Napadená prezentace

V posledních době se objevuje velké množství virů, které mají za cíl v nakaženém počítači najít a zneužít údaje pro připojení na FTP. Tyto údaje přeposílají po síti pryč a přihlašovací údaje jsou následně zneužity k napadení kódu prezentace. Obvykle se jedná o umístění nějakého HTML tagu nebo JavaScriptu, který nabízí stažení nějakého souboru, přesměrování apod.

Jak poznám, že je moje stránka napadena?

Obvykle to poznáte tak, že se při zadání adresy do internetového prohlížeče zobrazí bezpečnostní varování antivirového programu. Často Vám také prohlížeč místo stránky zobrazí bezpečnostní varování společnosti Google, jejíž vyhledávač označil stránku za škodlivou. Po zobrazení zdrojového kódu většinou na první pohled najdete HTML tag či JavaScript, který do stránek nepatří.

Moje stránka je napadena, jak mám postupovat?

• Přihlaste se do Centra administrace na adrese http://admin.czechia.com. Zde v detailu služby změňte heslo pro přístup na FTP.
  Najdete zde i nástroj pro uzamčení FTP. Pokud je FTP zamčeno, není na něj vpuštěn ani uživatel přihlašující se se správnými údaji.
  Heslo na FTP nikdy neukládejte v FTP klientovi (například funkcí "zapamatovat heslo" apod.).
• Všechny počítače, které se na FTP připojují, prověřte antivirovým a anti-spyware softwarem.
• Proveďte pročištění Vaší prezentace – obnovte stránky ze zálohy, případně ručně projděte kód a odstraňte škodlivé příkazy. Odstraňte také všechny podezřelé soubory a skripty, které nejsou součástí Vaší prezentace a jejichž původ neznáte. Jedná se často o "zadní vrátka", která útočník zanechal v prezentaci, aby byl schopen ji znovu napadnout i bez znalosti FTP hesla.
• V závěru není na škodu ještě jednou změnit heslo na FTP. Doporučujeme také pomocí nástroje v Centru administrace FTP zamknout.