Jak odhalím stránky napadené virem
Stránky napadené tzv. malwarem nejsou v poslední době nijak ojedinělé. Útočníci zneužívají ukradené přístupy k webserverovým FTP k umístění škodlivého kódu, kterým se pokouší infikovat počítače návštěvníků Vašich stránek. Počítač oběti dále využívají k získání dalších hesel, rozesílání spamu, k útokům na jiné počítače, a podobně.
Příznaky
- ve skriptech .php nebo .html se objevil neznámý kód
- antivirový software hlásí bezpečnostní riziko nebo pokus o útok
- aniž by došlo ke změně kódu stránek, chovají jinak než dříve (chyby javascriptu, pokus o spuštění prvku ActiveX, apod.)
- vyhledávač Google nebo přímo sám prohlížeč upozorňuje, že tyto stránky mohou poškodit Váš počítač
Pokud se nákaza stránek potvrdí, nepodceňujte situaci a důkladně projděte následující body.
Kde se nákaza vzala?
V poslední době se bohužel nejedná o nic výjimečného. Útoky jsou prováděny automatizovanými programy útočníků (tzv. roboty), kteří se přihlásí na Vaše FTP a pozmění některé skripty (obvykle .php nebo .html).
Jak může dojít k odcizení FTP hesla?
O ukradení hesla se zcela nepozorovaně postará virus usídlený v počítači.
Nejčastěji přístupy k FTP "vykrádá" z programů, kde uživatelé často ponechávají uložené heslo k FTP, aby jej nemuseli opakovaně zadávat. Trpí tím zejména oblíbené programy, které neukládají hesla bezpečně - např. Total Commander.
Ve chvíli, kdy máte počítač infikován škodlivým softwarem, si nemůžete být jisti ani "neukládáním" hesla. Některé varianty virů dokáží "odposlechnout" navázání spojení s FTP serverem a přístup zde získat.
Jak mám nyní postupovat?
- V administraci proveďte změnu hesla k hlavnímu FTP účtu (Služby → FTP → Správa FTP účtů), případně i sekundárním FTP účtům (prozatím se k FTP nepřihlašujte!!).
- Proveďte důkladný antivirový test všech diskových a síťových jednotek počítače.
- Případné viry odstraňte, restartujte počítač a test opakujte, dokud nebude počítač zcela odvirovaný.
- Přihlášením do administrace ONEadmin zkontroluji na stránce Služby → Pokročilá nastavení → AntiMalware podezřelé soubory, pluginy a témata vzhledu prezentace.
- Z neinfikovaného počítače se připojte k FTP, odstraňte všechny soubory a nakopírujte stránky na server znovu, není-li Vaše kopie webu také napadena. Alternativně můžete požádat technickou podporu ONEbit.cz o obnovu FTP ze zálohy.
- Kroky 2. a 3. opakujte bez výjimky na všech počítačích, kde FTP připojení využíváte.
Pokud nebudete dodržovat bezpečnostní zásady, riskujete velmi brzké opětovné napadení Vašich stránek.
- Používejte legální operační systém vždy s nejnovějšími aktualizacemi. Zejména systémy Windows trpí častým zneužíváním nezáplatovaných chyb (to platí především pro nelegální Windows s vypnutými aktualizacemi).
- Naprosto nepostradatelnou součástí systémů Windows je kvalitní antivir. Přesvědčte se, že získáváte pravidelné aktualizace a jsou funkční jeho rezidentní ochrany.
- Pro všechny Vaše FTP účty používejte bezpečnostní ochranu ONEbit.
- Doporučujeme se připojovat pomocí zabezpečeného FTPS (FTP přes SSL).