Dlaczego moja strona WWW jest zainfekowana?

Przeczytaj więcej o przykładowych działaniach jakie możesz podjąć samodzielnie lub z pomocą home.pl, celem usunięcia złośliwego oprogramowania z serwera oraz strony WWW i innego oprogramowania dostępnego online na serwerze.

Wprowadzenie

Jeśli podczas uruchamiania Twojej strony WWW program antywirusowy wyświetli informacje o zagrożeniu zarażenia komputera wirusem, lub gdy przeglądarka wyświetli informację o tym, że „Witryna została zgłoszona jako dokonująca ataków!” (przykład na obrazku poniżej) oznacza to, że Twoja strona została zainfekowana wirusem lub innym szkodliwym oprogramowaniem (np. koń trojański czy program typu malware).

witrynazgloszonajakodokonujacaatakow.gif

Skąd się biorą wirusy na mojej stronie WWW?

Istnieje wiele sposobów na zainfekowanie Twojej strony WWW. Niestety, to sam Użytkownik zarządzający stroną WWW, może w nieświadomy sposób przyczynić się do jej zainfekowania, poprzez:

  1. nieuprawnione dołączenie do strony WWW złośliwego kodu (np. wirusa),
  2. bezpośrednią ingerencję w zawartość plików Twojej strony WWW.
W home.pl możesz zarejestrować oprogramowanie antywirusowe firmy Kaspersky. Program Kaspersky Internet Security jest jednym z najpopularniejszych programów antywirusowych, który gwarantuje kompleksową ochronę antywirusową oraz bezpieczeństwo w Internecie.
  • W pierwszym przypadku złośliwy kod (wirus) doklejany jest do kodu strony, np. przez lukę w niezabezpieczonym odpowiednio skrypcie PHP. Po otwarciu zarażonej strony WWW, komputer użytkownika może zostać również zainfekowany. Aby nie dopuścić do tego, aby Twoja strona WWW infekowała inne komputery, należy w takim wypadku skasować wszystkie zarażone pliki Twojej strony i wgrać ponownie niezainfekowane pliki. Pamiętaj, że to na Tobie ciąży obowiązek odpowiedniego zabezpieczenia strony przed wirusami i innym szkodliwym oprogramowaniem.
  • W drugim przypadku pliki Twojej strony WWW mogą zostać bez Twojej wiedzy, zamienione na zainfekowane, bezpośrednio na serwerze w home.pl, przez np. robaki internetowe. Jeśli na Twoim komputerze np. w programie, którego używasz do połączenia się z serwerem home.pl, zostało zapisane “na stałe” Twoje hasło, a Twój komputer został zainfekowany przez szkodliwe oprogramowanie (np. program typu Keylogger – który czyta wszystkie hasła zapisane na Twoim komputerze, a następnie wysyła je do potencjalnych przestępców internetowych), to hasło do Twojego serwera w home.pl zostanie udostępnione niepowołanym osobom lub szkodliwym programom.

Kiedy Twoje hasło jest już w “niepowołanych rękach”, to takie osoby lub programy automatycznie mogą się zalogować na Twój serwer w home.pl i zainfekować pliki Twojej strony bez Twojej wiedzy (najczęściej infekowane są pliki index.htm, index.html, index.php, bądź inne, które mają duże znaczenie dla działania aplikacji).

Istnieje wiele innych sposobów na zainfekowanie strony WWW, przed którymi musi zabezpieczyć się sam Użytkownik zarządzający stroną WWW. Poniżej wypisanych jest kilka metod zabezpieczeń strony WWW przed zarażeniem wirusem.

Jak zabezpieczyć stronę WWW przed zarażeniem wirusem?

Pamiętaj, aby:

  • nie zapisywać hasła do serwera w home.pl, w żadnych programach na komputerze,
  • cyklicznie zmieniać hasło (np. co 2 tygodnie lub co miesiąc),
  • używać skomplikowanych haseł (zawierających cyfry, duże i małe litery oraz znaki specjalne),
  • skanować komputer najnowszymi programami antywirusowymi,
  • korzystać z dedykowanego oprogramowania dla zawartości serwera i stron WWW – SileLock,
  • aktualizować oprogramowanie na którym oparta jest strona WWW.
Kliknij tutaj, aby dowiedzieć się więcej o zabezpieczaniu się przed złośliwym oprogramowaniem.
Kliknij tutaj, aby przeczytać nasze porady dotyczące bezpieczeństwa na serwerze FTP.

Jak pozbyć się złośliwego oprogramowania z mojego serwera?

W przypadku wykrycia złośliwego oprogramowania na Twojej usłudze wykonaj jak najszybciej audyt bezpieczeństwa plików, zaktualizuj wszystkie skrypty (np. CMS) oraz wykonaj zmianę haseł dostępu.

Jeśli otrzymałeś wiadomość e-mail od home.pl z informacją o możliwym zainfekowaniu Twojej usługi, zweryfikuj wszystkie wymienione w wiadomości e-mail pliki pod kątem obecności złośliwego kodu. Wskazane pliki możesz usunąć lub zmodyfikować, aby wyeliminować złośliwe fragmenty kodu. Jeśli samodzielne usunięcie złośliwego oprogramowania nie jest możliwe, możesz skorzystać z przywrócenia kopii bezpieczeństwa Twoich plików.

WAŻNE! Możesz również skorzystać z usługi SiteLock, czyli rozwiązania dla klientów, którzy chcą zabezpieczyć swoją stronę WWW przed atakami hakerów, jak i również „wyleczyć” ją, kiedy ta zostanie już zainfekowana złośliwym oprogramowaniem.:

Dane na wszystkich serwerach home.pl podlegają cyklicznej archiwizacji (codziennie w godzinach nocnych). Dostępne są kopie bezpieczeństwa wszystkich Twoich danych (z ostatnich trzech dni).
Pamiętaj, że jeśli Twój serwer jest zainfekowany już od 7 dni, to przywrócenie kopii bezpieczeństwa spowoduje przywrócenie zainfekowanych plików. Sugerujemy w takiej sytuacji zmodyfikować zainfekowane pliki (czyli usunąć fragmenty złośliwego kodu) lub całkowicie usunąć zarażone pliki.
  • Czy artykuł był pomocny?
  • TAK   Nie
Tematy powiązane
Więcej informacji na forum dyskusyjnym:   Kliknij tutaj, aby przejść na forum.home.pl