Folytatva az elmúlt hetekben olvasható, nem  épp a legpozitívabb történésekről szóló sorozatunkat, most blogunk virtuális tollával a tárhely szolgáltatóknak az  elmúlt évek legnagyobb kihívásait vetjük képernyőre. Azért is fontos erről szólni, hiszen manapság már minden honlap tulajdonosnak felelősséget kell vállalni oldala megfelelő működéséért.

Miről is van szó?
2007 év végétől népszerűvé váltak a hackerek között a vírus és az eddig már megszokott SPAM és egyéb káros programok elhelyezése a weblapokon. Persze régebben azonnal a tárhely szolgáltatóra terelődött a gyanú, hogy a bibi bizony a szolgáltatónál van.  Ez általában meg is felelt a valóságnak,  de a hackereket sem “olyan” fából faragták… Rájöttek, hogy a legnagyobb biztonsági rés nem a szervereken, hanem a felhasználók számítógépein van. Ezért, hogy A pontból B pontba el tudjanak jutni, megírták rettentően intelligens vírusaikat amelyek ezáltal a felhasználó gépéről nekik továbbítják a tárhely információkat. (nevek, jelszavak) És mivel a világon vajmi kevesen használnak egyáltalán vagy megfelelően frissített vírus irtót, ezek az információk szabadon áramolnak az interneten. Ők pedig automatizált rendszereikkel naponta milliós számra próbálkoznak bejutni a felhasználó adataival a szerverre.

Tehát összefoglalva: nem a szervert törik fel ilyenkor, hanem a felhasználó tárhelyét pl. jelszavát megszerezve vagy a honlapja esetleges hibáit kihasználva jutnak be és helyezik el a káros szkriptjeiket.

A krónika
Persze a szolgáltatók viaskodnak rendesen a hackerekkel, egy gyors kis összefoglalás az elmúlt években történt eseményekről, hogy mik is történtek:
1. Hackerek szerver oldalról kezdtek támadni ->->-> A legtöbb szolgáltató kifejlesztette biztonsági védelmi rendszerét
2. Hackerek a CMS rendszereket (rendszereken keresztül) kezdtek támadni (joomla, nuke, e107 stb.) ->->-> A CMS rendszerek fejlesztői folyamatosan biztonsági hibákat javítanak, kiadják a javításokat, a felhasználóknak pedig folyamatosan frissíteni kell.
3. A hackerek elkezdtek jelszó kitaláló programokat írni ->->-> A (jobb) szolgáltatók elkezdték tiltani a többszöri rossz jelszó próbálkozást és egyre bonyolultabb jelszók beállítására ösztönözték a felhasználókat.
4. A hackerek elkezdték a felhasználó jelszavait összegyűjteni a felhasználók számítógépeiről, majd ezekkel gond nélkül a weboldalhoz hozzáfértek ->->-> A szolgáltatók a külföldi IP címeket tiltani kezdték, hisz innen érkezett a legtöbb támadás.
5. A hackerek az országnak megfelelő szerverekről törik fel az oldalakat, így a külföldi IP-k tiltása is kevésbé segít, ezért ->->->

Egyre inkább az látszódik, hogy a felelős védekezés a felhasználókra kezd átterelődni, ugyanis egy jól üzemben tartott és frissített weblap, egy megfelelő vírusmentes számítógéppel nem szolgáltat biztonsági rést a hackerek számára.

Miért jó ez a hackereknek ?
Önnek akarnak közvetlenül gondot okozni? Nem. Akkor milyen érdekből csinálják? Erre a kérdésre csak több válasz lehetséges. Nézzük az érdekeket:

– Az első formája a “világok” között harci erők demonstrálása, vagyis amikor pl.  iszlám hackerek Izrael és nyugat ellenes véleményeket, képeket tesznek ki a feltört weboldalra.
– Második a “hackerek versenye”, vagyis azon versengenek ki milyen és mennyi oldalt tud feltörni
– Harmadik már a profitszerzéshez kapcsolódik, azaz a tárhelyről SPAM -ek küldése reklámmal vagy az oldalba olyan kód (=”vírus”) elhelyezése, ami átirányítja a látogatókat egy másik oldalra. Ezt a világon már üzletszerű módon is intézik, a megrendelő fizet a hackernek bizonyos levél vagy látogatószám után.

