Aki valaha is üzemeltetett webszervert, és azon valamiféle PHP – Mysql háttérrel rendelkező keretrendszert (Joomla, WordPress, Drupal, MediaWiki és társaik) az minden bizonnyal szembetalálkozott már avval a problémával, hogy a felhasználók által nem igazán frissített ( húú de finom voltam)oldalakon a biztonsági hibákat kihasználva egyre több betörési kísérlet érkezik..

Sok esetben már csak akkor vesszük észre a problémát, ha a szolgáltatónk ideiglenesen kikapcsolja az elérésünket, mert mondjuk egy pár tízezer SPAM indult útjára a szerverünkről.

Mit lehet tenni ?  Mint a betegségek esetén itt is a megelőzés és az óvatosság a legfontosabb. Nem árt, ha néha figyelmeztetjük a felhasználókat, hogy a 3-4 évvel ezelőtt kiadott keretrendszerüket nem volna buta ötlet frissíteni… Sokszor azonban a jószándékú figyelmeztetés süket fülekre talál, vagy azért, mert az oldal gazdája ógy van a kérdésssel, hogy ” 3 évig ment, nem volt gond, ezután sem lesz” vagy épp a weboldal  készítője már “szoftvert fejleszt a Kings Cross-on” – hogy Bödőcs Tibit idézzem…

Ha már megtörtént a baj, akkor elég nehéz kihámozni, hogy hová is bújtak a kártevők, de van segítség.

Az ISPProtect egy olyam malware scanner amely képes erre, és öt féle módon segíti a kártevők felderítését, eltávolítását  :

• Szignatúra alapú malware keresés,
• Heurisztikus malware keresés
• Az elavult CMS rendszerek megkeresése
• Az elavult WordPress pluginok keresése az egész szerveren
• Adatbázis vizsgálat a potenciális rosszindulatú tartalmak megtalálása érdekében

A program nem ingyenes, de egy alkalommal kipróbálható:

mkdir -p /usr/local/ispprotect
chown -R root:root /usr/local/ispprotect
chmod -R 750 /usr/local/ispprotect
cd /usr/local/ispprotect
wget http://www.ispprotect.com/download/ispp_scan.tar.gz
tar xzf ispp_scan.tar.gz
rm -f ispp_scan.tar.gz
ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

indításhoz írjuk be az

ispp_scan

parancsot

majd a kipróbáláshoz a TRIAL szót pötyögjük be, és már megy is .

Ha valaki továbbra is használni szeretné, akkor érdemes megvásárolni, a havi költség mindössze 6.89 EUR. ( Ha több szerevren szeretnénk használni akkor szóba jöhet még a ‘per scan’ opció is :