Na serwerze znajduje się złośliwe oprogramowanie (np. wirus)

Cenimy bezpieczeństwo naszych Klientów, dlatego regularnie skanujemy ich pliki znajdujące się na serwerach w home.pl w poszukiwaniu złośliwego oprogramowania. Jeśli dostałeś wiadomość z informacją, że na Twoim hostingu znajdują się zawirusowane pliki, usuń je lub zmodyfikuj tak, żeby wyeliminować złośliwe fragmenty kodu.

W ramach naszej dodatkowej usługi możemy zrobić to za Ciebie. Napisz na adres bezpieczenstwo@pomoc.home.pl i podaj w wiadomości swój numer telefonu, a skontaktujemy się z Tobą i pomożemy rozwiązać problem.

Czy wiesz, że każdego dnia dziesiątki firm w Polsce staje się ofiarą ataków za pomocą ransomware? Chroń swoje dane już teraz. Zablokowany komputer, sparaliżowana firma, ograniczony dostęp do sieci, wyłudzenie pieniędzy w zamian za odblokowanie urządzenia lub konkretnych danych. Przeczytaj, czym jest ransomware i jak chronić się przed zagrożeniami z Internetu. Skorzystaj z oferty na oprogramowanie antywirusowe i chroniące przed ransomware.

Co się stanie w przypadku potwierdzenia obecności wirusa na moim serwerze?

W przypadku potwierdzenia obecności złośliwego oprogramowania na serwerze (hostingu), konieczne jest niezwłoczne podjęcie działań, które doprowadzą do przywrócenia bezpieczeństwa. Obecność złośliwego oprogramowania może przyczynić się między innymi do:

  • ograniczenia działania strony WWW lub jej całkowitego wyłączenia,
  • przejęcia zawartości bazy danych, mogących zawierać wrażliwe dane,
  • realizować wysyłkę spamu,
  • obniżyć wiarygodność strony WWW, adresu domeny oraz adresu IP serwera w sieci,
  • zablokować strony WWW, domeny i adresu IP serwera przez zewnętrzne serwisy (z powodu powiązania ich z wysyłką niebezpiecznych treści).

Jak usunąć wirusa z mojego komputera?

Złośliwe oprogramowanie może wykazywać aktywność na serwerze, ale nie musi.

Jeśli jednak wykazuje aktywność, administratorzy home.pl natychmiast po znalezieniu zainfekowanych plików neutralizują je. Następnie wysyłamy wiadomość e-mail na kontaktowy adres e-mail. Znajdują się w niej informacje dotyczące wykrytego zagrożenia oraz propozycje działań, jakie zalecamy posiadaczowi hostingu/serwera.

Jeśli złośliwe oprogramowanie powoduje wysyłkę wiadomości typu SPAM, podejmiemy odpowiednie kroki, aby ją zablokować i wskazać lokalizację zainfekowanych plików, które są przyczyną problemu.

Kliknij tutaj, aby przeczytać nasze porady dotyczące bezpieczeństwa na serwerze FTP.

Czy zostanę poinformowany o znalezieniu złośliwego oprogramowania na serwerze?

Tak, na kontaktowy adres e-mail wyślemy wiadomość, w której znajdziesz listę wytypowanych plików mogących zawierać złośliwy kod:

Wiadomość informująca o szkodliwym oprogramowaniu na serwerze

Rys. Przykładowa wiadomość wysyłana do Klienta, gdy na serwerze zostanie wykryte złośliwe oprogramowanie.

Jak pozbyć się złośliwego oprogramowania z mojego serwera?

W zależności od rodzaju złośliwego oprogramowania i jego aktywności, a także jej efektów, rozwiązaniem może być:

  • przywrócenie zawartości serwera sprzed dnia zainfekowania dzięki kopii bezpieczeństwa,
  • usunięcie fragmentów kodu, który został dodany do plików źródłowych,
  • usunięcie zawartości serwera FTP (jeśli nie wpływa to na działanie, np. strony WWW),
  • aktualizacja oprogramowania strony WWW, zainstalowanych wtyczek i dodatków, haseł dostępu,
  • pobranie zawartości FTP na dysk komputera i przeskanowanie jej oprogramowaniem antywirusowym i antymalware,
  • skorzystanie z dodatkowej ochrony SiteLock lub Ochrony WWW, która zadziała zarówno wtedy, gdy strona jest już zainfekowana, ale także jako zabezpieczenie przed atakiem w przyszłości,
  • skorzystanie z analizy błędów aplikacji, skanowania antywirusowego plików i innych Usług informatycznych w home.pl (np. instalacji SSL, przywrócenia kopii zapasowej).
Dostępne są kopie bezpieczeństwa wszystkich Twoich danych (z ostatnich 3 dni [hosting WWW] lub nawet 7 dni [Hosting WordPress SSD]). Pamiętaj, że jeśli występuje sytuacja, kiedy Twój serwer jest zainfekowany, np. od 14 dni, to przywrócenie jego zawartości z kopii bezpieczeństwa spowoduje przywrócenie zainfekowanych plików. W takiej sytuacji sugerujemy zmodyfikować zainfekowane pliki (czyli usunąć fragmenty złośliwego kodu) lub całkowicie je usunąć.

Jak zabezpieczyć się przed ponownym zainfekowaniem mojego serwera?

To pomaga w ochronie przed złośliwym oprogramowaniem:

  • regularne i kompletne skanowanie komputera lokalnego programem antywirusowym,
  • rejestracja usługi SiteLock lub Ochrona WWW, która zapewni ochronę Twojej strony WWW,
  • niezapamiętywanie hasła dostępu do serwera w pamięci klienta FTP np. Total Commander, FileZilla
  • włączona zapora sieciowa (firewall),
  • bieżąca aktualizacja wszelkiego oprogramowania oraz aplikacji na komputerze lokalnym,
  • bieżąca aktualizacja wszystkich aplikacji i skryptów (np. CMS) znajdujących się na serwerze,
  • nieotwieranie załączników w wiadomościach e-mail niewiadomego pochodzenia,
  • czytanie wszystkich komunikatów podczas instalacji aplikacji, a także ich licencji,
  • wyłączenie makr w plikach MS Office nieznanego pochodzenia,
  • przy płatnościach drogą elektroniczną upewnienie się, że transmisja danych jest zaszyfrowana,
  • korzystanie z oryginalnego systemu i aplikacji, które pochodzą z legalnego i zaufanego źródła.

Czy mogę samodzielnie sprawdzić logi WWW/HTTP oraz FTP?

Logi WWW/HTTP dla Twojego serwera możesz sprawdzić za pomocą SSH lub Panelu klienta home.pl. Logi WWW/HTTP przedstawiają dane na temat wszystkich nawiązanych połączeń HTTP do serwera. Natomiast logi FTP pozwalają sprawdzić historię połączeń oraz transferu plików na Twoim serwerze FTP.
  • Kliknij tutaj, aby dowiedzieć się jak sprawdzić logi WWW/HTTP przez Panel klienta home.pl.
  • Kliknij tutaj, aby dowiedzieć się jak sprawdzić logi WWW/HTTP oraz FTP przez protokół SSH.
WAŻNE! Jeśli nie potrafisz samodzielnie pobrać logów WWW/HTTP, skorzystaj z dodatkowej pomocy naszych administratorów, którzy wyeksportują i wyślą przygotowane logi na Twój adres e-mail. Sprawdź nasze profesjonalne usługi IT.
Czytaj więcej

 

  • Czy artykuł był pomocny ?
  • Tak   Nie