TS: wie Maleware auf Webseite identifizieren

Beitrag lesen

SELF-Forum

wie Maleware auf Webseite identifizieren

TS Homepage des Autors
Informationen zu den Bewertungsregeln

Hallo und guten Abend,

Es hat sich in meiner Praxis bei der Reparatur solcher, meist "eher so mittelmäßig betreuten" Webauftritte als gute Idee erwiesen mal nach dem Datum der Dateien und ins Access-Log zu schauen. Insbesondere POST-Requests sind sehr interessant. Für weitere Forschung ist dann grep hilfreich...

Speziell die File-Upload-Module haben diverse Lücken. Da kann man die Server meistens mit wenigen Statements (Post-Requests) übernehmen, wenn die Applikation inzwischen keine fail2ban-Klasse für App-interne Authentification-Fehler hat...

Das muss die Application selbstverständlich dann auch erstmal verlässlich loggen!

Grüße
TS

--
es wachse der Freifunk
http://freifunk-oberharz.de
Beitrag melden
Informationen zu den Bewertungsregeln
0 18

wie Maleware auf Webseite identifizieren

Karl Heinz
  • sicherheit
  • virus
  1. 2
    Matthias Apsel
    1. 0
      Karl Heinz
      1. 0
        Joomla/Wordpress-Reaparierer
  2. 3
    dedlfix
    1. 0
      Karl Heinz
      1. 2
        dedlfix
      2. 1
        Matthias Apsel
        1. 1
          TS
      3. 0
        Joomla/Wordpress-Reaparierer
    2. 0
      Joomla/Wordpress-Reaparierer
      1. 0
        dedlfix
        1. 0
          Joomla/Wordpress-Reaparierer
          1. 0
            dedlfix
            1. 0
              Joomla/Wordpress-Reaparierer
        2. 0
          TS
          • cms
          • php
          • sicherheit
          1. 0
            dedlfix
      2. 0
        TS
        • programmiertechnik
        • sicherheit