+ Antworten
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 11

Thema: Empfehlung für PHP-Virenscanner

  1. #1
    Verbringt hier viel Zeit Avatar von onki
    Registriert seit
    09.09.2004
    Beiträge
    703
    Bedankte sich
    72
    Erhielt 54 Danksagungen
    in 43 Beiträgen

    Standard Empfehlung für PHP-Virenscanner

    Hallo,

    seitdem ich bei einer Website dank einem veralteten Extplorer ein paar böse PHP auf dem Server hatte, frag ich mich, welcher Virenscanner zum auffinden von PHP-Schrott amn besten geeignet ist.
    Ich hab das so gelöst, das ich das Backup lokal extrahiert habe und dann den Virenscanner drüber gejagt habe.
    Hab den Avira Premium am Start. Gibt es bessere, die speziell PHP-Dinge zuverlässig finden?
    Gibt es eine Art Newsletter, der über aktuelle Sicherheitslücken in Joomla bzw. -Komponenten informiert.
    Immer alle Foren danach abgrasen ist kaum zu schaffen.

    Gruß
    Onki

  2. #2
    Hat hier eine Zweitwohnung Avatar von kitepascal
    Registriert seit
    18.03.2009
    Ort
    bei Aachen
    Beiträge
    1.377
    Bedankte sich
    96
    Erhielt 539 Danksagungen
    in 511 Beiträgen

    Standard

    Avast meldet gelegentlich ein paar offensichtliche Funde, denke das wird sich nicht groß von anderen Programmen unterscheiden. Das ist aber zumeist lange nicht alles. Bei guter Verschleierung ist es für Virenscanner nicht möglich den Schadcode auszumachen.


    Security News kannst du hier abonnieren: http://feeds.joomla.org/JoomlaSecurityNews
    Ein universeller Newsletter für Erweiterungen ist mir nicht bekannt.
    Wenn du hier gelegentlich ins entspr. Unterforum reinschaust, solltest du die kritischsten Lücken mitbekommen.

    Es gibt ein Plugin, das dich per Mail über im Backend angezeigte Backups informiert:
    http://extensions.joomla.org/extensi...te-check/19754
    ↙ | website-bereinigung.de → Support-Chat

  3. #3
    Gehört zum Inventar Avatar von Helrunar
    Registriert seit
    05.03.2006
    Ort
    /home/helrunar/Webdev
    Beiträge
    8.599
    Bedankte sich
    957
    Erhielt 2.182 Danksagungen
    in 1.928 Beiträgen

    Standard

    Nimm am besten Deine (verseuchte) Installation und ein sauberes Backup (alternativ eine frische Installation) und vergleiche es mit einem Diff-Tool wie Meld. Dann siehst du sofort, welche Dateien verändert und welche hinzu gekommen sind. Um dein bestehendes Betriebssystem zu schützen arbeitest du dabei am besten in einer abgeschlossenen virtuellen Umgebung.

  4. #4
    Hat hier eine Zweitwohnung Avatar von netzgeek
    Registriert seit
    04.10.2008
    Beiträge
    1.457
    Bedankte sich
    128
    Erhielt 238 Danksagungen
    in 227 Beiträgen

    Standard

    Normalerweise hat der Server, wo die Seite drauf gehostet wird bereits ein Viren Programm integriert,, wie bspw. clamav.

  5. #5
    Neu an Board
    Registriert seit
    11.05.2010
    Beiträge
    70
    Bedankte sich
    0
    Erhielt 9 Danksagungen
    in 9 Beiträgen

    Standard

    Falls hier etwas Werbung in eigener Sache erlaubt ist, würde ich dich gerne auf meinen Website-Backup-Service hinweisen. Der Service erstellt jeden Tag eine Sicherung der Seite und vergleicht sie mit der Sicherung des Vortages. Die Änderungen kann man dann über die Administrationsoberfläche einsehen. Somit kann man Infektionen schnell erkennen. In Zukunft kann man sich wahlweise auch per E-Mail über Änderungen informieren lassen. Der Service implementiert (und automatisiert) im Prinzip die von Helrunar vorgeschlagene Methode.
    Website-Backups regelmäßig, zentral und zuverlässig mit dem Website-Backup-Service!
    Dienstleistungen im Bereich Websites, Webapplikationen und IT-Sicherheit.

