vprašanja debate oglasi
spletni posel
spletni posel paypal crm facebook dhl affiliate programi instagram
več ...
spletne strani
spletne strani cms html pdf wordpress less sass
več ...
splošne debate
splošne debate računalniki
programiranje
programiranje jquery php python postgresql ms sql mysql
več ...
spletni strežniki
spletni strežniki robots.txt domene dns spam .htaccess mod_rewrite
več ...
Značke Menu
spletni posel spletne strani splošne debate programiranje spletni strežniki
Išči
Nova tema
Vprašanje Debata Oglas
Prijava Registracija

Malware/shell detect

6 naročnikov

Kakše baze se ustvarjajo za malware ? pri nas (lunarpages) naj bi neko bazo uporabljali za npr. če je malware kriptiran ? npr. C99 shell skripta je kriptirana kako jo najdem ? (clamav-a in druge ne uporabljajo)
Zanima me še kako pri hostu (celem serverju) nastavit da se .txt .php .html fajli ne morejo uploadat z nobeno php skripto (tak majo nekateri free hosti)

2139 1
spletni strežniki php

11 odgovorov

Maš recimo maldet daemon ampak ima dosti false positivov
Recimo dober je še cxs (http://configserver.com/cp/cxs.html)

Evo ti malo domače naloge:
http://malwaremustdie.blogspot.com/2012/10/how-far-phpc99shell-malware-can-go-from.html

http://www.atomicorp.com/

Hvala
@ovca tale cxs je malware database ? pri LP je sistem reku da ima vsak svojo databazo pa glihk ne razumem zakaj bi mel vsak svojo
Kak pa vem če je malware če je kriptirana ? npr. source kode C99 obstajajo ki si ja lahko vsak po svoje kriptira torej z samo pregledom kode ne moreš pogruntat ?

Sej pogledas, ce mas kake fajle na strezniku, k vsebujejo base64 ali pa katero drugo "enkripcijo" in potem decodas...

Krejzi:
Sej pogledas, ce mas kake fajle na strezniku, k vsebujejo base64 ali pa katero drugo "enkripcijo" in potem decodas...

Kako pa to na večih straneh/serverjih naenkrat pogledaš ?

LukaTCE:

Krejzi:
Sej pogledas, ce mas kake fajle na strezniku, k vsebujejo base64 ali pa katero drugo "enkripcijo" in potem decodas...

Kako pa to na večih straneh/serverjih naenkrat pogledaš ?

Naenkrat? Na vsakem posamezno zaženeš, na recimo mapi vhosts kjer so vse strani strežnika ...

twosocks:

LukaTCE:

Krejzi:
Sej pogledas, ce mas kake fajle na strezniku, k vsebujejo base64 ali pa katero drugo "enkripcijo" in potem decodas...

Kako pa to na večih straneh/serverjih naenkrat pogledaš ?

Naenkrat? Na vsakem posamezno zaženeš, na recimo mapi vhosts kjer so vse strani strežnika ...

Aja lol :D sm noob
A to je ta komanda ?

find <directory to search> -type f | xargs grep -rl '<text to search for>'
6

Rad bi bil sistemc, še več, sanjaš o nekih redhat certifikatih in podobno, kurcaš druge, tu pa webmasterje sprašuješ o komandah kako poiskat text v datotekah na linuxu. Kako te bo kdorkoli jemal resno? Boš za vsako tako osnovno stvar nekoga vprašal ali je to to kar potrebuješ, namesto da bi sam poizkusil in videl? Da ne govorimo o tem, da bi vsaj lahko razumel kaj točno ta komanda naredi... in se mogoče kaj naučil.

11

bl4ckb1rd:
Rad bi bil sistemc, še več, sanjaš o nekih redhat certifikatih in podobno, kurcaš druge, tu pa webmasterje sprašuješ o komandah kako poiskat text v datotekah na linuxu. Kako te bo kdorkoli jemal resno? Boš za vsako tako osnovno stvar nekoga vprašal ali je to to kar potrebuješ, namesto da bi sam poizkusil in videl? Da ne govorimo o tem, da bi vsaj lahko razumel kaj točno ta komanda naredi... in se mogoče kaj naučil.

Aja res samo webmasterji so tukaj ?
WTF zakaj nebi razumel kaj ta komanda naredi ???? sej je logično WTF

5

Zakaj potem sprašuješ?

5