Arhivă autor hackeradvisor™

dehackeradvisor™

Cum functioneaza ?

Scanează, curăță și protejează site-urile web cu un singur clic în câteva secunde cu solutia noastra! Solutia noastra SaaS oferă antivirus pentru website bazat pe cloud, firewall pentru website, managementul patch-urilor de vulnerabilitate și alte instrumente esențiale încorporate pentru a vă proteja și curăța site-urile în mod automat sau pentru a investiga problemele de securitate. Este ușor de utilizat!

Ii ajutăm pe webmasteri să-si curețe automat malware-ul de pe site-urile lor, precum și să-și protejeze site-urile de amenințări online XSS și injecții SQL. De asemenea, atenuează atacurile DoS și protejează site-urile lor de alte activități suspecte.

Proiectat ca un „Software ca serviciu” (Saas), va oferim o serie de instrumente de securitate a site-urilor web, inclusiv antivirus pentru site-uri web, firewall pentru site-uri web, remote editor pentru fișierele infectate, evidențiere a codurilor dăunătoare și multe altele. Nu suntem un CDN și nu filtram traficul web prin serverele noastre.

Tehnologie Sync file

Ne conectam la site-urile unui utilizator prin HTTP / HTTPS folosind un fișier de sincronizare unic încărcat în directorul rădăcină al site-ului web al unui utilizator. Ne permite să gestionăm fișierele site-ului dvs. web în timp real, chiar pe serverul dvs., pentru a economisi lățimea de banda. Fișierul de sincronizare ne permite să vă oferim antivirus site-ul Dvs (inclusiv eliminarea automată a malware-ului) și gestionarea fișierului în timp real. Fișierul de sincronizare ne permite, de asemenea, să încărcăm software special pe site-ul dvs. (firewall-ul web) pentru a-l proteja de amenințări și atacuri online în timp real.

Folosim mai multe baze de date anti-malware pentru a vă oferi o detectie de malware extrem de cuprinzătoare și precisă. Folosim aceste baze de date pentru a detecta și elimina malware (nu doar prin ștergerea fișierelor, ci și prin eliminarea fragmentelor de cod rău intenționate din fișiere) de pe site-uri web în mod automat și precis. Va asigurăm că site-urile web continuă să funcționeze stabil si după curățarea automată, de altfel facem backup la toate fisierele modificate automat, pentru a putea fi restaurate imediat daca site-ul devine indisponibil ca urmare a actiunii de curatare.

Pentru a sincroniza site-ul dvs. cu rețeaua noastra, trebuie doar să vă înregistrati pe site și să completati site-ul dvs. Apoi, veți obține propriul fișier de sincronizare (un fișier PHP protejat). Descărcați fișierul dvs. de sincronizare unic (un fișier PHP unic) și încărcați-l în directorul rădăcină al site-ului dvs. prin FTP sau utilizând panoul de control al serverului. Puteți utiliza, de asemenea, si o solutie mai simpla pentru Dvs, si anume completarea in contul Dvs de user a informatiilor de conectare la serverul FTP., sau, in cazul WordPress puteti instala acest plugin.

Asta e! Website-ul dvs. va fi acum scanat și curățat automat!

dehackeradvisor™

Backup Automat

Sistemul nostru detecteaza si inlatura automat malware-ul detectat sau codul rau intentionat inserat in paginile site-ului Dvs. Putem anula oricand rezultatele stergerii automate și restaurarea fișierelor care au fost modificate sau eliminate automat de antivirus.

Putem restaura fișierele curățate sau șterse în ultimele 30 de zile. Copiile neutralizate ale fișierelor infectate care vor fi restaurate sunt stocate în loc sigur, astfel incat nu exista riscul unei stergeri automate urmate de indisponibilitatea site-ului ca urmare a acestei actiuni.

dehackeradvisor™

Blacklist monitoring

Vă ajutăm să detectati când site-ul dvs. intra in Blacklist. Înseamnă că accesul la site-ul dvs. web este restricționat de unul sau mai multe servicii (de ex., Google blochează site-ul dvs. în SERP Google) și vă pierdeți utilizatorii.

