Virusi sau coduri malitioase?

Wednesday, July 1, 2009

Fisierele din contul dvs de hosting web sau din site-ul Dvs contin virusi sau linkuri malitioase?Fisierele din site-ul dvs pot fi modificate fara stirea dvs din urmatoarele motive:

1) ati acordat permisiuni prea mari directoarelor sau fisierelor din cont (permisiuni de genul 777), astfel incat ele au putut fi accesate si modificate din exterior. permisiuni 777 inseamna acces de citire, scriere si executie pentru oricine.

2) parola care ati setat-o pentru contul de ftp a fost prea simpla si a fost "ghicita" de softurile de scanare si folosita ulterior pentru a modifica fisierele din site

3) calculatorul dvs sau cel de pe care se face upload la continutul site-ului au fost virusate, virusi (sniffere, keyloggere, trojans) care in ultima vreme copiaza parolele din clientii FTP si ca urmare incarca continutul malitios direct de pe calculatorul in cauza si/sau parola de ftp este folosita de atacator de pe alte site-uri pentru a modifica fisierele siteului si a insera linkuri malitioase. In ultimul timp au fost depistate si atacuri din retelele la care sunt abonati utilizatorii.


4) folositi scripturi care sunt neactualizate si au vulnerabilitati majore (ex.: Joomla, Wordpress, phpBB, javascript vulnerabile, scripturi flash nesecurizate, etc)


Ce se poate face?

1) contactati programatorul care se ocupa de site-ul dvs si solicitati-i sa revizuiasca siteul si mai ales permisiunile

2) verificati calculatorul de virusi si troieni posibil instalati. dupa devirusare schimbati toate parolele contului de gazduire: cPanel, mail, aplicatii din site, ftp, baze de date...

3) uploadati din nou fisiere necorupte ale siteului


4) actualizati-va scripturile folosite atunci cand apar updateuri, mai ales updateuri de securitate. Vizitati frecvent pagina producatorului pentru astfel de informatii.

In cazul in care Mozilla Firefox (browserul dvs) blocheaza accesul la site cu un mesaj de alerta va trebui sa urmati si pasii descrisi in linkul de mai jos:

http://googlewebmastercentral.blogspot.com/2008/08/hey-google-i-no-longer-have-badware.html

NOU: va putem scana gratuit fisierele siteului pentru virusi, iframe-uri si alte vulnerabilitati. Detalii...