Vírusos honlap ? Mi is ez ?

Mi is ez valójában?
Az elmúlt időszakban egyre többször fordul elő, hogy a fenti kép fogad minket egy weboldalra történő látogatásunk során.
A leírásból megtudhatjuk , hogy az oldalon vírus van, ezért a Google-nak köszönhetően a weboldalt nem tudjuk megnézni. Ez persze csak akkor igaz, ha mondjuk egy Mozilla böngészőt használunk. Az Internet Explorer 6. még nem képes arra, hogy erre a veszélyre figyelmeztessen. A látogatóknak ez nagyon jó, hiszen így megvédi őket attól, hogy gépük megfertőzödjön, viszont a weboldal tulajdonosának ez elégg bosszantó lehet..
Az ilyen jellegű támadások esetén általában nem a tárhelyszolgáltató szervere (szerverei) ferdőződnek meg, hanem a weboldal kódjába kerül be egy plussz kód, amely a fertőzöttséget okozza. Ez általában úgy fordul elő, hogy a saját számítógépünk fertőződött meg egy vírussal, ami a tárhelyhez tartozó kód megszerzése után felcsatlakozik és módosítja a weboldal tartalmát. (káros kódokat illeszt a weboldal kódjához).
Ennek következtében észleli a google és kikerül a weboldalunkra a fenti kép, amelyet aztán felülvizsgálati kérelemmel és persze a kódok eltávolításával tűntethetünk el.. Ez néha több hetet is igénybe vesz.

Hogyan előzhetjük meg ezt ?

Az ilyen jellegű támadások esetén nem a weboldal fertőződik meg elsődlegesen, hanem a weboldalhoz hozzáféréssel rendelkező ügyfél számítógépe.

Mivel az FTP kódolatlan csatornán kommunikál, ezért bejelentkezés közben az ügyfélgépen lévő vírus naplózza a bejelentkezési azonosítót és jelszót, majd ezt elküldi egy ismeretlen helyre. Pár nappal ezután általában megtörténik a tárhely feltörése, külföldi (többnyire orosz, brazil, japán) szerverekről módosítják a weboldal index és egyéb fájljait. Fontos tudni, hogy a weblap módosítását nem a fertőzött ügyfél-számítógép végzi, hanem mindig egy harmadik (külföldi) szerver. Ha megteheti (tárhely szolgáltatótól függ) használjon biztonságos SSL kapcsolatot. Így ha vírusos is a számítógépe a vírus nem "látja" a jelszót.

Ez a jelenség sajnos a tárhelyszolgáltató részéről közvetlen módszerekkel nem kezelhető, hiszen a jelszó ellopása és felhasználása nem a szolgáltató szervererein és hálózatában történik. A probléma ellen a legjobb védekezés jogtiszta -rendszeresen frissített- operációs rendszer és korszerű vírusvédelem használata.

Jogtiszta, rendszeresen frissítési szolgáltatással rendelkeő víruskeresőt, tűzfalat használjon saját gépén.

Ha már megtörtént a baj...

- Kérhetjük a tárhely szolgáltatónkat, hogy weboldalunkat állítsák helyre a biztonsági mentésekből.
- Változtassuk meg a weboldalhoz tartozó ftp jelszavainkat.
- Végezzünk vírusírtást azokon a számítógépeken, amelyekkel a weboldalt szoktuk módosítani.
- Ha van lehetősége készítsen időközönként mentést a weboldal file-jairól. (MySql-ről nem kell ! )
- Igencsak hasznos saját weboldalunk látogatását elkerülni, míg a vírus megtalálható rajta, mert a gépünket újra megfertőzheti.
- Távolítsa el a fertőzött részeket a tárolt állományokból
- Rendszeresen frissítse oldalát, főleg CMS rendszerek (pl joomla, phplist, nuke, stb) hibáit nagyon szeretik kihasználni a hackerek, hisz ezeket sok millióan használják így sok website -ot fel tudnak törni egyszerre.
- Hozza létre a következő e-mail címet, mert a google ezeken a címen fogja automatikusan értesíteni Önt : webmaster@azondaomainneve.hu

Ha az oldala fertőzésmentes, a Google felé a következőket kell tennie:

Jelentkezzen be a Webmester eszközök szolgáltatásba Google Fiókja használatával.
Az Irányítópulton válassza ki a kívánt webhelyet.
Kattintson az Áttekintés oldalon a Felülvizsgálat kérése linkre, és kövesse az utasításokat.
Honlapjáról Google diagnosztikát a http://www.google.com/safebrowsing/diagnostic?site=http://ONDOMAINNEVE.hu beírásával tud kérni.

Ha mindezek után sem sikerült megoldani a problémát, örömmel állunk rendelkezésére. ( KAPCSOLAT menüpont )