Hjälp med skydd

PHPportalen Forum Index » Diskutera webbutveckling
Lägg ett bokmärke på hela tråden
Skapa nytt inlägg   Svara på inlägget
Visa föregående ämne :: Visa nästa ämne  
Startad av: Meddelande
marcusgarden



Medlem i: 2708 dagar

Status: Offline



#741967
Inlägg Skrivet: 2017-11-12 12:04      Ämne: Hjälp med skydd Citera

Hej!

Jag har en hemsida som tyvärr är gammal:/ Den är byggd på Joomla 1.5, jag vet att detta är en dinosaurie men jag har byggt en component som bara fngerar i Joomla 1.5. Jag har inte erfarenheten och kunskapen att göra om den till en högre version av Joomla.

Jag har inte kunskapen eller erfarenheten att göra om min projekt i annat språk eller ramverk heller. Jag har påbörjat att lära mig Laravel men har ännu inte tillräckligt för att lösa mina problem:(

Idag är sidan hackad av någon som lagt in skadlig kod och gör sidan extremt långsam och förmodligen lyssnar på mina lösenord etc.

Har hittat lite kod som kan tydas som någon typ av försök till att använda något med payson eller liknande:/

Förmodligen har någon tagit sig in på sidan genom att använda formulär på något sätt:/

Det är ju 1000-tals och åter 1000-tals filer att söka igenom:/

Finns det några program som kan söka igenom filerna efter skadlig kod så att det går att rensa dem?
Hur gör jag på bästa sätt för att skydda min sida tills jag hittar någon som kan hjälpa mig bygga nytt?
Vad finns annars att säga? Vad kan jag göra?

Tacksam för svar!
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
harald_b
Moderator



Medlem i: 4169 dagar
Från: Tavesta
Status: Offline



#741968
Inlägg Skrivet: 2017-11-12 13:30      Ämne: Citera

Det är näst intill omöjligt att skilja elak från snäll kod. Känd elak kod kan nog hittas med automatiska program, men de som infekterar webbsidor på det här sättet gör nog sitt bästa för att just den version av koden du drabbats av inte skall vara känd sedan tidigare.

Om du har en backup från innan sidan hackades så är det nog läge att använda den. Tänk på att det kan finnas bakdörrar inplanterade i filer som inte hör till den ursprungliga webbsidan.

Sedan är det nog bäst att se över var sårbarheten som användes finns. Sårbarheter i själva ramverket eller vanliga tilläggskomponenter när nog de som är lättast för en utomstående att använda.
Annars kan filuppladdning vara ett enkelt sätt att plantera in skadlig kod.

Senast ändrad av harald_b den 2017-11-12 13:38, ändrad totalt 1 gång
 

_________________
R.r - Ett fritt affärssystem
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
marcusgarden



Medlem i: 2708 dagar

Status: Offline



#741969
Inlägg Skrivet: 2017-11-12 13:38      Ämne: Citera

Ok, tack för svar.

Ska iaf börja i någon ände.

Har börjat med att titta på program för att hita skadlig kod, men som jag förstår det så måste jag på något sätt använda en kompilerare(?) för C++ eller liknande?

Har laddat hem ett par sådana program och de innehåller en massa filer med ändelsen .sh men vet inte hur jag startar skiten rent ut sagt:/

Förslag på annat att göra?

Har ingen "ren" version av filerna:/ Om jag tittar på den backupen som är äldst (2 veckor) så finns filer kvar som webbhotellet säger innehåller skadlig kod.
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
harald_b
Moderator



Medlem i: 4169 dagar
Från: Tavesta
Status: Offline



#741970
Inlägg Skrivet: 2017-11-12 13:47      Ämne: Citera

Filer med ändelsen är nog skalscript.
Du kan börja med att leta efter någon readme-fil. Där kan det ibland finnas någon hint om hur du använder programmet. Annars finns det kanske instruktioner på sidan där du laddade hem dem.
 

_________________
R.r - Ett fritt affärssystem
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
marcusgarden



Medlem i: 2708 dagar

Status: Offline



#741971
Inlägg Skrivet: 2017-11-12 13:56      Ämne: Citera

Mmmm, det finns det, och alla förutsätter att man redan har grundläggande kunskap.

f’(x), hur mycket säger det mattestudenten som precis börjat med matte A?
Bara för att uttrycket är logiskt innebär det inte att det är enkelt.
Bara för att studenten inte förstår det innebär det inte att uttrycket är fel.

Vissa bitar i samhället är mer avskalat än andra.

Programmerare är en sådan sak, de slänger sig med t.ex f’(x) som en självklarhet. Det är självklart om man har lärt sig det, inte annars.

Jag vet att det är mitt problem, ett problem jag måste lösa, men blir knappast hjälpt av knapphändiga instruktioner på howto-sidor...

