Védelem a jelszólopó vírusok ellen
A MediaCenter Támogató DokumentumokBÓL
Tartalomjegyzék |
VÍRUSOS LETT A TÁRHELYEM! - A JELENSÉG MAGYARÁZATA
Ha weboldala meglátogatásakor jelez a vírusvédelem, vagy a weboldalát a Google/Mozilla "Bejelentett támadó webhelyként" jelöli, akkor a weboldalát ismeretlen támadók vírussal fertőzték meg. Ez egy jelenség, nem egyedi eset, a támadás nem konkrétan az Ön weboldala ellen irányul. A "jelszólopó vírussal" az interneten jelenleg több százezer weboldal van megfertőzve.
A jelenség magyarázata
A fertőzés a tárhelyhez kapcsolódó FTP hozzáférésen keresztül történik. A vírus előbb a tárhely-hozzáféréssel rendelkező ügyfél számítógépét fertőzi meg egy másik fertőzött weboldalon keresztül, amelyet arról a gépről meglátogattak. A fertőzés után a vírus elküldi a számítógépen tárolt FTP jelszót egy ismeretlen helyre, vagy amennyiben a fertőzöttség alatt FTP csatlakozás történik, naplózza a bejelentkezési információkat és elküldi a betörőknek. Később a megszerzett hozzáféréssel megtörténik a tárhely megfertőzése is.
Fontos!
- A weblap módosítását általában nem a fertőzött ügyfél-számítógép végzi, hanem többnyire másik hasonlóan fertőzött számítógép.
- Nem biztos, hogy MOST szerezték meg a jelszavát, lehet hogy már sokkal korábban. Elképzelhető, hogy jelenleg a számítógépe már nem is vírusos, egy korábbi fertőzés során kerültek ki a jelszavai.
HOGYAN VÉDEKEZZEK?
Ez a jelenség a tárhelyszolgáltató részéről közvetlen módszerekkel nem kezelhető, hiszen a jelszó ellopása nem a szolgáltató szervererein történik, hanem a fertőzött ügyfél számítógépén. A probléma ellen a legjobb védekezés jogtiszta, rendszeresen frissített operációs rendszer és korszerű vírusvédelem használata. Ezen túlmenően a tárhely-oldali védekezéshez cégünk hatékony megoldásokat nyújt.
A szerveroldali védekezés lényege, hogy bár a jelszó ellopását nem tudjuk megakadályozni mivel az az ügyfél számítógépén történik, a bejelentkezés ismeretlen IP tartományokból korlátozható. E célból új menüpont jelent meg az Ügyfélkapun "FTP IP-KORLÁTOZÁS" név alatt. A menüpont alatt két különböző funkciót találunk: az FTP KAPUT, valamint az FTP IP-KORLÁTOZÁS beállításokat.
1.) FTP KAPU
Az FTP KAPU minden IP címet kitilt a tárhelyéről, és előzetes bejelentkezés után kizárólag az Ön IP címéről fogad FTP csatlakozást. Az FTP KAPU használata nyújtja a legmagasabb szintű védelmet.
- Az FTP KAPU az Ügyfélkapun kapcsolható be az "FTP IP Korlátozás" menüpont alatt
- Aktiválás után az FTP KAPU minden IP címet alapértelmezetten kitilt a tárhelyről
- Amennyiben szeretne a tárhelyéhez FTP-vel csatlakozni, a csatlakozást megelőzően jelentkezzen be az Ügyfélkapun, ezzel az FTP KAPU 24 órára engedélyezi az IP címét. Ha az IP címe nem változik, elegendő 24 óránként egyszer bejelentkezni -csatlakozás előtt- az engedélyezéshez.
- Minden éjjel 4:00-kor az engedélyezett IP címek automatikusan törlődnek, és visszaáll az alapértelmezett "mindent tilt" beállítás.
2.) FTP IP-KORLÁTOZÁS
További védelem a bejelentkezés IP, vagy hostnév tartományra korlátozása. A beállítás után a tárhelyre kizárólag a beállított címekről vagy tartományokból lehet FTP-vel bejelentkezni. Így a külföldi (ismeretlen tartományból származó) szerverekről érkező FTP betörési kísérlet kockázata csökkenthető.
