Učitavanje...
Izmene su sačuvane.
Došlo je do greške!

Baza znanja

Maliciozni fajlovi u hosting nalogu

Ako su u Vašem nalogu pronađeni maliciozni fajlovi, ovaj članak će pomoći da razumete uzrok problema i pronađete načine na koje možete da rešite problem. 

 

Uzrok problema

U nastavku navodimo neke od najčešćih uzroka:

  • Bezbednosni propust na sajtu
     
    Jedan od najčešćih uzroka malicioznih fajlova u nalogu je propust u okviru zastarele komponente sajta, bilo da se radi o temi, dodatku ili samom jezgru web aplikacije.
     
  • Previše jednostavna lozinka admin korisnika
     
    Kada koristite previše jednostavne lozinke za administratorski pristup sajtu, izloženi ste opasnosti od brute-force napada kojima hakeri "pogađaju" lozinku za admin pristup. Što je lozinka jednostavnija, veće su šanse da će brže i lakše biti pogođena. Neovlašćeni admin pristup se zatim iskorišćava za postavljanje malicioznih fajlova i dalje zloupotrebe u nalogu i na sajtu. 
     
  • Nepotrebne skripte i instalacije koje se ne koriste
     
    Ostavljanje nepotrebnih skripti i nedovršenih instalacija web aplikacija, koje ste postavili u hosting nalog radi jednokratnog testiranja, predstavljaju bezbednosni rizik. Nedovršene instalacije omogućavaju preuzimanje kontrole nad aplikacijom, a napuštene skripte vremenom zastarevaju i mogu sadržati otkrivene bezbednosne propuste zbog čega su česta meta hakera.
     
  • Korišćenje nelegalno pribavljenih premium tema i dodataka
     
    Teme i dodaci preuzeti sa nelegalnih (warez) sajtova uvek sadrže i maliciozni backdor koji omogućava preuzimanje kontrole nad sajtom i hosting nalogom. Njihovo korišćenje svakako nije ni u skladu sa zakonom i takođe je zabranjeno našim pravilnikom: https://www.dreamwebhosting.net/tos.php#clan-9
     
  • Phishing napadi (prevara korisnika)
     
    U takvim napadima, korisnik posredstvom phishing emaila ili sajta, "odaje" trećem licu podatke za cPanel, FTP ili admin pristup sajtu. Ukradeni pristupni parametri se zatim iskorišćavaju za dalje zloupotrebe.
     
  • Kompromitovana lozinka email naloga
     
    Ukoliko ste imali neovlašćen pristup email nalogu, na koji su Vam ranije bili poslati pristupni parametri za cPanel, napadač tu poruku može iskoristiti za neovlašćen pristup i zloupotrebe u cPanel nalogu. 
     
    Do kompromitovanja email naloga najčešće dolazi usled phishing prevare ili brute force napada, ukoliko je lozinka za pristup email nalogu bila previše jednostavna. 
     
  • Virus na računaru korisnika
     
    U pitanju su virusi koji beleže podatke koje unosite na tastaturi ili trećim licima šalju podatke sačuvane na Vašem računaru u okviru FTP klijenta. Time hakeri dolaze do pristupnih parametara za cPanel i/ili FTP  pristup i takav pristup koriste za maliciozne modifikacije. 
     

Rešenje 

Veoma je bitno da imate u vidu da ne postoji malware skener koji može prepoznati baš svaki maliciozni fajl ili kôd ubačen u legitimne fajlove sajta, pa "čišćenje" sajta sa malicioznim sadržajima često nije potpuno sigurno rešenje. Jedino sigurno rešenje je brisanje svih fajlova kompromitovanog sajta i migracija čistog sadržaja (tekstova i slika) u novu web aplikaciju. Alternativno, rešenje može biti vraćanje sajta sa backupa, na neko prethodno stanje kada ste sigurni da nije bilo malicioznih fajlova u okviru sajta, mada i u tom slučaju postoji rizik, jer se dešava da se maliciozni fajlovi nekada ubacuju mesecima pre nego što su maliciozne promene primećene, pa je u tom slučaju bitno da znate da inicijalni upad nije bio pre backup verzije sa koje obavljate povraćaj. Nekada je teško utvrditi kada je to počelo i koji backup je zaista čist i bezbedan, tako da je migracija sadržaja u novu web aplikaciju ipak jedino sigurno rešenje.