Vă scanăm site-urile pentru peste 50 de liste negre. La fiecare 10 zile, actualizeazăm automat status-ul blacklist-ului pentru site-urile dvs. la furnizorii de liste negre. De asemenea, putem reface scanarea status-ului manual, dacă aveți nevoie. Sursele de Blacklist pe care le scanam: ADMINUSLabs, AegisLab WebGuard, Alexa, AlienVault, Antiy-AVL, AutoShun, Avira Checkurl, BADWARE.INFO, Baidu-International, BitDefender, Blueliv, CRDF, C-SIRT, CLEAN MX, Comodo Site Inspector, CyberCrime, CyRadar, desenmascara.me, DNS8, Dr.Web Link Scanner, Emsisoft, ESET, Forcepoint ThreatSeeker, FortiGuard Web Filtering, FraudSense, G-Data, Google Safebrowsing, K7AntiVirus, Kaspersky URL advisor, Malc0de Database, Malekal, Malwarebytes hpHosts, Malwared, Malware Domain Blocklist, Malware Domain List, MalwarePatrol, Malwares.com, Netcraft, NotMining, OpenPhish, Opera, Palevo Tracker, Phishlabs, Phishtank, Quttera, Rising, Sangfor, SCUMWARE, SecureBrain, Sophos, Spam404, SpyEye, Tracker, Spamhaus, StopBadware, Sucuri SiteCheck, ThreatHive, Trend Micro Site Safety Center, Trustwave, urlQuery, Virusdie External Site Scan, VX Vault, Web Security Guard, Webutation, Wepawet, Yandex Safebrowsing, ZCloudsec, ZDB Zeus, Zeus Tracker, Zvelo (lista de mai sus ar putea fi modificata).

 

dehackeradvisor™

Website Firewall

Firewall-ul nostru (firewall-ul aplicației web) se instaleaza automat pe site-ul dvs., se sincronizează cu rețeaua noastra anti-malware și vă protejează site-ul web de hackeri, malware, atacuri, scraping de conținut, injecții XSS / SQL, încărcări de cod rău intenționat, activități suspecte, și penalizari ale motoarelor de cautare.

Firewall-ul se încarcă înaintea site-ului dvs. web și servește ca scut. Acesta primește fiecare solicitare către site-ul dvs. Firewallul site-ului web este conectat la serverele noastre, care analizează cererile pe măsură ce sunt primite. Dacă apare o problemă în timp ce este activat WAF pe site-ul dvs. sau sincronizați WAF cu rețeaua noastra anti-malware, veți vedea un mesaj de eroare si blocare a atacului.

Firewall-ul nostru poate fi instalat automat pe site-uri web folosind următoarele CMS-uri:
Joomla, WordPress, DLE, Drupal 6.x / 7.x / 8.x, ModX Evolution / Revolution, 1C Bitrix, Yii framework 2.x, OpenCart, CS.cart, NetCat, PrestaShop, HostCms, UMI.CMS, Amiro .CMS, Magento, CMS Made Simple, forum XenForo, CodeIgniter, PhpBB, Webasyst, Stressweb, DiafanCMS, Vtiger CRM, Koobi CMS, Simpla, VipBox (Engio), InstantCMS, Symfony.

dehackeradvisor™

Website Antivirus

Solutia noastra Antivirus pentru site (in cloud) face mai mult decât să găsească și să elimine fișierele infectate de pe site-ul dvs. web sau să le pună în carantină. Elimina codul rău intenționat (redirecționări, troieni, scripturi shell și alt cod rău intenționat) din fișiere (PHP, JS, HTML, imagini și fișiere de sistem) în câteva secunde, automat și cu o precizie ridicată. Site-ul dvs. va continua să funcționeze stabil după curățarea automată.

