ot: aky antivirus?

Dawid Ferenczy ferenczy na volny.cz
Středa Leden 12 18:22:14 CET 2011 

Puvodni   zprava   "Re:   ot:   aky   antivirus?"   od  "Pavel  Kutina
(hw-list na list.hw.cz)" z 6. ledna 2011, 23:43:43,
msgid:A2870E3DDFA54B349673BFEDBA3C234A na aanet.cz (2264 bajtu):

PK> Jen  technicka  -  jak  casto  se nekomu z vas stane, ze mu nejaky
PK> dobrak  neco hackne a na jinak nevinny web umisti nejakou zakernou
PK> mrchu?  U  mych  webu (i u webu -nejen- mych zakazniku) se to tu a
PK> tam  stava,  cas  od  casu  nekdo prostreli i cely hosting (celkem
PK> nezavisle  na  tom,  kde  se  hostuje, tyhle problemy ma asi obcas
PK> kazdy  hosting)  a  vsechno co na nem bydli je razem "distributor"
PK> malware  (a  google  ho  blacklistuje  - cehoz si zakaznik obcas i
PK> vsimne :) Jak se proti tomu branite?

PK> Pavel Kutina


Weby  delam  profesionalne  cca  6  let,  pro ruzne spolecnosti, ruzne
technologie  a  za  tu dobu, zejmena v poslednich par letech jsem take
zaznamenal  par  nakazenych  webu. Jednou to myslim byla nejaka dira v
PHPBB  (diskuze),  nekolikrat  IMHO takova ta vec, co vykradla hesla k
FTP  z  Total  Commanderu (cca pred verzi 7.5 nebyla ulozena sifrovana
nebo  sifrovana  spatne!),  pripojila  se  na FTP a na konce souboru s
urcitym   pojmenovanim   (dle   koncovky   apod.)   zapisovala  nejaky
JavaScriptovy  bordel.  To  byla  prvni  cas toho viru. Druha potom uz
bezela  v  prohlizeci a snad pres ActiveX infikovala navstevnikum webu
Windows,  odkud  dale  kradla  hesla  k  FTP  a  tak  dokola. Nekdy to
fungovalo, nekdy to akorat web rozbilo, ze nejel vubec.

Obecna  obrana  neexistuje, k napadani dochazi rozlicnymi zpusobu - od
der  v  systemech,  na  kterych  weby bezi (OS, webserver, skriptovaci
stroj),  pres  diry v samotnych webech (tim asi vice trpi open-source)
az  po  uplne  se  serverem  uplne nesouvisejicimi zpusoby, jako je to
vykradani hesel.

Jak  uz tu nekdo psal, ochrana musi byt vzdy komplexni soubor pravidel
a technologii.

BTW  na  nejaky infikovany web opravdu neni problem narazit, nemusi to
byt  primo ani vina jeho majitele. Jako programator pouzivam prohlizec
Opera,  pres  niz  by  to  asi  neprolezlo,  ale jsem rad, ze me na to
antivirus  (Avast)  vzdy  upozorni  a  ja nasledne upozornim vlastnika
webu.
 
-- 
 Dawid Ferenczy
 http://www.ferenczy.cz

Další informace o konferenci Hw-list