+ Antworten
Seite 1 von 3 1 2 3 LetzteLetzte
Ergebnis 1 bis 10 von 22

Thema: ALPHASCRAMBLE 2.0 - nichts bleibt unentdeckt

  1. #1
    Neu an Board
    Registriert seit
    13.06.2005
    Beiträge
    43
    Bedankte sich
    3
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard ALPHASCRAMBLE 2.0 - nichts bleibt unentdeckt

    Hallo Joomleraner!

    Wir haben vor einigen Jahren ALPHASCRAMBLE entwickelt - eine Sicherheitssoftware rein auf PHP-Basis. Diese haben wir nun überarbeitet und eine Freeware Version daraus gekoppelt. Wir haben nun auch ALPHASCRAMBLE als Joomla-Komponente veröffentlicht.

    Zum Projekt mit Download-Möglichkeit geht es hier:
    https://alphascramble.de

    Über Meinungen freue ich mich.

    Grüße

    Shoto

  2. #2
    Gehört zum Inventar
    Registriert seit
    06.03.2013
    Ort
    /dev/random
    Beiträge
    5.987
    Bedankte sich
    129
    Erhielt 2.228 Danksagungen
    in 2.108 Beiträgen

    Standard

    Halte ich für überflüssig. Halte das CMS aktuell, nutze einen Schutz für den Adminzugang.
    Es ist wie Schangenöl, wenn man meint, man schützt es, wenn es in der gleichen Umgebung läuft. Dieses muss selbständig als Job laufen und darf von der Seite aus nicht erreichbar sein. Innerhalb der Webseite ist das Produkt genauso angreifbar wie die Seite selbst.
    Die Überprüfung muss selbst in einer von außen nicht zugänglichen Umgebung laufen.
    Gruß FINWICK
    ↶ Danke Button nutzen, wenn es geholfen hat - Kein Support via PN - Tipps & Tricks - JPlugger - URL Shortener - NDE

  3. Erhielt Danksagungen von:


  4. #3
    Neu an Board
    Registriert seit
    13.06.2005
    Beiträge
    43
    Bedankte sich
    3
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Als FREEWARE tut's dir auch nicht weh und es informiert dich, wenn Schaddateien abgelegt werden, oder dein Template verändert wurde. Vielleicht nutzt du eine Dritt-Anwendung und über die kommt was rein (kann aber auch durch eine neue Sicherheitslücke passieren). Außerhalb der Website kannst du keine Joomla-Komponente entwickeln.

    Ferner: Es haben nicht alle Webseitenbetreiber die Möglichkeit "von Außen" oder am Server selbst Absicherungen zu treffen.

  5. #4
    Gehört zum Inventar
    Registriert seit
    06.03.2013
    Ort
    /dev/random
    Beiträge
    5.987
    Bedankte sich
    129
    Erhielt 2.228 Danksagungen
    in 2.108 Beiträgen

    Standard

    Jede Komponente birgt Risiken. Aber eine Komponente die Sicherheit verspricht, wie deine, ist für mich Schlangenöl.
    Gruß FINWICK
    ↶ Danke Button nutzen, wenn es geholfen hat - Kein Support via PN - Tipps & Tricks - JPlugger - URL Shortener - NDE

  6. #5
    Neu an Board
    Registriert seit
    13.06.2005
    Beiträge
    43
    Bedankte sich
    3
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Ok - ich habe ja nach Meinungen gefragt - das ist deine. Ich vermute, du nutzt auch keine scheinheiligen Antivirenprogramme... - es kommt bei jedem natürlich auf den Wissenstand und seine Möglichkeiten an (wie er seine Website absichern kann).

  7. #6
    Hat hier eine Zweitwohnung Avatar von kitepascal
    Registriert seit
    19.03.2009
    Ort
    bei Aachen
    Beiträge
    1.244
    Bedankte sich
    84
    Erhielt 490 Danksagungen
    in 465 Beiträgen

    Standard

    Hallo Shoto,

    gute Sache! (y) Ich bin ein Fan von Dateisystem Monitoring.
    Natürlich (noch) etwas rudimentär im Funktionsumfang.. Weiter zu Ende gedacht gibt's das Ganze hier.

