Keresőoptimalizálás, SEO

Tárhelyszolgáltatók és vírusírtók – írtó nagy a feszültség

Vírus a tárhelyen
Vírus a tárhelyen

Olvasom a CHIP Magazin márciusi számában (az ne zavarjon, kedves Olvasó, hogy még csak februárt írunk, mert ez a lap ennyire gyors!), hogy álruhában, inkognitóban – mint Mátyás király a parasztjait – felmérték a vírusölő ügyfélszolgálatok tettrekészségét.

Mivel éppen vírusölésben vagyok kénytelen elmerülni, holott ehez a tevékenységhez semmi hangulatom, máris elraktározom magamnak: ezt a cikket el fogom olvasni!

Ám most még tárhelyszolgáltatókkal tárgyalok, hárommal is, mert mindháromnál “lakik” vírusos ügyfelem, akik megkértek rá, hogy a jövőbeni krach előtt a szükséges lépéseket…

Az én hozzáállásomat az jellemezte, hogy az ügyfél és a tárhelyszolgáltató egy hajóban hány(kolódik), ha a Vírus-tengeren kitör a vihar és így közös érdek lesz a támadás kivédése.

És láss csudát, a háromból másfél tényleg így állt neki, s csupán egy volt, amelyik úgy gondolta, a mostani vírushullám valami plusz pénzt hozhat a konyhára, ha már az ügyfelek szeretnék a külföldi támadókat a szerverükről letiltatni.

Tisztelettel jelezném, hogy piaci verseny zajlik a tárhelyszolgáltató iparágban – és az ügyfél majd a tapasztalatára építve dönt. Mert nem csak ez az év van, benne a még meg sem érkezett márciussal, hanem ennek leteltével még sok-sok esztendő sorakozik a tárhelyszolgáltatás előtt!

Upgrade, II. 26.:

Hogy nálam autentikusabb helyről is legyen információnk, Nyers Péter (Maxer) szerint is vírusinvázió dúl most a neten.

Most az a “divat”, hogy a kémprogramok az ftp hozzáférést lopják le a gépekről és külföldi szerverekről így “hozzá tudnak írni” a fájlokhoz.

A védekezés első lépései: a kémprogramok vírusírtása minden felhasználó gépén, fertőzésmentes fájlok visszahelyezése a szerverekre, az ftp hozzáféréseknek új jelszavakat kell adni.

Szerveroldalon pedig szűkíteni kell a hozzáférők számát (pl. IP-alapon).

Egyébként jómagam hálával tartozom Péternek a türelmes és gondos partneri viszonyért.

***

Upgrade 02. 27.

Az Integrity szerint aki TotalCommandert használt eddig, az azt felejtse el!
SSL-kapcsolatú ftp-eléréssel kell növelni a biztonságot.

5 hozzászólás

  • Nyers Péter

    Én is upgradelek ide ha nem gond:

    Az elmúlt napokban több változattal is találkoztam.
    Az egyik pl. nem a html és php fájlokba pakolja bele a kódját, hanem .htaccess fájlt tölt fel és abban redirectel egy fertőző oldalra.
    A legszebb az az egészben, hogy ha a google indexeli a fertőzött oldalt, akkor a keresőből jövő felhasználókat is figyelmezteti (persze igaza van), hogy ne lépjenek az oldalra mert az fájni fog.

    Ez még jó is lenne, de egyelőre semmi olyan lehetőséget nem találtam, hogy a megtisztított oldal státuszát frissíteni lehessen.
    Így előfordulhat, hogy hiába tiszta már valakinek az oldala, a google mégsem engedi oda a usereket x ideig.

    Az ip tartományok tiltása sem elég már. Van olyan változat is, ami nem távoli gépről töri az oldalt, hanem a felhasználó saját gépén, ahol a total commanderből kiolvassa az elérési adatokat és közvetlenül onnan töri a publikus oldalt.

    Tehát ip tiltás, mint megoldás kilőve, nincs értelme.

    Reméljük, hogy a TLS ftp kapcsolódás már nagy falat az ilyen vírusoknak (egy darabig).

    A többi szolgáltató nem tudom mennyire van a helyzet magaslatán, de van egy olyan érzésem, hogy sokan nem veszik elég komolyan ezt a problémát, különben már legalább pár komolyabb híroldalon kinyomtak volna tájékoztatót, benne lenne a levegőben.