Hogyan védekezzek?

a.) Új és bonyolult Admin/FTP jelszó beállítás! (például: H=Zzi7dsj23)
Mivel a hackerek egy egyszerűbb programmal az egyszerűbb jelszókat automatikusan ki tudják következtetni, nagyon ajánlott NEM egyszerű jelszót beállítani. Kérjük menjen fel a tárhelye admin felületére és a Jelszó változtatás / Change password menüpont alatt változtassa meg a fő jelszót, illetve az FTP menüpont alatt az esetlegesen beállított egyéb FTP jelszavakat. A legnagyobb biztonság kedvéért a levelezési jelszavakat is ajánlott megváltoztatni.

b.) A számítgépének vírus mentesítése!
Több “jelszólopó” vírus vagy program a számítógépére kerül rá, és folyamatosan figyeli az Ön által használt kódokat, majd ezt elküldi a “hacker” központnak, és ez alapján használják újra a jelszavait.
Ajánlott ingyenes vírusírtó/kémprogram-írtó: AVAST Vagy korlátozott ideig ingyenes, majd fizetős szoftverek: Kaspersky.com Nod32.hu.
Figyelem! Amennyiben ezt a lépést kihagyja, a többi lehet, hogy felesleges lesz, hiszen enélkül a jövőben is el tudják lopni a jelszavát.

c.) A Total Commander használata esetén
A legújabb verzió letöltése, ahol lehetősége van mesterjelszót beállítani, így az esetleges kémprogramok nem férnek hozzá, az eddig a Total Commanderben kódolás nélkül tárolt adatokhoz! Letöltés itt!
(Beállítás: Hálózat, ftp kapcsolat, ftp kapcsolat szerkesztése, mesterjelszó használata)

d.) CMS rendszer (pl. joomla, nuke, drupal, wp stb.)
Amennyiben ilyen rendszereket használ, érdemes a legújabb megjelent verzióra frissíteni és a jelszavakat szintén bonyolultra átírni, mert ezen rendszereket is tömegével törik fel a hackerek. Ezért  általában  havonta mindig érdemes letölteni és telepíteni az ehhez kiadott frissítéseket.
(tipikus, hogy csak az index oldallal tesznek valamit)

Ezen lépések nélkül rendkívüli módon megnövekszik az esély a honlapjának feltörésére, spamelésre, elérhetetlenségére.

Biztonságban vagyok a Tárhely.Eu -nál?

Igen, hiszen a legmodernebb rendszereket használjuk a hackelések, SPAMelések megelőzésére, mégis kötelességünknek érezzük, hogy tájékoztassuk arról, hogy jelenleg már egyre kevesebb múlik a szerver biztonságán és az Ön közreműködése is szükséges ahhoz, hogy az Ön és más oldala is biztonságban működjön a továbbiakban.

Mi a folyamatos felügyelet és fejlesztés mellett az alábbiakkal is védekezünk a hackerek támadásai ellen:
– Vírus és SPAM szűrés, folyamatosan vizsgáljuk a gyanús fájlokat és távolítjuk el az automatikus megfigyelő rendszereinken keresztül
– Nem megfelelő jelszót használ az Ügyfél -> Pár próbálkozás után tiltjuk a hackerek és hacker programjainak forrását, ahonnan “ki akarják találni” a jelszót
– Általában legtöbb szerverünkre nem engedélyezzük a külföldi ftp csatlakozást, hiszen túlnyomórészt a feltörés külföldről érkezik

Már megtörtént ! Mit tegyek ?!

1.) Egyből ajánlatos a jelszavakat megváltoztatni, gépén vírus irtani.
2.) Jelezni nekünk, hogy hol észlelte a problémát és mi intézkedünk.