Tárhely.Eu Blog » webhely http://blog.tarhely.eu A Tárhely.Eu hivatalos blogja (béta) Fri, 10 Sep 2010 13:57:18 +0000 en hourly 1 http://wordpress.org/?v=3.0 Bejelentett támadó webhely http://blog.tarhely.eu/2009/06/06/bejelentett-tamado-webhely/ http://blog.tarhely.eu/2009/06/06/bejelentett-tamado-webhely/#comments Sat, 06 Jun 2009 18:59:33 +0000 admin http://blog.tarhely.eu/?p=5 Bejelentett támadó webhely; a probléma megelőzése és elhárítása, avagy mit tegyen, ha a tárhelyén vírus van?

Mi is ez valójában?
Az elmúlt időszakban egyre többször fordul elő, hogy „Bejelentett támadó webhely” oldal köszönt bennünket egy weboldalra történő látogatásunk során. Ezen intézkedése a Google-nek egyrészt meglehetősen hasznos, hiszen nem engedi a böngészőnk, hogy a gépünk megfertőződjön, a hibaüzenet pedig jelzi, hogy a weboldalon vírus van, másrészt rendkívül bosszantó tud lenni az oldal tulajdonosának, mivel ilyenkor a weboldala elérhetetlen, igaz némely böngészők, mint például az Internet Explorer 6. nem vették át ezt a technológiát.
Az ilyen jellegű támadások esetén nem a honlapot futtató szerver fertőződik meg, hanem a weboldal úgy, hogy nagy valószínűséggel a tárhely kódjaival rendelkező személy vagy véletlenül kiadja ezt a kódot, vagy a saját számítógépén lévő vírus ezt megszeri majd elküldi ezt egy hacker programba, “központba”. A hacker program ezután elvégzi a “”piszkos munkát” és a tárhelyet feltöri, a weblapba káros kódokat illeszt. Ezt észleli vagy néhány weblap látogató vagy a google és kikerül weboldalunkra a bejelentett támadó webhely.

Mit is tesz a Tárhely.Eu ez ellen?
- FTP nem biztonságos kapcsolat miatt -> sFTP-t biztosítunk, ahol az adatok biztonságos csatornán közlekednek
- Vírus és SPAM szűrés, folyamatosan vizsgáljuk a gyanús fájlokat és tisztítjuk ki az automatikus megfigyelő rendszereinken keresztül
- Nem megfelelő jelszót használ az Ügyfél -> Pár próbálkozás után tiltjuk a hackerek és hacker programjainak forrását, ahonnan “ki akarják találni” a jelszót
- Általában legtöbb szerverünkre nem engedélyezzük a külföldi ftp csatlakozást, hiszen a legtöbb feltörés külföldről érkezik

Ön mit tehet ez ellen, hogyan előzheti meg a problémát?
- Jogtiszta, rendszeresen frissítési szolgáltatással rendelkeő víruskeresőt, tűzfalat használjon saját gépén.
- Változtassa meg jelszavát! Belépési kódja legyen legalább 8 karakterű, kis és nagybetűkből, számokból, szimbólumokból (-/*?) álló kombináció. (Ahogy az admin felületünk ezt ajánlja)
- Tárhelyéről rendszeresen készítsen Ön is biztonsági mentést, ahogy ezt mi is tesszük.
- Hozza létre a abuse@ondomainneve.hu és  a webmaster@ondaomainneve.hu e-mail címeket, mert a Google automatikusan ezen e-mail címekre küld értesítést a problémáról.
Már megtörtént a támadás?
- Végeztessen a számítógépén vírusirtást, a legelőnyösebb szakemberre bízni ezen feladatot.
- Változtassa meg FTP jelszavát legyen legalább 8 karakterű, betűkből, számokból álló kombináció.
- Igencsak hasznos saját weboldalunk látogatását elkerülni, míg a vírus megtalálható rajta, mert a gépünket újra megfertőzheti.
- Távolítsa el a fertőzött részeket a tárolt állományokból
- Rendszeresen frissítse oldalát, főleg CMS rendszerek (pl joomla, phplist, nuke,  stb) hibáit  nagyon szeretik kihasználni a hackerek, hisz ezeket sok millióan használják így sok website -ot fel tudnak törni egyszerre.
Ha az oldala fertőzésmentes, a Google felé a következőket kell tennie:

Jelentkezzen be a Webmester eszközök szolgáltatásba Google Fiókja használatával.
Az Irányítópulton válassza ki a kívánt webhelyet.
Kattintson az Áttekintés oldalon a Felülvizsgálat kérése linkre, és kövesse az utasításokat.
Honlapjáról Google diagnosztikát a http://www.google.com/safebrowsing/diagnostic?site=http://ONDOMAINNEVE.hu beírásával tud kérni.
Ha mindezek után sem sikerült megoldani a problémát, örömmel állunk rendelkezésére.
]]> http://blog.tarhely.eu/2009/06/06/bejelentett-tamado-webhely/feed/ 0