Dorim sa va prezentam, in cateva cuvinte, problema infectarii site-urilor cu MALWARE:
Este una din cele mai des intalnite probleme cu care se confrunta proprietarii de siteuri, fara experienta in domeniul web. Apare cel mai des din cauza unor brese de securitate in site, a unor vulnerabilitati in platformele folosite sau datorita salvarii parolelor de acces la cPanel/FTP in programe terte (browsere, programe FTP, etc).
Este foarte posibil ca dumneavoastra sau un alt coleg care are acces la aceste date, sa fi salvat parola de cPanel/FTP intr-un browser de internet (Mozzila Firefox, Chrome, Internet Explorer, etc) sau intr-un program de FTP (Filezilla, Total Commander, etc), iar de acolo, folosind un virus sau un keylogger, un hacker sau un robot sa le fure.
PC-ul dumneavoastra (sau laptop, notebook, tableta, smartphone, etc) a fost infectat la un momentdat cu acel virus, care poate ramane latent (inactiv) chiar si ani de zile printre fisierele sistemului. Dupa care a devenit activ, a colectat parola cPanel/FTP de pe PC, s-a conectat la contul dumneavoastra si a infectat fisierele html, php de pe server, injectand un cod malware, un iFrame sau un cod java script.
Ce trebuie sa faceti in acest caz ? Sa schimbati de urgenta parola de cPanel/FTP sau sa cereti acest lucru printr-un mail la asistenta@clausweb.ro si sa nu o mai salvati niciodata in niciun program. Fie ca este vorba despre browser web, program FTP sau client de management e-mailuri, apasati pe NO de fiecare data cand vi se ofera optiunea de a memora parola. Dupa care, inlocuiti fisierele virusate din site cu cele curate si corecte, dintr-un backup. Adresati-va oricand cu incredere unui tehnician Claus Web pentru a va pune la dispozitie o arhiva full backup, printr-un mail la asistenta@clausweb.ro
ATENTIE! Cat timp salvati parolele in orice program, exista riscul sa va expuneti infectarii cu malware. Incercati in schimb, sa salvati parolele intr-un fisier text pe Desktop sau, si mai bine, sa le notati pe o foaie de hartie care o tineti mereu pe birou, in fata PC-ului.
Mai multe detalii la : http://ro.wikipedia.org/wiki/Malware
Filezilla inca salveaza in format text parolele, dar Total Commander s-a dat pe brazda si encripteaza parolele de la versiunea 7.50 alpha, de aceea imi place.
poate mai citesc si au nevoie si altii, cei care folosesc firefox cu plugin pt ftp control si sunt virusati, malware-ul va citi parolele salvate in fisiere .txt si vor salva in principal in index.php acest cod: … so stergeti-l si schimbati parolele de la admin si asa cum e scris mai sus, stergeti-le din ftp control dupa care incepeti deratizarea calculatorului :P…
cum sa sterg virusul de pe pagina parola din total commander si firefox o sterg si o schimb apoi
dupa ce ati schimbat parola, puteti sa copiati fisierele din nou pe server
nu uitati sa va logati pe http://www.google.com/webmasters/ sa cereti reconsiderare site
mi-a placut despre unii colegi de-ai nostri si va rog sa accesati si voi http://sucuri.net/malware , exista o documentatie ampla despre ce inseamna malware si la ce nivel s-a ajuns
Multumim de sfaturi ! dar cum face de ex. cu un program de editare php ca de ex php designer sau orice alt program unde parola trebuie presetata in acel program altfel nu te poti conecta … exista vreun pericol cu acel tip de programe ?
sau e vorba numai de clienti ftp ?
Multumesc
Sergiu
bineinteles ca este riscant cu orice program care salveaza parole , nu doar cu cele speciale pentru FTP
Clar , programele care au optiunea de a salva parolele de ce nu le fac cumva mai securizate .. pentru ca cu siguranta este o problema cunoscuta si care afecteaza milioane de utilizatori …
http://dli.ro/site-ul-meu-a-fost-spart-hackuit-sau-virusat-cine-e-vinovat-si-cum-rezolv-problema.html – va recomand sa cititi si acest articol