FAQ - často kladené otázky
Jak kontaktovat ONEbit
Slovník pojmů
Support
Domény
E-mail
FTP
Napadené stránky jak postupovat.
Webhosting
Co nabízí tarif Webová vizitka
Doména bez počátečního www vypisuje chybu 404
Jak bezplatně navýšit diskový prostor?
Jak odhalím stránky napadené virem
Jak zjistím chybu v PHP skriptu?
Jak zjistím verzi PHP?
Jakým způsobem mohu zprovoznit doménu 3. nebo jiného řádu?
Je na webhostingu ONEbit.cz k dispozici ionCube loader?
Je na webhostingu ONEbit.cz povolena funkce ini_set?
Je ONEbit hosting chráněn proti DDos útokům?
Kde získám výpis phpinfo() ?
Nefungují přepisovací pravidla (mod_rewrite)
Nefunkční header() nebo cookies
Nelze vytvořit MySQL databázi
Nelze zapisovat do databáze
Nemohu se z PHP připojit k MySQL
V PHP nefungují proměnné předávané z URL nebo formulářů
V PHP nelze načíst externí obsah (URL)
Zapomenuté heslo
Zobrazuje se špatně diakritika u dat z MySQL
Obecné

Jak odhalím stránky napadené virem

Stránky napadené tzv. malwarem nejsou v poslední době nijak ojedinělé. Útočníci zneužívají ukradené přístupy k webserverovým FTP k umístění škodlivého kódu, kterým se pokouší infikovat počítače návštěvníků Vašich stránek. Počítač oběti dále využívají k získání dalších hesel, rozesílání spamu, k útokům na jiné počítače, a podobně.

Příznaky

Pokud se nákaza stránek potvrdí, nepodceňujte situaci a důkladně projděte následující body.

Kde se nákaza vzala?

V poslední době se bohužel nejedná o nic výjimečného. Útoky jsou prováděny automatizovanými programy útočníků (tzv. roboty), kteří se přihlásí na Vaše FTP a pozmění některé skripty (obvykle .php nebo .html).

Jak může dojít k odcizení FTP hesla?

O ukradení hesla se zcela nepozorovaně postará virus usídlený v počítači.

Nejčastěji přístupy k FTP "vykrádá" z programů, kde uživatelé často ponechávají uložené heslo k FTP, aby jej nemuseli opakovaně zadávat. Trpí tím zejména oblíbené programy, které neukládají hesla bezpečně - např. Total Commander.

Ve chvíli, kdy máte počítač infikován škodlivým softwarem, si nemůžete být jisti ani "neukládáním" hesla. Některé varianty virů dokáží "odposlechnout" navázání spojení s FTP serverem a přístup zde získat.

Jak mám nyní postupovat?

  1. V administraci proveďte změnu hesla k hlavnímu FTP účtu (Služby → FTP → Správa FTP účtů), případně i sekundárním FTP účtům (prozatím se k FTP nepřihlašujte!!).
  2. Proveďte důkladný antivirový test všech diskových a síťových jednotek počítače.
  3. Případné viry odstraňte, restartujte počítač a test opakujte, dokud nebude počítač zcela odvirovaný.
  4. Přihlášením do administrace ONEadmin zkontroluji na stránce Služby → Pokročilá nastavení → AntiMalware podezřelé soubory, pluginy a témata vzhledu prezentace.
  5. Z neinfikovaného počítače se připojte k FTP, odstraňte všechny soubory a nakopírujte stránky na server znovu, není-li Vaše kopie webu také napadena. Alternativně můžete požádat technickou podporu ONEbit.cz o obnovu FTP ze zálohy.
  6. Kroky 2. a 3. opakujte bez výjimky na všech počítačích, kde FTP připojení využíváte.

Pokud nebudete dodržovat bezpečnostní zásady, riskujete velmi brzké opětovné napadení Vašich stránek.

  • Používejte legální operační systém vždy s nejnovějšími aktualizacemi. Zejména systémy Windows trpí častým zneužíváním nezáplatovaných chyb (to platí především pro nelegální Windows s vypnutými aktualizacemi).
  • Naprosto nepostradatelnou součástí systémů Windows je kvalitní antivir. Přesvědčte se, že získáváte pravidelné aktualizace a jsou funkční jeho rezidentní ochrany.
  • Pro všechny Vaše FTP účty používejte bezpečnostní ochranu ONEbit.
  • Doporučujeme se připojovat pomocí zabezpečeného FTPS (FTP přes SSL).

 

Kopírování, publikování nebo šíření obsahu není dovolené bez předchozího písemného souhlasu společnosti ONEsolution s.r.o.