    Dass die Premium Version im Installguide mit "automatic malware removal" beworben wird, finde ich etwas zweifelhaft - das kann nicht funktionieren -> Removes malware* würde ich als Verkaufsargument weglassen.
    Werden alle neuen Dateien/Verzeichnisse gelöscht/in Quarantäne verschoben oder nur solche, die bestimmte Muster enthalten?

    Gruß

    Pascal

  8. #7
    Neu an Board
    Registriert seit
    13.06.2005
    Beiträge
    43
    Bedankte sich
    3
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Hallo Pascal!

    Danke für deinen Link - diesen hatte ich noch nicht gekannt. Ja, sieht sehr umfangreich aus. Ich bin so an den Ansatz herangegangen "Keep it simple" - mit dem Hintergrund auch entgegen den Trend, dass inzwischen alles monatliche Gebühren kostet und man sich somit immer mehr ans Bein bindet - mit einer einmal Zahlung.

    Entfernt Schaddateien:
    Du hast recht, dass diese nicht als harmlos oder gefährlich erkannt werden. Nehmen wir an, du hast eine Joomla oder Wordpress Installation und es kommen hier PHP Dateien hinzu - wenn du das warst (Plugin/Komponente installiert) machst du einen neuen Snapshot. Wenn du es nicht warst, ist davon auszugehen, dass eingebrachte PHP Dateien oder/und weitere Verzeichnisse in deiner Installation nichts Gutes vorhaben. Warum sonst sollten sie da abgelegt werden? Es ist daher gar nicht nötig "tausend" Datenbanken zu scannen (und einen neuen Virus doch nicht zu finden). Wie würdest du solche Dateien sonst nennen? Selbst wenn jemand nur eine phpinfo-Datei rauflädt wäre die Frage mit welcher Berechtigung und ist dies mit diesem Hintergrund nicht generell Malware, auch wenn es nur zum spionieren gilt? Malware ist alles, was du nicht autorisiert hast. Keep it simple. Einmalige Kosten - fairer Preis, denke ich (oder eben Freeware - hilft auch schon).

    Aus meiner Erfahrung werden von Bots Schaddateien abgelegt, die in der Regel erst mit der zweiten Welle Bots (oder einem Menschen) "aktiviert"/ausgeführt werden. Hier vergehen immer einige Tage. Dies könnte man so unterbinden, weil man die Dateien selbst entfernen kann, bevor was passiert. Aufgrund deiner Website, denke ich, wirst du dich hier ebenfalls auskennen und das auch schon beobachtet haben.

    Mal auf die Spitze getrieben: den scan minütlich ausführen und ich behaupte es sollte unmöglich sein von einer Website Spam zu versenden - zumindest sollte sie nicht in eine Blacklist laufen, weil man sofort reagieren kann - in Premium werden die Dateien auch direkt entfernt.

    So gesehen braucht man vielleicht nicht 45 Euro jährlich ausgeben, sondern einmal 20.

  9. #8
    Wohnt hier Avatar von SniperSister
    Registriert seit
    23.09.2005
    Ort
    Köln
    Alter
    27
    Beiträge
    2.952
    Bedankte sich
    96
    Erhielt 947 Danksagungen
    in 609 Beiträgen

    Standard

    Zitat Zitat von Shoto Beitrag anzeigen
    Ich bin so an den Ansatz herangegangen "Keep it simple"
    Das kann ich nach einem kurzen Code-Review nur bestätigen:
    1. Keine Authentifzierung des Tools in der Komponente, ist für jeden extern aufrufbar - denn Authenfizierung macht ja auch nur alles so unnötig kompliziert
    2. Keine Prüfung des Dateiinhalts sondern nur Größen und Datumsvergleich - denn Hash-Vergleiche sind ja so furchtbar kompliziert
    3. Keine kompatible Lizenz mit Joomla - Lizenzen lesen macht viel Arbeit, die sparen wir uns lieber
    4. Grottige Code-Styles - denn das lesbar zu machen war nicht einfach genug


    1 ist ein Sicherheitsrisiko, 2 macht das Tool nutzlos, 3 ist ein Ko-Kriterium für die Listung im JED und für den kommerziellen Einsatz und 4 spricht Bände.

