Come posso sapere se un modello gratuito contiene malware


17

Di recente mi sono imbattuto in un sito che offre gratuitamente temi di buona qualità, ma una volta scaricato è emerso che tutti i temi contenevano malware mal nascosto. Per fortuna in questa occasione il mio antivirus lo raccolse.

Quali sono i segni comuni che un tema potrebbe contenere malware, ci sono trucchi ovvi o ben noti di cui dovrei essere a conoscenza?


3
Ti andrebbe di dire come appariva esattamente quel codice maligno? Hai indagato?
Valentin Despa,

1
Il mio scanner di virus (NOD32) ha contrassegnato un file .js nel file zip scaricato come adware - una breve ispezione ha mostrato che questo è il caso e ho eliminato il file - ma questo mi ha fatto pensare.
toomanyairmiles,

Risposte:


11

Dal momento che stai cercando modelli gratuiti suppongo che tu non stia cercando di spendere di più, ma mysites.guru (precedentemente myjoomla.com) ha un'eccellente scansione di sicurezza.

I dettagli di ciò che stai cercando:

  • iniziare con la ricerca di eventuali iframe inseriti.
  • Quindi cerca qualsiasi file php che non sia il file index.php o component.php, ecc. File di layout ... e se vedi qualcosa oltre alle classi Joomla in essi, potrebbero servire il malware.

Ora, un modello commerciale avrà diversi file php supplementari, quindi non tutti i file php aggiuntivi sono cattivi, ovviamente.

Il più grande "gotcha" però è l'iframe.


Concordato su MyJoomla - costa, ma ne vale la pena.
codinghands

Ho anche visto contenuti codificati in base64 usati per nascondere malware. Cerca echo base64_decode(nei file modello o cerca collegamenti esterni nel codice sorgente nel tuo browser.
johanpw,

10

Forse c'è solo una risposta sicura: scarica solo direttamente dal creatore originale e preferibilmente da una casa modello ben nota. La maggior parte degli sviluppatori di modelli commerciali fa almeno un modello gratuito. Fai le tue ricerche sul creatore tanto quanto il modello;)


Fai un punto molto giusto, ma la proliferazione di siti modello rende questo molto difficile per gli incauti. Le risposte a questa domanda sono davvero per loro.
toomanyairmiles

4

Preferirei sempre qualsiasi software gratuito (non solo i template di Joomla) disponibile e facilmente consultabile su Github.

Come giustamente sottolinea Hils, non scaricare mai un modello da nessun altro fornitore diverso dal creatore, è quasi garantito che otterrai una dose di vaiolo digitale in quel modo.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.