Sigurnost vašeg sajta počinje od vašeg računara

Ostale teme / 23. 07. 2009. / Autor:

isitsafeČesto govorimo o redovnom ažuriranju Joomle i WordPressa na aktuelnu verziju , kao jednoj od mera sigurnosti. Ipak, nikako ne smemo zaboraviti da sigurnost servera na kome se nalazi naš sajt u mnogome zavisi i od sigurnosti našeg računara.

Slučaj iframe exploit – kineski hakeri

Simptomi : Sajt javlja grešku pri učitavanju, prikazuje neki kod, kao da se nije dobro učitala stranica, ili javlja da se na sajtu nalazi trojanac.

Šta je u pitanju : U slučaju koji sam ja imao prilike da vidim, HTML exploit, odnosno iframe je unet u deo stranice, nebitno da li je sajt u Joomli, WordPressu, statičan.. određenim fajlovima je dodat iframe koji vuče kod sa nekog drugog sajta na kome se nalazi trojanac (zaraženi sajt preko koda poziva trojanca sa drugog sajta).

Ovaj virus praktično ne može nauditi serveru, niti će obrisati bilo koje fajlove sa vašeg servera, ali pre svega ugrožava bezbednost svih vaših posetilaca, što je možda i gore, i znači samo jedno, što pre server očistiti.

Sve je počelo tako što ste negde zakačili virus, malware, koji je odmah nakon toga pokupio vaše ftp lozinke i krenuo da puni vaše web naloge (servere)

Prevencija i čišćenje

1. Skenirajte računar anti malwer programom

2. Preispitajte svoj antivirus program, moguće da baza nije osvežena, ili je antivirus loš. Preporučujem Kaspersky Internet Security, makar ga i platili, jer vas za 2.000 dinara godišnje barem neće boleti glava

3. Kada ste sigurni da je antivirus dobro podešen, promenite svoju FTP lozinku.

4. Ako ste koristili Total Commander, hitno pređite na nešto drugo, npr winSCP. Ako je računar dobro zaštićen možda i neće u buduće biti problema sa Total Commanderom, ali znam pouzdano da je baš on bio rupa u ovom slučaju

5. Sada je vaš računar siguran i možete preći u čišćenje zaraženih fajlova. Idealno je ako imate backup (na svom računaru, ili zatražite od administratora) od pre napada, i samo celim backupom pregazite trenutni sajt. Ukoliko nemate, moraćete da skinete kompletan sajt (bez multimedije, fotografija, fleša,to nije zaraženo sigurno) i preko programa za pregled koda, recimo Dreamweaver, pretražite sve iframe kodove na sajtu, pri čemu ćete skinuti kompletan iframe na koji naletite. Moguće je da imate zaraženo par fajlova, a moguće i da ih je 500. Pravila nema. Oko skeniranja je idealno ako imate virus skener na hosting nalogu, jer ćete lako doći do informacije koji su fajlvi zaraženi.

6. Očišćene fajlove vratite na server i ponovo preispitajte svoj antivirus program.


Zaključak :
Nekad toliko brinemo o aktuelnim verzijama online softvera, redovnom update-u.. dok naš računar biva zaražen sa neke treće strane i postaje leglo zaraze koja ugrožava server na kome hostujemo sajt. Najvažnija stvar je antivirus, moja preporuka Kaspersky Internet Security. Takođe izbegavajte da ftp lozinke držite sačuvane u svojim ftp programima. Napadači ne biraju koji će vam FTP nalog uzeti, oni uzimaju sve što je dostupno u vašem računaru. Osim Kasperski antivirusom, skenirajte svoj računar i Malwarebytes Anti-Malware programom. Mislim da ste sada sigurni.

Share Button
6
6 Komentara
  1. Ovo se meni desilo pre mesec dana na serveru i od tada imam problema sa mysql-om na skoro svim sajtovima. Sporo se otvaraju stranice.

    I da, koristio sam TC.

  2. Ovakav napad je jako čest u slučaju kada se koriste neki opensource ftp klijenti. (FileZilla je bio problem kod mene)

  3. @Alx, zanimljivo zapazanje. Znam da totalcommander ima propuste. Da li je neko imao problema sa WinSCP?

  4. Skoro svi FTP programi, kad je Win u pitanju, pate od „FTP“ trojanaca radi veoma slabe enkripcije ili čuvanja lozinke u običnom tekstu kao moj omiljeni Filezilla. WinSCP, iako SCP, pati od manjeg broja trojanaca.

    Uglavnom (sto se Joomla tice) ubacuje kod u index fajlove.

    Sto se tice skeniranja potrebno je makar sa dva bolja antivirusa skenirati (da bi bili sigurni). Naravno ne smiju biti u isto vrijeme instalirani.

    Može biti istovremeno inficirana pošta, browser, registar… Malwarebytes, Spybot i AdAware … sve sto je pri ruci!

  5. Poz. svima,hteo bih da vas pitam kako da skeniram sajt hteo bih da vidim dali ima virus ,unapred hvala

Ostavi komentar