Base de conocimientos

Búsqueda Inteligente

¿Cómo interpretar el resultado de mi escaneo de seguridad?

A menudo cuando tenemos una instalación o servicio vulnerado, nuestros ejecutivos hacen llegar a los usuarios un resultado del escaneo de seguridad que se ha efectuado para que podamos tomar acciones correctivas y preventivas inmediatas de manera que podamos tener un servicio seguro.

Los resultados se catalogan por los colores amarillo, morado, verde, azul, naranja y rojo.

Archivos clasificados con AMARILLO "MS Windows Binary/Executable [application/x-winexec]"
Son archivos ejecutables que pueden ser funcionales para un sistema Windows, los cuales no son funcionales en un servicio de hosting compartido Linux por lo que podrás eliminarlos sin problema si tu aplicación no los requiere.

 

Archivos clasificados con AMARILLO "World writeable directory": 
Estos registros nos indican que las carpetas analizadas cuentan con permisos incorrectos, las cuales tienen el nivel de seguridad bastante bajo, sin embargo, nuestro sistema las ha corregido por tí, por lo que estos cambios de permisos podrás omitirlos, pero es INDISPENSABLE verificar si la carpetas que ha detectado con permisos incorrectos pertenecen a tu aplicación y ELIMINARLAS si no corresponden a tus usos cotidianos.

 

Archivos clasificados con MORADO "Suspicious file type [application/x-c]": 
Estos archivos cuentan con una estructura o extensión no válida para un servicio de webhosting compartido, por lo que deberás de confirmar si son necesarias y en caso contrario deberás de eliminarlas si tu aplicación no los requiere.  

 

Archivos clasificados con VERDE "Universal decode regex match = [universal decoder]":
Estos archivos detectaron posible código malicioso, por lo que deberás de ingresar a cada uno a verificar si no tiene alguna vulneración, en algunas ocasiones este código no es malicioso, sin embargo, es poco común para el antivirus

 

Archivos clasificados con AZUL "Script version check [OLD]" : 
Estas aplicaciones se encuentran desactualizadas por lo que pueden significar un hueco de seguridad por donde los atacantes pueden o pudieron ingresar y deberá de corregirse a la brevedad

 

Archivos clasificados con NARANJA "Regular expression match":
Estos archivos deberás de analizarlos uno a uno para confirmar que no cuenten con sentencias de programación que puedan dañar, robar o vulnerar aún más tu aplicación y toda tu información que se aloja en tu cPanel

 

Archivos clasificados con ROJO "Known exploit ":
Estos archivos deben de tener un trato INMEDIATO, ya que aparte de estar vulnerados están haciendo uso activo de tu información y es evidente que tienen código malicioso, lo que deberás de confirmar con tu desarrollador para localizar el código vulnerado y eliminarlo de lo contrario tu aplicación fallará y tendrá problemas de seguridad, estará catalogado como sitio peligroso, tu dominio bloqueado en correos electrónicos entre varios otros problemas.

 

Es indispensable que antes de que realices cualquier movimiento generes un respaldo de tu información ya que alguno de estos movimientos podría dejar inhabilitado tu sitio web debido a la vulneración que pueda presentar.