Site bevat misschien virus

  • Onderwerp starter Onderwerp starter Rily
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.
R

Rily

Gebruiker
Lid geworden
20 nov 2009
Berichten
46
Hellup...

He guys. Hopelijk kan iemand mij van advies voorzien. Er is mij (simpele amateur) gevraagd een site aan te passen en eventueel te beheren. Degene die deze werkzaamheden deed is blijkbaar door omstandigheden met de Noorderzon vertrokken. Waardoor er bij navraag over virussen en scanners enkel vragende gezichten komen. Heeft iemand suggesties, ideeen hoe ik een site kan controleren op narigheid voordat ik deze binnenhaal?

Voor wat het waard is en misschien nuttig: de site is met dreamweaver cs3 gemaakt. De virusscanner is Norton 360

Alvast aan iedereen bedankt voor alle inzet en medewerking.

Rick
 
Begin eens met een check door de W3C validator..... (http://validator.w3.org/)
Als er vreemde verwijzingen in zitten vallen die daar vaak wel op...

Bovendien kun je meteen zien "hoe goed" de site in elkaar gezet is.....
 
Je kan ook eens kijken of je in de broncode "rare" verwijzingen naar Chinese/Russische domeinen ziet. Waarom verwacht je overigens dat de site een virus kan bevatten?
 
Erpcity en supersnail bedankt voor jullie suggesties! Jullie moeite wordt enorm gewaardeerd.

Het idee van vreemde extra's op de site ontstond tijdens een gesprek. In het verleden gebeurde er schijnbaar diversen zaken met de site. Vragen of dat het inmiddels verholpen is of niet werd net iets té gemakkelijk beantwoord. Zo van: "we geloven van wel want we hebben er nog maar weinig problemen mee (...)"

Jullie kunnen je vast wel voorstellen dat andere suggesties van harte welkom zijn!
 
De site haal je toch met ftp binnen ?, dan hoef je voor de broncode in ieder geval geen angst te hebben.
Doorzoek daarna de files of er bv http in staat.
Als er op de server zelf een virus staat en je haalt het binnen met ftp, dan slaat je virusscanner aan, dus ook dat is geen probleem, maar je bent wél gelijk
gewaarschuwd dát er wat mis is !.
Kijk hoe die file heet en zoek die naam op in de websitefiles.
 
Zoals Jedi al zei: als je het gewoon downloadt met ftp, zijn het gewone tekstbestanden die verder geen kwaad kunnen aanrichten. Als er al iets op zou staan, is dat waarschijnlijk JavaScript, en zolang je dat niet opent via je browser is er niets aan de hand. In het hoogst onwaarschijnlijke geval dat er 'n echt uitvoerbaar bestand op zou staan, zou 'n virusscanner alarm moeten slaan.

SiteAdvisor is heel wat anders. Daarmee kun je niet je eigen site checken. SiteAdvisor maakt gebruik van 'n centrale database om te waarschuwen. Daar sta je in, of je staat er niet in. Je kunt wel 'n verzoek indienen om daarin te worden opgenomen, maar dat kan maanden duren. Overigens wordt je vroeger of later toch wel bezocht door SiteAdvisor.
Ik zou zelf nooit 'n verzoek indienen bij SiteAdvisor. Ooit was Site Advisor 'n uitstekend iets. Ik heb zelfs nog meegewerkt aan het beta-testen. Toen werd het verkocht aan McAfee. Sindsdien werkt het niet meer op Linux. In Windows (en OS X?) is de kleine download ('n extensie bij o.a. Firefox) verandert in 'n joekel van 'n programma dat zich voornamelijk bezighoudt met het prijzen van McAfee.
Dat zou allemaal nog tot daaraantoe zijn als het werkte. Maar sinds McAfee het heeft overgenomen is communicatie onmogelijk: ze reageren gewoon nergens op. En als je eenmaal op hun zwarte lijst staat, kom je daar vrijwel niet meer af. 'n Link naar 'n site waar ooit malware op heeft gestaan is al voldoende om zelf op de strengste lijst te komen.
Nou heb ik zelf bijvoorbeeld zo'n 600 links. 't Kan best dat op een van die sites ooit 'ns iets fouts staat, of dat die site is gehackt. Dan kom ik dus ook op de strengste lijst. Maar ook elke site die naar mij linkt. (Dus ook bijvoorbeeld helpmij)
Er komen dan ook meer en meer uitstekende sites op hun zwarte lijst, en dat maakt SiteAdvisor volstrekt waardeloos. Vooral omdat McAfee niet reageert op soms wel 100 meldingen dat 'n site niet 'fout' is.
Jammer, 't was ooit goed...

Terug naar de vraag. Zoals al gezegd: gewoon downloaden en bekijken, als je vermoedt dat er iets mee mis is. Als 't om heel veel bestanden gaat kun je nog zoeken naar 'iframe' of 'js' of andere 'verdachte' woorden.
 
Laatst bewerkt:
In het ergste geval pak je een laptop of zo, die formatteer je en daar zet je bv Wamp op.
Dan installeer je daar die website en kijk je wat er gebeurt.

Als je er mee klaar bent formatteer je opnieuw je laptop. Meest veilige manier denk ik. :thumb:
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan