¿Cómo puedo saber si una plantilla gratuita contiene malware?

17

Recientemente me encontré con un sitio que regalaba temas de buena calidad de forma gratuita, pero una vez descargado resultó que todos los temas contenían malware mal oculto. Afortunadamente en esta ocasión, mi antivirus lo detectó.

¿Cuáles son los signos comunes de que un tema puede contener malware? ¿Hay algún truco obvio o bien conocido que deba conocer?

toomanyairmiles
fuente
3
¿Te importaría decir cómo se veía exactamente ese código malicioso? ¿Investigaste?
Valentin Despa
1
Mi escáner de virus (NOD32) marcó un archivo .js en el archivo zip descargado como adware; una breve inspección mostró que este era el caso y tiré el archivo a la basura, pero eso me hizo pensar.
toomanyairmiles

Respuestas:

11

Dado que está buscando plantillas gratuitas, supongo que no está buscando gastar más, pero mysites.guru (anteriormente myjoomla.com) tiene un excelente escaneo de seguridad.

Los detalles de lo que estás buscando:

  • comience buscando cualquier iframes insertado.
  • Luego busque cualquier archivo php que no sea index.php o component.php, etc.

Ahora, una plantilla comercial tendrá varios archivos php complementarios, por lo que no todos los archivos php adicionales son malos, por supuesto.

Sin embargo, la "trampa" más grande es el iframe.

Toni Marie
fuente
De acuerdo en MyJoomla - costos, pero vale la pena.
codinghands
También he visto contenido codificado en base64 utilizado para ocultar malware. Busque echo base64_decode(en los archivos de plantilla o busque enlaces externos en el código fuente de su navegador.
johanpw
10

Quizás solo haya una respuesta segura: solo descarga directa del creador original y preferiblemente de una conocida plantilla de casa. La mayoría de los desarrolladores de plantillas comerciales hacen al menos una plantilla gratuita. Investigue tanto sobre el creador como sobre la plantilla;)

Hils Cheyne
fuente
Usted hace un punto muy justo, pero la proliferación de sitios de plantillas lo hace muy difícil para los incautos. Las respuestas a esta pregunta son realmente para ellos.
toomanyairmiles
4

Siempre preferiría cualquier software gratuito (no solo las plantillas de Joomla) que esté disponible y que pueda analizarse fácilmente en Github.

Como Hils señala acertadamente, nunca descargue una plantilla de otro proveedor que no sea el creador, es casi seguro que obtendrá una dosis de viruela digital de esa manera.

Seth Warburton
fuente