Napadení stránek škodlivým kódem

Jak dochází k napadení stránek virem nebo jiným škodlivým kódem?

V druhé polovině roku 2008 se začal oběvovat nový druh škodlivého software, který ke svému šíření zneužívá jinak korektní www stránky. Tyto weby bývají napadeny pomocí úpravy zdrojového kódu stránky kdy tento software zjistí přihlašovací údaje uložené na počítači ze kterého dochází k úpravám stránek (nejčastěji jsou tyto údaje získány z aplikace Total Commander).

Jak postupovat v případě ze byly moje stránky takto napadeny?

Postup lze rozdělit do několika jednoduchých kroků:

  • Pokud používáte MS Windows, zkontrolovat antivirovým programem všechny počítače které jsou používány k FTP přístupu. (Avast, AVG, AVIRA, Kaspersky, Microsoft Security Essentials, NOD32, atd…). Nepoužívejte na jednom PC více zároveň instalovaných antivirů – jejich fukčnost tímto může být značně omezena, protoze jejich šťíty se navzájem mohlou blokovat.
 Dále je možné využít některý z online scannů jako například Eset Online Scanner nebo Kaspersky Online Scanner a další.
    Upozornění: Infekce na těchto počítačích nemusí být zjištěna – některé z trojských koní poté co úspěšně získají přístupové údaje se z počítače opět odstraní tak aby byla znesnadněna jejich identifikace.
  • V CONTROL PANELU PLESK změnit přístupové heslo k FTP.
  • Z napadených stránek odstranit připsanou část. Obvykle se jedná o přidaný element <script> nebo <iframe>.

Doporučené preventivní kroky:

  • Nepoužívat funkci ukládání FTP přístupových hesel v FTP klientech (zejména Total Commander). Vyjímkou je používání zabezpečené systémové klíčenky v Mac OS X, případně klíčenky v KDE nebo Gnome a podobně (tyto aplikace jsou navrženy pro bezpečné ukládání hesla).
  • Všechny počítače využívané k aktualizacím stránek pomocí FTP udržovat aktualizované (instalace záplat operačního systému, internetového prohlížeče, antiviru, atd…).
  • Používat FTP klienta s podporou šiftování FTP přenosu pomocí FTPS nebo SFTP. Například FileZilla, WinSCP a další. Více viz. nápověda o připojení k FTP

Co dělat pokud byl škodlivý kód odstraněn a prohlížeč i nadále stránku označuje za nebezpečnou?

Internetové prohlížeče používají databáze stránek obsahujících nebezpečný kód. Pokud tedy tento kód který byl v důsledku napadení na Vaše stránky umístěn odstraníte, je možné že i nadále budou prohlížeče zobrazovat toto upozornění, protože adresa stránky je v některé z těchto databází. V takovém připadě je potřeba kontaktovat správce dané databáze nebezpečných webů a informovat ho o odstranění problému. V které konkrétní databázi je daný web uveden zjistíte z informace kterou zobrazí daný prohlížeč.

Print This Page