Jak wykryć malware na stronie - narzędzia online oraz porady jak się zabezpieczyć

JoomlaToProste - Najnowszy EP

Jak wykryć malware na stronie - narzędzia online oraz porady jak się zabezpieczyć

wtorek, 26 styczeń 2016 21:49 Napisał 
Hacked Hacked

Malware (czasem zamiennie używane słowo to wirus) na stronie to nic dobrego, wpadki zdarzają się wszystkim przed dziurami 0day ciężko się wybronić. Jeśli już nasza strona zostanie zainfekowana to możemy się posłużyć kilkoma skanerami online aby potwierdzić nasze obawy lub też oznaczenie google. A więc jak sobie poradzić na początek należało by przełączyć stronę w stan offline. Ale zanim to uczynimy skorzystajmy właśnie z skanerów online stron www.

Większość skanerów online działa bardzo podobnie ich działanie zazwyczaj opiera się częściowo na analizie kodu wynikowego generowanego przez stronę a częściowo na blacklistach. 

Lista skanerów online z krótkim opisem:

[lightbox src="/images/stories/joomla/malware/Sucuri.png" width="IMAGE_WIDTH" height="IMAGE_HEIGHT" lightbox="on" style="none|borderInner|shadow|border|reflect" title="Securi free scan malware" align="left|right|none"]

https://sitecheck.sucuri.net - ostatnio jeden z najpopularniejszych skanerów online. Dostajemy raport czy został wykrywa malware, spam, blacklist czy defacements (czyli zmiana wizualna). Wykaz linków oraz skryptów JS, podstawowe informacje o serwerze oraz skrypcie jeśli zostanie wykryty.

[lightbox src="/images/stories/joomla/malware/siteguard.png" width="IMAGE_WIDTH" height="IMAGE_HEIGHT" lightbox="on" style="none|borderInner|shadow|border|reflect" title="Siteguarding free scan malware" align="left|right|none"]

https://www.siteguarding.com - bardzo podobne narzędzie jak wyżej dodatkowo dostaniemy analizę domen wychodzących z naszej strony. Tutaj mamy szanse wyłapać czy np nasza strona nie robi za farmę linków.

[lightbox src="/images/stories/joomla/malware/HackerTarget.png" width="IMAGE_WIDTH" height="IMAGE_HEIGHT" lightbox="on" style="none|borderInner|shadow|border|reflect" title="HackerTarget free scan malware" align="left|right|none"]

https://hackertarget.com/joomla-security-scan/ - narzędzie typowo przeznaczone do analizy Joomla wykrywa moduły, komponenty oraz pluginy. Przeprowadza analizę wychodzących domen z strony, czy da się listować katalogi na serwerze, lista iframe na stronię.  Wersja płatna sprawdza dodatkowo podatność na exploity i znane dziury sprawdza również konfiguracje serwera którą by się mogła przyczynić do uzyskania niepowołanego dostępu.

[lightbox src="/images/stories/joomla/malware/Quttera.png" width="IMAGE_WIDTH" height="IMAGE_HEIGHT" lightbox="on" style="none|borderInner|shadow|border|reflect" title="Quttera free scan malware" align="left|right|none"]

http://quttera.com/website-malware-scanner - skaner dokładnie skanuje strona po stronie kod wynikowy wraz z skryptami JavaScript. Dostajemy raport z podejrzanymi plikami oraz możliwość zlecenia firmie analizie naszych wyników. Takie zlecenie jest oczywiście płatne, ale jak wiadomo na bezpieczeństwu nie powinno się oszczędzać. Jak widać skaner coś wykrył ale to kod odnośnie disqusa ;)

[lightbox src="/images/stories/joomla/malware/VirusTotal.png" width="IMAGE_WIDTH" height="IMAGE_HEIGHT" lightbox="on" style="none|borderInner|shadow|border|reflect" title="VirusTotal free scan malware" align="left|right|none"]

https://www.virustotal.com - to narzędzie jest w języku polskim, ale raport zostawia wiele do życzenia bo w zasadzie dostajemy wykaz czy nasza strona nie znajduje się na blacklistach. 

[lightbox src="/images/stories/joomla/malware/DrWeb.png" width="IMAGE_WIDTH" height="IMAGE_HEIGHT" lightbox="on" style="none|borderInner|shadow|border|reflect" title="Dr.Web free scan malware" align="left|right|none"]

https://vms.drweb.com/online/?lng=en - Dr. Web wykonuje analizę pod kątem złośliwego kodu w JavaScriptach. 

[lightbox src="/images/stories/joomla/malware/Metascan.png" width="IMAGE_WIDTH" height="IMAGE_HEIGHT" lightbox="on" style="none|borderInner|shadow|border|reflect" title="Metascan free scan malware" align="left|right|none"]

https://www.metascan-online.com/#!/submit-ip - Analiza reputacji naszego adresu IP 

Przed przystąpieniem do skanowania polecam wyłączyć wszystkie pluginy które minifikują oraz kompresują JS, przez co możemy uniknąć fałszywego alarmu. 

Jeśli scanery online nic nie wykryją, a może się tak zdarzyć można rozważyć trzy opcje:

  1. Poprosić hostingodawce o scan z jego strony, każdy profesionalny hostingodawca powinień to zrobić bezpłatnie!
  2. Zrobić kopie stronę i przeskanować lokanie antivirusem o ile posiada moduł malware, plus do tego programem antymalware!
  3. Zlecić cała procedurę osobie / firmie którą podejmie się naprawy / audytu strony. Cena trudno powiedzieć wszystko zależy od wielkości strony! 

To co tutaj przedstawiłęm to w zasadzie wstęp do całego zagadnienia, a jeśli chcecie dowiedzieć się więcej i spróbować na własną rękę pozbyć się nieproszonych gości to wówczas zaglądamy tutaj:

Ponieważ kilka stron już ratowałem z opresji przedstawie wam kilka rad do których warto się zastosować aby zminimalizować ryzyko włamania.

10 porad jak zabezpieczyć stronę przed włamaniem oraz malware

  1. Sprawdzaj czy masz aktualne komponenty, moduły, pluginy. To że Joomla pokazuje że wszystko jest aktualne nieznaczy że taki jest stan faktyczny! Wejdź w Test aktualności rozszerze -> Kliknij wyczyść -> Kliknij znajdź aktualizacje Możesz się zdziwić ile pojawi się nowych ;)
  2. Na boga nie używaj loginu i hasła takiego samego... przkład L: Tomek H: Tomek . Masz problem z zapamiętywaniem haseł to użyj np LassPass https://lastpass.com/pl/  I życie stało się prostrze, hasło do banku polecam trzyma jednak w głowie :P 
  3. Komponenty , moduły czy pluginy są drogie, wiadomo wlicz w koszty jak tworzysz dla kogoś stronę! A jeśli robisz stronne hobbistycznie np swoją i niestać Cię na zakup, to wówczas poszukaj znajomego który używa Joomla i kupcie na spółkę! Większość developerów zabezpiecza się przed tym oferujać płatną pomoc dla wybranej domeny. Bez tego da się żyć! A masz pewność źródła pochodzenia komponentu czy modułu.
  4. Warez i napis FREE = WELCOME TO MY SERVER! if you know what I mean ;) 
  5. Zainstaluj bez gadania http://all4web.pro/product/11-a4-spadaj Zaznacz grupę która ma być chroniona! Pamiętaj o tym bo inaczej wrócisz po pomoc a ja Cię skasuję 150 zł za naprawę ;)
  6. Chcesz go mieć na swojej stronie i jest wart swojej ceny! RSFirewall! https://www.rsjoomla.com/joomla-extensions/joomla-security.html 
  7. Jeśli masz subdomeny i na nich inne instalacje Joomla to nie zapominaj o nich i je aktualizuj! Wyrób sobie nawyk sprawdzania a będziesz miał mniej stresu później.
  8. 4 min a uświadomią Cię dlaczego warto aktualizować J! 
  9. Backup jest tyle warty na ile go sprawdziłeś. 
  10. Wyleciało mi z głowy ;p

 Masz pytania zostaw w komentarzu.

[lightbox src="/images/stories/joomla/malware/malware-scan-online.gif" width="IMAGE_WIDTH" height="IMAGE_HEIGHT" lightbox="on" style="none|borderInner|shadow|border|reflect" title="Scan Online malware" align="left|right|none"]

 

Czytany 2297 razy Ostatnio zmieniany wtorek, 26 styczeń 2016 21:52
Marcin Równicki (MJ MARTINO)

Joomla zajmuję się od dłuższego czasu dla uściślenia od czasów MAMBO (2007) i nie straszne mi jej nowe wersje. Wdrażam, optymalizuje, przyspieszam i zabezpieczam strony. Traktuje to jako dodatkową pracę w wolnych chwilach.

Dobre kino oraz seriale chętnie oglądam, dziele się recenzjami na https://cobejrzec.pl  

Public Cloud w wolnych chwilach pochłaniam. Wiąże z tym swoją przyszłość zawodową (Amazon Web Services, Azure, Google Cloud Computing, plus wiele innych mniejszych graczy)

"Jeśli coś jest niemożliwe do zrobienia, musi się znaleźć ktoś kto tego nie wie, przyjdzie i to zrobi."

Strona: https://mjmartino.eu/
Marcin Równicki
Marcin Równicki
Joomla, Bieganie, Cloud, Fotografia, Muzykę House, Kinomaniak, Technologie Przyszłości, Automatyzacje, Bloger,

 

Szukaj