Malware (czasem zamiennie używane słowo to wirus) na stronie to nic dobrego, wpadki zdarzają się wszystkim przed dziurami 0day ciężko się wybronić. Jeśli już nasza strona zostanie zainfekowana to możemy się posłużyć kilkoma skanerami online aby potwierdzić nasze obawy lub też oznaczenie google. A więc jak sobie poradzić na początek należało by przełączyć stronę w stan offline. Ale zanim to uczynimy skorzystajmy właśnie z skanerów online stron www.

Większość skanerów online działa bardzo podobnie ich działanie zazwyczaj opiera się częściowo na analizie kodu wynikowego generowanego przez stronę a częściowo na blacklistach. 

Lista skanerów online z krótkim opisem:

[su_lightbox src="/images/stories/joomla/malware/Sucuri.png" type="image"][su_photo_panel photo="images/stories/joomla/malware/Sucuri.png" alt="Securi scan"]Securi free scan malware[/su_photo_panel][/su_lightbox]

 

https://sitecheck.sucuri.net - ostatnio jeden z najpopularniejszych skanerów online. Dostajemy raport czy został wykrywa malware, spam, blacklist czy defacements (czyli zmiana wizualna). Wykaz linków oraz skryptów JS, podstawowe informacje o serwerze oraz skrypcie jeśli zostanie wykryty.

 

[su_lightbox src="/images/stories/joomla/malware/siteguard.png" type="image"][su_photo_panel photo="images/stories/joomla/malware/siteguard.png" alt="Siteguarding free scan malware"]Siteguarding free scan malware[/su_photo_panel][/su_lightbox]

https://www.siteguarding.com - bardzo podobne narzędzie jak wyżej dodatkowo dostaniemy analizę domen wychodzących z naszej strony. Tutaj mamy szanse wyłapać czy np nasza strona nie robi za farmę linków.

[su_lightbox src="/images/stories/joomla/malware/HackerTarget.png" type="image"][su_photo_panel photo="images/stories/joomla/malware/HackerTarget.png" alt="HackerTarget free scan malware"]HackerTarget free scan malware[/su_photo_panel][/su_lightbox]

https://hackertarget.com/joomla-security-scan/ - narzędzie typowo przeznaczone do analizy Joomla wykrywa moduły, komponenty oraz pluginy. Przeprowadza analizę wychodzących domen z strony, czy da się listować katalogi na serwerze, lista iframe na stronię.  Wersja płatna sprawdza dodatkowo podatność na exploity i znane dziury sprawdza również konfiguracje serwera którą by się mogła przyczynić do uzyskania niepowołanego dostępu.

[su_lightbox src="/images/stories/joomla/malware/Quttera.png" type="image"][su_photo_panel photo="images/stories/joomla/malware/Quttera.png" alt="Quttera free scan malware"]Quttera free scan malware[/su_photo_panel][/su_lightbox]

http://quttera.com/website-malware-scanner - skaner dokładnie skanuje strona po stronie kod wynikowy wraz z skryptami JavaScript. Dostajemy raport z podejrzanymi plikami oraz możliwość zlecenia firmie analizie naszych wyników. Takie zlecenie jest oczywiście płatne, ale jak wiadomo na bezpieczeństwu nie powinno się oszczędzać. Jak widać skaner coś wykrył ale to kod odnośnie disqusa ;)

[su_lightbox src="/images/stories/joomla/malware/VirusTotal.png" type="image"[su_photo_panel photo="images/stories/joomla/malware/VirusTotal.png" alt="VirusTotal free scan malware"]VirusTotal free scan malware[/su_photo_panel][/su_lightbox]

https://www.virustotal.com - to narzędzie jest w języku polskim, ale raport zostawia wiele do życzenia bo w zasadzie dostajemy wykaz czy nasza strona nie znajduje się na blacklistach. 

[su_lightbox src="/images/stories/joomla/malware/DrWeb.png" type="image"][su_photo_panel photo="images/stories/joomla/malware/DrWeb.png" alt="Dr.Web free scan malware"]Dr.Web free scan malware[/su_photo_panel][/su_lightbox]

https://vms.drweb.com/online/?lng=en - Dr. Web wykonuje analizę pod kątem złośliwego kodu w JavaScriptach. 

