Skocz do zawartości

webanti

Użytkownicy
  • Zawartość

    15
  • Rejestracja

  • Ostatnio

  • Wygrane dni

    2

webanti wygrał w ostatnim dniu 18 Grudzień 2016

webanti ma najbardziej lubianą zawartość!

Reputacja

4 Normalna

O webanti

  • Ranga
    Nowy użytkownik

Informacje osobiste

  • Firma
    Webanti

Metody kontaktu

  • Strona WWW
    http://webanti.com

Informacje profilowe

  • Płeć
    Mężczyzna
  1. VPS akceptujący platnosc bitcoin

    Nasz partner technologiczny oferuje VPS / Dedyki za BTC i w dodatku jeszcze opieke administracyjną od dzisiaj https://blog.zdalnyadmin.com.pl/2017/01/18/zdalny-admin-bezpieczenstwo-it-w-firmie/
  2. Chciałem Ci pomóc. Ale po takim tekście już nie chcę. domena.pl to był przykład! @SiXwishlist - dziekuję.
  3. Domena powinna być utrzymywana na 2 serwerach primary i secondary. Ale cały problem jest w tym abyś miał skonfigurowaną poprawną domeną bo pewnie wysyłasz pocztę na adres: kontakt@mojadomena.pl a twoj rekord MX powinien wyglądać nastepująco mojadomena.pl. 3600 IN MX 1 vpsXXX.ovh.net Dlatego wcześniej prosiłem abys pytal o mail.vpsXXX.ovh.net w odnieseniu ze to mojadomena.pl Moze podaj domene to zobaczymy gdzie jest blad
  4. Całkowicie możliwe, że pogubiłem się w domenach, ale chodziło o dig MX domena
  5. Ustaw odpowiedni rekord MX dla swojej domeny. Jak pytasz w ten sposób dig mail.vpsXXX.ovh.net to odpytujesz głownie o A, a zapytaj o MX dig MX mail.vpsXXX.ovh.net
  6. Wordpress i malware

