Na serwerze znajduje się złośliwe oprogramowanie (np. wirus)

Ostatnia aktualizacja: 31 października 2024

Cenimy bezpieczeństwo naszych Klientów, dlatego regularnie skanujemy ich pliki znajdujące się na serwerach w home.pl w poszukiwaniu złośliwego oprogramowania. Jeśli dostałeś wiadomość z informacją, że na Twoim hostingu znajdują się zawirusowane pliki, usuń je lub zmodyfikuj tak, żeby wyeliminować złośliwe fragmenty kodu.

W ramach naszej dodatkowej usługi możemy zrobić to za Ciebie. Napisz na adres bezpieczenstwo@pomoc.home.pl i podaj w wiadomości swój numer telefonu, a skontaktujemy się z Tobą i pomożemy rozwiązać problem.

Czy wiesz, że każdego dnia dziesiątki firm w Polsce staje się ofiarą ataków za pomocą ransomware? Chroń swoje dane już teraz. Zablokowany komputer, sparaliżowana firma, ograniczony dostęp do sieci, wyłudzenie pieniędzy w zamian za odblokowanie urządzenia lub konkretnych danych. Przeczytaj, czym jest ransomware i jak chronić się przed zagrożeniami z Internetu. Skorzystaj z oferty na oprogramowanie antywirusowe i chroniące przed ransomware.

Co się stanie w przypadku potwierdzenia obecności wirusa na moim serwerze?

W przypadku potwierdzenia obecności złośliwego oprogramowania na serwerze (hostingu), konieczne jest niezwłoczne podjęcie działań, które doprowadzą do przywrócenia bezpieczeństwa. Obecność złośliwego oprogramowania może przyczynić się między innymi do:

  • ograniczenia działania strony WWW lub jej całkowitego wyłączenia,
  • przejęcia zawartości bazy danych, mogących zawierać wrażliwe dane,
  • realizować wysyłkę spamu,
  • obniżyć wiarygodność strony WWW, adresu domeny oraz adresu IP serwera w sieci,
  • zablokować strony WWW, domeny i adresu IP serwera przez zewnętrzne serwisy (z powodu powiązania ich z wysyłką niebezpiecznych treści).

Jak usunąć wirusa z mojego komputera?

Złośliwe oprogramowanie może wykazywać aktywność na serwerze, ale nie musi.

Jeśli jednak wykazuje aktywność, administratorzy home.pl natychmiast po znalezieniu zainfekowanych plików neutralizują je. Następnie wysyłamy wiadomość e-mail na kontaktowy adres e-mail. Znajdują się w niej informacje dotyczące wykrytego zagrożenia oraz propozycje działań, jakie zalecamy posiadaczowi hostingu/serwera.

Jeśli złośliwe oprogramowanie powoduje wysyłkę wiadomości typu SPAM, podejmiemy odpowiednie kroki, aby ją zablokować i wskazać lokalizację zainfekowanych plików, które są przyczyną problemu.

Kliknij tutaj, aby przeczytać nasze porady dotyczące bezpieczeństwa na serwerze FTP.

Czy zostanę poinformowany o znalezieniu złośliwego oprogramowania na serwerze?

Tak, na kontaktowy adres e-mail wyślemy wiadomość, w której znajdziesz listę wytypowanych plików mogących zawierać złośliwy kod:

Wiadomość informująca o szkodliwym oprogramowaniu na serwerze

Rys. Przykładowa wiadomość wysyłana do Klienta, gdy na serwerze zostanie wykryte złośliwe oprogramowanie.

Jak pozbyć się złośliwego oprogramowania z mojego serwera?

W zależności od rodzaju złośliwego oprogramowania i jego aktywności, a także jej efektów, rozwiązaniem może być:

