Failų skenavimas
14:25, 14 balandžio 2014 versija, sukurta IV MartynasB (Aptarimas | indėlis)
Naudojame antivirusinę programinę įrangą, kuri tikrina svetainių failus. Tikrinimai atliekami dviem intervalais:
- Kiekvieną naktį tikrinami per pastarąją parą įkelti arba modifikuoti failai.
- Kiekvieną savaitgalį patikrinami visi failai.
Radus įtartinų failų apie tai pranešame kontaktiniu el. pašto adresu. Pažeistų failų sąrašas pateikiamas tokiu formatu:
{HEX}php.cmdshell.unclassed.352 : /home/VARDAS/domains/DOMENAS/public_html/modules/mod_poll/memlib.php
{CAV}PHP.Trojan.Spambot : /home/VARDAS/domains/DOMENAS/public_html/modules/logoffxdh.php
- pirmoji dalis {HEX}php.cmdshell.unclassed.352 nurodo kokio tipo pažeidžiamumas rastas šiame faile.
- antroji dalis /domains/DOMENAS/public_html/modules/mod_poll/memlib.php tiesiog nurodo koks tai failas.
Reikėtų atkreipti dėmesį į tai, kad nors sąraše pateikiami failai yra labai įtartini, tai ne visuomet reiškia, kad taip ir yra. Kilus šiai problemai rekomenduojame susisiekti su svetainės kūrėjais ar programuotojais, kurie atliktų detalesnį patikrinimą. Failus pašalinkite tik tuo atveju kai esate visiškai tikri, jog jie yra žalingi ir nereikalingi.
Tam, kad ši problema nesikartotų ateityje, nepamirškite:
- Pakeisti talpinimo plano slaptažodžio. Kaip tai atlikti rasite paspaudę čia.
- Nepamirškite laiku atnaujinti naudojamas turinio valdymo sistemos ar jos priedų.
