LH

Wirusy na serwerze

Mogą być dwie przyczyny pojawienia się wirusów na serwerze i na stronach na nim hostowanych:

1. Przechwycenie hasła do serwera FTP.
2. Luki w zabezpieczeniach skryptów strony.

Relatywnie łatwo można sprawdzić który przypadek dotyczy Państwa problemu. Proszę zalogować się do Panelu a następnie wejść w Serwery --> Konta FTP. Na środku ekranu będą mieli Państwo listę wszystkich użytkowników kont FTP, a na prawo od każdego z nich znajdą Państwo przycisk z lupą - proszę go kliknąć. Na następnym ekranie znajdą Państwo pełną listę ostatnich logowań do tego konta, wraz z datą oraz adresem IP z którego nastąpiły. Jeżeli którykolwiek z adresów IP nie należy do Państwa - ktoś przechwycił dane do logowania do FTP. Proszę pamiętać, by sprawdzić każde z kont FTP.

Adresy IP można sprawdzić tutaj.

AD.1. Włamanie za pomocą przechwyconego hasła do FTP

Jeżeli któryś z adresów IP nie należy do Państwa prawdopodobnie na którymś z komputerów, które łączyły się z serwerem FTP jest wirus, który przechwycił Państwa hasło. Państwa następne kroki powinny wyglądać następująco:

1.Aktualizacja skanerów antywirusowych i gruntowny skan każdego z komputerów które łączyły się z serwerem FTP. Sugerujemy także przeskanowanie komputera dodatkowym skanerem, może to być darmowe oprogramowanie firm Avast, Eset, Kaspersky.
2.Sprawdzenie, czy firewall Państwa komputerów nie został wyłączony.
3.Zmiana haseł - należy zmienić hasła do panelu (opcja znajduje się na głównej stronie panelu) oraz wszystkich kont FTP (zakładka Serwery --> Konta FTP, po kliknięciu w danego użytkownika można zmienić mu hasło.

WAŻNE - bezpieczne hasło powinno mieć minimalnie 8 znaków, składać się z małych oraz dużych liter i cyfr.

AD.2. Włamanie z powodu luk w zabezpieczeniach skryptów

Jeżeli na wspomnianej wcześniej liście ostatnich logowań nie znaleźli Państwo podejrzanych adresów IP, oznacza to, że włamanie nastąpiło poprzez luki w zabezpieczeniach kodu Państwa stron. Państwa następne kroki powinny wyglądać następująco:

1.Aktualizacja oprogramowania na serwerze - jest to szczególnie ważne w przypadku darmowego oprogramowania typu Joomla!, Worpdress, osCommerce etc.
2.Aktualizacja dodatków do wspomnianych silników. Stale rośnie liczba wirusów pojawiających się na stronie z powodu niezaktualizowanych addonów, plugionów, modułów oraz tematów graficznych.
3.Sprawdzenie formularzy znajdujących się na stronie. Formularze służące do ankiet, wysyłania maili oraz podobnych zastosowań zazwyczaj najtrudniej jest zabezpieczyć przed niewłaściwym wykorzystaniem. Jeżeli posiadają Państwo formularz, co do którego zabezpieczeń nie jesteście pewni, a nie jest on niezbędny - sugerujemy tymczasowe wyłączenie go do momentu poprawienia jego kodu.
4.Ciągłe aktualizacje. Niestety w popularnych skryptach każdego dnia znajdowane są nowe luki i wydawane są nowe łatki, które te luki zabezpieczają. Jeśli na Państwa stronie pojawił się wirus właśnie z ich powodu - warto raz na tydzień lub dwa sprawdzić czy nie pojawiły się nowe wersje skryptów wraz z dodatkami.

Przywracanie plików

Mogą Państwo sprawdzić, czy w backupie nie ma niezawirusowanej wersji plików, jednakże jeśli wirus został odkryty zbyt późno, możliwe że zbackupowane pliki są już zainfekowane.

Informacje dotyczące backupu mogą znaleźć Państwo TUTAJ.


CZY ARTYKUŁ BYŁ PRZYDATNY?

TAK

NIE