Comment savoir si un modèle gratuit contient des logiciels malveillants

17

Je suis récemment tombé sur un site offrant gratuitement des thèmes de bonne qualité - mais une fois téléchargé, il s'est avéré que tous les thèmes contenaient des logiciels malveillants mal dissimulés. Heureusement à cette occasion, mon antivirus l'a récupéré.

Quels sont les signes courants qu'un thème peut contenir des logiciels malveillants, y a-t-il des astuces évidentes ou bien connues dont je devrais être conscient?

toomanyairmiles
la source
3
Pourriez-vous dire à quoi ressemblait exactement ce code malveillant? Avez-vous enquêté?
Valentin Despa
1
Mon antivirus (NOD32) a signalé un fichier .js dans le fichier zip téléchargé en tant que logiciel publicitaire - une brève inspection a montré que c'était le cas et j'ai jeté le fichier - mais cela m'a fait réfléchir.
toomanyairmiles

Réponses:

11

Puisque vous cherchez des modèles gratuits, je suppose que vous ne cherchez pas à dépenser plus, mais mysites.guru (anciennement myjoomla.com) a une excellente analyse de sécurité.

Les détails de ce que vous recherchez:

  • commencez par rechercher les iframes insérés.
  • Ensuite, recherchez tous les fichiers php qui ne sont pas les fichiers de mise en page index.php ou component.php, etc. .. et si vous voyez autre chose que des classes Joomla, ils peuvent servir le malware.

Maintenant, un modèle commercial aura plusieurs fichiers php supplémentaires, donc tous les fichiers php supplémentaires ne sont pas mauvais, bien sûr.

Le plus grand "gotcha" est cependant l'iframe.

Toni Marie
la source
Convenu sur MyJoomla - coûts, mais ça vaut le coup
codinghands
J'ai également vu du contenu encodé en base64 utilisé pour masquer les logiciels malveillants. Recherchez echo base64_decode(dans les fichiers de modèle ou recherchez des liens externes dans le code source de votre navigateur.
johanpw
10

Peut-être n'y a-t-il qu'une seule réponse sûre - téléchargez uniquement directement du créateur original et de préférence à partir d'une maison de modèles bien connue. La plupart des développeurs de modèles commerciaux font au moins un modèle gratuit. Faites vos recherches sur le créateur autant que sur le modèle;)

Hils Cheyne
la source
Vous faites valoir un argument très juste, mais la prolifération des sites de modèles rend cela très difficile pour les imprudents. Les réponses à cette question sont vraiment pour eux.
toomanyairmiles
4

Je préférerais toujours tout logiciel gratuit (pas seulement les modèles Joomla) qui est disponible et facilement examiné sur Github.

Comme Hils le fait remarquer à juste titre, ne téléchargez jamais un modèle à partir d'un autre fournisseur que le créateur, il est presque garanti que vous obtiendrez une dose de variole numérique de cette façon.

Seth Warburton
la source