Come verificare se un sito web sta inviando un virus?

3

Sono un webmaster in un'azienda senza molta conoscenza della sicurezza IT. Stiamo eseguendo 6 computer collegati a un server centrale che ospita anche il nostro sito Web.

3 persone su 6 in ufficio hanno ricevuto virus nell'ultima settimana. Il nostro consulente IT ci assicura che il virus non si troverà sul server centrale e che tutti noi dobbiamo averlo ricevuto dallo stesso sito web. Suona legittimo?

Ora vogliamo indagare per vedere se il nostro sito web potrebbe essere la fonte dell'infezione. Quali sono i primi passi per indagare sulla possibilità che il nostro sito Web sia infetto?

    
posta Philip Kirkbride 01.05.2012 - 15:44
fonte

2 risposte

8

La cosa migliore che puoi fare è avere una copia pulita del tuo sito che puoi confrontare con i file del server. La maggior parte dei server Web compromessi che offrono infezioni da virus provengono dalla modifica del contenuto dei file di script che il server offre ai client. Cerca i file con checksum o nuovi file.

Ci sono anche casi con siti di tipo forum dove l'infezione arriverà attraverso XSS. Nel tentativo di nascondere le infezioni dai proprietari dei siti, a volte le infezioni vengono pubblicate solo se il visitatore ha un tag referrer da un motore di ricerca nella sua richiesta.

Puoi anche eseguire scanner di terze parti sul tuo sito web. link elenca alcune di queste opzioni.

Dato che stai parlando delle tue macchine collegate allo stesso server, suppongo che intendi un ambiente LAN in cui quel server offre anche la condivisione di file. Tra l'altro, spesso è molto buona prassi dividere i server che offrono servizi di facciata esterni da quelli che offrono servizi di facciata interna. Inoltre, ciò pone l'idea che il server potrebbe essere stato compromesso e quindi utilizzato come punto di avvio per infettare le macchine.

Identificare l'infezione specifica ti permetterà anche di ricercare il modo più comune in cui viene trasmesso. La maggior parte dei pacchetti antivirus sono pacchetti completi che un utente malintenzionato può rilasciare & Vai avanti. Ciò significa che si comportano allo stesso modo.

In definitiva, la verifica si suddivide in due possibili aree: scansione cerca di trovare "cose cattive" o certifica in modo autorevole che tutto sul tuo server sia "roba buona". Il secondo è più sicuro, ma richiede il giusto tipo di ambiente e pianificazione.

    
risposta data 01.05.2012 - 16:05
fonte
1

Dovresti utilizzare un firewall sul tuo server per proteggere questo tipo di virus proveniente da un sito Web. La maggior parte delle volte il firewall può rilevare i virus e scartarli. E se ci sono determinati casi in cui un virus può bypassare il firewall in questo caso eseguire un antivirus su ciascun sistema per rilevare e rimuovere il virus.

    
risposta data 01.05.2012 - 15:49
fonte

Leggi altre domande sui tag