  • Bognár László

    Kedves Péter!
    Köszönöm tájékoztató soraid!

    A tárhelyszolgáltatók egy része, mint ti is, gigászi harcot vív, hogy általános megoldást találjon.
    Én úgy tapasztalom, hogy a Maxer mellett még az Integrity és a Drávanet is igyekszik, legalább a jelszócserét gyorsan megcselekszik.
    Persze olyan szolgáltatóról is tudok, aki a szolgáltatás igénybevevőjének gondjaként kezeli, pontosabban nem kezeli a dolgot, tessék-lássék, morogva és késve cselekszik.
    Úgyhogy igazad van!!!

    A Google egyébként a fórumán azt tanácsolja, hogy az ftp jelszó legyen bonyolult (és ha lehet, inkább ne ftp-n menjen a feltöltés).
    Az egyik ügyfelem honlapja kapott a Google keresőben ilyen figyelmeztetést: az oldal káros lehet a számítógépe számára.
    Néhány óra alatt megoldottuk a problémát!
    Így:
    A) fázis
    1. lépés: az oldal vírusmentes változata került fel a szerverre
    2. lépés: a szolgáltató új ftp jelszót adott
    3. lépés: ez a jelszó nem a webmester kémprogrammentesített számítógépén tárolódik
    4. jövőbeli lépés: FileZilla ftp program használata

    B) fázis
    1. lépés: A megtisztított oldalt felvettem a Google Webmester Eszközök oldalamra, és onnan kértem a Google-tól a felülvizsgálatot
    2. lépés: a Google néhány óra múlva levette a feliratot!

    Az utóbbi hetekben sokat öregedtem eme újtípusú támadás elleni védekezésben. Az alkotó munka helyett vírusírtással, vírusok és vírusölők megismerésével foglalkoztam. Félve nyitok a “net-birodalmamra”, a saját és az ügyfélkör honlapjaira. Elég egy rossz mozdulat…

    Fontos tudni: az alapvírus egy meglátogatott honlapról “ugrik át” a látogató gépére – és nem ehhez vagyunk “szokva”. Már nem az e-mail a fő forrás, hanem a honlapok!
    A vírusírtó-kémprogramszűrő immár nélkülözhetetlenek.

  • Nyers Péter

    Igen, de a bonyolult jelszó ezekben az esetekben tényleg semmit sem ér, hiszen azt is kiolvassa a program, teljesen mindegy neki mi a jelszó.
    A gyakori jelszócsere szintén nem ér semmit, mert hát az ftp programban is le kell frissíteni, amit a vírus a következő lépésben megint kiolvas.
    Az egyetlen megoldás jelenleg talán a TLS ftp használata és a hagyományos ftpzés szerveroldalon való letiltása.

    A google webmaster tools felülvizsgálat jó tipp, azt köszi!

  • Bognár László

    A jelszó, s így az ftp jelszó megváltoztatásának – ha valóban tiszta program kerül vissza a szerverre – nagy jelentősége lehet a felhasználó(k) oldaláról nézve.
    Így egy sor gépet ki lehet zárni, mint fertőzőt.
    Ki lehet zárni mondjuk a régi ügynökséget, ha új veszi át egy cég honlapját. Eleve nem lehet jövőbeni vita.
    Ki lehet zárni azokat a gépeket, amelyekről adatokat töltöttek fel korábban, s bár “istenbizony” nem vírusosak – de erre ne nagyon vegyünk mérget. Ugyanis ebédszünetben megnő a letöltések, a pornóoldalakra történé rápillantások – vagyis a potenciális vírusfertőzések száma.

    Tehát tiszta programot csakis fertőzött gépről lopott, érvényes ftp-jelszóval lehet törni, elavult jelszóval nem.
    Illetve szervert törni lehet, de az egy másik szemét műfaji kategória.

  • Bognár László

    Most szembesültem a ténnyel, hogy néhány szolgáltatónál a statisztikai adatokhoz nyitott ftp-n keresztül jut el az ügyfél!
    Vajon ilyen szituációban a webmester a nem kellő vírusmentesítéssel vagy a statisztikáért nyúló cégvezető-e a hibás, ha trójai vírus szerzi meg az ftp-hozzáférés adatait?

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.