    Nice.

  10. Erhielt Danksagungen von:


  11. #9
    Neu an Board
    Registriert seit
    13.06.2005
    Beiträge
    43
    Bedankte sich
    3
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Auwaia was für ein Klugscheißer... Scheinbar hast du selbst keine Lizenzen gelesen, sonst würdest du nicht so einen Schwachsinn schreiben - schau mal unter List C2.3 10. Wo ist denn bei 4 dein Problem?

    Nur wenn der Dateiinhalt geprüft wird ist das Tool nutzbar - mhm - das ist ja sowas von schlau und neu und zuverlässig - daher bin ich da nicht drauf gekommen, sorry. Du, schreibe das doch mal den Antivirenherstellern - ich glaube da machst du richtig Kohle mit, wenn du denen dieses Geheimnis verrätst.

    Meine Fresse - ich frage mich immer, warum 95% immer erstmal alles ANTI ist - alles schlecht alles Bullshit alles kacke! Das muss Serverseitig gelöst werden... Und Freeware ist sowieso viel zu teuer!

    Da frage ich mich echt, was tatsächlich für Probleme herrschen. Ihr schafft das nicht über den Tellerand zu schauen, wa?

  12. #10
    Wohnt hier Avatar von SniperSister
    Registriert seit
    23.09.2005
    Ort
    Köln
    Alter
    27
    Beiträge
    2.952
    Bedankte sich
    96
    Erhielt 947 Danksagungen
    in 609 Beiträgen

    Standard

    Zitat Zitat von Shoto Beitrag anzeigen
    Auwaia was für ein Klugscheißer... Scheinbar hast du selbst keine Lizenzen gelesen, sonst würdest du nicht so einen Schwachsinn schreiben
    Joomla steht unter der GPL und hat somit ein starkes Copyleft, das bedeutet dass auch Erweiterungen, die als "abgeleitetes Werk" behandelt werden unter einer GPL-kompatiblen Lizenz zu veröffentlichen sind, was bei deinem Scanner nicht der Fall ist.

    Zitat Zitat von Shoto Beitrag anzeigen
    Wo ist denn bei 4 dein Problem?
    Globale Variablen, bunter Mix aus Tabs und Spaces, keine Kommentare, Conditions mal mit und mal ohne Klammern - nur mal so als Auszug.

    Zitat Zitat von Shoto Beitrag anzeigen
    Nur wenn der Dateiinhalt geprüft wird ist das Tool nutzbar - mhm - das ist ja sowas von schlau und neu und zuverlässig - daher bin ich da nicht drauf gekommen, sorry. Du, schreibe das doch mal den Antivirenherstellern - ich glaube da machst du richtig Kohle mit, wenn du denen dieses Geheimnis verrätst.
    Mal andersherum: wenn ich auf einer Seite, die von deinem Tool geschützt wird, eine Datei so verändere dass die Dateigröße gleich bleibt (was problemlos geht) und das Datum nicht verändert wird (was ebenfalls geht) - wie wird dann die geänderte Datei erkannt? Garnicht. Deswegen setzt der Rest der Industrie auf Hashsummen die den Inhalt vergleichen.

    Zitat Zitat von Shoto Beitrag anzeigen
    Meine Fresse - ich frage mich immer, warum 95% immer erstmal alles ANTI ist - alles schlecht alles Bullshit alles kacke! Das muss Serverseitig gelöst werden... Und Freeware ist sowieso viel zu teuer!
    Du fragst nach Meinungen zu deiner Erweiterung mit der du einen Sicherheitsgewinn versprichst, in der Realität ist der Gewinn aber gleich null und bringt lizenzrechtliche Schwierigkeiten mit sich. Bei normalen Erweiterungen wäre mir Schlangenöl relativ wurscht, beim Thema Sicherheit bin ich aber etwas aufmerksamer als sonst und gebe dann gerne mal den ein oder anderen sachdienlichen Hinweis.

+ Antworten
Seite 1 von 3 1 2 3 LetzteLetzte

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein