Jak poznám, že mám na svém webu virus?

• Antivir (či sám prohlížeč) křičí při každé návštěvě vaší stránky. Můžete vyzkoušet online antivir.
• Někdo vám o tom napíše na diskusi a nasměruje vás na tuto stránku. Věřte mu, že si z vás nedělá legraci, podobný problém potkává řadu lidí.
• V kódu své stránky najdete podivný kus skriptu, nebo neznámý neviditelný <iframe>, který jste tam určitě nenapsali sami. Obvykle to bývá dlouhá změť znaků zamaskovaná pomocí String.fromCharCode, nebo <iframe> odvolávající se na čínskou doménu, zpravidla za začátkem či před koncem <body> či dokumentu. Některé škodlivé kódy se umí skrývat i v externích JavaScriptech.

Jak jsem přišel k nákaze?

Někdo z lidí, kteří znají přístupové údaje k FTP účtu vašeho webu, má zavirovaný počítač. Virus si u své oběti přečetl heslo, které následně poslal jiné zavirované mašině (obvykle v zahraničí), ta se pravidelně připojuje k vašemu FTP účtu a pečlivě klade škodlivý kód do všech stránek, kde to dává smysl. Nakladené svinstvo se pak pokouší zneužít bezpečnostní díry prohlížečů a zavirovat stroj vašeho návštěvníka.

# Jak se nákazy zbavím?

1) Pokud je zavirovaný počítač váš, nejprve odstraňte virus. Nevíte-li jak, hledejte radu na specializovaném fóru, nikoliv zde.
2) Změňte heslo k FTP účtu. Nevíte-li jak, kontaktujte svého poskytovatele hostingu.
3) Smažte z infikovaných souborů na serveru škodlivý kód.

Uvedené pořadí je důležité, dodržte jej. Samotné smazání škodlivého kódu totiž nepomůže, vir se brzy vrátí — je třeba změnit heslo. Změníte-li heslo před odvirováním svého stroje, vir získá nové heslo stejně, jako získal to staré, a jste zase v pytli.
Ve vlastním zájmu proveďte všechny tři kroky co nejrychleji, jinak si pohnojíte reputaci u lidí i u vyhledávačů.

Jak se ubráním vzniku další nákazy?

• Snažte se nechytit vir. Instalujte antiviry, pravidelné aktualizace atd.
• Omezte okruh lidí, kteří znají heslo k FTP.
• Současné viry jsou stavěné na sbírání uložených hesel z Total Commanderu. Pokud zajistíte, aby nikdo z lidí, kdož znají heslo k FTP, neužíval TC, můžete se cítit o něco málo bezpečněji. Můžete také zkusit fintu s uložením pozměného hesla v TC.

Kde jinde se dočtu přibližně to samé co tady?

…a Total Commander používáte? — Svaťas
Bezpečnost práce s webovými aplikacemi — Český hosting
Jak odhalím stránky napadené virem — ONEbit.cz



Procedurální připomínky k chodu diskuse

• Na zavirované stránky nikdy neodkazujte klasickým prokliknutelným odkazem (abyste nenakazili ty, kdo vám chtějí pomoci). Obyčejně napsaná adresa začínající na „www“ nebo „http“ se automaticky převádí na prokliknutelný odkaz — tomu můžete zabránit tím, že ji (samotnou) obalíte třeba do značek [b] a [/b].
• Odkáže-li někdo na zavirovanou stránku, přivolejte moderátora a žádejte zrušení odkazu.
• Založí-li někdo vlákno naříkající nad virem, pošlete ho sem.
   [url=http://djpw.cz/vir]Máte na webu virus — co s tím?[/url]
• Naříkající vlákna by měla být brzy zamykána, pokud oběť nedá v úvodu najevo, že tuto stránku četla a že má k tématu něco zajímavého.

Moderátor Chamurappi: Máte něco k doplnění?
Toto téma je uzamčeno. Odpověď nelze zaslat.