  • przywrócenie zawartości serwera sprzed dnia zainfekowania dzięki kopii bezpieczeństwa,
  • usunięcie fragmentów kodu, który został dodany do plików źródłowych,
  • usunięcie zawartości serwera FTP (jeśli nie wpływa to na działanie, np. strony WWW),
  • aktualizacja oprogramowania strony WWW, zainstalowanych wtyczek i dodatków, haseł dostępu,
  • pobranie zawartości FTP na dysk komputera i przeskanowanie jej oprogramowaniem antywirusowym i antymalware,
  • skorzystanie z dodatkowej ochrony SiteLock lub Ochrony WWW, która zadziała zarówno wtedy, gdy strona jest już zainfekowana, ale także jako zabezpieczenie przed atakiem w przyszłości,
  • skorzystanie z analizy błędów aplikacji, skanowania antywirusowego plików i innych Usług informatycznych w home.pl (np. instalacji SSL, przywrócenia kopii zapasowej).
Dostępne są kopie bezpieczeństwa wszystkich Twoich danych (z ostatnich 3 dni [hosting WWW] lub nawet 7 dni [Hosting WordPress SSD]). Pamiętaj, że jeśli występuje sytuacja, kiedy Twój serwer jest zainfekowany, np. od 14 dni, to przywrócenie jego zawartości z kopii bezpieczeństwa spowoduje przywrócenie zainfekowanych plików. W takiej sytuacji sugerujemy zmodyfikować zainfekowane pliki (czyli usunąć fragmenty złośliwego kodu) lub całkowicie je usunąć.

Jak zabezpieczyć się przed ponownym zainfekowaniem mojego serwera?

To pomaga w ochronie przed złośliwym oprogramowaniem:

  • regularne i kompletne skanowanie komputera lokalnego programem antywirusowym,
  • rejestracja usługi SiteLock lub Ochrona WWW, która zapewni ochronę Twojej strony WWW,
  • niezapamiętywanie hasła dostępu do serwera w pamięci klienta FTP np. Total Commander, FileZilla
  • włączona zapora sieciowa (firewall),
  • bieżąca aktualizacja wszelkiego oprogramowania oraz aplikacji na komputerze lokalnym,
  • bieżąca aktualizacja wszystkich aplikacji i skryptów (np. CMS) znajdujących się na serwerze,
  • nieotwieranie załączników w wiadomościach e-mail niewiadomego pochodzenia,
  • czytanie wszystkich komunikatów podczas instalacji aplikacji, a także ich licencji,
  • wyłączenie makr w plikach MS Office nieznanego pochodzenia,
  • przy płatnościach drogą elektroniczną upewnienie się, że transmisja danych jest zaszyfrowana,
  • korzystanie z oryginalnego systemu i aplikacji, które pochodzą z legalnego i zaufanego źródła.

Czy mogę samodzielnie sprawdzić logi WWW/HTTP oraz FTP?

Logi WWW/HTTP dla Twojego serwera możesz sprawdzić za pomocą SSH lub Panelu klienta home.pl. Logi WWW/HTTP przedstawiają dane na temat wszystkich nawiązanych połączeń HTTP do serwera. Natomiast logi FTP pozwalają sprawdzić historię połączeń oraz transferu plików na Twoim serwerze FTP.
  • Kliknij tutaj, aby dowiedzieć się jak sprawdzić logi WWW/HTTP przez Panel klienta home.pl.
  • Kliknij tutaj, aby dowiedzieć się jak sprawdzić logi WWW/HTTP oraz FTP przez protokół SSH.
WAŻNE! Jeśli nie potrafisz samodzielnie pobrać logów WWW/HTTP, skorzystaj z dodatkowej pomocy naszych administratorów, którzy wyeksportują i wyślą przygotowane logi na Twój adres e-mail. Sprawdź nasze profesjonalne usługi IT.
Czytaj więcej

 

  • Czy artykuł był pomocny ?
  • Tak   Nie

Powiązane artykuły

jak się zalogować, jak zmienić hasło, jak opłacić, gdzie faktura, przypisanie domeny.
lub
sprawdź kategorie pomocy
i wyświetl 2677 wpisów
adres URL baner reklamowy Ceneo dodatkowe zakładki do pobrania faktury ZW Hit Dnia hosting Idea Inteshop jak dodać kategorie obrazkowe komunikat konfiguracja serwera konto użytkownika kopia książka adresowa mechanizm messenger moodle na skróty opcja pakiet G Suite pierwsze kroki plugin podgląd podstawowe informacje powiązane w koszyku premium projekt graficzny pętla reklama rekord SPF RODO sesja SoundCloud uprawnienia VAT wariant kolorystyczny ważność webmail WHOIS widok konsoli wymagania wyszukiwarka zgłoszenia