Tack för ditt svar!
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Azreal
Administratör



Medlem i: 4428 dagar
Från: Uppsala, bor i Göteborg
Status: Offline



#741972
Inlägg Skrivet: 2017-11-12 14:02      Ämne: Citera

Har du fått mer information ifrån webbhotellet som pekar dig i rätt riktning? Hur vet dem att det är skadlig kod på din site?
Kan du lyssna på din egen trafik mha utvecklarläge i din webbläsare för att se om det sker anrop som inte ska vara där?

För att labba med detta hade jag nog försökt att isolera din site i en "sandbox", min sandbox hade nog varit en kopia av hela kodbasen + SQL som kör i en virtuell maskin på din egen dator utan access till internet.

Om en ledtråd hittas så skulle jag söka genom sidor som https://www.exploit-db.com/ för att se om den är något som ligger där.

Jag antar att du stängt ner sidan?


Sen till verkligheten att utveckla/drifta en mjukvarulösning. Det kräver kontinuerligt arbete för att hålla applikationen säker och uppdaterad, att inte ha med livscykelhantering är ett misstag.

För min egen del så försöker jag på de få siter jag är inblandad idag köra "native" ramverk utan egenkodade påhitt som måste kompabilitetstestas mot ramverket i tid och otid.
Exempelvis så kör jag en wordpress installation som automatiskt uppdateras hela tiden.

Fast som harald_b är inne på så är det de stora ramverken som hackas, då måste det finnas en plan för hur du ska uppgraderar din applikation för att hålla den säker.
 

_________________
Konsultation via PM, inte gratis.
Till toppen på sidan
Visa användarprofil Skicka privat meddelande Besök användarens hemsida
marcusgarden



Medlem i: 2708 dagar

Status: Offline



#741973
Inlägg Skrivet: 2017-11-12 14:20      Ämne: Citera

Ok, känner igen uttrycket sandbox, har installerat WAMP och kör där en mycket liten sida som jag leker med för skojs skull, den fungerar. Vet inte ens om sandbox kan vara WAMP(?).

Har lagt in min egen sajt där också men får bara ett Internal Server Error...

När jag började med min komponent i Joomla så kunde jag absolut noll programmering:/ Inte en siffra PHP, javascript eller något om databaser.
Det jag hade gjort var lite enkel HTML. Förstår problematiken med ramverk etc, och som sagt så skulle jag verkligen vilja ha en sida som är byggd på helt eget:/ Har dock inte kunskapen:/ Eller, jo, kunskapen så till vida att jag vet vad som måste göras, men är inte så skillad att jag bara slänger ihop det:/

Hade en kille som gjorde under på ingen tid alls, hade jag kunnat det han kan så hade det varit peanuts!
Han har dock gått vidare och är inte längre aktuell.
Söker någon som kan göra ungefär samma som den tidigare kontakten och är beredd att betala för att få igång allt. Att göra HELA sidan på en gång är dock lite för dyrt, så jag tror det måste göras i steg och samtidigt behålla det jag har och köra parallellt.

Tack för tipset, återkommer m jag stöter på frågor angående det.

Ytterligare förslag?
 
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
harald_b
Moderator



Medlem i: 4169 dagar
Från: Tavesta
Status: Offline



#741974
Inlägg Skrivet: 2017-11-12 14:54      Ämne: Citera

WAMP i sig är knappast någon sandbox. Men om du kör WAMP i en virtuell maskin eller i en annan dator som som det inte gör något om den hackas så kan det nog fungera som sandbox.

Du kanske kan göra en nyinstallation av Joomla 1.5, och bara flytta över dina egna tillägg, så blir det mindre kod att gå igenom.
Men om det är dina egna filer som är infekterade så finns ju förståss alltid risken att de kan smitta andra filer så fort de körs, så det kan ju vara bra att titta igenom filerna först.

Men en gammal version av ramverket kommer förståss vara lätt att hacka på nytt.
 

_________________
R.r - Ett fritt affärssystem
Till toppen på sidan
Visa användarprofil Skicka privat meddelande
Visa tidigare inlägg:   
Skapa nytt inlägg   Svara på inlägget
PHPportalen Forum Index » Diskutera webbutveckling
Hoppa till:  
Du kan inte skapa nya inlägg i det här forumet
Du kan inte svara på inlägg i det här forumet
Du kan inte ändra dina inlägg i det här forumet
Du kan inte ta bort dina inlägg i det här forumet
Du kan inte rösta i det här forumet
Du kan inte bifoga filer i detta forum
Du kan inte ladda ner filer från detta forum
Kontakta oss på adressen: info@phpportalen.net
Webbplatsen bygger i grunden på phpBB © 2001, 2002 phpBB Group

Modifieringar har senare gjorts i systemet av PHPportalen
Sid och logotypdesign skapad av Daren Jularic