Como posso saber se um modelo gratuito contém malware

17

Recentemente, deparei-me com um site que oferecia temas de boa qualidade gratuitamente - mas, uma vez baixado, verificou-se que todos os temas continham mal mal oculto. Felizmente, nesta ocasião, meu antivírus o pegou.

Quais são os sinais comuns de que um tema pode conter malware? Existem truques óbvios ou conhecidos dos quais devo estar ciente?

toomanyairmiles
fonte
3
Você se importaria em dizer exatamente como era esse código malicioso? Você investigou?
Valentin Despa
1
Meu antivírus (NOD32) sinalizou um arquivo .js no arquivo zip baixado como adware - uma breve inspeção mostrou que era esse o caso e eu o joguei fora - mas isso me fez pensar.
toomanyairmiles

Respostas:

11

Como você está procurando modelos gratuitos, presumo que não pretenda gastar mais, mas o mysites.guru (anteriormente myjoomla.com) possui uma excelente verificação de segurança.

Os detalhes do que você está procurando:

  • comece procurando por iframes inseridos.
  • Em seguida, procure por arquivos php que não sejam os arquivos de layout index.php ou component.php, etc .. e se você vir algo além das classes Joomla, eles podem estar servindo o malware.

Agora, um modelo comercial terá vários arquivos php suplementares, portanto nem todos os arquivos php adicionais são ruins, é claro.

A maior "pegadinha" é o iframe.

Toni Marie
fonte
Concordou em MyJoomla - custos, mas vale a pena.
Codigohands
Também vi conteúdo codificado em base64 usado para ocultar malware. Procure echo base64_decode(nos arquivos de modelo ou procure por links externos no código-fonte do seu navegador.
31414 johanpw
10

Talvez haja apenas uma resposta segura - faça o download diretamente do criador original e, de preferência, de uma casa de modelos bem conhecida. A maioria dos desenvolvedores de modelos comerciais faz pelo menos um modelo gratuito. Faça sua pesquisa sobre o criador, tanto quanto o modelo;)

Hils Cheyne
fonte
Você faz uma observação muito justa, mas a proliferação de sites-modelo torna isso muito difícil para os incautos. As respostas para esta pergunta são realmente para eles.
Toomanyairmiles
4

Eu sempre preferiria qualquer software livre (não apenas os modelos do Joomla) que estivesse disponível e facilmente examinado no Github.

Como Hils salienta, com razão, nunca baixe um modelo de outro provedor que não seja o criador, é quase garantido que você receba uma dose de varíola digital dessa maneira.

Seth Warburton
fonte