FTP virus scan

beste mensen

Ik wordt nog wel eens gevraagd een gehackte site weer in de lucht te krijgen (bij mij in de buurt)
Als ik de inlog gegevens heb probeer ik direct alles via FTP binnen te krijgen.
En binnen 5 minuten komt er al een bericht op mijn scherm dat ik een virus heb weten binnen te halen.
en ja het virus wordt verwijderd, maar ik schrijf wel op waar het zat....
nu heeft die site natuurlijk een tijdje met dat virus weten te werken, tot dat de provider deze offline haalde
Nu wil je dat natuurlijk proberen te voorkomen (dat er een virus op zit, en dat deze offline word gehaald)

De eigenaar van de site is gepensioneerd, en had iets meer tijd dan ik,
en ik vroeg hem ook om de komende dagen, zijn site te downloaden en op virussen te checken,
dat heeft die man 8 dagen lang gedaan (liever hij dan ik, want dat is een langdurig klusje)

Mijn vragen:

1. is het mogelijk een site, via FTP te checken op een, of meerdere virussen
Al denk ik dat dat een langdurig proces zal worden.
Downloaden en checken, genereerd natuurlijk veel data verkeer
2. of is er een manier om iets op de server te installeren om het op de server te scannen
1 keer een scanner installeren, en dan de server belasten (zal de eigenaar leuk vinden)
maar ja als je dit proces 1x per week laat lopen.....

Hans Klein Sprokkelhorst

Hallo Hans,
Namens het Joomla!NL team heet ik je van harte welkom op dit forum.

Via FTP heb je al een fysieke verbinding met de bestanden.
Daar schiet je dus niet veel mee op.
De allerbeste beveiliging heb je al op de bron_C waarmee de bestanden naar de site zijn geupload.
Meestal is dat de site van de eigenaar zelf.
Als die al geen goede virusscanner heeft, is daar de vervuiling al opgetreden en valt er dus weinig te beveiligen.
Verder is het zo dat elke site zowel Joomla! als de gebruikte extensies op de meest recente versie moet hebben draaien.
Er zijn nu eenmaal beveiligingslekken in de oudere versies bekend.
En daarvoor worden patches of nieuwe versies ontwikkeld die die lekken dichten.
Maar veel website-eigenaren bouwen een site en vergeten het onderhoud in de vorm van updates.
Dan vraag je er eigenlijk om dat je site gehackt wordt.

Om ook je eigen PC niet te vervuilen is er sinds enkele maanden een hele goede site waar je een volledige controle op een Joomla!site kunt laten uitvoeren.
Gratis is het niet, maar het lost wel je hacker-problemen op.
Kijk maar eens op MyJoomla.com

Kijk daar eens en laat even weten of je daarmee geholpen bent.

mmmm
Ik ben eens gaan kijken op myjoomla.com,
je moet daar een account aanmaken, en een plugin installeren, verder ben ik nog even niet gegaan.
want daar begint mijn gezond wantrouwen weer op te spelen.
heb jij dat proces al eens doorlopen?

Ik wil eerst eens kijken of op de site geen virus zit.

en dan heb ik nog een vraagje maar dat zal ik in een nieuw lijntje doen....

Misschien dat Wouter antwoord op je vraag kan geven en voor zover ik weet kan je een free audit eenmalig laten doen, zonder iets te installeren. Maar je zou ook even kunnen checken met deze . Let wel: ze geven aan dat ze geen 100% zekerheid kunnen garanderen. Ervaring is wel dat resultaten over het algemeen betrouwbaar zijn.

Hans,
Ik heb zelf nog geen ervaring met deze site, maar Phill Taylor die erachter zit is een gerenomeerde persoon in de Joomla!wereld.
Via Twitter is goed te volgen dat hij inmiddels al vele sites heeft gescand en ook de nodige mensen een oplossing heeft geboden om een gehackte site weer schoon te krijgen.
Ik heb dus geen bronnen die aangeven dat dit niet betrouwbaar zou zijn.

Kun je aangeven of je vraag voldoende is beantwoord?
Je kunt van de 'Opgelost'knop gebruik maken of ons nmelden dat we het topic mogen sluiten.