    pics or it didn't happen jak to mówią ale tak na poważnie, to mamy wielu userów, którzy rejestrują konta, a mają już wirusy. Zachęcamy do tego aby działać prewencyjnie tak jak w przypadku AV dla PC.
  7. Mamy własną bazę AV i wiele honeypotów rozsianych po internecie. Dodatkowo skanujemy też zawartość plików na podstawie analizy heurystycznej, co pozwala wykrywać zmodyfikowane wirusy, o których Pan pisze, a również takie, które nie są jeszcze znane jako wirusy (tzn - nie zostały jeszcze dodane do baz danych w AV). Na każdym kroku informujemy, że Webanti to AV, które ma za zadanie informać w trybie rzeczywistym, że ktoś włamał się na stronę i wgrał wirusa/backdoora cokolwiek aby właściciel mógł zareagować. Nie każdy ma własny serwer aby móc zastosować clamav. Dodatkowo clamav jest bardzo znany i hakerzy mogę go oszukać (zrobią odmianę nie wykrywaną przez clamav). Dodatkowo clamav jest trudny w oprogramowaniu aby automatycznie działać jak webanti. Co do WAF niestety również można go ominąć i to w dosyć prosty sposób - sami to ćwiczyliśmy - a tu kilka przykładów jak można i jak to się robi: http://securityidiots.com/Web-Pentest/WAF-Bypass/waf-bypass-guide-part-1.html https://www.ptsecurity.com/ww-en/download/PT-devteev-CC-WAF-ENG.pdf Prawda jest taka, że wszystko idzie ominąć ale prawdą również jest to, że należy zrobić takie zabezpieczenia i taka ich ilość aby autakującemu nie opłacało się dokonać ataku, a jak ataki są automatyczne to aby można było na nie reagować w czasie rzeczywistym, a nie jak google już nałoży filtr na domenę za malware. Naprawdę chcemy pomóc w kwestii security dlatego pozostawiliśmy darmowy pakiet antywirusowy dla mniej wymagających użytkowników. Reszta cen ledwo pokrywać będzie zużycie serwera przy mocniejszej ochronie (więcej stron i większa częstotliwość). Więc szczerze zachęcam tym bardziej, że webanti robione jest przez polskich specjalistów od security, którzy znają się na swojej robocie.
  8. Nie trzymamy w żaden sposób Twoich danych. Jedyne co to pobieramy z Twojego serwera sumy md5 plików witryny - analizujemy je, ale nie zapisujemy ich na stałe. Dzięki!
  9. Certyfikaty SSL wystawiane są na domenę, a nie na 'serwer'.
  10. Nie, zupełnie nie. codeguard to usługa, która backupuje Twoją stronę i jeśli coś się na niej zmieni to Cię o tym powiadomi. My nie zawracamy użytkownikom głowy błahymi zmianami na stronie (np. cache frontu może powodować zmiany, uploady plików przez usera - wszystko zależy od strony). My reagujemy tylko, gdy 'hacker' a raczej atakujący wgra backdoor, malware itp. CodeGuard jest też bardzo drogi - jego najtańszy pakiet jest droższy, niż najdroższy w Webanti. A do tego, Webanti jest w 100% polskim produktem, a teraz modne jest wspieranie tego co polskie Ogólnie, to jeśli potrzebował by ktoś jakiegoś kodu rabatowego do webanti to chętnie udzielę. Z racji tego, że jesteśmy młodą usługą liczymy na konstruktywny feedback. Praktycznie codziennie coś nowego ulepszamy/dodajemy. Prace programistyczne mamy już rozpisane na kilka tygodni do przodu, a i tak przesuwamy to co zaplanowane, jeśli ktoś potrzebuje czegoś dodatkowego i jest w stanie nam to porządnie uargumentować. Ostatnią taką zmianą było wprowadzenie opcji pozwalającej na ustawienie czułości skanera. Zapraszam do założenia konta i przetestowania. Aktualnie na płatne pakiety mamy kod rabatowy MIKOŁAJ2016 dający 30% zniżki na wszystkie płatne konta w https://webanti.com
  11. https://webanti.com - to usługa, w której dodajesz do monitorowania swoją stronę internetową,a nasz antywirus (własnego autorstwa) sprawdza czy na Twojej stronie nie ma wirusa. Jeśli jest to go usuwa - jeśli jest pewny na 100%, że to wirus i nie zrobi krzywdy stronie (np, jeśli wirus nie jest doklejony np. do index.php). Jeśli Webanti nie ma 100% pewności, że znalezione zagrożenie jest wirusem lub jest doklejone do jakiegoś ważnego pliku strony (jak np. index.php) to nie usunie automatycznie wirusa, ale powiadomi CIe abyś się przyjrzał temu - wtedy możesz usunąć go samem z panelu, lub wrzucić plik do kwarantanny itp. Webanti to w sumie usługa, która ma Cię powiadomić jeśli dojdzie do włamania na Twoją stronę, abyś ty mógł zareagować jak najszybciej. Aby nie utracić wypracowanej pozycji w Google, aby twoja domena nie wpadła na spamlisty (bo hakerzy zaczną rozsyłać spam), aby nie podmieniono CI strony itp. Codziennie dodajemy nowe wirusy do naszej bazy, więc z dnia na dzień rośnie wykrywalność. Dodatkowo prowadzimy własne pentesty i zabezpieczamy strony. Naszą misją jest poprawa security już od wielu, wielu lat. Wytłumaczyłem odpowiednio? Czy chciałbyś o coś jeszcze zapytać?
  12. Dziękuję @Spoofy za miłe słowa. Ja jako firma zajmuje się właśnie ochroną takich stron tzn. moja usługa - antywirus dla stron internetowych https://webanti.com ma za zadanie poinformować Cię, że było włamanie i albo sama zareaguje albo zareaguje użytkownik. Niestety ale duża część hostingów nie wiedzieć czemu informuje klientów dopiero o tym że coś się dzieje z ich stroną wtedy kiedy już wyjdzie tysiące maili z jej domeny (i zaczyna to administratorom przeszkadzać - duże kolejki na serwerach pocztowych) albo wtedy kiedy już zablokują stronę. My chcemy dać ludziom możliwość real time monitoringu niezależnie od hostingu. Dziękuję odnośnie oferty hostingu, na pewno się odezwę w razie potrzeby.
  13. Dzięki za odpowiedź @Spoofy napisałeś dużo prawdy. No ale widać, że jesteś w tym profesjonalistą Również uważam, że słabe security nie jest winą Wordpressa tylko pluginów ale nie uważam, żeby zmiana CMSa pozwoliła uniknąć błędów. Błędy popełniają ludzie, nawet dobrzy programiści. Sam laravel jak napisałeś jest spoko, no ale wystarczy że użyjesz raw do sql query i też będziesz podatny na SQLi. Ale w sumie to dobra opcja na zmianę na mniej popularne narzedzie, ponieważ jak coś jest mało popularne to zazwyczaj nie jest łakomym kąskiem dla ataków masowych
  14. Wordpress i malware

    Sorry, że odgrzebuje ale może komuś pomoże - stworzyliśmy darmowy antywirus dla Wordpress, Joomla i innych CMSów. https://webanti.com - zachęcam do przetestowania. Antywirus stworzyliśmy dlatego, ponieważ wiele osób się do nas zgłaszało z problemem malware na stronie więc tym bardziej zachęcam ponieważ aktualni użytkownicy chwalą. Usługa jest dość młoda - działamy publicznie dopiero od miesiąca. Z tego co widzimy, to konta w większości rejestrują osoby, które już mają wirusa i chcą go usunać, ale zapraszamy do rejestracji jeszcze przed zawirusowaniem, ponieważ główną cechą webanti ma być to aby poinformowało, że coś się stało ze stronę. Więc lepiej działać prewencyjnie.
  15. Słyszeliście jak chłopaki z RIPS znaleźli ok 7k błędów w pluginach do wordpress tylko poprzez statyczną analizę kodu? My również w zespole non stop szukamy błędów w pluginach, tylko staramy się robić ręczne pentesty. Najgorsze jest to, że trafiły się podatności w pluginach mających zapewnić bezpieczeństwo wordpressowi np. w All In One WP Security & Firewall i tym sposobem ludzie którzy go użyli mogli wyrządzić sobie więcej szkody, niż Ci co go zainstalowali. Jak sobie radzicie z pluginami i wtyczkami do WP i innych popularnych CMSów? Jak wybieracie te, które instalujecie pod kątem security? źródło do badań: https://blog.ripstech.com/2016/the-state-of-wordpress-security/
×