Napadnutá prezentácia
V poslednom období sa objavuje veľké množstvo vírusov, ktoré majú za cieľ v infikovanom počítači nájsť a zneužiť údaje pre pripojenie na FTP. Tieto údaje preposielajú po sieti preč a prihlasovacie údaje sú následne zneužité k napadnutiu kódu prezentácie. Zvyčajne sa jedná o umiestnení nejakého HTML tagu alebo JavaScriptu, ktorý ponúka stiahnutie nejakého súboru, presmerovanie a pod.
Ako spoznám, že je moja stránka napadnutá?
Zvyčajne to spoznáte tak, že sa pri zadaní adresy do internetového prehliadača zobrazí bezpečnostné varovanie antivírusového programu. Často Vám tiež prehliadač namiesto stránky zobrazí bezpečnostné varovanie spoločnosti Google, ktorej vyhľadávač označil stranu za škodlivú. Po zobrazení zdrojového kódu väčšinou na prvý pohľad nájdete HTML tag alebo JavaScript, ktorý do stránok nepatrí.
Moja stránka je napadnutá, ako mám postupovať?
-
Prihláste sa do Centra administrácie na adrese http://admin.slovaknet.sk . Tu v detaile služby zmeňte heslo pre prístup na FTP.
Nájdete tu aj nástroj na uzamknutie FTP. Pokiaľ je FTP zamknuté, nie je na neho vpustený ani používateľ, prihlasujúci sa správnymi údajmi.
Heslo na FTP nikdy neukladajte v FTP klientovi (napríklad funkciou "zapamätať heslo" a pod.). - Všetky počítače, ktoré sa na FTP pripájajú, preverte antivírusovým a anti-spyware softvérom.
- Vykonajte prečistenie Vašej prezentácie - obnovte stránky zo zálohy, prípadne ručne prejdite kód a odstráňte škodlivé príkazy. Odstráňte aj všetky podozrivé súbory a skripty, ktoré nie sú súčasťou Vašej prezentácie a ktorých pôvod nepoznáte. Ide často o "zadné vrátka", ktorá útočník zanechal v prezentácii, aby bol schopný ju znova napadnúť aj bez znalosti FTP hesla.
- V závere nie je na škodu ešte raz zmeniť heslo na FTP. Odporúčame tiež pomocou nástroja v Centre administrácie FTP zamknúť.
Zaujímavé informácie k problému nájdete napríklad tu http://www.dsl.cz/clanky-dsl/clanek-1018/Nebezpecny-Total-Commander