Zavirované stránky
V poslední době se značným způsobem rozšířil neznámý virus (virusy), který napadá pracovní počítače a dokáží z nedokonale zabezpečených aplikací získat hesla a jiné citlivé údaje.
Jednou ze špatně zabezpečených aplikací je i FTP klient v aplikaci Total Commander. Při použití této aplikace jako FTP klienta pro přístup na Vaše stránky nedoporučujeme ukládání hesel. Vaše hesla vždy při použití této aplikace vypište ručně při připojení na FTP.
Virus se projevuje tak, že z aplikace Total Commander na Vašem počítači přečte uložené údaje pro přístup na FTP a to včetně hesla, připojí se na Vaše stránky z Vašeho počítače a stránky pozmění. Napadené stránky se jeví návštěvníkům stránek tak, že se pokouší spustit virus.
Doporučené kroky nápravy napadení Vašeho počítače a stránek:
- proveďte kompletní odvirování Vašeho počítače a počítačů přátel, které mají přístup na Vaše FTP
- v administraci eBola.cz si nastavte u všech FTP kont nová hesla
- opravte si napadené html a php soubory, případně obnovte obsah celé prezentace ze záložní kopie. Napadené html a php soubory mají na samotném konci souboru vložen kód <html><body><iframe.....></iframe></body</html> nebo jiný podobný kód. Uvedený kód <iframe...></iframe> může být taktéž v html souborech vložen za html značkou <body>. Tento kód stačí odstranit v libovolném textovém editoru.
Uvedenou zranitelností může obsahovat i kterýkoliv jiný software, který si ukládá hesla.
Doporučení: Nastavte si omezení přístupu na FTP účet pro Vaši IP adresu dle návodu http://podpora.ebola.cz/article.php?id=118 nebo použijte novou verzi Total Commanderu 7.50 kde je již implementovaná ochrana FTP přístupů pomocí šifrovaného hesla http://podpora.ebola.cz/article.php?id=119