Malware site scan iz konzole

7 naročnikov

Kolegu pomagam ugotoviti od kod vdori na stran oz. preko katere skripte napadalec dostopa do strani. Iskal sem po datumih, kateri fajli so bili nazadnje kreirani/spremenjeni, brez uspeha. Očitno je backdoor gor že lep čas.

Kateri scanner bi priporočali, da bi ga zagnal iz command lina in lociral vse sumljive fajle? Obstaja kaj podobnega kot antivirus za windows?

Hvala

edit: napadalec ima dostop do baze, kar je tudi dokazal

@Ovca: maš prav, ampak v tem primeru je 100% bila to oseba, nebi šel v detajle.

@Matjaž: misil sem kaj bolj v stilu ne hekati nazaj, ampak pomagati pridobiti pravi ip. Veliko jih uporablja http proxy, ki deluje samo samo za http request, če bi pa kak flash plugin ali kaj podobnega v to skripto podtaknil, bi pa mogoče lahko dobil pravi ip - ne vem točno kaj-kako, zato sem vprašal za nasvet :)

Večina teh "hackerjev" je locirana vzhodno od raja. Ponavadi je bilo dovolj blokada ruskih in turških ipjev.
Če pa uporabljajo mrežo zombi okuženih mašin, boš pa v logih videl ipje od vsepovsod.
Tudi, če ga lociraš na hišno številko, se lahko samo pohvališ s tem:)

En od skenerjev Jamss

Kaj ti pomaga IP ce je napadalec uporabil okuzen streznik? Delam v hosting industriji in se z hekanimi strezniki in aplikacijami ukvarjam skoraj vsak dan in lahko povem da nikdar ne posiljamo abuse reports ker je enostavno zguba casa. Tudi ce posljes, jih vecina ignorira.

Tako kot je OvcaX rekel, patch and move on. Ce pa imas kaj tehnicnega znanja potem lahko se kaj postoris, drugace pa premalo vemo da bi ti kaj vec svetovali. A imas svoj streznik, a gostujes na shared hostingu, katero aplikacijo poganjas...