Tato stránka používá „cookies“. Soubory cookie nám pomáhají poskytovat, chránit a zlepšovat naše služby. Více informací zde. Přijmout cookies
Tato stránka používá „cookies“. Soubory cookie nám pomáhají poskytovat, chránit a zlepšovat naše služby. Více informací zde. Přijmout cookies

Dotaz k webu - fórum

Kategorie: Webhosting / FTP

přidatNový příspěvek

Chcete-li odebírat toto téma e-mailem, přihlašte se nebo se nejprve zaregistrujte.

Dotaz k webu

Eleni Vaníčková, 11.12.2014 10:34:37

Dobrý den, toto mi od Vás přišlo, prosím o sdělení co mám ještě udělat. Web i PC jsme projeli antivirovým programem( máme placený ESET), o chyb, změnili jsme hesla na wedosu, na ftp, na emailech, co se týče přehrání webu náš webmaster je t.č. v Anglii, prosím můžete překontrolovat, zda výše uvedené pomohlo?

Dobrý den,

na základě našeho zjištění došlo k napadení vašeho webu. Pravděpodobně se útočník na váš web dostal přes bezpečnostní chybu ve vámi používaném redakčním systému, případně také mohl získat heslo k FTP účtu.

Došlo minimálně k následujícímu zneužití, které jsme zjistili:
- masivní spamování
- umístění škodlivých skriptů pro útoky na další cíle

Je pravděpodobné, že na vašem webu se nachází více takových škodlivých stránek a skriptů, které je potřeba smazat. Útočník také může skrze bezpečnostní díru soubory snadno nahrát znovu (jejich pouhé smazání tedy nemusí stačit).

Situaci je potřeba co nejdříve vyřešit, v opačném případě bychom byli nuceni web odstavit.

Dále byla u webu zakázána funkce mail() pro odesílání e-mailů, aby nebylo možné váš web zneužít k rozesílání nevyžádané pošty.

Důrazně doporučujeme následující:

1) Zkontrolujte si váš počítač antivirovým programem. Je možné, že jej máte zavirovaný a touto cestou mohl útočník zjistit vaše přístupové údaje k webu.

2) Změňte si všechna hesla k webům, databázím, FTP účtům, doménám, e-mailům apod.

3) Zkontrolujte si obsah vašeho webu. Nejlépe uděláte, když obsah celého webu smažete a nahrajete jej znovu. Může se totiž stát, že na vašem webu je umístěn další skrytý škodlivý kód, o kterém nevíme.

4) Ujistěte se, že máte aktuální verzi vámi používaného redakčního systému a že máte poslední bezpečnostní záplaty. Povypínejte nevyužívané pluginy nebo neoficiální pluginy, které jsou neznámého původu.

Rady pro zabezpečení systémů WordPress:
http://codex.wordpress.org/Hardening_WordPress

Rady pro zabezpečení systémů Joomla:
http://docs.joomla.org/Security_Checklist/Joomla!_Setup

Informujte nás prosím o průběhu řešení a vyřešení tohoto problému.

Upozorňujeme, že pokud nebude tento problém řešen a váš web bude nadále obsahovat škodlivé skripty a stránky, může dojít z naší strany k jeho úplnému vypnutí.


S přáním hezkého dne,

Ondřej Jaroušek

Re: Dotaz k webu

Daniel Dubravec, WEDOS, 11.12.2014 10:50:39

Dobrý den,

ideální je v tomto případě reagovat přímo na email od kolegy a popsat tam kroky, které jste udělala. Máme možnosti to do určité míry prověřit. My to tedy zkontrolujeme a na webu vše případně povolíme.

Přihlášení zákazníka

Nemáte ještě zákaznický účet? Registrace

Copyright © WEDOS, 2018

Facebook RSS