Zainfekowane konto ftp i strona www

Skanowanie antywirusowe zawartości kont ftp i strony www

W dobrej firmie hostingowej, administrator stara się weryfikować zawartość kont klientów od strony bezpieczeństwa. Przykładowo w Wer.pl dbając o bezpieczeństwo danych na swoich serwerach uruchamiane są cykliczne skanowania kont ftp klientów, na obecność wirusów i innych podejrzanych infekcji.

Uruchomienie skanera ma na celu wczesne wykrycie zagrożenia, jakie może się pojawić się na wydzierżawionym w naszej firmie koncie ftp, który jest źródłem Państwa serwisu internetowego strony www. W momencie gdy zostaną wykryte zainfekowane lub podejrzane pliki, wysyłana jest do Klienta wiadomość wraz ze szczegółowym wykazem plików zainfekowanych lub podejrzanych o zainfekowanie.

wynik skanera AV
Raport skanera antywirusowego

Mamy infekcję, co zrobić?

Przede wszystkim nie należy panikować, a na pewno działać szybko i skutecznie. Jeśli otrzymamy powiadomienie w wiadomości, jak pokazaliśmy powyżej, to należy:

1. Niezwłocznie zablokuj swój serwis www

W tym celu logujemy się do panelu administracyjnego WebAs, wchodzimy w menu Usługi > Domeny i przy naszej domenie zaznaczamy checkboxa w kolumnie Blokada www. Ważna jest szybka reakcja, gdyż zablokowana strona to mniejszy problem, niż dziurawa i rozsiewająca niepożądane oprogramowanie, która źle wpłynie na naszą reputację w internecie i wiarygodność naszej firmy.

blokada www


2. Zwrócić się do autora serwisu strony internetowej www

Autor naszej strony internetowej powinien doskonale wiedzieć, gdzie może być źródło problemu i najszybciej jest w stanie ustalić jak można temat szybko i sprawnie naprawić. Dlatego też prośba o poprawę i usunięcie zainfekowanych plików oraz, co również ważne, źródła infekcji, powinna być skierowana w pierwszej kolejności właśnie do niego. Tu zwracamy uwagę, że samo usunięcie czy naprawa zainfekowanych plików niewiele (nie na długo) pomoże, jeśli przyczyną problemu był wadliwy i/lub nieaktualizowany kod strony internetowej. Jeżeli nie ma kontaktu z autorem naszej strony www to należy próbować usunąć wirusy samemu albo można to zlecić Wer.pl .

3. Przeskanuj swoje urządzenia – komputery, smartfony

Źródłem problemów mogą być komputery lub inne urządzenia, z których logujemy się na konto ftp. Dlatego należy przeskanować je programem antywirusowym.

4. Zmień hasło do konta ftp

Jeżeli twoje urządzenie również było zainfekowane to jest bardzo prawdopodobne, że w niepowołane ręce wyciekły również hasła do konta ftp. W ten sposób haker mógł umieścić na twojej stronie internetowej, właśnie za pośrednictwem konta ftp, niepożądaną zawartość.

5. Przejrzyj listę zainfekowanych plików

Trzeba zalogować się na swoje konto ftp, przejrzeć listę zainfekowanych plików i ocenić czy są one potrzebne do funkcjonowania strony. Niepożądane, zawirusowane pliki mogły zostać wgrane podczas włamania. Jeśli uznamy, że pliki nie są używane to można je usunąć, w ten sposób pozbywając się wirusa. Zbędne pliki dodatkowo mogą stanowić zagrożenie i nie potrzebnie wykorzystywać zasoby konta i serwera, obniżając jego wydajność.

Co zrobić jeśli zainfekowane są pliki, które są używane do wyświetlania strony? W takim wypadku należy edytować pliki i dokładnie przejrzeć ich cały kod, szukając niepożądanych ciągów znaków, które następnie należy usunąć. Zazwyczaj kody wirusów są doklejane na początku lub na końcu pliku.

6. Zaktualizuj CMS (WordPress) i jego wszystkie komponenty

W dzisiejszych czasach niemal połowa stron wykonywana jest dzięki systemom do zarządzania treścią (CMS). W takiej sytuacji należy:
– ustalić kiedy doszło do infekcji,
– poszukać w panelu WebAs starszej kopii zapasowej konta ftp i bazy MySQL – jak pobrać kopię zapasową,
– usunąć całą zawartość konta ftp i bazy MySQL,
– wgrać zawartość z odnalezionej kopii zapasowej – tu ważne starszej niż czas infekcji,
– niezwłocznie zaktualizować CMS (WordPress) i wszystkie jego komponenty.

Do kogo zgłosić się po pomoc w usunięciu wirusów?

Najlepiej poprosić o taki audyt osobę (firmę), która stworzyła naszą stronę internetową. Twórcy strony najszybciej będą w stanie stwierdzić, jaki kod został doklejony podczas włamania. Gdy nie będzie możliwy kontakt z twórcami strony, można poprosić o taki audyt Wer.pl .

Co gdy usuniemy zainfekowane pliki?

Po usunięciu zainfekowanych plików oraz przeglądnięciu i usunięciu doklejonych złośliwych fragmentów plików, nasze działania należy zgłosić do Wer.pl. W celu przeprowadzenia kolejnego skanowania AV konta ftp. Wynik skanowania zostanie przesłany do Klienta. Jeżeli zostaną wykryte infekcje to trzeba powtórzyć weryfikację wskazanych plików przez skaner AV. W przypadku gdy dostajemy informację, że na koncie ftp nie wykryto już żadnych zagrożeń, możemy być spokojniejsi.
Jednocześnie przypominamy, że samo usunięcie lub oczyszczenie zainfekowanych plików nie zawsze wystarczy. Do zawirusowania plików na koncie ftp dochodzi najczęściej i najprawdopodobniej na wskutek włamania. Może do niego dojść poprzez lukę w nieaktualizowanej od dawna aplikacji , na której bazuje Państwa serwis strony internetowej www lub któregoś z jej komponentów. W takim przypadku należy bezzwłocznie usunąć wszelkie luki i zaktualizować oprogramowanie do najnowszej wersji – dotyczy to w szczególności serwisów internetowych opartych na oprogramowaniu typu CMS (WordPress, Joomla itp). Przypominamy, że oprogramowanie typu CMS i wszelkiego rodzaju wtyczki instalowane w ramach tych projektów, należy regularnie aktualizować.

Przykre konsekwencje infekcji

Należy pamiętać, że zainfekowany serwis www:
1. Może być zablokowany przez najpopularniejsze przeglądarki i wyszukiwarki internetowe, co może doprowadzić do spadku wiarygodności Państwa strony internetowej.
2. Może być również przyczyną włamań do innych komputerów i kont w sieci, co wiąże się z konsekwencjami prawnymi.
3. Jest bardzo często przyczyną rozsyłania spamu z Państwa konta ftp, a to z kolei może być przyczyną blokady wiadomości przez serwery pocztowe, na których zlokalizowane są konta adresatów poczty. W konsekwencji prowadzi to do blokady poczty wysyłanej na inne serwery.

W związku z powyższym bardzo prosimy o poważne potraktowanie korespondencji o zawirusowanym koncie, szybkie działanie i usunięcie wskazanego w nim zagrożenia.

Jednocześnie pragniemy poinformować, że w przypadku braku podjęcia wskazanych wyżej akcji, ze względów bezpieczeństwa, usługa strony www na takim koncie może zostać zablokowana przez administratora, na podstawie zapisów znajdujących się w regulaminie.

Możesz również polubić…

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

+ 13 = 18