  • Scanări zilnice continue pentru detectarea și eliminarea automată a programelor malware a site-urilor web.
  • Baza de date precisă anti-malware; site-ul dvs. continuă să ruleze stabil după curățare.
  • Eliminarea programelor malware necesită secunde, nu ore! Copii de rezervă a fișierelor inainte de curățare.
  • Nu pierdeți lățimea de bandă a serverului. Nici o sarcină extremă pentru procesorului serverului.
  • Compatibil cu site-uri web bazate pe PHP și platforme populare precum WordPress, Drupal, Joomla, DLE etc.
dehackeradvisor™

Hacker + Phishing= fraudă

Hackerii sunt experţi în informatică, la fel de buni sau chiar mai buni decăt programatorii, decât dezvoltatorii de programe informatice complexe, decât experţii CIA, devreme ce îi surclasează adesea, aceştia ( hacker-ii) fiind capabili să infecteze zeci de mii de pagini web parolate, protejate prin antiviruşi,  aparţinâd unor instituţii de stat, bănci, agenţii de securitate, ţări, etc. Phshingu-ul, adică încercarea  de a fura informaţiile şi datele cuiva, începând de la utilizatori simpli până la utilizatori de anvergură, cum ar fi  agenţiile guvernamentale, este practicat astăzi cu asupra de măsură la nivel mondial, punând sub semnul întrebării siguranţa programelor informatice complexe, ameninţate şi din alte părţi, ( cutremure, uragane, dereglări climatice sau magnetice, cataclisme, etc.) creând un val de neîncredere general. Nimic nu mai este  sigur pe lumea aceasta! Ebola, de exemplu , pare o nimic toată pe lângă viruşii creaţi şi răspândiţi, la scară planetară, de către hackeri. Giganţi ai internetului precum Yahoo sau Google, servere ale guvernelor, ale poliţiiilor naţionale, băncilor sau chiar ale armatelor, au fost şi sunt atacate permanent, provocând pagube importante şi nelinişe. Societăţile secrete ale userilor nemulţumiţi, transformate  în societăţi de  phishing, controlate de hackeri, precum Anonymus, şi declarate antisistem, antiautoritate, trec la acţiuni concertate împotriva sistemelor corupte, societăţii de consum, inegalităţii, politicului, în general, proferând  ameninţări, atacând informatic sau creând, pur şi simplu, panică  printre oameni. Anonymus aminteşte de congregaţia catolică de pietate, recunoscută chiar de Vatican, Opus Dei, printre fondatorii căreia se numără Sir Isaac Newton, Sandro Botticelli, Victor Hugo şi Leonardo da Vinci, care utilizase, acum aproape patru sute de ani tehnici de constrăngere inimaginabile  de spălare a creierilor, ducând la aşa-zisa „mortificare corporală”, societate anonimă care există şi astăzi.

dehackeradvisor™

Protectie site folosind servicii de monitorizare a securitatii

Era internetului a ajutat la dezvoltarea afacerilor online si a facut achizitionarea de produse si servicii mai usoara si mai convenabila. Totusi exista factori de risc care, inevitabil vin la pachet cu o afacere online. Orice afacere deschisa si derulata online se poate confrunta cu un atac al hackerilor profesionisti. Acestia pot cauza pagube semnificative la site-uri, care in ansamblu pot afecta buna functionare a afacerii. Pentru a fi ferit de astfel de riscuri, verificarea securitatii site-ului este esentiala pentru afacerea ta online.

Hackerii profesionisti sunt experti cu vaste cunostinte despre functionarea site-urilor si sistemelor. Totusi, acesti profesionisti isi folosesc talentul intr-un mod negativ producand pagube afacerilor online. Hackerii tin sub observatie site-urile diverselor afaceri online incercand sa gaseasca puncte slabe de acces. Odata descoperite vor viza tranzactiile financiare pentru a putea extrage banii si distruge sistemul. Sunt multe masuri de prevenire care pot asigura site-ul in cazul unor atacuri. Verificarile de securitate si folosirea sigiliilor permit companiilor online sa-si pastreze afacerea securizata cu tranzactii fara probleme si clienti multumiti. Verificarile de securitate te ajuta in protejarea site-ului, iar sigiliile de securitate instiinteaza clientii ca se afla pe un site securizat.

