Bejelentett támadó webhely – a probléma megelőzése és elhárítása, avagy mit tegyél, ha a tárhelyeden vírus van
 

Mi is ez valójában?

Az elmúlt időszakban egyre többször fordul elő, hogy „Bejelentett támadó webhely” oldal köszönt bennünket egy weboldalra történő látogatásunk során.

Ezen intézkedése a Google-nek egyrészt meglehetősen hasznos, hiszen nem engedi a böngészőnk, hogy a gépünk megfertőződjön, a hibaüzenet pedig jelzi, hogy a weboldalon vírus van, másrészt rendkívül bosszantó tud lenni az oldal tulajdonosának, mivel ilyenkor a weboldala elérhetetlen, igaz némely böngészők, mint például az Internet Explorer egyes verziói nem vették át ezt a technológiát.

Az ilyen jellegű támadások esetén nem a honlapot futtató szerver fertőződik meg, hanem a weboldal úgy, hogy nagy valószínűséggel a tárhely kódjaival rendelkező személy vagy véletlenül kiadja ezt a kódot, vagy a saját számítógépén lévő vírus ezt megszerzi majd elküldi ezt egy hacker programba, “központba”.

A hacker program ezután elvégzi a “piszkos munkát” és a tárhelyet feltöri, a weblapba káros kódokat illeszt. Ezt észleli vagy néhány látogató vagy a Google és kikerül weboldalunkra a bejelentett támadó webhely felirat.

Mit tesz a Mesetárhely ez ellen?

  • FTP nem biztonságos kapcsolat miatt SFTP kapcsolatot is biztosítunk, ahol az adatok biztonságos csatornán közlekednek (ezt csak a tárhely főfelhasználójával tudja használni).
  • Vírus és SPAM szűrést végzünk. Folyamatosan vizsgáljuk a gyanús fájlokat és tisztítjuk ki az automatikus megfigyelő rendszereinken keresztül.
  • Ha nem megfelelő jelszót használnak cPanelre vagy Webmailre történő belépések során, akkor pár próbálkozás után tiltjuk a hackerek és hacker programjainak forrását, ahonnan “ki akarják találni” a jelszót, így védve meg az Ön tárhelyét.
  • Általában legtöbb szerverünkre alapértelmezetten nem engedélyezzük a külföldi FTP csatlakozást, hiszen a legtöbb feltörés külföldről érkezik. Ha még is szükséged van arra, hogy külföldi ip címről is csatlakozni tudjanak  tárhelyedhez, a cPaneml felületen engedélyezni tudod.

Mit tehetsz ez ellen, hogyan előzheted meg a problémát?

  • Használj jogtiszta, rendszeresen frissítési szolgáltatással rendelkező víruskeresőt, tűzfalat saját gépén.
  • Változtasd meg jelszavadat! Belépési kódod legyen legalább 8 karakterű, kis és nagybetűkből, számokból, szimbólumokból (-/*?) álló kombináció. (Ahogy az admin felületünk ezt ajánlja)
  • Tárhelyedről rendszeresen készíts Te is biztonsági mentést, ahogy ezt mi is tesszük.
  • Hozz létre a abuse@tedomainneve.hu és a webmaster@tedaomainneve.hu e-mail címeket, mert a Google automatikusan ezekre e-mail címekre küld értesítést a problémáról.
Már megtörtént a támadás?
  • Végeztess a számítógépeden vírusirtást, a legelőnyösebb szakemberre bízni ezt feladatot.
  • Változtasd meg FTP jelszavadat, legyen legalább 8 karakterű, betűkből, számokból álló kombináció.
  • Hasznos saját weboldalad látogatását elkerülni, míg a vírus megtalálható rajta, mert a gépedet újra megfertőzheti.
  •  Távolítsd el a fertőzött részeket a tárolt állományokból.
  •  Rendszeresen frissítsd oldaladat, mivel főleg CMS rendszerek (pl Joomla, Drupal, WordPress, phplist, stb) hibáit nagyon szeretik kihasználni a hackerek, hisz ezeket sok millióan használják így sok website-ot fel tudnak törni egyszerre.
  • Ha az oldalad már fertőzésmentes, a Google felé a következőket kell tenned:
    Jelentkezz be a Webmester eszközök szolgáltatásba Google Fiókod használatával. Az Irányítópulton válasszd ki a kívánt webhelyet. Kattints az Áttekintés oldalon a Felülvizsgálat kérése linkre, és kövesd az utasításokat.
    Honlapodról Google diagnosztikát a http://www.google.com/safebrowsing/diagnostic?site=http://ONDOMAINNEVE.hu beírásával tudsz kérni.

Ha mindezek után sem sikerült megoldani a problémát, örömmel állunk rendelkezésére.