Naši SSD hosting paketi uključuju i mogućnost automatskog čišćenja detektovanog malicioznog sadržaja, koja može biti od pomoći, jer značajan deo posla može obaviti za Vas, ali je svakako bitno da imate u vidu da to ne znači da je problem rešen, već se lako može ponoviti i zloupotrebe se mogu nastaviti ako je u okviru Vašeg hosting naloga zaostao neki maliciozni fajl, koji nije uspešno detektovan malware skenerom, i/ili neki od narednih koraka ne obavite ispravno.

Za sprovođenje narednih koraka bi trebalo da se obratite tehničkom licu zaduženom za održavanje Vašeg sajta...

  1. Proverite svoje računare
     

    Uverite se da nemate virus ili drugi maliciozni softver na svojim računarima i da podaci na Vašim računarima nisu kompromitovani.
     
  2. Onemogućite neovlašćeni pristup cPanelu
     
    Ako sumnjate da su podaci za cPanel pristup kompromitovani, promenite cPanel lozinku. Uputstvo možete naći na sledećoj strani: https://www.dreamclients.com/help/desk/srpski/kb/article/cpanel/promena-lozinke-hosting-cpanel-naloga
     
  3. Promenite lozinke email naloga na koje dobijate poverljive podatke
     
    Ukoliko sumnjate da je kompromitovan email nalog definisan u korisničkom portalu, odnosno email na koji su Vam bili poslati parametri za cPanel, promenite odmah i lozinku tog email naloga.
     
  4. Pregledajte, očistite ili uklonite maliciozne fajlove
     
    Opcija za automatsko čišćenje fajlova je dostupna samo u okviru SSD hosting paketa!

    Ako Vam "Clean up" opcija nije dostupna, potrebno je da ručno proverite, očistite ili zamenite fajlove originalnim verzijama (ako su u pitanju fajlovi koji pripadaju sajtu) ili ih obrišete, ako nisu deo aplikacije sajta.

    VAŽNO: Lista detektovanih malicioznih fajlova ne garantuje da u nalogu nema još malocioznih sadržaja, jer skoro nikada nije moguće automatski detektovati sve maliciozne promene u fajlovima, pa je bitno da Vaše tehničko lice (programer) detaljno proveri i druge fajlove u okviru sajta, a posebno u okviru foldera u kojima je pronađen neki fajl sa malicioznim sadržajem.
     
    Listu pronađenih malicioznih fajlova možete videti kroz cPanel, na strani ImunifyAV...

     
    ImunifyAV
     

    Ako je dostupna "Clean up" opcija, da biste očistli sve pronađene maliciozne fajlove, kliknite na dugme Clean up all

     
    Clean up all
     

    U pop-up prozoru kliknite na Yes, clean up. Kada se proces završi, u koloni Status ćete za svaki fajl videti i rezultat.


     
  5. Obavite odmah nadogradnju web aplikacije sajta
     
    Ažurirajte web aplikaciju koja pokreće sajt i sve njene komponente, kao što su dodaci, teme i drugo, uključujući i "premium" dodatke ili teme koje se nekada moraju ručno ažurirati zamenom fajlova na serveru. Poslednje verzije aplikacija i dodataka često sadrže zakrpe bezbednosnih propusta otkrivene u prethodnim verzijama, zbog čega je bitno da se to uvek redovno obavlja. 
     
  6. Zamenite nelegalne komponente
     
    Ako ste u okviru sajta koristili neku nelegalno pribavljenu komponentu, neophodno je da ceo folder te komponente (dodatka i/ili teme) odmah obrišete sa servera i zamenite originalnom (kupljenom) verzijom.

  7. Promenite lozinku za admin pristup 
     
    Pristupite admin panelu sajta i promenite lozinke svih admin korisnika na sajtu, odnosno svim sajtovima u nalogu, ako ih imate više. 
     
