POZOR AKCE!

Vir ve stránkách / na serveru

Gigant Blog | Problematika | Vir ve stránkách - na serveru
V poslední době se mnohonásobně zvětšil počet napadení internetových aplikací virem. Standardně se tak situace tváří tak, že najedete na svoje stránky a Váš lokální antivir Vám zahlásí, že na Vašich stránkách je vir. Váš pohled je takový, že vir je na serveru, skutečnost je však opačná.

Tento vir pracuje tak, že nakazí nezabezpečený počítač (bez Windows aktualizací a bez antiviru). Následně si zjistí přihlašovací údaje na FTP server a do Vašich stránek vloží téměř neškodný kód. Jediným účelem takového kódu je šířit nákazu a napadat další špatně zabezpečené počítače.

Postup připojení na FTP server je přitom jednoduchý. Vir si na Vašem počítači zjistí, jaké heslo používáte pro přístup na FTP server. Nejčastěji to zjistí z Total Commanderu, který je celosvětově nejrozšířenějším FTP klientem. Má však velkou vadu v tom, že hesla ukládá nekryptovaně (nezabezpečeně). Vir je schopen heslo jednoduše zjistit a připojit se na Váš FTP server a začít editovat Vaše stránky.

Mnoho uživatelů se nyní ohradí, že počítač zabezpečený mají, ale podívejte se prosím kolem sebe, zda jsou zabezpečeny všechny počítače, které mohou s webem přijít do kontaktu? Můžete mít zabezpečený počítač v práci, ale co notebook, co počítač doma, co zbytek sítě, nepřipojoval se tam někdo externě (z kavárny) nebo snad externí pracovník (programátor, grafik, ...). Vir se není schopen sířit po serveru. Nemá na to možnosti, protože na serverech jsou pro toto provedena bezpečnostní opatření.

Co tedy doporučujeme dělat v obraně proti viru?

  1. Nepoužívat Total Commander jako FTP klient, případně jiné FTP klienty, které ukládají hesla nekryptovaná.

  2. Alespoň jednou za 3 měsíce změnit přes WebControl heslo k FTP prostoru.

  3. Mít vždy aktualizované Windows a používat legální software.

  4. Nainstalovat si na všechny počítače antivir.

  5. Nepřistupovat k FTP prostoru z potenciálně nebezpečných počítačů.

Pokud již jsou Vaše stránky napadeny, proveďte na svých počítačích předešlé kroky a požádejte o obnovu dat svých stránek ze zálohy. Bohužel, boj je v tomto okamžiku na Vás, mnoho klientů nás oslovuje s tím, že stránky měly napadené již mnohokrát. Tito však nesplnili předešlé kroky nebo ke stránkám nechali přistupovat někoho externího, kdo tyto kroky neplní. Často se pak jedná o programátory, kteří tuto problematiku neřeší.


 
Mapa stránek RSS Kontakt Přidat stránku k oblíbeným © Gigant Blog - Gigant GROUP s.r.o.
Partnerské weby: Gigant-PC | MUJHOST.cz | Novinky ze světa IT | ExtraBlog | Tvorba www stránek, SEO | Panasonic elektronika | Vánoce | Pneumatiky prodej, pneu | Financování | Ubytování Černá Hora | Financování | Advokát | Střelnice | ATDESK.cz | Nintendo DS | Překlady a tlumočení | Ruleta - jak přelstít casino | Elphnet.cz - webové prezentace | Korálky - Smržovka | Public Relations | Leaderag.com - domeny, webhosting | ShopParfem.cz | Webdesign GENES Media | Jazykové kurzy | JH interiér - Vestavěné skříně | 250 filmů, 40 seriálů + 400 simpsonů | Zážitková agentura impressio | odtahová služba | Kočárky, autosedačky | Profi-webdesign | Avon | kočárky | Alex-Elektro.cz | Playstation 3 | diety na hubnutí | rolety a vrata | žaluzie a rolety | www stránky, webdesign, seo | Další odkazy