Exploración de sitio web de AVG, ¿posibilidad de 'amenaza potencial'?

Navega tus respuestas
2

En una reciente pregunta I se le preguntó sobre la investigación de virus en los sitios web.

Las respuestas fueron muy útiles, terminé usando el escáner del sitio web de AVG. Primero lo usé en nuestro sitio web y lo encontré limpio, luego lo usé en un sitio web que sospechamos y surgió con ' amenazas potenciales potenciales '(enlace al informe).

Mi organización representa a los granjeros de ovejas en Ontario y si este sitio web es serio, debemos informarlo.

Sin embargo, necesito saber de antemano, ¿qué tan creíble es la alerta de amenaza potencial potencial de AVG? Parecen una compañía creíble y el análisis incluso enumera las amenazas potenciales (Blackhole Exploit Kit y Javasript Obfuscation). No quiero que aparezca una advertencia sobre el sitio web para nuestros agricultores y que vuelva a disparar si realmente no existe una amenaza.

    
pregunta Philip Kirkbride 01.05.2012 - 17:13
fuente

2 respuestas

6

En general, considero que AVG es de buena reputación. En caso de duda, siempre puede consultar otros sitios de escaneo.

No sé qué hacer con la amenaza de "ofuscación de Javascript", pero el Blackhole Exploit Kit es un claro signo de compromiso.

Ahora, para la muy mala noticia: el sitio infectado tendrá que atacar su servidor web desde la órbita . Lea la respuesta completa que se encuentra allí, pero la clave es la única forma de asegurarse de que tiene el control del sistema es reconstruir el sistema .

    
respondido por el Jeff Ferland 01.05.2012 - 17:31
fuente
3

"Ofuscación de Javascript" es donde su sitio es vulnerable a la ejecución de javascript confuso porque sus filtros no lo tienen en cuenta. Esto no significa que tenga un problema, solo que existe la posibilidad de un problema. Consulte OWASP para ver las bibliotecas que puede usar para combatir este problema.

"Blackhole" es una infección resultante de la ofuscación de Javascript. Más detalles aquí para que pueda confirmar la infección.

Me gustaría ejecutar otro escáner en su sitio para confirmar y buscar otros problemas.

Si tiene este kit de explotación, el siguiente paso es el consejo de Jeff Ferland sobre una bomba nuclear de órbita.

También recomendaría separar su sitio web de su servidor principal para limitar el daño que este tipo de infección puede crear.

    
respondido por el schroeder 01.05.2012 - 18:03
fuente

Lea otras preguntas en las etiquetas

¿Es posible agotar el almacenamiento de los servidores de clave pública enviándoles innumerables claves públicas válidas? ¿Cómo la aplicación móvil WiFiKill puede cortar el acceso a Internet a los dispositivos vecinos?