Vírusos lett a tárhelyem, mit tegyek?

Mi történt a honlapommal?

Két eset fordul elő a leggyakrabban:

  1. Valószínűleg egy számítógépes vírus megfertőzte a számítógéped, vagy egy olyan másik számítógépet, ahol a tárhelyhez tartozó FTP hozzáférésed adatai el voltak mentve (jellemzően Total Commander programban)
    • A jelszót felhasználva távoli számítógépek letöltöttek több file-t a tárhelyedről (pl. index.html, index.php), elhelyeztek a forráskódban néhány kártékony sort, majd visszamásolták a tárhelyre
    • A honlap meglátogatása során előfordulhat, hogy a kezdőoldal meg sem jelenik és a vírusirtó programok az oldal fertőzöttségére figyelmeztetnek
    • Fontos, hogy nem a szerveren terjedő vírusról van szó, hanem a tárhely a jelszólopás miatt esett áldozatul ilyen „betörésnek”
  2. Vagy a honlapod biztonsági réseit kihasználva távoli számítógépek rosszindulatú kódokat helyeztek el a tárhelyeden
    • Ezeket többnyire SPAM küldés, vagy a szerver elleni támadás céljából hozzák létre és szeretnék használni

Mit csináljak most?

  • Fontos, hogy ne ess kétségbe ! :)
  • Elsőként ellenőrizd a tárhelyen található file-ok tartalmát és távolítsd el belőlük a kártékony részleteket (pl. külföldi webcímet tartalmazó iframe sorok)
  • Változtasd meg minden FTP felhasználód jelszavát a Vezérlőpulton (a fő felhasználóét is)
  • Futtass le a számítógépeden egy alapos víruskeresés, hogy ne ismétlődhessen meg a jelszólopás
  • Amennyiben Total Commander-t használsz FTP elérésre, akkor frissítsd azt a 7.5-ös verzióra, mert abban már a tárolt jelszavakat kódolni lehet egy úgy nevezett mester jelszóval és így a kódlopás lehetősége megszűnik, mert csak a mester jelszó ismeretében lehet az FTP jelszavakat kinyerni a Total Commander-ből. A Total Commander új verzióját itt töltheted le: http://www.totalcommander.hu/letoltes/total-commander
  • Ha CMS-t használsz, pl. Wordpress, Drupal, Joomla, akkor mindenképpen frissítsd a programot, a témákat és a kiegészítőket is a legfrissebb verziójukra

Mire figyeljek ezután?

  • Legyen naprakész vírusirtó a számítógépeden, pl.: Avira Antivir Personal
  • Ha lehet ne mentsd el a jelszavadat az FTP kliens programban.

A Google "letiltotta" a honlapom

  • Előfordulhat, hogy a Google szerverei észrevették az oldal fertőzöttségét és figyelmeztetést adtak ki a böngészőknek, így azok csak egy figyelmeztető oldal nyugtázása után engedik tovább a látogatókat az oldalra
  • A figyelmeztetés megszüntetéséhez a tárhelyen mindenképpen helyre kell hozni vagy el kell távolítani a fertőzött file-okat
  • A következő Google ellenőrzés automatikusan megtörténik pár napon belül, de lehetőség van a Google Webmaster Tools-on létező Google hozzáféréssel belépve kérni a mielőbbi vizsgálatot, további információkat a Google Súgóban találsz

Kaptam értesítést tőletek a fertőzésről, mit kell tennem?

  • Ha korábbi file-ok FTP-n keresztük történő felülírására került sor, akkor az előző napi biztonsági mentésből 1-1 másolatot helyeztünk el belőlük a levélben szereplő könyvtárba
  • Miután ellenőrizted, hogy valóban vírusosak a file-ok, érdemes ennek a „mentés” könyvtárnak a teljes tartalmát letölteni a számítógépedre, amelyből visszaállítható a fertőzött file-ok előző napi állapota
  • Fontos, hogy ezek nem feltétlenül vírusmentesek, előfordulhat, hogy egy korábbi alkalommal ezek is módosítva lettek
  • Érdemes figyelni arra, hogy ha a tegnapi mentett állapot óta módosítottál az oldaladon, akkor a fejlesztésről legyen saját másolatod
  • Ha korábbi mentésre lenne szükséged, akkor azt 30 napra visszamenőleg tudjuk biztosítani

Nem tudom egymagam megoldani a problémát!

Kapcsolódó bejegyzések

Tárhely

2016/05/03 14:53  
2014/03/20 21:28  
2014/03/20 21:28  
2014/03/20 21:28  
2016/05/03 14:53  
2016/05/03 14:53  
2014/03/20 21:28  
2014/03/20 21:28  
2016/05/03 14:53  
2014/03/20 21:28  
2014/03/20 21:28  
2014/03/20 21:28  
2016/05/03 14:53  
2014/03/20 21:28  
2014/03/20 21:28  
2016/05/03 14:53  
2014/03/20 21:28  
2014/03/20 21:28  
2014/03/20 21:28  
2014/03/20 21:28  
2014/03/20 21:28  
2014/03/20 21:28  
2014/03/20 21:28  
2014/03/20 21:28  
2014/03/20 21:28  
2014/03/20 21:28  
2014/03/20 21:28  

Vezérlőpult

Print/export
QR Code
QR Code Vírusos lett a tárhelyem, mit tegyek? (generated for current page)