Hvordan bruke Windows netstat Command til å oppdage åpne og tilkoblede nettverksporter

Jeg har et nettsted som tidligere har vært utsatt for skadelig programvare. Jeg restaurerte nettstedet fra en gammel sikkerhetskopi og har gjort alt for å låse serveren. Jeg har ingen måte å være helt sikker på at sikkerhetskopien jeg brukte er ren, og jeg er bekymret for at denne skadelige programvaren kan vises igjen. Jeg vil bruke et verktøy for å overvåke utgående portaktivitet for å oppdage tegn på malware-aktivitet. Dessverre bruker jeg en serververt som ikke gir meg shell-tilgang, så jeg må bruke et verktøy som kan installeres via FTP og brukes via nettleseren. Siden min er Joomla :( så en Joomla-utvidelse med denne funksjonen vil fungere, men jeg har ikke funnet det ennå. Eventuelle forslag. Tusen takk

Det du ber om, eksisterer sannsynligvis ikke siden et PHP-skript ikke kan overvåke servertrafikken av seg selv. Det beste du kan gjøre er å finne en logganalysator som kan analysere serverloggene dine. Men hvis serveren din bare er konfigurert til å logge standard http-trafikk, vil det sannsynligvis ikke gjøre deg noe bra.

Din webhost kjører kanskje programvare som logger og / eller overvåker all serverens nettverkstrafikk, men du kommer absolutt ikke til å få tilgang til disse loggene hvis du bruker delt hosting.

Din beste innsats er:

  • Finn en vert som regelmessig skanner brukernes nettsteder for skadelig programvare og mistenkelig aktivitet.
  • Finn en app eller tjeneste som vil FTP til nettstedet ditt og skanne etter endringer og rapportere dem til deg (fil-, katalog- og / eller tillatelsesendringer).
  • Bruk noe sånt som w3ap, nessus eller acunetix for å gjøre noen blackbox- og whitebox-tester på nettstedet ditt.
  • Les om gode fremgangsmåter for sikkerhet (for eksempel å holde Joomla oppdatert og abonnere på Joomla sikkerhetsnyhetsbrev).

I disse situasjonene er det alltid best å gjenopprette fra en kjent ren kopi. For eksempel bør du ha en lokal kopi av nettstedet du laster opp til produksjonsserveren din for å oppdatere. Så lenge du bare skyver oppdateringer til webserveren, er det liten sjanse for at din lokale kopi blir smittet.

Ellers er det best å laste ned en ny kopi av den nyeste versjonen av Joomla og installere utvidelsene og malene du brukte på nytt, og konfigurere nettstedet på nytt. Alle andre ikke-kjernefiler du skrev, bør du sjekke dem manuelt for å sikre at de ikke er smittet før du bruker dem på det nye nettstedet.

På et eget notat, hvorfor bruker du et webhost som bare gir deg FTP-tilgang? For mindre enn $ 10 / måned kan du få en delt hostingkonto fra en anstendig webhost som DreamHost (som har utmerket kundeservice og regelmessig skanner brukernes nettsteder for skadelig programvare) med praktisk talt ubegrenset lagring / båndbredde samt shell- og SFTP-tilgang. Og de tar ikke betalt for dumme ting som privat registrering eller underdomener eller ekstra SFTP-kontoer eller MySQL-databaser.

fungert for deg: Charles Robertson | Ønsker du å kontakte oss?