Failų skenavimas: Skirtumas tarp puslapio versijų
| 15 eilutė: | 15 eilutė: | ||
Reikėtų atkreipti dėmesį į tai, kad nors sąraše pateikiami failai yra įtartini, tai ne visuomet reiškia, kad juose yra talpinamas žalingas kodas - kartais sudėtingas kodas reikalingas normalioms funkcijoms atlikti. | Reikėtų atkreipti dėmesį į tai, kad nors sąraše pateikiami failai yra įtartini, tai ne visuomet reiškia, kad juose yra talpinamas žalingas kodas - kartais sudėtingas kodas reikalingas normalioms funkcijoms atlikti. | ||
| + | |||
| + | '''LABAI SVARBU''' - dalis žalingais pripažintų failų gali būti reikalingi svetainei, t.y. vienas iš būdų užkrėsti svetainę yra į jos naudojamus failus įterpti žalingo kodo eilutę. | ||
Tokiais atvejais rekomenduojame susisiekti su svetainės kūrėjais ar programuotojais, kurie atliktų detalesnį patikrinimą. Failus pašalinkite tik tuo atveju kai esate visiškai tikri, jog jie yra žalingi ir nereikalingi. | Tokiais atvejais rekomenduojame susisiekti su svetainės kūrėjais ar programuotojais, kurie atliktų detalesnį patikrinimą. Failus pašalinkite tik tuo atveju kai esate visiškai tikri, jog jie yra žalingi ir nereikalingi. | ||
09:14, 16 balandžio 2014 versija
Naudojame antivirusinę programinę įrangą, kuri tikrina svetainių failus. Tikrinimai atliekami dviem intervalais:
- Kiekvieną naktį tikrinami per pastarąją parą įkelti arba modifikuoti failai.
- Kiekvieną savaitgalį patikrinami visi failai.
Radus įtartinų failų apie tai pranešame kontaktiniu el. pašto adresu. Pažeistų failų sąrašas pateikiamas tokiu formatu:
{HEX}php.cmdshell.unclassed.352 : /home/VARDAS/domains/DOMENAS/public_html/modules/mod_poll/memlib.php
{CAV}PHP.Trojan.Spambot : /home/VARDAS/domains/DOMENAS/public_html/modules/logoffxdh.php
- pirmoji dalis {HEX}php.cmdshell.unclassed.352 nurodo kokio tipo pažeidžiamumas rastas šiame faile.
- antroji dalis /domains/DOMENAS/public_html/modules/mod_poll/memlib.php tiesiog nurodo koks tai failas.
Reikėtų atkreipti dėmesį į tai, kad nors sąraše pateikiami failai yra įtartini, tai ne visuomet reiškia, kad juose yra talpinamas žalingas kodas - kartais sudėtingas kodas reikalingas normalioms funkcijoms atlikti.
LABAI SVARBU - dalis žalingais pripažintų failų gali būti reikalingi svetainei, t.y. vienas iš būdų užkrėsti svetainę yra į jos naudojamus failus įterpti žalingo kodo eilutę.
Tokiais atvejais rekomenduojame susisiekti su svetainės kūrėjais ar programuotojais, kurie atliktų detalesnį patikrinimą. Failus pašalinkite tik tuo atveju kai esate visiškai tikri, jog jie yra žalingi ir nereikalingi.
Tam, kad ši problema nesikartotų ateityje, nepamirškite:
- Pakeisti talpinimo plano slaptažodžio. Kaip tai atlikti rasite paspaudę čia.
- Nepamirškite laiku atnaujinti naudojamas turinio valdymo sistemos ar jos priedų.
