Zawirusowana strona

Do zainfekowania plików strony najczęściej dochodzi poprzez zainfekowanie komputera, na którym realizowany jest dostęp do FTP lub zapamiętane jest hasło do FTP.

Przechwycone przez malware hasło jest przesyłane do botnetu i za pomocą innego zainfekowanego komputera modyfikowane są pliki na serwerze (przeważnie pliki indeksujące).

Takie działanie malware ma na celu infekowanie kolejnych komputerów (które odwiedzają teoretycznie zaufaną stronę)

By wyeliminować zagrożenie trzeba podjąć następujące kroki:

  1. Przeskanować oprogramowaniem AV wszystkie komputery, za pomocą których były realizowane połączenia FTP

  2. Zmienić hasło do konta FTP za pomocą Panelu administracyjnego

  3. Na podstawie udostępnionego logu (który można otrzymać na żądanie) – usunąć wtrącenia złośliwego kodu – przeważnie znajduje się on na końcu zmodyfikowanego pliku.

Modyfikacja plików na serwerze jest dokonywana przez złośliwe oprogramowanie w autoryzowanej hasłem sesji FTP i nie ma to związku z zabezpieczeniami serwera. Przechwycenie hasła dokonywane jest na komputerze klienta i niestety nie mamy na to wpływu.

Zalecamy stosowanie dobrego i sprawdzonego oprogramowania antywirusowego, niezapamiętywanie hasła w oprogramowaniu klienckim FTP, oraz rozsądek w korzystaniu z internetu.

Add Feedback