosan figyelik ezeket a feltöréseket, és javító csomagokat adnak ki hozzá, melyek telepítése elengedhetetlen, ezek hiányában a weboldal feltörése csak idő kérdése. Ugyanez vonatkozik a telepített kiegészítő komponensekre is. Cégünk biztosít a tárhelyen futó weboldalak védelme érdekében egy úgynevezett hack védelmet, ez arra szolgál, hogy ha a tárhelyre felkerül egy vírus, azt ne tudja a feltöltő használni. A szerver ezeket letiltja, tehát nem indíthatóak el, viszont törölni nem törli, mivel előfordulhat, hogy valójában nem vírusos állományt is vírusosnak észlel. Cégünk az ügyfelek tárhelyének tartalmát nem módosítja, csak külön kérés ellenében, ezért a szerver automatizmusai sem végeznek módosításokat a tárhelyen elhelyezett tartalomban. Mivel a vírusos fájlok csak letiltásra kerülnek, de törlésre nem, így amikor Ön adatmentést készít, abba a többi állománnyal együtt ezek is bekerülnek. A vírusok eltávolításához és a keretrendszer valamint a komponensek frissítéshez minden esetben célszerű szakmai segítséget igénybe venni, programozót keresni. idézet vége ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: php viruskereso (hosszu)
Köszönöm a leírást. Valóban hasznos. Továbbá kiegészíteném azzal, hogy a nyílt forrást nem tartom a legveszélyesebbnek, mivel pont ez okozza, hogy sokkal többen képesek a hibák foltozására, mint egy zárt kód esetében. Továbbá azt tapasztaltam, hogy leginkább a frissítés hiánya és a külső cégek által fejlesztett kiegészítő komponesek, modulok, stb. okozzák a feltörhetőséget. Ezen túlmenően érdemes rendszeresen(legalább évente) behatolásteszteket futtatni a weboldalon. Erre rengeteg ingyenes alkalmazás van(webes és natív), amik feltárhatnak addig fel nem fedezett sérülékenységeket(nessus, nmap, metasploit, stb.). Ezek az elemző alkalmazások nem csupán a webes tartalmat, hanem az egész szervert tesztelik. Ezáltal komplex információnk lehet, ill. ki is zárhatunk bizonyos feltételezéseket(hogyan törhettek be). A joomla régen pont a biztonságosságosságával reklámozta magát, ám azóta az egyik legkönnyebben törhető cms rendszerré vált. Érdemes körbenézni drupal oldalon is. Ezt azért ajánlom, mivel pl. a hacktivity.com is ezt használja. Márpedig náluk elég fontos a biztonság. :) Ezen túlmenően érdemes(harmadik fél által hitelesített) SSL-t használni a webszerverhez. Ilyen hitelesítést a NIIF ingyenesen nyújt ügyfeleinek(pl. nekünk is, mint állami iskola). Ez által a Man-In-The-Middle támadások ellen lehet elég hasznos. Gyakori még az SQL-befecskendezéses támadás, ami ellen csak a jó (php)kód a megoldás. Ennek meglétét könnyű ellenőrizni. Nem kell hozzá rendszergazdának lenni. Csupán néhány minta sql-lekérdezést kell bemásolni a weboldal beviteli mezejébe. Remélem én is tudtam hasznos információkkal szolgálni. A legjobbakat, Nagy Dániel SysAdmin 2013. június 27. 12:01 Bakos Gabor írta, bakos...@gmail.com: Sziasztok! Korábban kértem már segítséget Tőletek, mikor honlapunkat feltörték. Kérdeztem a tárhelyszolgáltatót több mindenről, pl. hogyan lehet vírusos egy honlap. Az alábbi választ kaptam, talán másnak is tanulságos lehet, ezért viszonylag hosszú az idézet. Kérdésem: a frissítések rendben, értem, a meglévő vírusok eltávolítására (php) programozói tudás nélkül van ingyenes víruskereső? köszönöm! üdv bg Idézet indul: Az ilyen webes vírusok, nem ugyanolyan vírusok mint ami a saját számítógépét megtámadja, ezek zömében sima php programkódok, amikkel nem etikus dolgokat valósítanak meg, például SPAM küldés, másik weblap támadása, saját weboldal népszerűsítése, vagy egyszerűen csak anyagi haszonszerzés. A tárhelyen található vírusok zöme is ilyen, amik 2013.05.07-én kerültek fel, ezért az Ön gépén futó vírusirtó számára észrevehetetlen, mivel nem ezen kódok szűréséhez írták. Ezek php alapúak, tehát az otthoni windows-os számítógépen nem is futnak, kárt nem okoznak. A vírus amelynek nyomán a vírusirtó jelzett egy kicsit már bonyolultabb, több olyan rész is van benne amit már a saját gépén futó vírusirtó is ismer. Ez 2013.06.24-én került fel a tárhelyre. A saját gépében ez sem tud kárt okozni. Az alapvető problémát az Ön weboldala esetében az okozza, hogy mind a keretrendszer, mind pedig a komponensek régebbi, ismert kritikus biztonsági réseket tartalmazó verziók, amiken keresztül ezek a vírusok feltölthetőek, elhelyezhetőek a weboldalban. Ez ellen az egyetlen biztos védelem az, ha mind a keretrendszer, mind a komponensek folyamatosan frissítve vannak. Ez minden esetben a weboldal készítőjének, programozójának, esetleg a tulajdonosának a feladata. Cégünk kizárólag a szerver és a tárhely biztonságáért és folyamaton, hibátlan működéséért felel, az azon futó tartalmakért nem, ez a weboldal tulajdonosának a feladata. Oldalát átnéztem, a vírusok valószínűleg a JCE komponensen keresztül kerültek fel. A csatolt képen lévő Virus és SPAM szűrés a postafiókokra vonatkozik, ha a táblázat ezen mezője fölé viszi az egeret egy részletes leírás jelenik meg, amiben ezt jelezzük is. Az ilyen feltörések megoldásához nem rendelkezünk leírásokkal, szinte minden ilyen feltörés más és más, nem lehet általános megoldást javasolni. Ilyen esetben csak azt tudjuk elmondani, hogy az ügyfél mit tehet, hogy ez ne ismétlődjön meg. A fő problémát az okozza, hogy a joomla egy ingyenes keretrendszer, amit bárki letölthet, tanulmányozhatja a forráskódot, biztonsági réseket kereshet benne. Ezt sokan meg is teszik, majd a talált biztonsági réseken keresztül törik fel az oldalakat. A keretrendszer készítői éppen ezért folyamatosan figyelik ezeket a feltöréseket, és javító csomagokat adnak ki hozzá, melyek telepítése elengedhetetlen, ezek hiányában a weboldal feltörése csak idő kérdése. Ugyanez vonatkozik a telepített kiegészítő komponensekre is. Cégünk biztosít a tárhelyen futó weboldalak védelme érdekében egy úgynevezett hack védelmet, ez arra szolgál, hogy ha a tárhelyre felkerül egy vírus, azt ne tudja a feltöltő használni. A szerver ezeket letiltja, tehát nem indíthatóak el, viszont törölni nem törli, mivel előfordulhat, hogy valójában nem vírusos állományt is vírusosnak észlel.