Thema: Virenscanner für Joomla?

Hi zusammen,

Mir kam gerade so eine Idee und ich wollte fragen, ob so etwas verwirklich ist, verwirklich wird oder ganz unmöglich ist.

Sämtliche Komponenten, Module und Mambots sind ja bei Joomla in der MySQL-Tabelle registriert. Die Dateien der Komponenten, Module und Mambots wiederum in der .xml der einzelnen Programme. Wenn man jetzt noch eine Liste der common-Joomla files hätte, liese sich doch ein Programm schreiben, welches anhand der gegebenen Informationen den kompletten Webspace absucht und alle nicht eingetragenen Dateien mit Endungen wie .php, .pcl... auflistet. So käme man schnell fremden Dateien, die eingeschleust wurden auf die Spuren. Fremdeintragungen in den Tabellen werden ja theoretisch unter den installierten Komponente, Modulen, Mambots... gelistet.

Für die Standartdateien von Joomla und sämtlichen Erweiterungen könnte man sich ja einen Ordner anlegen, den man einfach regelmäßig über die Originalinstallation überspielen kann.

Das gibt zwar ordentlich Probleme mit Scriptlaufzeiten und Serveranforderungen... aber stelle ich mir hier ein unmögliches Szenario vor, oder gibt bzw. wird es so etwas irgendwann einmal geben?

ciao B2M

Hi,

an sich ist die Idee ganz gut, aber wenn jemand es wirklich darauf angelegt hat und schon Schreibrechte besitzt, kann er auch einfach einzelne PHP - Dateien umschreiben. Dann wäre die Auflistung der Dateien hinfällig. Um so etwas vorzubeugen, bräuchte man ein Datenbank, in der die Größe usw. der vorhanden Dateien aufgelistet ist und man sein System regelmäßig via Crownjob abgleicht.

An sich eine vorstellbare Aufgabe für eine Komponente, es wird aber sehr aufwendig.

Gruß Sascha

Hi
Eine größe Datenbank ist nicht unbedingt notwendig.
Man sichert das letzte Suchdatum und lässt alle geänderten Dateien anzeigen.
Das wird doch denke ich mit in die Dateieigenschaften geschrieben?
Ist das eine configuration.php => nun gut.
Ist das eine andere => nachschauen und ev. per Backup überspielen (lassen).

Dieses abgespeicherte Suchdatum lässt sich sicherlich auch von einem Hack in die MySQL-DB überschreiben... dann halt noch eine Option: Geänderte Dateien der letzten 48h... sollte einem die angezeigte Zeit spanisch vorkommen.

ciao B2M

Hi
Habe etwas gefunden (aber noch nicht getestet => erst noch Trümmer aufräumen *seufz*):
http://forum.joomla.org/index.php/topic,53052.0.html

ciao B2M