Jak pomocí příkazu Windows netstat zjistit otevřené a připojené síťové porty

Mám web, který se dříve stal obětí malwaru. Obnovil jsem web ze staré zálohy a vynaložil jsem veškeré úsilí na uzamčení serveru. Nemám žádný způsob, jak si být naprosto jistý, že použitá záloha je čistá, a obávám se, že se tento malware může znovu objevit. Chtěl bych použít nástroj ke sledování aktivity odchozího portu a detekovat známky aktivity malwaru. Bohužel používám hostitele serveru, který mi nedává přístup k shellu, takže musím použít nástroj, který lze nainstalovat přes FTP a použít přes prohlížeč. Moje stránka je Joomla :( takže rozšíření Joomla s touto schopností by fungovalo, ale zatím jsem to nenašel. Nějaké návrhy. Mnohokrát děkuji

To, o co žádáte, pravděpodobně nebude existovat, protože skript PHP nemůže sám monitorovat provoz serveru. Nejlepší, co můžete udělat, je najít analyzátor protokolů, který dokáže analyzovat protokoly vašeho serveru. Pokud je však váš server nakonfigurován pouze k protokolování standardního provozu HTTP, pravděpodobně vám to nebude k ničemu.

Váš webhosting možná používá software, který zaznamenává a / nebo monitoruje veškerý síťový provoz serveru, ale určitě nebudete mít přístup k těmto protokolům, pokud používáte sdílený hosting.

Vaše nejlepší sázka je:

  • Najděte hostitele, který pravidelně prohledává weby svých uživatelů, zda neobsahují malware a podezřelou aktivitu.
  • Najděte aplikaci nebo službu, která bude FTP na váš web, vyhledávat změny a hlásit vám je (změny souborů, adresářů nebo oprávnění).
  • Použijte něco jako w3ap, nessus nebo acunetix k provedení testování blackboxu a whiteboxu na vašem webu.
  • Přečtěte si osvědčené postupy v oblasti zabezpečení (např. Udržujte Joomla v aktuálním stavu a přihlaste se k odběru zpravodaje zabezpečení Joomla).

V těchto situacích je vždy nejlepší obnovit ze známé čisté kopie. Například byste měli mít místní kopii webu, který nahrajete na svůj produkční server, abyste jej aktualizovali. Dokud budete tlačit pouze aktualizace na webový server, je malá šance, že se vaše místní kopie nakazí.

Jinak je nejlepší stáhnout si novou kopii nejnovější verze Joomly a ručně přeinstalovat rozšíření a šablony, které jste používali, a překonfigurovat web. Veškeré další soubory, které jste nepsali, byste měli před jejich použitím na nový web ručně zkontrolovat, abyste se ujistili, že nejsou infikovány.

Na samostatnou poznámku, proč používáte webhosting, který vám poskytuje pouze přístup FTP? Za méně než 10 $ / měsíc můžete získat sdílený hostingový účet od slušného webhostingu, jako je DreamHost (kteří mají vynikající služby zákazníkům a pravidelně skenují weby svých uživatelů na malware) s prakticky neomezeným úložištěm / šířkou pásma, stejně jako shell a SFTP přístup. A neúčtují vám hloupé věci, jako je soukromá registrace nebo subdomény nebo další účty SFTP nebo databáze MySQL.

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?