  6. #6
    Neu an Board Avatar von w3bservice
    Registriert seit
    07.06.2009
    Ort
    Ergoldsbach
    Alter
    51
    Beiträge
    39
    Bedankte sich
    8
    Erhielt 10 Danksagungen
    in 9 Beiträgen

    Standard

    Du solltest mal die Securityeinstellungen Deiner Joomlainstallation überprüfen. Sprich Lese/Schreib/Ausführungsrechte.
    Mit Deinem Provider mal drüber sprechen ob es möglich ist eine WAF zu installieren. WebApplicationsFirewall.
    http://www.modsecurity.org
    Mit einem Virenscanner wirst Du nicht allzuweit kommen. Die Idee mit dem Backup ist gut, kann aber wenn selbst implementiert werden. Wenn Cron vorhanden ist. lässt sich ein Dump der Datenbank erstellen und genauso ein Backup der Installation von Joomla, welches gesplittet wefrden kann und per Mail zu geschickt werden kann.
    Aber das wichtigste ist, das System immer aktuell halten. Nicht nur Joomla, auch die Erweiterungen.
    Falls Du Fragen bei der Implementierung hast, bitte per PN

    Good Luck
    Geändert von w3bservice (12.03.2014 um 14:41 Uhr)
    Windows ist wie ein U-Boot, kaum macht man ein Fenster auf, fangen die Probleme an.....

    Scientific Linux 6.5 ISP-Config 3.0.53 Joomla 2.5.19/3.2.3 Virtuemart 2.0.26

  7. #7
    Gehört zum Inventar Avatar von deejey
    Registriert seit
    22.04.2006
    Ort
    HH
    Beiträge
    9.829
    Bedankte sich
    706
    Erhielt 1.916 Danksagungen
    in 1.683 Beiträgen

    Standard

    Wusste garnicht, dass es PHP-Viren gibt ...
    Kein Support über PM; Ignoriermodus aktiv bei "dringend", "schnell", "eilt", denn: Zeit ist relativ

  8. #8
    Verbringt hier viel Zeit Avatar von onki
    Registriert seit
    09.09.2004
    Beiträge
    703
    Bedankte sich
    72
    Erhielt 54 Danksagungen
    in 43 Beiträgen

    Standard

    Hallo,

    legt doch nicht jedes Wort auf die Goldwaage:-).
    Es geht um Softwarepakete die zuverlässig Schadcode in Joomla-Installationen erkennt, die lokal extrahiert werden.

    Danke erstmal für eure Einschätzung.
    Gruß
    Onki

  9. #9
    Gehört zum Inventar Avatar von Helrunar
    Registriert seit
    05.03.2006
    Ort
    /home/helrunar/Webdev
    Beiträge
    8.599
    Bedankte sich
    957
    Erhielt 2.182 Danksagungen
    in 1.928 Beiträgen

    Standard

    Zitat Zitat von onki Beitrag anzeigen
    Es geht um Softwarepakete die zuverlässig Schadcode in Joomla-Installationen erkennt, die lokal extrahiert werden.
    Tenor der obigen Antworten: Solche Softwarepakete gibt es nicht ...

  10. #10
    Gehört zum Inventar
    Registriert seit
    17.09.2008
    Ort
    München
    Beiträge
    7.847
    Bedankte sich
    761
    Erhielt 2.545 Danksagungen
    in 2.210 Beiträgen

    Standard

    Immer alle Foren danach abgrasen ist kaum zu schaffen.
    Eins würde ja reichen. onki, mach einen Wartungsvertrag. Es gibt "kleine" Wartungsverträge - ich habe eine Variante, bei der ich nur die Software beobachte und aktuell halte. Das kostet nicht viel, aber der Kunde braucht sich um nichts kümmern. Oben haben sich mehrere Dienstleister gemeldet, frag doch da nach oder schau im Branchenbuch.
    Geändert von firstlady (13.03.2014 um 07:50 Uhr)

+ Antworten
Seite 1 von 2 1 2 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein