Autore Topic: FTP System e virus  (Letto 1640 volte)

Offline trusco

  • Nuovo arrivato
  • *
  • Post: 19
    • Mostra profilo
FTP System e virus
« il: 22 Mar 2010, 11:16:50 »
Ciao Forum,
un sito che ho in gestione risulta off line da parecchio tempo. Ma solo qualche giorno fa il provider si è degnato di dare spiegazioni, dicendo che ci sono file sospetti (si parla di cws).
La mia macchina è pulita (ho fatto diversi controlli) e sembra anche quella del cliente.
C'è da dire però che il sito ha un 'area ftp gestita con l'estensione "FTP System (Documents Upload and Download) Component". C'è qualcuno che sa se sia possibile infettare un sito utilizzando questo componente?
Per la cronaca i file infettati si trovano nella root del sito.
Grazie
Trusco

mau_develop

  • Visitatore
Re:FTP System e virus
« Risposta #1 il: 22 Mar 2010, 11:45:55 »
Non ha senso parlare di virus, ..bisognerebbe realmente aver reversato e analizzato lo script, direi che sarebbe meglio parlare di malware... in italiano "script nocivi" (...ma fa poco figo).

Oltre al giustissimo controllo delle macchine con antimalvare (nessun pacchetto cosiddetto antivirus compie scansioni dedicate unicamente ai virus, ma si occupa anche di trojan, worm etc.)
rimane un problema.... cos'è uno script nocivo?

Semplicemente "qualcosa" che ti fa fare qualcosa di indesiderato,  inaspettato, e soprattutto al di fuori della tua volontà.
Anche un semplice redirect può essere nocivo in quanto ti può redirigere su pagine non volute, magari contenenti ulteriore malware... ma un redirect può anche essere una cosa che tu vuoi fare per onestissimi motivi. Questo è superiore all'intelligenza di qualsiasi software, a meno di non dargli la possibilità con richieste asincrone di controllare anche le destinazioni dei link e di ciò che si include, ma anche in questo caso troveresti dei problemi.

Cosa voglio dire con qs lungo discorso?
Difficilmente (direi mai) su un sito attaccato trovi "virus", anche i server hanno antivirus, saranno sempre script iniettati da qualche parte del codice affinchè ad un certo punto dell'esecuzione dello stesso il flusso viene modificato secondo le volontà dell'attaccante.

Non ti rimane che cercare tra i files e i contenuti.

M.

Offline trusco

  • Nuovo arrivato
  • *
  • Post: 19
    • Mostra profilo
Re:FTP System e virus
« Risposta #2 il: 22 Mar 2010, 11:55:25 »
Approfitto del tuo sapere per sapere... secondo te cosa dovrei cercare? :) il tuo posto mi ha confuso.
Grazie cmq

mau_develop

  • Visitatore
Re:FTP System e virus
« Risposta #3 il: 22 Mar 2010, 12:23:21 »
il tuo posto mi ha confuso
----------------------------
..mmhh anche l'intenzione era esattamente l'opposto,.. accetto il fb :)

Volevo semplicemente dirti di non aspettarti di trovare chissà cosa, solo un pezzettino di codice uguale a tutto il resto, che difficilmente senza una competenza specifica riuscirai a trovare.

Però... non vuol dire tu non possa rimediare ugualmente, quindi ti consiglierei di dare un'occhiata nella sezione sicurezza se appatrieni ad uno dei casi già evidenziati.

Nel caso anche qs non risolvesse i tuoi problemi puoi sempre, tramite ftp, dopo aver cambiato tutte le password joomla servizi vari e db e posta, e SOSTITUIRE (attenzione di non upgradare) i files di Joomla base. Fai comunque prima un backup di tutti i files e dei dati nel db.

M.

 

Host

Torna su