Skocz do zawartości

Monitor złośliwego kodu na stronach www


vivamachine
 Udostępnij

Rekomendowane odpowiedzi

Jeżeli dopadł Was problem usuwania iframe ze stron Klientów lub zaplecza - chcieliśmy podzielić się tutaj

Aplikacja jest darmowa - oddana do użytku "taka jaka jest" a kod w wersji roboczej lecz w pełni działającej.

Myślę, że część z Was może mieć z niej pozytek aby monitorować swoje zasoby.

Ambicjonalnie - jeżeli coś nie będize działać spróbuję pomóc:-) ale nie przewiduję modyfikacji skryptu, ponieważ na nasze potrzeby wystarcza do tej pory.

Testowane na cal.pl i linuxpl.com

Pozdrowienia,

  • Like 1
Odnośnik do komentarza
Udostępnij na innych stronach

Myślę, że w poniedziałek dodamy kilka screenów. Nie chcemy z tego robić komercyjnego narzędzia dla wszystkich bo to się nie uda. Aby skutecznie z tego korzystać trzeba umieć: instalować skrypty php/mysql, wiedzieć jak dodać zadanie cron.

Demo on-line zrobimy - to jest good idea skoro ma to komuś posłużyć - dzięki Rzezniczek:)

Odnośnik do komentarza
Udostępnij na innych stronach

Nie wiem jak działa aktualnie algorytm Waszego skryptu, ale myślę że powinien również przy monitorowaniu stron przedstawiać się jako GoogleBot (user agent) i szukać striga zawierającego ciąg znaków 'viagra' 'sex' 'pils', definiowane w bazie, oraz badać kod opdowiedzi.

Ewentualnie 2 połączenia ze stroną. 1 jako zwykły UA, a 2 jako Google i porównanie 2 stringów czy są takie same :)

Po prostu co raz częściej są 'wirusy' które aktywne są tylko dla Google bota :)

Pozdrawiam

a9177b36246d7ce96fa698c9971dd36b.png

Sprzęt akwarystyczny kupuj w moim - sklep akwarystyczny.

adwokat częstochowa - Radca prawny Grzegorz Ledwoń. Pomoc w sprawie odszkodowanie.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeżeli masz przykład tak zainfekowanej strony podeślij - thnx. Nie spotkałem się z tego typu infekcją. Przeważnie infekcja objawia się w wyświetleniu "strony w stronie" przez iframe. Czy problem rozsiewa się dalej zależy od typu zawartości tego właśnie iframe - czy wyświetli stronę jedynie dla podniesienia jej statystyk - czy może uruchomi jakiś skrypt.

My mając dostęp ftp do monitorowanych witryn kontrolujemy jeszcze daty modyfikacji konkretnych plików.

Odnośnik do komentarza
Udostępnij na innych stronach

Głównie chodzi mi o Wordpressa czy Joomle.

W wordpressie jest masa dziurawych wtyczek typu TIMTHUMB czy ITGM RELATED POSTS.

Ostatnio na własnej skórze to przerabiałem na kilku wordpressach.

Są również przypadki że dla GoogleBot jest przekierowanie 301 na jakieś inne strony, podczas gdy użytkownikom witryny wyświetla się poprawnie.

Na PW podeślę Ci przykład jak wyglądała zawirusowana strona.

Pozdro.

a9177b36246d7ce96fa698c9971dd36b.png

Sprzęt akwarystyczny kupuj w moim - sklep akwarystyczny.

adwokat częstochowa - Radca prawny Grzegorz Ledwoń. Pomoc w sprawie odszkodowanie.

Odnośnik do komentarza
Udostępnij na innych stronach

Da rade wyłączać boxa: "Lista monitorowanych domen" na czas wyświetlania listy stron.

Może mi się źle wyświetla, ale w FF i IE wyświetla się w prawym górnym rogu i przeszkadza w odczytaniu błędów.

Tak poza tym to fajny skrypt :)

Pozdro

Odnośnik do komentarza
Udostępnij na innych stronach

Głównie chodzi mi o Wordpressa czy Joomle.

W wordpressie jest masa dziurawych wtyczek typu TIMTHUMB czy ITGM RELATED POSTS.

Ostatnio na własnej skórze to przerabiałem na kilku wordpressach.

Są również przypadki że dla GoogleBot jest przekierowanie 301 na jakieś inne strony, podczas gdy użytkownikom witryny wyświetla się poprawnie.

Na PW podeślę Ci przykład jak wyglądała zawirusowana strona.

Pozdro.

Dostałem - ciekawe. To jest właśnie problem z wp i innymi Open s. Część dodatków jest słabo napisana, albo specjalnie zostawia się w nich dziurach - spotkałem się z dziurawym cmsem niemieckiej produkcji:). Przy każdym wejściu w admina wysyłał zapytanie do zewnętrznego serwera i wykonywał skrypt, który był przejechany ION cubem. Jak się później okazało autor postanowił, że jeżeli ktos usunie linka ze stopki (był to wymóg używania darmowej wersji) to da sobie możliwość ingerencji w szablon i doda go z automatu:).

Wracając do temtu: przeanalizujemy temat:)

Da rade wyłączać boxa: "Lista monitorowanych domen" na czas wyświetlania listy stron.

Może mi się źle wyświetla, ale w FF i IE wyświetla się w prawym górnym rogu i przeszkadza w odczytaniu błędów.

Tak poza tym to fajny skrypt :)

Pozdro

Wiem, że zasłania - zapomniałem napisać, że skrypt jest zoptymalizowany pod fullhd - 1920x1080 - w takiej rozdzielczości pracujemy w biurze. Problem faktycznie występuje na lapku. Zakomentuj część kodu - na chwilę pomoże. W wolnej chwili przerzucimy listę poniżej tabeli.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Udostępnij

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności