Jak postupovat při napadení stránek malwarem?

Škodlivý software (malware) ke svému šíření zneužívá jinak korektní www stránky. Tyto weby bývají napadeny pomocí úpravy zdrojového kódu stránky, kdy tento software zjistí přihlašovací údaje uložené na počítači, ze kterého dochází k úpravám stránek (nejčastěji jsou tyto údaje získány z aplikace Total Commander).

Jak postupovat v případě, zjištění viru?

Postup lze rozdělit do několika jednoduchých kroků:

  • Pokud používáte MS Windows, zkontrolovat antivirovým programem všechny počítače, které jsou používány k FTP přístupu. (Avast, AVG, AVIRA, Kaspersky, Microsoft Security Essentials, NOD32, atd...). Nepoužívejte na jednom PC více zároveň nainstalovaných antivirů - jejich fukčnost tímto může být značně omezena, protože jejich štíty se navzájem mohou blokovat.
 Dále je možné využít některý z online scannů jako například Eset Online Scanner nebo Kaspersky Online Scanner a další.
    Upozornění: Infekce na těchto počítačích nemusí být zjištěna - některé z trojských koní poté co úspěšně získají přístupové údaje, se z počítače opět odstraní tak, aby byla znesnadněna jejich identifikace.
  • V uživatelském rozhraní změnit přístupové heslo k FTP.
  • Z napadených stránek odstranit připsanou část. Obvykle se jedná o přidaný element script nebo iframe.

Doporučené preventivní kroky

  • Nepoužívat funkci ukládání FTP přístupových hesel v FTP klientech (zejména v Total Commanderu). Výjimkou je používání zabezpečené systémové klíčenky v Mac OS X, případně klíčenky v KDE nebo Gnome a podobně (tyto aplikace jsou navrženy pro bezpečné ukládání hesla).
  • Pokud to váš systém využívání webu dovoluje, používejte v uživatelském rozhraní zamykání FTP loginu, které výrazně sníží riziko dalšího napadení.
  • Všechny počítače využívané k aktualizacím stránek pomocí FTP udržovat aktualizované (instalace záplat operačního systému, internetového prohlížeče, antiviru, atd.).
  • Používat FTP klienta s podporou šifrování FTP přenosu pomocí FTPS nebo SFTP. Například FileZilla, WinSCP a další.

Co dělat pokud byl škodlivý kód odstraněn a prohlížeč i nadále stránku označuje za nebezpečnou?

Internetové prohlížeče používají databáze stránek obsahujících nebezpečný kód. Pokud tedy tento kód, který byl v důsledku napadení na vaše stránky umístěn, odstraníte, je možné, že i nadále budou prohlížeče zobrazovat toto upozornění, protože adresa stránky je v některé z těchto databází. V takovém případě je potřeba kontaktovat správce dané databáze nebezpečných webů a informovat ho o odstranění problému. V které konkrétní databázi je daný web uveden zjistíte z informace, kterou zobrazí daný prohlížeč.

Nejpoužívanější blacklistové databáze nebezpečných stránek

Poznámka: Jedná se pouze o nejpoužívanější blacklisty. Bližší informace o zablokování vám poskytne chybová hláška vašeho prohlížeče a následné vyjádření z diagnostiky Google, dále viz. ilustrační obrázek z Firefoxu výše. Zablokování stránek nemůžeme řešit za klienta, proto postupujte dle instrukcí z diagnostiky.


Proč k nám?

  • Akční sleva na první rok pro nové registrace a převody domén.
  • Na rychlosti záleží, automatické registrace domén už do 5 minut.
  • Uživatelské rozhraní pro správu všech vašich domén.
  • Instalátor CMS aplikací Joomla, WordPress, Drupal.
  • Zálohování vašich dat každý den.
  • Online zálohy ke stažení zdarma.
  • Podpora SSL certifikátů Let's Encrypt.
  • Podpora IPv6, PHP7, MariaDB.
  • Dostupnost služeb přes 99,9%.
  • Online platební brána.
Spravujeme
15135
domén