Cateva moduri de protectie si securizare a site-ului:
– Parolele de logare ale utilizatorilor nu ar trebui sa fie citibile in baza de date, in caz contrar dau o sansa hackerului sa acceseze un cont si sa-l foloseasca.

– Functiile de upload trebuie verificate atent. Daca admin-ul permite incarcarea de fisiere pe server, hackerii obtin o sansa de a-si incarca un fisier de acces backdoor. Cel mai bine este ascunderea fisierelor prin redenumire pentru a fi protejate de hackeri.
– In cazul in care site-ul tau este spart, veti observa o scadere drastica a numarului de vizitatori deoarece Google urmareste astfel de pagini care sunt puse sub risc si este oprit accesul spre ele. Acest lucru poate cauza probleme afacerii tale. Este indicat sa faceti un test de penetrare a site-ului pentru a-l putea asigura corespunzator.
– Chiar si pentru o problema minora aparuta este bine sa fie oprit site-ul pana ce va fi complet remediata. Daca nu este rezolvata in timp util, poate duce mai tarziu la probleme serioase pentru site.

 

Sunt foarte multi furnizori in lume, recunoscuti pentru serviciile de securizare a site-urilor. Provensec este unul dintre furnizorii premium pentru servicii de securitate web in Statele Unite. In Romania, oferim solutii excelente de securitate pentru companiile online la preturi foarte mici. Serviciile oferite de companie sunt de incredere, iar afacerea ta este asigurata si protejata de hackeri.

dehackeradvisor™

SEO si securitatea Site-urilor

Munca pe care ai depus-o pentru optimizarea unui site este inutila, daca un hacker compromite securitatea site-ului si deraiaza traficul pentru care ai luptat atat de mult.

Un prejudiciu comun pe care un hacker poate sa il faca, este sa injecteze pe site-ul tau un cod, in scopul de a fura trafic, sau pur si simplu pentru a dauna imaginii acestuia. Trebuie sa fii foarte atent. Hackerii pot instala link-uri daunatoare site-ului, pe care nimeni nu le poate vedea. Cu toate acestea, doar motoarele de cautare vor detecta astfel de link-uri si, involuntar, proprietarul site-ului ar putea fi penalizat.

Atunci cand un hacker instaleaza link-uri daunatoare pe un site, de cele mai multe ori, el face prin acest lucru un efort de a face bani prin furt de trafic. Astfel, tot efortul depus de campaniile de promovare SEO este compromis. Asadar, acorda o atentie sporita, pentru a vedea daca site-ul tau se comporta intr-un mod ciudat. Prin urmare, trebuie sa verifici in mod regulat site-ul pentru a evita unele incalcari ale securitatii acestuia. Daca detii un site web, esti pana la urma persoana responsabila de integritatea lui si ai obligatia de a-l verifica periodic impotriva intrusilor. Evitarea unui astfel de prejudiciu se face prin mentinerea plugin-urilor actualizate. Pentru orice gauri de securitate cunoscute vor fi patch-uri, si, prin urmare, site-ul este protejat (cel putin pentru moment, pentru ca hackerii vor fi mereu in cautarea unei noi vulnerabilitati). In utilul Google Webmaster Tools, proprietarii de site-uri pot verifica dreptul de proprietate asupra site-urilor lor si pot stabili cine este autorizat sa efectueze modificari pe ele si cine nu. Aici, proprietarii de site-uri pot monitoriza, de asemenea, setarile site-urilor pentru a se asigura ca nu fost facute modificari nedorite.

