Co robić, jeśli system AVG twierdzi, że moja własna strona internetowa jest zainfekowana?
(2868)
Jeśli system AVG nagle wykryje zagrożenie na Twojej witrynie internetowej, pomimo że jej treść nie była ostatnio zmieniana, możliwe, że strony WWW tej witryny zostały zainfekowane. Wirusy internetowe aktywnie próbują znaleźć słabo zabezpieczony dostęp do witryn FTP w sieci, a także próbują wydobyć loginy do tych witryn z zainfekowanych komputerów. Po uzyskaniu prawidłowych danych konta, twórcy wirusów mogą połączyć się z witryną FTP i zmodyfikować niektóre ze stron WWW. Takie zainfekowane strony mogą przekierowywać użytkowników do innych witryn zawierających szkodliwe oprogramowanie, np. pliki wykonywalne wirusów lub fałszywe oprogramowanie antywirusowe.
Jak „wyleczyć” zainfekowane strony WWW?
Najprostszym sposobem jest ponowne załadowanie całej zawartości witryny internetowej z kopii zapasowej (oznacza to ponowne załadowanie oryginalnych plików na serwer WWW). Ponieważ jednak kopia zapasowa nie zawsze jest dostępna, może być konieczne sprawdzenie treści każdej ze stron internetowych zgłoszonych jako zainfekowane.
Wprowadzony szkodliwy kod jest zwykle zaszyfrowany, w celu uniknięcia wykrycia przez programy antywirusowe — to właśnie pozwala łatwo go znaleźć, ponieważ wygląda inaczej niż reszta kodu strony. Poniżej znajduje się przykład kodu, w którym użyto funkcji eval do zakodowania prawdziwego adresu URL:
Znaki takie jak %64%6F%63%75 bardzo łatwo zauważyć podczas sprawdzania treści strony WWW za pomocą dowolnego edytora. Inną ulubioną metodą szyfrowania jest użycie funkcji document.write, więc warto także sprawdzić użycie tej instrukcji w kodzie. Jeżeli żadna z powyższych funkcji nie została znaleziona, należy wyszukać wszelkie podejrzane fragmenty kodu JavaScript (lub znaczniki iframe), które nie powinny znajdować się w źródle strony.
Po znalezieniu podejrzanego fragmentu kodu, należy po prostu usunąć go ze źródła i ponownie przesłać wyleczoną stronę internetową na serwer WWW.
Jak zapobiec ponownemu zainfekowaniu?
Po pierwsze zalecamy zmianę hasła dostępu do witryny FTP. Hasło powinno mieć długość co najmniej 8 znaków i zawierać litery i cyfry, aby uniknąć ataków słownikowych. Ponadto nie należy zapisywać hasła w żadnym programie używanym do transferu plików za pośrednictwem protokołu FTP. Gdy komputer zostanie zainfekowany, popularne aplikacje są najbardziej narażone i najmniej odporne na próby wydobycia z nich zapisanych haseł.
Rejestracja numeru
Zarejestruj otrzymany numer aby aktywować swoją licencję.
Kontynuacja licencji
Kontynuuj licencję aby zachować ochronę antywirusową i otrzymać atrakcyjny rabat.
Blog techniczny AVG.PL
Jeśli interesują cię nowości i ciekawostki ze świata bezpieczeństwa, lub chcesz zobaczyć "od kuchni" jak działa nasz pomoc techniczna - koniecznie zajrzyj na Blog techniczny AVG.PL, na pewno znajdziesz tam cos dla siebie.
Subskrybcja
Zapisz się na listę informacji o promocjach i nowościach:
