Co zrobić, jeśli na serwerze znajduje się złośliwe oprogramowanie (np. wirus)?


W przypadku potwierdzenia obecności złośliwego oprogramowania na serwerze, konieczne będzie niezwłoczne podjęcie działań, mających na celu ich usunięcie. Obecność złośliwego oprogramowania może przyczynić między innymi do:

  • ograniczenia działania strony WWW lub jej całkowitego wyłączenia,
  • przejęcia zawartości strony WWW, w tym bazy danych, mogącej m.in. zawierać wrażliwe dane,
  • realizować nieautoryzowaną wysyłkę wiadomości e-mail, tzw. spamu,
  • doprowadzić do obniżenia wiarygodności strony WWW, adresu domeny oraz adresu IP serwera w sieci,
  • doprowadzić do zablokowanie strony WWW, domeny i adresu IP serwera przez zewnętrzne serwisy, jako źródeł niebezpiecznych treści.

Złośliwe oprogramowanie może, ale nie musi, wykazywać aktywność na serwerze, a tym samym o ile jego obecność nie wpływa na, np. w/w działania, użytkownik jak i administrator serwera, mogą nie wiedzieć o jego obecności.

Jeśli złośliwe oprogramowanie wykazuje aktywność, administratorzy home.pl natychmiast po znalezieniu zainfekowanych plików odpowiednio je zabezpieczają. Następnie wysyłana jest wiadomość e-mail na kontaktowy adres e-mail Klienta, w której otrzymasz bazowe informacje dot. wykrytego zagrożenia oraz działań, jakie powinieneś wykonać.

Jeśli działanie złośliwego oprogramowania będzie przejawiało się wysyłką wiadomości typu SPAM (najczęściej spotykane objawy), poczynimy odpowiednie kroki aby zablokować wysyłkę tego typu korespondencji oraz wskazać przyczynę sytuacji.

Kliknij tutaj, aby przeczytać nasze porady dotyczące bezpieczeństwa na serwerze FTP.

Czy zostanę poinformowany o znalezieniu złośliwego oprogramowania na serwerze?

Tak, na kontaktowy adres e-mail zostanie wysłana odpowiednia wiadomość, w której znajdziesz listę wytypowanych plików mogących zawierać złośliwy kod:

Rys. Przykładowa wiadomość wysyłana do Klienta w przypadku znalezienia złośliwego oprogramowania.

Jak pozbyć się złośliwego oprogramowania z mojego serwera?

W zależności od rodzaju złośliwego oprogramowania, jego aktywności oraz efektów tej aktywności, a także wpływu na działanie serwera, rozwiązaniem zaistniałej sytuacji może być:

  • przywrócenie kopii bezpieczeństwa zawartości serwera sprzed dnia zainfekowania,
  • usunięcie fragmentów kodu, który został dodany do plików źródłowych,
  • usunięcie zawartości serwera FTP, jeśli nie wpływa to na działanie, np. strony WWW,
  • aktualizacja oprogramowania strony WWW oraz zainstalowanych wtyczek i dodatków, aktualizacja haseł dostępu,
  • pobranie zawartości FTP na dysk komputera i przeskanowanie jej oprogramowaniem antywirusowym i antymalware (np. Kaspersky Internet Security),
  • skorzystanie z dodatkowej ochrony SiteLock, która działa zarówno dla serwisów zainfekowanych ale także jako środek zapobiegawczy,
  • w ramach oferty Profesjonalnych usług IT, możesz skorzystać z usługi analizy błędów aplikacji, skanowania antywirusowego plików i innych, np. instalacji SSL, przywrócenia kopii zapasowej.
Dostępne są kopie bezpieczeństwa wszystkich Twoich danych (z ostatnich trzech dni). Pamiętaj, że jeśli Twój serwer jest przykładowo zainfekowany już od 7 dni, to przywrócenie kopii bezpieczeństwa spowoduje przywrócenie zainfekowanych plików. Sugerujemy w takiej sytuacji zmodyfikować zainfekowane pliki (czyli usunąć fragmenty złośliwego kodu) lub całkowicie usunąć zarażone pliki.

Jak zabezpieczyć się przed ponownym zainfekowaniem mojego serwera?

Obrona przed szkodliwym oprogramowaniem:

  • instalacja oprogramowania antywirusowego na Twoim komputerze, np. polecane przez home.pl oprogramowanie antywirusowe firmy Kaspersky. Program Kaspersky Internet Security jest jednym z najpopularniejszych programów antywirusowych, który gwarantuje kompleksową ochronę antywirusową oraz bezpieczeństwo w Internecie. 
  • regularne i kompletne skanowanie komputera lokalnego programem antywirusowym,
  • rejestracja usługi SiteLock zapewniającej ochronę Twojej strony WWW,
  • niezapamiętywanie hasła dostępu do serwera w pamięci klienta FTP (np. Total Commander, FileZilla),
  • włączona zapora sieciowa (firewall),
  • bieżąca aktualizacja wszelkiego oprogramowania oraz aplikacji na komputerze lokalnym,
  • bieżąca aktualizacja wszystkich aplikacji i skryptów (np. CMS) znajdujących się na serwerze,
  • nieotwieranie załączników poczty e-mail niewiadomego pochodzenia,
  • czytanie wszystkich komunikatów podczas instalacji aplikacji, a także ich licencji,
  • wyłączenie makr w plikach MS Office nieznanego pochodzenia,
  • przy płatnościach drogą elektroniczną upewnienie się, że transmisja danych jest zaszyfrowana,
  • korzystanie z oryginalnego systemu i aplikacji, które pochodzą z legalnego i zaufanego źródła,
  • i inne.

Czy mogę samodzielnie sprawdzić logi WWW/HTTP oraz FTP?

Logi WWW/HTTP dla Twojego serwera możesz sprawdzić za pomocą SSH lub Panelu Klienta home.pl. Logi WWW/HTTP przedstawiają dane na temat wszystkich nawiązanych połączeń HTTP do serwera. Natomiast logi FTP pozwalają sprawdzić historię połączeń oraz transferu plików na Twoim serwerze FTP.
  • Kliknij tutaj, aby dowiedzieć się jak sprawdzić logi WWW/HTTP przez Panel Klienta home.pl.
  • Kliknij tutaj, aby dowiedzieć się jak sprawdzić logi WWW/HTTP oraz FTP przez protokół SSH.
WAŻNE! Jeśli nie potrafisz samodzielnie pobrać logów WWW/HTTP, możesz skorzystać z oferty pomocy naszych administratorów. Sprawdź Profesjonalne Usługi IT.
  • Czy artykuł był pomocny ?
  • Tak   Nie

Tematy powiązane

Szukaj
Generic filters
Tylko dokładne dopasowania
Szukaj w tytułach
Szukaj w treści
Wyświetl posty typu:
lub