Astfel de practici ale hackerilor duc adesea la pierderea traficului propriului site cat si la primirea de avertismente de malware, care vor descuraja cu siguranta increderea potentialilor vizitatori ai site-ului. Prin urmare, proprietarii de site-uri trebuie sa fie in alerta, pentru a evita eliminarea din indexul motoarelor de cautare, pierderea imginii cat si a gradului de incredere asupra site-ului lor.

Mai multe informatii despre SEO gasiti pe www.skyranking.ro.

dehackeradvisor™

Cum se dezactivează Directory Listing pe un server Web

In timp ce navigam pe internet, cei mai multi dintre noi ne asteaptam sa vedem doar paginile oferite. Cu toate acestea, uneori, ajungem la o lista de fisiere care s-ar putea vizualiza ca in Windows Explorer, spre deosebire de o pagina web. Aceasta se numeste o listare de director ( Directory Listing) . Acesta metoda este folosita uneori pentru a oferi fisiere cu usurinta pe internet, dar neintentionat, poate permite unui atacator sa obtina informatii valoroase despre site-ul dumneavoastra.

 

De ce ai vrea sa elimini Directory Listing ? 

 

Listingul directorului se poate intampla in doua modalitati. In primul rand, un atacator ar putea vizualiza toate fisierele dintr-un director web. Acest lucru a permite sa vada fisierele care nu ar putea fi legate de ce ofera site-ul dvs., inclusiv fisierele care pot include informatii sensibile, cum ar fi fisiere backup script ( index.php ~ sau index.php.bak), htaccess, sau fisiere text cu note (password.txt!)

 

Cealalta metoda in schimb este mult mai periculoasa. Unele servere de web sunt de configurate, astfel incat home web este de fapt home user, astfel incat trimiterea anumitor sintaxe, in bara de adresa de web poate permite listarea unor directoare in afara structurii normale a directorului web. Acest lucru este mai periculos, deoarece un atacator poate fi capabil sa gaseasca si sa execute programe de pe server prin intermediul browser-ului.

 

Este posibil ca vulnerabilitatea Directory Listing sa ma expuna unui atac ?

 

In general, acest lucru nu este o amenintare la adresa securitatii, deoarece permite atacatorului numai sa obtina informatii. Cu toate acestea, informatiile colectate vor ajuta atacatorul sa analizeze site-ul dvs. pentru a gasi punctele slabe, si ar putea conduce la un atac de succes.Iin cel mai rau caz, aceasta vulnerabilitate ar putea permite atacatorilor sa atace serverul de web imediat folosind URL-ul.

 

In cazul in care unul sau mai multe directoare contin un fisier secret, cum ar fi un fisier de parole sau un fisier cheie, atacatorii ar putea sa-l fure. In plus, Directory Traversal poate permite uneori hackerilor sa acceseze fisiere din afara directorului web radacina, ceea ce duce la furtul de fisierele de sistem, sau poate conduce la alte atacuri.

 

Cum se dezactiveaza Directory Listings in Apache

 

Daca utilizati serverul de web Apache, puteti dezactiva navigarea prin directoare. Este recomandabil sa urmati pasii de mai jos, asta in cazul in care nu doriti sa limitati acesul utilizatorilor. In acest caz, trebuie sa activati urmatoarele de mai jos, si sa setati exceptii pentru directoarele pe care doriti sa le afisati.

 

  • Navigati la fisierul de configurare Apache (httpd.conf)
  • Deschideti fisierul de configurare cu ajutorul unui editor de text ca vi (vi httpd.conf)
  • Cauta sectiunea de director de fisier unde se afla site-ul dvs., si cuvantul cheie Optiuni.
  • Ar trebui sa arate ceva de genul:

 

 

<Directory /home/mywebuser/public_html>
	Options Indexes 
</Directory>

 

 

  • Actualizati optiunea „Indexes” din cele de mai sus, astfel incat linia ar trebui sa citeasca:

 

Options -Indexes

 

Daca fisierul de configurare arata diferit, este in regula. Singura actiune importanta,  este sa va asigurati, ca indexurile au un semn minus sau doar cuvantul  ‘None’. De fapt, daca nu aveti nevoie de alte optiuni, cel mai bine este sa-l setati la ‘None’, de la bun inceput.

