Jak odhalím stránky napadené virem

Příznaky

• ve skriptech .php nebo .html se objevil neznámý kód
• antivirový software hlásí bezpečnostní riziko nebo pokus o útok
• aniž by došlo ke změně kódu stránek, chovají jinak než dříve (chyby javascriptu, pokus o spuštění prvku ActiveX, apod.)
• vyhledávač Google nebo přímo sám prohlížeč upozorňuje, že tyto stránky mohou poškodit Váš počítač

Kde se nákaza vzala?

V poslední době se bohužel nejedná o nic výjimečného. Útoky jsou prováděny automatizovanými programy útočníků (tzv. roboty), kteří se přihlásí na Vaše FTP a pozmění některé skripty (obvykle .php nebo .html).

Jak může dojít k odcizení FTP hesla?

O ukradení hesla se zcela nepozorovaně postará virus usídlený v počítači.

Nejčastěji přístupy k FTP "vykrádá" z programů, kde uživatelé často ponechávají uložené heslo k FTP, aby jej nemuseli opakovaně zadávat. Trpí tím zejména oblíbené programy, které neukládají hesla bezpečně - např. Total Commander.

Ve chvíli, kdy máte počítač infikován škodlivým softwarem, si nemůžete být jisti ani "neukládáním" hesla. Některé varianty virů dokáží "odposlechnout" navázání spojení s FTP serverem a přístup zde získat.

Jak mám nyní postupovat?

1. V administraci proveďte změnu hesla k hlavnímu FTP účtu (Služby → FTP → Správa FTP účtů), případně i sekundárním FTP účtům (prozatím se k FTP nepřihlašujte!!).
2. Proveďte důkladný antivirový test všech diskových a síťových jednotek počítače.
3. Případné viry odstraňte, restartujte počítač a test opakujte, dokud nebude počítač zcela odvirovaný.
4. Přihlášením do administrace ONEadmin zkontroluji na stránce Služby → Pokročilá nastavení → AntiMalware podezřelé soubory, pluginy a témata vzhledu prezentace.
5. Z neinfikovaného počítače se připojte k FTP, odstraňte všechny soubory a nakopírujte stránky na server znovu, není-li Vaše kopie webu také napadena. Alternativně můžete požádat technickou podporu ONEbit.cz o obnovu FTP ze zálohy.
6. Kroky 2. a 3. opakujte bez výjimky na všech počítačích, kde FTP připojení využíváte.