Často kladené otázky (FAQ)
V této sekci naleznete odpovědi na často kladené otázky, doporučujeme si tuto sekci projít před kontaktováním našeho dohledového centra, můžete tímto způsobem vyřešit problém jednoduše a za zlomek času.
Do mých stránek někdo vložil (anebo opakovaně vkládá) nějaký vir nebo SPAM. Jak to dělá? Jak tomu mohu zamezit?
Někdy bývá škodlivý kód vložen přímo na konci indexové stránky, residentní
antispyware/antivir jej často detekuje ihned pri načtení stránky. Způsobů jak toho útočník dosáhne může být více, přečtěte si prosím pozorně následující body:
Statisticky nejčastěji dochází k uploadu škodlivého kódu přes FTP, kdy se útočník jestě před vlastním napadením nějakým způsobem zmocnil FTP hesla. K úniku hesla v těchto případech nejčastěji dochází přímo z PC ze kterého stránky uživatel spravuje např. pokud byl tento PC napaden trojským koněm který poté FTP přístupy uložené v PC útočníkovi odeslal. Tyto jsou potom útočníkem použity pro modifikaci webových stránek, i napadení stránek však většinou proběhne ze strany útočníka automatizovaně, neboť se ukazuje že vlastní update indexu který je po takovémto incidentu v FTP logu na našem serveru dohledatelný, trval zpravidla zlomek sekundy přičemž ostatní soubory zůstaly zpravidla nedotčeny.
V těchto případech pomáhá:
- změnit si FTP hesla pro update webu (po přihlášení se na web.802.cz v sekci "Konfigurace FTP")
- změnit si heslo u loginu ke službě (po přihlášení se na www.802.cz), tyto hesla by měla být dostatečně silná aby odolaly slovníkovým utokům apod..
- pokud možno nenechávat si ukládat své FTP heslo uložené v FTP klientovi v PC
- ihned důsledně proskenovat PC použité pro správu stránek, antispyware a antivirová ochrana na tomto PC by měla být samozřejmostí.
Dalším častým problémem bývá napadání redakčních
systémů - zde se útok odvíjí na základě předchozího zjištění typu a verze použitého systému. Následuje přesně cílený útok na specifickou bezpečnostní díru pokud nějakou zjištěná verze prostředí má.
To bývá u různých redakčních systémů různé, útočník však zde využívá předem známé struktury webu neboť zdrojový kód těchto systémů bývá otevřen. Autor prostředí se sice většinou o jeho bezpečnost s maximálním úsilím stará a vydává na každý zjistěný bezpečnostní problém update, problém však nastává pokud není update uživatelem anebo automaticky aplikován:
- zde je pravidelný update naprosto nezbytný. Bohužel redakční systémy jsou často používány pro svou snadnější ovladatelnost právě laickými tvůrci stránek a ti si nutnost update prostředí - což je vlastne cena za rychlejší řešení stránek - dostatečně neuvědomují a po "rozjetí" svých webů je již "ponechají samy sobě". Prostředí tedy zupdatujte je-li třeba. Všechna výchozí administrátorská hesla použitých redakčních systémů změňte na vlastní dostatečně silná hesla.
Velmi často bývá vkládán do diskuzí a návštěvních knih SPAM - s tím je třeba počítat už při jejich zřizování, zvláště u redakčních systémů. Bez správy, dohledu a příp. nemožnosti odmazávání příspěvků není tyto prostředky vhodné používat, řešením však může být i sofistikovaný způsob vkládání příspěvků kdy uživatel musí opsat text z obrázku apod.
Pokud došlo k úniku hesla do správy MySQL tak toto
není problém znovu nastavit po přihlášení se na web.802.cz v sekci "Konfigurace MySQL"