Az IP korlátozás beállítását minden ügyfelünknek ajánljuk. Mivel a legtöbb internet szolgáltató dinamikusan oszt IP címet (többnyire ugyanabból a tartományból, tehát az IP cím első 2 vagy 3 tagja megegyezik), ezért címtartomány-korlátozással még a változó IP című ügyfeleink is hatékonyan védekezhetnek. A leghatékonyabb védelmet azonban úgy tudja elérni, ha dinamikus IP cím esetén is mindig csak az éppen aktuális teljes IP címét adja meg.
Ugyanitt, a menüpont alatt a saját IP cím is leolvasható.
Javasoljuk, hogy inkább az FTP KAPU-t használja!
HOGYAN VÍRUSMENTESÍTSEM A TÁRHELYEMET?
1.) Amennyiben rendelkezik az ehhez szükséges ismerettel, keresse meg a weboldal forráskódjában a vírus-hivatkozásokat és távolítsa el.
VAGY
2.) Amennyiben rendelkezésre áll, másolja vissza a weboldal eredeti, nem vírusos változatát a tárhelyre.
VAGY
3.) Vírusmentesítéshez kérje cégünk szakembereinek a segítségét. A szolgáltatás alapdíja 3000 Ft + ÁFA, megrendelhető az Ügyfélszolgálatunkon keresztül. Cégünk visszatölti a rendszeres adatmentésünkből a weboldal legutolsó vírusmentes változatát, vagy amennyiben ez lehetséges megkeressük és kiszerkesztjük a weboldalból a vírus-hivatkozásokat.
Ezen túlmenően...
1.) Amennyiben a Google/Mozilla "bejelentett támadó webhelykének" jelzi a weboldalát, jelentkezzen be a Google Webmasters Toolsba ([1]) és a vírusmentesítés után kérje a weboldal felülvizsgálatát.
2.) Az Ügyfélkapun bejelentkezve változtassa meg a bejelentkezési jelszavát, és kapcsolja be az FTP KAPUT!
MIÉRT NINCS VÍRUSVÉDELEM A SZERVEREN??????
A "jelszólopó vírus" ellen a szerveroldali víruskeresés hatástalan, ugyanis a szerverre nem magát a vírust töltik fel, hanem csak a weboldal forráskódjába szúrnak be, teljesen szabványos ún. "iframe" hivatkozásokat, amelyek távoli (nem Magyarországon lévő) szerverekre mutatnak. A vírus fizikailag onnan töltődik be a weboldal megnyitásakor. Tehát a szerverüzemeltető hiába kutat a vírusok után naphosszat az általa tárolt többszáz millió fájl között, nem fogja a jelszólopó vírust megtalálni, ugyanis a szerveren nincs fent fizikailag a vírus.
Fontos!
- A weboldalának megfertőződése teljesen külső jelenség, semmilyen összefüggésben sincs cégünk által nyújtott szolgáltatásokkal. Nem tudjuk Ön helyett a számítógépén frissíteni az operációs rendszerét és víruskeresőt telepíteni rá, ez az Ön feladata. A szolgáltató mindent megtesz, hogy segítséget nyújtson a hatékony védekezésben. Ehhez fentebb imertettük a szerveroldali lehetőségeket. Azonban ezeket használni szintén ÖNNEK kell!
MIÉRT TÖRTÉNIK MINDEZ, MIRE JÓ EZ AZ EGÉSZ?
Erre nincs magyarázat, a vírusírók és terjesztők céljai többnyire ismeretlenek. Amióta létezik a számítástechnika, a vírusok azóta keserítik meg a felhasználók életét. Egyetlen megoldás a tudatos védekezés és a szolgáltató által nyújtott védelmi módszerek használata.
Figyelem! A védekezés nem fog magától megtörténni, ehhez az ÖN közreműködése szükséges! Az általunk nyújtott védelem csak akkor működik, ha HASZNÁLJA IS!