Védelem a jelszólopó vírusok ellen

A MediaCenter Támogató Dokumentumok wikiből

Vírusos lett a tárhelyem! - A jelenség magyarázata

Ha weboldala meglátogatásakor jelez a vírusvédelem, vagy a weboldalát a Google/Mozilla "Bejelentett támadó webhelyként" jelöli, akkor a weboldalát ismeretlen támadók vírussal fertőzték meg. Ez egy jelenség, nem egyedi eset, a támadás nem konkrétan az Ön weboldala ellen irányul. A "jelszólopó vírussal" az interneten jelenleg több százezer weboldal van megfertőzve.


A jelenség magyarázata

A fertőzés a tárhelyhez kapcsolódó FTP hozzáférésen keresztül történik. A vírus előbb a tárhely-hozzáféréssel rendelkező ügyfél számítógépét fertőzi meg egy másik fertőzött weboldalon keresztül, amelyet arról a gépről meglátogattak. A fertőzés után a vírus elküldi a számítógépen tárolt FTP jelszót egy ismeretlen helyre, vagy amennyiben a fertőzöttség alatt FTP csatlakozás történik, naplózza a bejelentkezési információkat és elküldi a betörőknek. Később a megszerzett hozzáféréssel megtörténik a tárhely megfertőzése is.

Fontos!

- A weblap módosítását általában nem a fertőzött ügyfél-számítógép végzi, hanem többnyire másik hasonlóan fertőzött számítógép.

- Nem biztos, hogy MOST szerezték meg a jelszavát, lehet hogy már sokkal korábban. Elképzelhető, hogy jelenleg a számítógépe már nem is vírusos, egy korábbi fertőzés során kerültek ki a jelszavai.

Hogyan védekezzek?

Ez a jelenség a tárhelyszolgáltató részéről közvetlen módszerekkel nem kezelhető, hiszen a jelszó ellopása nem a szolgáltató szervererein történik, hanem a fertőzött ügyfél számítógépén. A probléma ellen a legjobb védekezés jogtiszta, rendszeresen frissített operációs rendszer és korszerű vírusvédelem használata. Ezen túlmenően a tárhely-oldali védekezéshez cégünk hatékony megoldásokat nyújt.

A szerveroldali védekezés lényege, hogy bár a jelszó ellopását nem tudjuk megakadályozni mivel az az ügyfél számítógépén történik, a bejelentkezés ismeretlen IP tartományokból korlátozható. E célból új menüpont jelent meg az Ügyfélkapun "FTP IP-KORLÁTOZÁS" név alatt. A menüpont alatt két különböző funkciót találunk: az FTP KAPUT, valamint az FTP IP-KORLÁTOZÁS beállításokat.

Ftp ip korlatozas.gif

1.) FTP kapu

Az FTP kapu minden IP címet kitilt a tárhelyéről, és előzetes bejelentkezés után kizárólag az Ön IP címéről fogad FTP csatlakozást. Az FTP KAPU használata nyújtja a legmagasabb szintű védelmet.

- Az FTP kapu az Ügyfélkapun kapcsolható be az "FTP IP Korlátozás" menüpont alatt

- Aktiválás után az FTP kapu minden IP címet alapértelmezetten kitilt a tárhelyről

- Amennyiben szeretne a tárhelyéhez FTP-vel csatlakozni, a csatlakozást megelőzően jelentkezzen be az Ügyfélkapun, ezzel az FTP KAPU 24 órára engedélyezi az IP címét. Ha az IP címe nem változik, elegendő 24 óránként egyszer bejelentkezni -csatlakozás előtt- az engedélyezéshez.

- Minden éjjel 4:00-kor az engedélyezett IP címek automatikusan törlődnek, és visszaáll az alapértelmezett "mindent tilt" beállítás.


