Scansione sito AVG, possibilità di 'potenziale minaccia'?

Naviga le tue risposte
2

In un recente domanda I ha chiesto informazioni su come investigare sui siti Web per virus.

Le risposte sono state molto utili, ho finito per utilizzare lo scanner del sito AVG. Per prima cosa l'ho usato sul nostro sito web e ho trovato che era pulito, quindi l'ho usato su un sito web che sospettavamo e che è venuto fuori con " Potenziali minacce attive " (collegamento al rapporto).

La mia organizzazione rappresenta gli allevatori ovini in Ontario e se questo sito Web è serio, dobbiamo segnalarlo.

Tuttavia, ho bisogno di sapere in anticipo, quanto è credibile l'avviso di Potential Active Threat di AVG? Sembrano un'azienda credibile e l'analisi elenca anche le potenziali minacce (Blackhole Exploit Kit e Javasript Obfuscation). Non voglio uscire con un avviso sul sito Web per i nostri agricoltori e farlo scattare di nuovo se non c'è davvero una minaccia.

    
posta Philip Kirkbride 01.05.2012 - 17:13
fonte

2 risposte

6

In genere ritengo che AVG sia affidabile. In caso di dubbio, puoi sempre controllare anche altri siti di scansione.

Non so cosa fare della minaccia di "offuscamento di Javascript", ma il Blackhole Exploit Kit è un chiaro segno di compromesso.

Ora, per le brutte notizie: il sito infetto dovrà mettere a bomba il loro server web dall'orbita . Leggi l'intera risposta collegata lì, ma la cosa fondamentale è l'unico modo per essere certi di avere il controllo del sistema è quello di ricostruire il sistema .

    
risposta data 01.05.2012 - 17:31
fonte
3

"Obsoluzione Javascript" è il punto in cui il tuo sito è vulnerabile all'attivazione di JavaScript disattivato perché i filtri non ne tengono conto. Questo non significa che tu abbia un problema, solo che esiste una possibilità di un problema. Esamina OWASP per le librerie che puoi utilizzare per combattere questo problema.

"Blackhole" è un'infezione risultante da JavaScript Obfuscation. Maggiori dettagli qui in modo da poter confermare l'infezione.

Vorrei eseguire un altro scanner sul tuo sito per confermare e cercare altri problemi.

Se hai questo kit di exploit, allora il consiglio di Jeff Ferland su una bomba atomica è il tuo prossimo passo.

Ti suggerisco anche di separare il tuo sito web dal tuo server principale in modo da limitare il danno che questo tipo di infezione può creare.

    
risposta data 01.05.2012 - 18:03
fonte

Leggi altre domande sui tag

Come difendersi dagli scanner di sicurezza del server web? [chiuso] Rispondi alla richiesta di handshake SSL con una risposta 302