Visa ett inlägg
Oläst 2019-03-19, 08:45 #6
SysXpls avatar
SysXpl SysXpl är inte uppkopplad
Nykomling
 
Reg.datum: Nov 2018
Inlägg: 38
SysXpl SysXpl är inte uppkopplad
Nykomling
SysXpls avatar
 
Reg.datum: Nov 2018
Inlägg: 38
Zero day? Konfiskerad källkod? Polymorfisk skadlig kod?

https://digitalguardian.com/blog/wha...orphic-malware
https://www.quora.com/Are-antivirus-...nger-effective

Räkna inte med att enkel signaturbaserad (eller ens heuristisk) AV hittar det du söker. AV (särskilt enterprise lösningar som t.ex. Sophos) var väldigt effektivt för 5-10 år sedan, men senaste 1-3 åren not so much. Du (bör) eventuellt gå igenom koden för hand. Leta suspekt kod, sök efter potentiella payloads osv. Kolla känsliga filer i första hand. Kör du t.ex. Wordpress kan du börja med theme functions.php bland annat. Ominstallera plugins/tema/wp-filer. Se till att du har senaste versionerna av ditt CMS, se till att att din infekterade webbplats är isolerad från övriga domäner osv.

Jobba vidare på så kanske du förr eller senare lyckas säkra upp och åtgärda problemet tids nog. Vissa saker kan vara pain in the *** och ta tid att gå igenom. Är det ett stort/viktigt projekt och du inte klarar (eller har möjlighet/vilja) att fixa det själv skulle jag ta in en konsult. Sucuri gör sådant för någon tusenlapp tror jag, men sedan finns det svenska konsulter och experter inom t.ex. cyberforensics som man kan anlita.

Senast redigerad av SysXpl den 2019-03-19 klockan 08:50
SysXpl är inte uppkopplad   Svara med citatSvara med citat