Come posso trovare i codici dannoso / backdoor senza conoscere l'ultima data di modifica?

4

La scorsa notte il mio sito Web è stato violato e l'autore dell'attacco ha modificato il index.php principale.

Mi stavo chiedendo anche se avesse modificato quel file, l'ultima data di modifica non è cambiata. quindi mi preoccupo solo se inserirà i codici backdoor in altri file. È difficile per me conoscere gli ultimi file modificati.

  1. C'è un modo per sapere gli ultimi file modificati?

  2. Come posso eseguire la scansione di questi file online?

Poiché il web server è enorme, non voglio scaricare tutti quei file e scansionarlo sul mio PC.

    
posta ronaldtgi 15.05.2013 - 08:04
fonte

2 risposte

11

Se non hai un esperto in computer forensics sarà molto difficile sapere cosa è successo, quali file sono stati modificati, e quali tipi di backdoor sono stati installati.

Dato che il tuo server web è "enorme", presumo tu stia seguendo una buona politica di backup, giusto? Giusto? una volta che hai una violazione, presumi che il server sia stato compromesso e ripristini il backup più recente più recente.

    
risposta data 15.05.2013 - 08:38
fonte
7

È l'UNICO modo per esserne sicuro.

    
risposta data 15.05.2013 - 08:59
fonte

Leggi altre domande sui tag