Bejelentett támadó webhely

jún 06
2009
Bejelentett támadó webhely; a probléma megelőzése és elhárítása, avagy mit tegyen, ha a tárhelyén vírus van?

Mi is ez valójában?
Az elmúlt időszakban egyre többször fordul elő, hogy „Bejelentett támadó webhely” oldal köszönt bennünket egy weboldalra történő látogatásunk során. Ezen intézkedése a Google-nek egyrészt meglehetősen hasznos, hiszen nem engedi a böngészőnk, hogy a gépünk megfertőződjön, a hibaüzenet pedig jelzi, hogy a weboldalon vírus van, másrészt rendkívül bosszantó tud lenni az oldal tulajdonosának, mivel ilyenkor a weboldala elérhetetlen, igaz némely böngészők, mint például az Internet Explorer 6. nem vették át ezt a technológiát.
Az ilyen jellegű támadások esetén nem a honlapot futtató szerver fertőződik meg, hanem a weboldal úgy, hogy nagy valószínűséggel a tárhely kódjaival rendelkező személy vagy véletlenül kiadja ezt a kódot, vagy a saját számítógépén lévő vírus ezt megszeri majd elküldi ezt egy hacker programba, “központba”. A hacker program ezután elvégzi a “”piszkos munkát” és a tárhelyet feltöri, a weblapba káros kódokat illeszt. Ezt észleli vagy néhány weblap látogató vagy a google és kikerül weboldalunkra a bejelentett támadó webhely.

Mit is tesz a Tárhely.Eu ez ellen?
– FTP nem biztonságos kapcsolat miatt -> sFTP-t biztosítunk, ahol az adatok biztonságos csatornán közlekednek
– Vírus és SPAM szűrés, folyamatosan vizsgáljuk a gyanús fájlokat és tisztítjuk ki az automatikus megfigyelő rendszereinken keresztül
– Nem megfelelő jelszót használ az Ügyfél -> Pár próbálkozás után tiltjuk a hackerek és hacker programjainak forrását, ahonnan “ki akarják találni” a jelszót
– Általában legtöbb szerverünkre nem engedélyezzük a külföldi ftp csatlakozást, hiszen a legtöbb feltörés külföldről érkezik

Ön mit tehet ez ellen, hogyan előzheti meg a problémát?
– Jogtiszta, rendszeresen frissítési szolgáltatással rendelkeő víruskeresőt, tűzfalat használjon saját gépén.
– Változtassa meg jelszavát! Belépési kódja legyen legalább 8 karakterű, kis és nagybetűkből, számokból, szimbólumokból (-/*?) álló kombináció. (Ahogy az admin felületünk ezt ajánlja)
– Tárhelyéről rendszeresen készítsen Ön is biztonsági mentést, ahogy ezt mi is tesszük.
– Hozza létre a abuse@ondomainneve.hu és  a webmaster@ondaomainneve.hu e-mail címeket, mert a Google automatikusan ezen e-mail címekre küld értesítést a problémáról.
Már megtörtént a támadás?
– Végeztessen a számítógépén vírusirtást, a legelőnyösebb szakemberre bízni ezen feladatot.
– Változtassa meg FTP jelszavát legyen legalább 8 karakterű, betűkből, számokból álló kombináció.
– Igencsak hasznos saját weboldalunk látogatását elkerülni, míg a vírus megtalálható rajta, mert a gépünket újra megfertőzheti.
– Távolítsa el a fertőzött részeket a tárolt állományokból
– Rendszeresen frissítse oldalát, főleg CMS rendszerek (pl joomla, phplist, nuke,  stb) hibáit  nagyon szeretik kihasználni a hackerek, hisz ezeket sok millióan használják így sok website -ot fel tudnak törni egyszerre.
Ha az oldala fertőzésmentes, a Google felé a következőket kell tennie:

Jelentkezzen be a Webmester eszközök szolgáltatásba Google Fiókja használatával.
Az Irányítópulton válassza ki a kívánt webhelyet.
Kattintson az Áttekintés oldalon a Felülvizsgálat kérése linkre, és kövesse az utasításokat.
Honlapjáról Google diagnosztikát a http://www.google.com/safebrowsing/diagnostic?site=http://ONDOMAINNEVE.hu beírásával tud kérni.
Ha mindezek után sem sikerült megoldani a problémát, örömmel állunk rendelkezésére.
Share

A hozzászólások jelenleg nem elérhetőek..

Content Protected Using Blog Protector By: PcDrome.