-
Weblap támadhatósági[manuálisan]gyorsvizsgálat[ NÉZZÜK CSAK MEG ].
HELYREÁLLÍTÁS A LEGGYORSABBAN!
Ha egyértelmű jeleit mutatja weblapja a feltörésnek (pl deface), vagy csak oldalai lassan töltődnek, a Google csak figyelmeztetésekkel engedi tovább a látogatót Önhöz, fura reklámok jelennek meg fő- vagy aloldalain, esetleg kiküldött emailjei rendszeresen késve, vagy nem érkeznek meg…
Ne essen kétségbe!
A baj az esetek 98%-ában látványosabb, mint a konkrét káreset. Szolgáltatója feltételezhetően hónapokra visszamenőleg backuppal rendelkezik webes tárhelyéről, adatbázisáról. Ezek nélkül is sok esetben tudunk segíteni. Kódok MD5 hash kipucolását speciálisan megírt scriptjeink percek alatt elvégzik, amit követően a manuális átvizsgálással gyomláljuk ki a hibás kódrészleteket.
Munkánk kiterjed az a tárhelyen futó JS, PHP, Python, esetleg plugin alapú módosított shell állományok átvizsgálására, valamint a weblap működőképességének visszaállítására.
Munkánk az esetek 98%-ában a szerver hozzáférést követő
3-4 órán belül üzemképessé teszi a weblapot.
Ugyanakkor fontos tudnia…



Fontos tudnia, hogy ezzel a szolgáltatásunkkal nem foltozzuk be az adott sebezhetőségeket. Lehetőséghez mérten alapvető védelmi beállításokat alkalmazunk htaccess, valamint Cpanel alapon. Ilyenek az ismételt bejelentkezési kérelmek szűrése, naplózása, elutasítása. Vagy a szivárványtábla alapú törések elleni alapvető védelem, valamint a hackerek által sokszor külföldi dedikált VPN / Proxy alapú látogatások korlátozása.
Mindez magyarra lefordítva azt jelenti, hogy weblapját “elsősegélyben részesítettük”, üzemképessé tettük. De a behatolási tevékenységet meg nem akadályoztuk. Amennyiben nem célzott támadást szenvedett el, weblapja akár hetek, hónapok távlatában is üzemképes maradhat. Ugyanakkor hosszútávon egy öreg autóhoz hasonlóan egyre több beavatkozást fog igényelni, ami ismételt költségekkel járhat.