  8. Inicirajte ponovno skeniranje naloga
     
    U okviru ImunifyAV interfejsa ćete naći opciju "Start scanning", putem koje možete ponovo pokrenuti skeniranje.

 
Ako se problem ponovi 

Ukoliko se problem nastavi, odnosno, ako ponovo budu pronađeni novi maliciozni fajlovi, postoji mogućnost da na sajtu postoji neki nerešen bezbednosni propust ili je zaostao neki od malicioznih fajlova koji se ne može automatski detektovati. 

Pre svega proverite da li ste sve prethodne korake obavili ispravno i ako ste sigurni u to, kontaktirajte tehničku podršku za pomoć.

 
Prevencija

Kao hosting provajder, nastojimo da naši serveri budu maksimalno bezbedni i sigurni, a odgovornost korisnika hosting naloga je da obezbedi sigurnost svojih sajtova, odnosno, aplikacija koje postavlja u hosting nalog i da brine o bezbednosti svojih podataka. 

Da biste sprečili da ubuduće dođe do ovakve zloupotrebe, vodite računa o sledećim bitnim stavkama: 

  • Redovno ažurirajte web aplikaciju i komponente sajta
     
    Kao i kod svake web aplikacije, na prvom mestu je važno da uvek redovno ažurirate kôd aplikacije, kao i teme i dodatake koji postoje u okviru sajta. Važno je da su jezgro aplikacije i sve komponente redovno ažurirane i nadograđene na poslednje - bezbedne verzije kako hakeri ne bi bili u mogućnosti da zloupotrebe prospuste. 
     
  • Koristite jake lozinke za pristup servisima i admin panelu sajta
     
    Instrukcije za kreiranje jake i bezbedne lozinke možete videti na sledećoj strani: https://www.dreamclients.com/help/desk/srpski/kb/article/bezbednost/kreiranje-bezbedne-lozinke
     
  • Ne ostavljajte nepotrebne fajlove i skripte u hosting nalogu
     
    Iz naloga uklonite sve instalacije, skripte i web aplikacije koje ste postavili radi testiranja. Ako Vam je potrebno da imate aplikaciju za povremeno testiranje, koja ne mora da bude javno dostupna svima, zaštitite javni pristup takvoj aplikaciji dodatnom HTTP autentifikacijom ili  omogućite pristup samo sa određene IP adrese.
     
    Uklonite nepotrebne skripte, neaktivne teme ili dodatke i druge komponente koje se ne koriste i koje nisu neophodne za funkcionalnost Vašeg sajta. 
     
  • Ne koristite nelegalno pribavljene komponente
     
    Nikada ne koristite nelegalne teme i dodatke, odnosno komponente koje su preuzete sa warez sajtova. Nelegalno pribavljene komponente skoro uvek sadrže maliciozni kôd (backdoor) koji trećim licima omogućava potpunu kontrolu i zloupotrebe hosting naloga.
     
  • Pazite se phishing prevare
     
    Ne otvarajte sumnjive mejlove i ne posećujte sumnjive sajtove. Više o phishingu i merama zaštite pogledajte na sledećoj strani: https://blog.dreamweb.rs/sta-je-phishing-i-kako-se-zastititi/
     
  • Vodite računa o pristupnim parametrima
     
    Vodite računa gde i kako čuvate lozinke. Za bezbedno upravljanje pristupnim lozinkama, pogledajte sledeći članak: https://blog.dreamweb.rs/vodic-za-bezbedno-upravljanje-lozinkama/
     
  • Podesite 2FA (dvostepenu autentifikaciju) za cPanel

    To će sprečiti neovlašćeni pristup, čak i ako Vam neko ukrade lozinku cPanel naloga. Pogledajte uputstvo: https://www.dreamclients.com/help/kb/article/cpanel/cpanel-dvostepena-autentifikacija
     
  • Angažujte stručno tehničko lice
     
    Ukoliko nemate vremena ili nemate dovoljno tehničkog znanja da brinete o svom sajtu, računaru i hosting nalogu, neophodno je da imate angažovano tehničko lice za održavanje ovih usluga i brigu o njihovoj bezbednosti. 

 




Slični članci