Napadnutie FTP vírusom

Objavujú sa na Vašom webe cudzie stránky alebo Vám antivírus hlási prítomnosť vírusov pri otvorení Vašich stránok? Potom bol zjavne Váš web napadnutý hakerom. Toto napadnutie sa dá uskutočniť pomocou nastrčeného vírusu do Vášho PC -> všeobecne potom hlavne pomocou "password steeling vírusu" alebo pomocou "keylogera".
 
Možnosti napadnutia webu a FTP
  1. napadnutie pomocou password steeling vírusu v prípade, že máte heslo uložené
  2. odpočúvanie hesla pomocou trójskeho koňa pri jeho zadávaní do FTP klienta
  3. odpočúvanie hesla pomocou logovania stlačených kláves na PC pomocou keylogera
Ako útok primárne vzniká
Potenciálny útok na Vaše FTP môže vzniknúť na nezabezpečenom počítači, na ktorom si obyčajným prehliadaním internetu nechcene stiahnete vírus, trójskeho koňa alebo keyloger. Takto napadnutý počítač potom odosiela všetky citlivé dáta potenciálnemu útočníkovi. V prípade, že je Váš počítač napadnutý trójskym koňom, existujú dve možnosti, ako môže vírus heslo zistiť. Prvou možnosťou je zistenie hesla z už uloženej relácie pripojení v FTP klientovi a druhá možnosť je odpočúvanie hesla pri jeho zadávaní pri pripájaní k FTP. V prvom prípade si trójsky kôň dokáže nájsť uloženú reláciu vo Vašom počítači, a ak ste si do nej uložili i heslo k pripojeniu, nie je pre vírus problém toto heslo zistiť a útočníkovi ho odoslať. Všeobecne je teda odporúčané do počítača žiadne heslá neukladať. Vyvarujete sa tak prvej možnosti napadnutia Vášho FTP. Druhá možnosť je potom taká, že vírus alebo keyloger zisťuje Vami stlačené klávesy a z nich zaznamenáva LOG súbor, ktorý odosiela útočníkovi. Z tohoto logu je potom možné zistiť všetky stlačené klávesy na počítači, a teda i všetky napísané heslá (nielen k FTP!!).
 
Ako sa brániť útokom na FTP
Prvým pravidlom pri obrane svojho FTP je neukladanie žiadneho z hesiel do svojho počítača. Teda hlavne neukladať relácie k pripojeniu pomocou nejakého FTP klienta. Ak heslo nebude v počítači uložené, nemôže ho jednoduchší vírus ani nájsť a odoslať útočníkovi. Pravidlom dva je potom aktívna a pasívna ochrana Vášho PC. Medzi aktívnu ochranu je možné zaradiť firewall, antivírus a programy proti spyware a adware všeobecne a ako pasívnu ochranu počítača môžeme brať určitú obozretnosť v otváraní mailových príloh, či otváraní potenciálne nebezpečných stránok (stránky s warezom, erotickým či nelegálnym obsahom,...).
 
Ako vírus zo stránok odstrániť
Ak sa už stane, že je Váš web vírusom napadnutý, je potrebné ho bezodkladne z webu odstrániť, pretože riskujete napadnutie všetkých počítačov všetkých užívateľov Vašich stránok (čo môže mať za následok i odradenie užívateľov pristupujúcich na Vaše stránky). Všeobecne je najlepšie vždy obsah FTP kompletne zmazať a nahrať naňho dáta zo zálohy. Tu je ale potrebné mať predtým istotu, že daná záloha nebola vytvorená v dobe, keď bol web už napadnutý vírusom. Spolu so zmazaním zavírovaných dát a nahraním pôvodnej zálohy je tiež potrebné zmeniť heslo k FTP. Ak by ste heslo nechali pôvodné, došlo by k útoku znovu, pretože pôvodné heslo bude mať útočník uložené vo svojej databáze. Ako je potom uvedené vyššie, je tiež potrebné prehľadať svoj počítač pomocou antivíru, antispyware a antiadware programu proti vírusom uloženým vo Vašom počítači.
 
V prípade, že došlo k zaindexovaniu Vašej domény do vyhľadávača na zoznam podvodných alebo útočných stránok, potom je potrebné požiadať vyhľadávače o jej odstránenie:
 
- na podanie žiadosti o odstránenie stránky zo zoznamu nahlásených podvodných stránok použite tento formulár poskytovaný spoločnosťou Google:
 
- na podanie žiadosti o odstránenie stránky zo zoznamu nahlásených útočných stránok použite tento formulár poskytovaný spoločnosťou StopBadware:
 
Ukážka kódu vírusu, ktorý môže byť vložený do stránok: