Jak poznám, že mám na svém webu virus?• Antivir (či sám prohlížeč) křičí při každé návštěvě vaší stránky. Můžete vyzkoušet online antivir.• Někdo vám o tom napíše na diskusi a nasměruje vás na tuto stránku. Věřte mu, že si z vás nedělá legraci, podobný problém potkává řadu lidí. • V kódu své stránky najdete podivný kus skriptu, nebo neznámý neviditelný <iframe> , který jste tam určitě nenapsali sami. Obvykle to bývá dlouhá změť znaků zamaskovaná pomocí String.fromCharCode , nebo <iframe> odvolávající se na čínskou doménu, zpravidla za začátkem či před koncem <body> či dokumentu. Některé škodlivé kódy se umí skrývat i v externích JavaScriptech.
Jak jsem přišel k nákaze?Někdo z lidí, kteří znají přístupové údaje k FTP účtu vašeho webu, má zavirovaný počítač. Virus si u své oběti přečetl heslo, které následně poslal jiné zavirované mašině (obvykle v zahraničí), ta se pravidelně připojuje k vašemu FTP účtu a pečlivě klade škodlivý kód do všech stránek, kde to dává smysl. Nakladené svinstvo se pak pokouší zneužít bezpečnostní díry prohlížečů a zavirovat stroj vašeho návštěvníka.# Jak se nákazy zbavím?1) Pokud je zavirovaný počítač váš, nejprve odstraňte virus. Nevíte-li jak, hledejte radu na specializovaném fóru, nikoliv zde.2) Změňte heslo k FTP účtu. Nevíte-li jak, kontaktujte svého poskytovatele hostingu. 3) Smažte z infikovaných souborů na serveru škodlivý kód. Uvedené pořadí je důležité, dodržte jej. Samotné smazání škodlivého kódu totiž nepomůže, vir se brzy vrátí — je třeba změnit heslo. Změníte-li heslo před odvirováním svého stroje, vir získá nové heslo stejně, jako získal to staré, a jste zase v pytli. Ve vlastním zájmu proveďte všechny tři kroky co nejrychleji, jinak si pohnojíte reputaci u lidí i u vyhledávačů. Jak se ubráním vzniku další nákazy?• Snažte se nechytit vir. Instalujte antiviry, pravidelné aktualizace atd.• Omezte okruh lidí, kteří znají heslo k FTP. • Současné viry jsou stavěné na sbírání uložených hesel z Total Commanderu. Pokud zajistíte, aby nikdo z lidí, kdož znají heslo k FTP, neužíval TC, můžete se cítit o něco málo bezpečněji. Můžete také zkusit fintu s uložením pozměného hesla v TC. Kde jinde se dočtu přibližně to samé co tady?• …a Total Commander používáte? — Svaťas• Bezpečnost práce s webovými aplikacemi — Český hosting • Jak odhalím stránky napadené virem — ONEbit.cz Procedurální připomínky k chodu diskuse• Na zavirované stránky nikdy neodkazujte klasickým prokliknutelným odkazem (abyste nenakazili ty, kdo vám chtějí pomoci). Obyčejně napsaná adresa začínající na „www“ nebo „http“ se automaticky převádí na prokliknutelný odkaz — tomu můžete zabránit tím, že ji (samotnou) obalíte třeba do značek [b] a [/b].• Odkáže-li někdo na zavirovanou stránku, přivolejte moderátora a žádejte zrušení odkazu. • Založí-li někdo vlákno naříkající nad virem, pošlete ho sem. [url=http://djpw.cz/vir]Máte na webu virus — co s tím?[/url] • Naříkající vlákna by měla být brzy zamykána, pokud oběť nedá v úvodu najevo, že tuto stránku četla a že má k tématu něco zajímavého. Moderátor Chamurappi: Máte něco k doplnění?
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0