[su_lightbox src="/images/stories/joomla/malware/Metascan.png" type="image"][su_photo_panel photo="images/stories/joomla/malware/Metascan.png" alt="Metascan free scan malware"]Metascan free scan malware[/su_photo_panel][/su_lightbox]

https://www.metascan-online.com/#!/submit-ip - Analiza reputacji naszego adresu IP 

Przed przystąpieniem do skanowania polecam wyłączyć wszystkie pluginy które minifikują oraz kompresują JS, przez co możemy uniknąć fałszywego alarmu. 

Jeśli scanery online nic nie wykryją, a może się tak zdarzyć można rozważyć trzy opcje:

  1. Poprosić hostingodawce o scan z jego strony, każdy profesionalny hostingodawca powinień to zrobić bezpłatnie!
  2. Zrobić kopie stronę i przeskanować lokanie antivirusem o ile posiada moduł malware, plus do tego programem antymalware!
  3. Zlecić cała procedurę osobie / firmie którą podejmie się naprawy / audytu strony. Cena trudno powiedzieć wszystko zależy od wielkości strony! 

To co tutaj przedstawiłęm to w zasadzie wstęp do całego zagadnienia, a jeśli chcecie dowiedzieć się więcej i spróbować na własną rękę pozbyć się nieproszonych gości to wówczas zaglądamy tutaj:

Ponieważ kilka stron już ratowałem z opresji przedstawie wam kilka rad do których warto się zastosować aby zminimalizować ryzyko włamania.

10 porad jak zabezpieczyć stronę przed włamaniem oraz malware

  1. Sprawdzaj czy masz aktualne komponenty, moduły, pluginy. To że Joomla pokazuje że wszystko jest aktualne nieznaczy że taki jest stan faktyczny! Wejdź w Test aktualności rozszerze -> Kliknij wyczyść -> Kliknij znajdź aktualizacje Możesz się zdziwić ile pojawi się nowych ;)
  2. Na boga nie używaj loginu i hasła takiego samego... przkład L: Tomek H: Tomek . Masz problem z zapamiętywaniem haseł to użyj np LassPass https://lastpass.com/pl/  I życie stało się prostrze, hasło do banku polecam trzyma jednak w głowie :P 
  3. Komponenty , moduły czy pluginy są drogie, wiadomo wlicz w koszty jak tworzysz dla kogoś stronę! A jeśli robisz stronne hobbistycznie np swoją i niestać Cię na zakup, to wówczas poszukaj znajomego który używa Joomla i kupcie na spółkę! Większość developerów zabezpiecza się przed tym oferujać płatną pomoc dla wybranej domeny. Bez tego da się żyć! A masz pewność źródła pochodzenia komponentu czy modułu.
  4. Warez i napis FREE = WELCOME TO MY SERVER! if you know what I mean ;) 
  5. Zainstaluj bez gadania http://all4web.pro/product/11-a4-spadaj Zaznacz grupę która ma być chroniona! Pamiętaj o tym bo inaczej wrócisz po pomoc a ja Cię skasuję 150 zł za naprawę ;)
  6. Chcesz go mieć na swojej stronie i jest wart swojej ceny! RSFirewall! https://www.rsjoomla.com/joomla-extensions/joomla-security.html 
  7. Jeśli masz subdomeny i na nich inne instalacje Joomla to nie zapominaj o nich i je aktualizuj! Wyrób sobie nawyk sprawdzania a będziesz miał mniej stresu później.
  8. 4 min a uświadomią Cię dlaczego warto aktualizować J! 
  9. Backup jest tyle warty na ile go sprawdziłeś. 
  10. Wyleciało mi z głowy ;p

 Masz pytania zostaw w komentarzu.

[su_lightbox src="/images/stories/joomla/malware/malware-scan-online.gif" type="image"][su_photo_panel photo="images/stories/joomla/malware/malware-scan-online.gif" alt="Scan Online malware" ]Scan Online malware[/su_photo_panel][/su_lightbox]