Jak odhalím stránky napadené virem

Stránky napadené tzv. webovým virem nejsou v poslední době nijak ojedinělé. Útočníci zneužívají ukradené přístupy k webserverovým FTP k umístění škodlivého kódu, kterým se pokouší infikovat počítače návštěvníků Vašich stránek. Počítač oběti dále využívají k získání dalších hesel, rozesílání spamu, k útokům na jiné počítače, a podobně.

Příznaky

Pokud se nákaza stránek potvrdí, nepodceňujte situaci a důkladně projděte následující body.

Jak webový virus poznám?

Variant nákazy je nesčetně, nejčastěji to bývá JavaScript kód nebo méně nápadný iframe. Obvykle se kód vyskytuje na konci skriptu nebo u html tagu body. Pro ilustraci uvádíme několik příkladů.

image//webhosting/vir/vir1.pngimage//webhosting/vir/vir2.pngimage//webhosting/vir/vir3.pngimage//webhosting/vir/vir4.pngimage//webhosting/vir/vir5.png

Kde se nákaza vzala?

V poslední době se bohužel nejedná o nic výjimečného. Útoky jsou prováděny automatizovanými programy útočníků (tzv. roboty), kteří se přihlásí na Vaše FTP a pozmění některé skripty (obvykle .php nebo .html).

Jak může dojít k odcizení FTP hesla?

O ukradení hesla se zcela nepozorovaně postará virus usídlený v počítači.

Nejčastěji přístupy k FTP "vykrádá" z programů, kde uživatelé často ponechávají uložené heslo k FTP, aby jej nemuseli opakovaně zadávat. Trpí tím zejména oblíbené programy, které neukládají hesla bezpečně - např. Total Commander.

Ve chvíli, kdy máte počítač infikován škodlivým softwarem, si nemůžete být jisti ani "neukládáním" hesla. Některé varianty virů dokáží "odposlechnout" navázání spojení s FTP serverem a přístup zde získat.

Jak mám nyní postupovat?

  1. V administraci proveďte změnu hesla k hlavnímu FTP účtu (Služby → FTP → Správa FTP účtů), případně i sekundárním FTP účtům (prozatím se k FTP nepřihlašujte!!).
  2. Proveďte důkladný antivirový test všech diskových a síťových jednotek počítače.
  3. Případné viry odstraňte, restartujte počítač a test opakujte, dokud nebude počítač zcela odvirovaný.
  4. Z neinfikovaného počítače se připojte k FTP, odstraňte všechny soubory a nakopírujte stránky na server znovu, není-li Vaše kopie webu také napadena. Alternativně můžete požádat technickou podporu ONEbit.cz o obnovu FTP ze zálohy.
  5. Kroky 2. a 3. opakujte bez výjimky na všech počítačích, kde FTP připojení využíváte.

Nezbytná prevence

Pokud nebudete dodržovat bezpečnostní zásady, riskujete velmi brzké opětovné napadení Vašich stránek.

  • Používejte legální operační systém vždy s nejnovějšími aktualizacemi. Zejména systémy Windows trpí častým zneužíváním nezáplatovaných chyb (to platí především pro nelegální Windows s vypnutými aktualizacemi).
  • Naprosto nepostradatelnou součástí systémů Windows je kvalitní antivir. Přesvědčte se, že získáváte pravidelné aktualizace a jsou funkční jeho rezidentní ochrany.
  • Pro všechny Vaše FTP účty používejte bezpečnostní ochranu ONEbit.cz.
  • Doporučujeme se připojovat pomocí zabezpečeného FTPS (FTP přes SSL).
Kopírování, publikování nebo šíření obsahu není dovolené bez předchozího písemného souhlasu společnosti ONEsolution s.r.o.