Zainfekowane konto ftp i strona www

Skanowanie antywirusowe zawartości kont ftp i strony www

W dobrej firmie hostingowej, administrator stara się weryfikować zawartość kont klientów od strony bezpieczeństwa. Przykładowo w Wer.pl dbając o bezpieczeństwo danych na swoich serwerach uruchamiane są cykliczne skanowania kont ftp klientów, na obecność wirusów i innych podejrzanych infekcji.

Uruchomienie skanera ma na celu wczesne wykrycie zagrożenia, jakie pojawiło się na wydzierżawionym w naszej firmie koncie ftp, który to jest źródłem Państwa serwisu internetowego strony www. W momencie gdy zostaną wykryte zainfekowane lub podejrzane pliki, wysyłana jest wiadomość do Klienta wraz ze szczegółowym wykazem plików zainfekowanych lub podejrzanych o zainfekowanie.

wynik skanera AV

Mamy infekcję, co zrobić?

Przede wszystkim nie należy panikować, ale na pewno działać szybko i skutecznie. Jeśli otrzymamy powiadomienie w wiadomości, jak pokazaliśmy powyżej, to należy:

1. Niezwłocznie zablokuj swój serwis www

W tym celu logujemy się do panelu administracyjnego WebAs, wchodzimy w menu Usługi > Domeny i przy naszej domenie zaznaczamy checkboxa w kolumnie Blokada www. Ważna jest szybka reakcja, gdyż zablokowana strona to mniejszy problem, niż dziurawa i rozsiewająca niepożądane oprogramowanie, która źle wpłynie na naszą reputację w internecie i wiarygodność naszej firmy,

blokada www


2. Zwrócić się do autora serwisu strony internetowej www

Autor naszej strony internetowej doskonale powinien wiedzieć gdzie może być źródło problemu i najszybciej jest w stanie ustalić jak można temat szybko i sprawnie naprawić. Dlatego też prośba o poprawę i usunięcie zainfekowanych plików oraz, co również ważne, źródła infekcji, powinna być skierowana właśnie do niego. Tu zwracamy uwagę, że samo usunięcie czy naprawa zainfekowanych plików niewiele (nie na długo) pomoże, jeżeli przyczyną problemu był wadliwy i/lub nieaktualizowany kod strony internetowej. Jeżeli nie ma kontaktu z autorem naszej strony www to należy próbować usunąć wirusy samemu lub zlecić to Wer.pl .

3. Przeskanuj swoje urządzenia – komputery, smartfony

Źródłem problemów mogą być komputery z których logujemy się na konto ftp. Dlatego należy przeskanować je programem antywirusowym.

4. Zmień hasło do konta ftp

Jeżeli twoje urządzenie było również zainfekowane to jest bardzo prawdopodobne, że w niepowołane ręce wyciekły również hasła do konta ftp. W ten sposób haker mógł umieścić na twojej stronie internetowej, właśnie za pośrednictwem konta ftp, niepożądaną zawartość.

5. Przejrzyj listę zainfekowanych plików

Trzeba zalogować się na swoje konto ftp. Przejrzeć listę zainfekowanych plików i ocenić czy są one potrzebne do funkcjonowania strony. Niepożądane, zawirusowane pliki mogły zostać wgrane podczas włamania. Jeśli uznamy, że pliki nie są w ogóle używane to można je usunąć, w ten sposób pozbywając się wirusa. Zbędne pliki dodatkowo mogą stanowić zagrożenie i nie potrzebnie wykorzystywać zasoby konta i serwera obniżając jego wydajność.

Jeśli jednak zainfekowane są pliki, które są używane do wyświetlania strony, to należy edytować pliki i dokładnie przejrzeć ich cały kod szukając niepożądanych ciągów znaków, które należy usunąć. Zazwyczaj kody wirusów są doklejane na początku lub na końcu pliku.

6. Zaktualizuj CMS (WordPress) i jego wszystkie komponenty

W dzisiejszych czasach niemal połowa stron wykonywana jest dzięki systemom do zarządzania treścią (CMS). W takiej sytuacji należy:
– ustalić kiedy doszło do infekcji,
– poszukać w panelu WebAs starszej kopii zapasowej konta ftp i bazy MySQL – jak pobrać kopię zapasową,
– usunąć całą zawartość konta ftp i bazy MySQL,
– wgrać zawartość z odnalezionej kopii zapasowej – tu ważne starszej niż czas infekcji,
– niezwłocznie zaktualizować CMS (WordPress) i wszystkie jego komponenty.

Do kogo zgłosić się po pomoc w usunięciu wirusów?

Najlepiej poprosić o taki audyt osobę (firmę), która stworzyła naszą stronę internetową, ponieważ twórcy strony najszybciej będą w stanie stwierdzić jaki kod został doklejony podczas włamania. Gdy nie będzie możliwy kontakt z twórcami strony, można poprosić o taki audyt Wer.pl .
Po usunięciu zainfekowanych plików oraz przeglądnięciu i usunięciu doklejonych złośliwych fragmentów plików, należy to zgłosić do Wer.pl w celu wykonania kolejnego skanowania AV konta ftp. Wynik skanowania jest przesyłany do Klienta i albo są jeszcze wykryte infekcje i trzeba powtórzyć weryfikację wskazanych plików przez skaner AV albo dostajemy informację, że na koncie ftp nie wykryto już żadnych zagrożeń.
Jednocześnie przypominamy, że samo usunięcie lub oczyszczenie zainfekowanych plików nie zawsze wystarczy, gdyż do zawirusowania plików na koncie ftp dochodzi najczęściej i najprawdopodobniej na wskutek włamania poprzez lukę w nieaktualizowanej od dawna aplikacji lub któregoś z jej komponentów, na której bazuje Państwa serwis strony internetowej www. Należy bezzwłocznie usunąć też wszelkie luki i zaktualizować oprogramowanie do najnowszej wersji – dotyczy to w szczególności serwisów internetowych opartych na oprogramowaniu typu CMS (WordPress, Joomla itp). Przypominamy, że oprogramowanie typu CMS i wszelkiego rodzaju wtyczki instalowane w ramach tych projektów, należy regularnie aktualizować.

Przykre konsekwencje infekcji

Należy pamiętać, że zainfekowany serwis www:
1. Może być zablokowany przez najpopularniejsze przeglądarki i wyszukiwarki internetowe, co może doprowadzić do spadku wiarygodności Państwa strony internetowej.
2. Może być również przyczyną włamań do innych komputerów i kont w sieci, co wiąże się z innymi nieprzyjemnymi konsekwencjami prawnymi.
3. Jest bardzo często przyczyną spamu wysyłanego z Państwa konta ftp, a to z kolei może być przyczyną blokady poczty przez inne serwery pocztowe, na których zlokalizowane są konta adresatów Państwa poczty. W konsekwencji prowadzi to do blokady poczty wysyłanej na inne serwery.

W związku z powyższym bardzo prosimy o poważne potraktowanie korespondencji o zawirusowanym koncie, szybkie działanie i usunięcie wskazanego w nim zagrożenia.

Jednocześnie pragniemy poinformować, że w przypadku braku podjęcia wskazanych wyżej akcji, ze względów bezpieczeństwa, usługa strony www na Państwa koncie może zostać zablokowana przez administratora, na podstawie zapisów znajdujących się w regulaminie.

Może Ci się również spodoba

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

59 − = 51