PORADNA / TECHNICKÁ PODPORA
Nastavení služeb - www.nastavit.domenu.cz (změny hesel apod.)

Časté problémy » Virus na stránce

Virus na stránce

Hlásí Vám prohlížeč nebo antivirus nebezpečnou stránku na doméně, kterou máte u nás?

K neoprávněné změně stránek dochází nejčastěji z důvodu získání FTP hesla uloženého na zavirovaném PC. Nejčastěji bylo pozorováno u programu Total Commander. Druhou častou příčinou je nezabezpečený PHP kód a nastavení zpráv zápisu do příslušného adresáře pomocí PHP, které pak umožní upload škodlivého kódu.

Doporučujeme následující opatření:

  1. Proveďte antivirovou kontrolu všech PC, na kterých máte uloženo heslo (resp. e-mail s konfiguračním listem) a z kterých se pomocí FTP připojujete.
  2. Změňte si FTP/MySQL heslo na adrese http://nastavit.domenu.cz. To je dobré pro případ, že došlo k prozrazení Vašeho hesla
  3. Doporučujeme změnu hesla na kontaktním e-mailu, kam se zasílají konfigurační listy k doméně.
  4. Zkontrolujte zabezpečení PHP skriptů a nastavení práv v FTP adresáři, zejména ve smyslu zamezení uploadu škodlivého kódu pomocí PHP.
  5. Poté uložte své stránky do webprostoru znovu, tj. s odstraněným virem.
  6. Doporučujeme také zkontrolovat vypnutí register_globals (pouze tarify obsahující PHP umístěné na serverech Mars nebo Saturn). Poměrně častou příčinou tohoto stavu je zapnutá PHP funkce register_globals na doméně. Novým zákazníkům je tato funkce automaticky vypnuta, vzhledem k relativní nebezpečnosti se zapíná pouze na požádání na adrese http://nastavit.domenu.cz. Důvodem napadení je poté zabezpečení PHP skriptu. Pokud funkci register_globals Vaše skripty nevyžadují, dopoporučujeme tuto funkci v nastavení vypnout. Pokud Vás zajímá více informací o této problematice, přečtěte si zajímavý článek zde:
    http://www.linuxsoft.cz/article_print.php?id_article=636
  7. Po uložení odvirovaných stránek může stále prohlížeč (zejm. Firefox) hlásit nebezpečnou stránku. Využívá totiž databáze nebezpečných stránek, do které přispívá mj. vyhledávač Google. Pro odstranění viru na Vašich stránkách není vyřazení z této databáze okamžité, chvíli trvá než se změna do databáze promítne. Pro urychlení je možno zažádat o revizi stránky pomocí "webmaster tools" poté, co si na http://www.google.com založíte účet a autorizujete se jako webmaster domény jedním z nabízených způsobů. Zpravidla do několika hodin je pak Vaše doména vyřazena z databáze nebezpečných stránek (je-li vše v pořádku). Pokud byste si nevěděli rady s vyřazením stránky, je možno nás kontaktovat a můžeme celý proces na Google podat za Vás, účtováno je pak jako jedna započatá hodina práce technika. 

Nový konfigurační list si můžete nechat poslat na adrese http://nastavit.domenu.cz. Důrazně však doporučujeme nejprve provést změnu FTP hesla i u cílového e-mailu, než si jej necháte poslat. Stejně tak je důležité provést důslednou antivirovou/antispyware kontrolu Vašeho PC, aby nenastala stejná situace. Dále nedoporučujeme sdělovat heslo třetí osobě a neukládat ho v FTP programu (např. Total Commander, LeechFTP, FileZilla apod.).

Update: V poslední době bylo zaznamenáno několik virů, které provádí přesměrování stránek pomocí skrytého souboru .htaccess, který se nakopíruje do Vašeho FTP prostoru po prolomení hesla. Pokud jej k funkci stránek nepoužíváte, je dobré ponechat podporu .htaccess na stránce http://nastavit.domenu.cz vypnutou (implicitní hodnota).

© 1999-2011 Domény s.r.o., ABzone s.r.o.
Kopírování obsahu tohoto webu není dovoleno.