Na Państwa serwerze zostały umieszczone pliki zawierające groźny kod.
Pliki zawierające niepożądany kod zostały umieszczone na serwerze po poprawnym logowaniu FTP
.
Treść dodana do stron i sposób jej umieszczenia sugerują iż przyczyną jest ostatnio dość powszechna metoda kradzieży haseł do konta z komputera użytkownika. Lokalny komputer użytkownika mającego dostęp do tego konta ftp został zainfekowany trojanem, którego celem jest kradzież danych. Dane serwera ftp (login
, hasło, host) są w dalszej kolejności wykorzystywane przez skrypt
, który automatycznie łączy się z kontem nadpisując znajdujące
się tam strony o kod twórcy trojana.
Aby zabezpieczyć się przed tego typu sytuacją powinni Państwo:
a. przeskanować programem antywirusowym wszystkie komputery z których łączono się z kontem ftp (program antywirusowy do celów prywatnych można zainstalować np. ze strony www.avast.com)
b. dokonać zmiany hasła do konta ftp
c. ponownie wgrać stronę bez niepożądanego kodu lub zlecić administratorowi Ebitda.pl odtworzenie jej z ostatniego backupu (backup dostępny jest z pięciu dni wstecz więc może okazać się, że nie dysponujemy wersją oryginalną)
d. zablokować dostęp FTP (funkcja w panelu Webas/parametry) - dostęp powinien być odblokowany wyłącznie wtedy kiedy świadomie umieszczają Państwo pliki
Należy również pamiętać o tym, aby nie przechowywać haseł do konta ftp w menadżerze plików, a także korzystać z połączeń szyfrowanych FTP+TLS.
Baza wiedzy