Co zrobić w przypadku wykrycia złośliwych skryptów na moim koncie?

Czasami może zdarzyć się iż przez nieaktualizowane skrypty stron następuje umieszczenie złośliwego kodu na koncie FTP. Zazwyczaj tego typu skrypty wysyłają spamowe wiadomości, działają szkodliwie w stosunku do osób odwiedzających stronę, dokonują ataków na inne strony. Ze względu na poważne konsekwencje należy jak najszybciej podjąć działania mające na celu zatrzymanie działania tego typu skryptów.

Najczęstsze konsekwencje obecności złośliwych skryptów na stronie www:

  • skrypty spamujące - dodanie IP i domeny do globalnych list spamowych co utrudnia bądź uniemożliwia dostarczenie jakichkolwiek wiadomości wysłanych z danej domeny lub IP
  • dokonujące ataków na inną stronę - w przypadku tego typu ataków właściciel zainfekowanej strony może ponieść m.in. konsekwencje prawne
  • ataki na osoby odwiedzające stronę - często po pewnym czasie komunikat Google o złośliwych skryptach na stronie

Po wykryciu złośliwego skryptu natychmiast należy podjąć akcję, w przypadku gdy nie masz czasu w danym momencie zająć się sprawą zaloguj się do panelu administracyjnego hostingiem i przekieruj domenę zainfekowanej strony na inny pusty katalog np. o nazwie "blokada". Uniemożliwi to uruchamianie złośliwych skryptów.

Usunięcia złośliwego skryptu zalecamy przekazywać do informatyków bądź firm webmasterskich. Często do usunięcia złośliwego kodu i luki w skrypcie przez który dostał się on na www wymagana jest bardziej zaawansowana wiedza informatyczna.

Przy usunięciu złośliwych skryptów przydatne mogą okazać się daty modyfikacji plików na FTP. Sprawdzając pliki które wcześniej nie były modyfikowane, a posiadają nieodległą datę modyfikacji można sprawdzić pod kontem złośliwego kodu. Przydatne może okazać się także ściągnięscie strony www na komputer lokalny poprzez klienta ftp (pod warunkiem że na komputerze lokalnym znajduje się oprogramowanie antywirusowe). Podczas ściągania program antywirusowy powinien wyświetlać informację o zainfekowanych plikach.

Po wyczyszczeniu strony www ze złośliwych skryptów należy pamiętać, aby usunąć luki i zaktualizować skrypty przez które nastąpiło włamanie. W przypadku nie wykonania tej czynności jest bardzo prawdopodobne że włamanie się powtórzy.

Zobacz również