 

Daca nu aveti acces la configuratia principala Apache, puteti face acelasi lucru in fiecare folder prin includerea liniei respective in fisierul .htaccess din fiecare subdirector. Acest lucru se va realiza in mod eficient aceeasi actiune, dar trebuie sa fiti atenti sa blocati, de asemenea, posibilitatea de vizualizare htaccess.

 

Resurse Suplimentare

 

dehackeradvisor™

Detectarea Integer Overflow in Site-urile Web

Ce inseamna detectarea Integer Overflow?

 

Integer Overflow este un tip de atac care dateaza inca de pe vremea primelor limbaje de programare, bazat pe limitele de intreg și pe design-ul numerelor. Limbajele de programare iau decizii bazate pe modul in care pot stoca diferite tipuri de informatii. Datele integer, spre exemplu, sunt adesea depozitate într-un anumit numar predefinit de biti și octeti. Mergand mai jos, catre codul binar, imaginați-va că aveți doar 4 biți pentru a stoca codul, din 0000 (0) 1111 (15). In cazul în care un program a folosit 15 pentru anumite date, iar apoi a adăugat un 1 pentru a obține 16, binar ar arata ca 10000. Cu toate acestea, limbajul de programare verifica numai la ultimele 4 cifre binare, astfel incât programul vede 0000 – zero!

 

In realitate, gama de cifre necesare pentru a produce un astfel de efect, este mult, mult mai mare. De multe ori, intervalul nu este format numai din numere pozitive, dar si numerele negative de asemenea. Astfel, cand o serie de numere se „rastoarna” aaa cum se vede mai sus, s-ar merge la cel mai mic număr, care poate fi negativ sau zero.

 

Imaginați-va un scenariu de atac în cazul în care un site cere unui utilizator sa faca o plata pentru o anumita suma de bani. Atacatorul stie ca site-ul va scadea valoarea platii din balanta pentru a obtine valoarea finala. Un atacator ar putea crea un numar special, care va profita de aceasta rasturnare, pentru a crea o balanta negativa, fara sa plateasca nimic!

 

In aplicatie utilizatorul introduce valori integer pentru a initia anumite actiuni, cum ar fi citirea si scrierea memoriei pe un sistem. Totodata, daca site-ul dumneavoastra trimite valori integer definite de catre utilizator catre un sistem de operare, acel program ar putea fi vulnerabil catre aceste tipuri de atacuri integer, care pot duce la comprimiterea sistemului, si ar trebui evitate cu atentie.

 

Cum afecteaza asta securitatea mea ?

 

Integer Overflows sunt mult mai greu de exploatat decat alte vulnerabilitati scanate pe site-ul dvs.

Totusi, sunt alte vulnerabilitati mult mai serioase, care pot fi folosite pentru compromite intregul sistemul sau chiar modificarea datelor intr-un mod nedorit.

 

Prevenirea Integer Overflow

 

Multe limbaje web sunt securizate impotriva integer overflow. Ele se comportă asa cum te-ai aștepta – returnarea valorii maxime a unui intreg în cazul în care suma este prea mare, in locul unui roll over. Cel mai bun mod de a preveni aceste tipuri de atacuri este de a menține biblioteca software actualizata.

 

Daca acest lucru nu este posibil, și o scanare a site-ului returneaza vulnerabilitati integer overflow, atunci ar trebui să analizeze cu atenție atat intrarile primite de la utilizator cat și operațiunile relizate pe el. Definirea unei valori maxime și minime care ar avea sens pentru site-ul dumneavoastră este prim pas. In cazul platilor, nici o plată de mai mare de o mie de lei nu este acceptată, și nimic nu sub 0. Prevenirea ca utilizatorii sa nu introduca alte valori integer in sistem ar impiedica orice atac de tip integer overflow asupra datelor utilizatorului.

 

Resurse Suplimentare