2.) FTP IP-korlátozás

További védelem a bejelentkezés IP, vagy hostnév tartományra korlátozása. A beállítás után a tárhelyre kizárólag a beállított címekről vagy tartományokból lehet FTP-vel bejelentkezni. Így a külföldi (ismeretlen tartományból származó) szerverekről érkező FTP betörési kísérlet kockázata csökkenthető.

Az IP korlátozás beállítását minden ügyfelünknek ajánljuk. Mivel a legtöbb internet szolgáltató dinamikusan oszt IP címet (többnyire ugyanabból a tartományból, tehát az IP cím első 2 vagy 3 tagja megegyezik), ezért címtartomány-korlátozással még a változó IP című ügyfeleink is hatékonyan védekezhetnek. A leghatékonyabb védelmet azonban úgy tudja elérni, ha dinamikus IP cím esetén is mindig csak az éppen aktuális teljes IP címét adja meg.

Ugyanitt, a menüpont alatt a saját IP cím is leolvasható.

Javasoljuk, hogy inkább az FTP kapu-t használja!

Hogyan vírusmentesítsem a tárhelyemet?

1.) Amennyiben rendelkezik az ehhez szükséges ismerettel, keresse meg a weboldal forráskódjában a vírus-hivatkozásokat és távolítsa el.

vagy

2.) Amennyiben rendelkezésre áll, másolja vissza a weboldal eredeti, nem vírusos változatát a tárhelyre.

vagy

3.) Vírusmentesítéshez kérje cégünk szakembereinek a segítségét. A feladat felmérése alapján ajánlatot küldünk Önnek, ajánlatot a muszaki@mediacenter.hu email címre küldött üzenet formájában kérhet. Cégünk visszatölti a rendszeres adatmentésünkből a weboldal legutolsó vírusmentes változatát, vagy amennyiben ez lehetséges megkeressük és kiszerkesztjük a weboldalból a vírus-hivatkozásokat.

Ezen túlmenően...

1.) Amennyiben a Google/Mozilla "bejelentett támadó webhelykének" jelzi a weboldalát, jelentkezzen be a Google Webmasters Toolsba ([1]) és a vírusmentesítés után kérje a weboldal felülvizsgálatát.

2.) Az Ügyfélkapun bejelentkezve változtassa meg a bejelentkezési jelszavát, és kapcsolja be az FTP KAPUT!

Miért nincs vírusvédelem a szerveren?

A "jelszólopó vírus" ellen a szerveroldali víruskeresés hatástalan, ugyanis a szerverre nem magát a vírust töltik fel, hanem csak a weboldal forráskódjába szúrnak be, teljesen szabványos ún. "iframe" hivatkozásokat, amelyek távoli (nem Magyarországon lévő) szerverekre mutatnak. A vírus fizikailag onnan töltődik be a weboldal megnyitásakor. Tehát a szerverüzemeltető hiába kutat a vírusok után naphosszat az általa tárolt többszáz millió fájl között, nem fogja a jelszólopó vírust megtalálni, ugyanis a szerveren nincs fent fizikailag a vírus.

Fontos!

- A weboldalának megfertőződése teljesen külső jelenség, semmilyen összefüggésben sincs cégünk által nyújtott szolgáltatásokkal. Nem tudjuk Ön helyett a számítógépén frissíteni az operációs rendszerét és víruskeresőt telepíteni rá, ez az Ön feladata. A szolgáltató mindent megtesz, hogy segítséget nyújtson a hatékony védekezésben. Ehhez fentebb ismertettük a szerveroldali lehetőségeket. Azonban ezeket használni szintén ÖNNEK kell!

Miért történik mindez?

Erre nincs magyarázat, a vírusírók és terjesztők céljai többnyire ismeretlenek. Amióta létezik a számítástechnika, a vírusok azóta keserítik meg a felhasználók életét. Egyetlen megoldás a tudatos védekezés és a szolgáltató által nyújtott védelmi módszerek használata.

Figyelem! A védekezés nem fog magától megtörténni, ehhez az ÖN közreműködése szükséges! Az általunk nyújtott védelem csak akkor működik, ha használja is!