Zainfekowana witryna - przyczyny i rozwiązania

Ze względu na pojawiające się przypadki zainfekowania witryn www złośliwym kodem poniżej wyjaśniamy mechanizm tego zjawiska oraz kroki jakie należy wykonać aby problem  rozwiązać. Najczęstszym objawem takiej sytuacji jest komunikat wygenerowany przez przeglądarkę lub program antywirusowy. Czasami na skutek działania szkodliwego kodu strona zmienia swój wgląd lub treść. Poniżej znajdziecie Państwo informacje o mechaniźmie który prowadzi do tego problemu oraz o sposobach jego rozwiązania.


Przyczyny problemu:
 
Możliwe ,że osoba zajmująca się Państwa serwisem internetowym (webmaster) mająca dostęp do Państwa strony, korzysta z programu takiego jak Total Commander, FAR Manager lub CutFTP służącego do przesyłania plików za pomocą protokołu FTP na serwer. Jeśli dojdzie do zainfekowania komputera takiej osoby, a dla wygody hasło do Państwa serwera było zapamiętane w tym programie, brak dobrej ochrony antywirusowej na swoim komputerze, może doprowadzić do sytuacji , że hasło to zostaje wykradzione przez jeden z wielu trojanów a następnie wykorzystane do zmodyfikowania plików na Państwa serwerze przez boty (złośliwe automatyczne programy).
Efektem modyfikacji Państwa strony jest zamieszczenie na niej złośliwego kodu, który wykrywa przeglądarka lub program antywirusowy, a przy okazji przekazanie adresu Państwa strony do bazy witryn zgłoszonych jako dokonujące ataków. W rezultacie część przeglądarek może nie wyświetlić zainfekowanej strony. Inne przeglądarki które wyświetlają taką stronę, mogą umożliwiać infekcję komputerów internautów przez Państwa witrynę.

Kroki prowadzące do rozwiązania problemu:

1. Nie zapamiętuj haseł do FTP, SSH itp. w programach takich jak Total Commander. Usuń hasła zapamiętane.
2. Do wszystkich kont webmasterów strony zmień hasła FTP.
3. Zainstaluj program antywirusowy i przeskanuj komputery wszystkich webmasterów, aby pozbyć się trojana.
4. Dokonaj edycji wszystkich zainfekowanych plików na Twoim serwerze.
5. Zgłoś swoją witrynę do usunięcia z listy witryn zawierających złośliwe oprogramowanie.
Użyj do tego Google Webmaster Tools  http://www.google.com/webmasters/tools/
Zaloguj się, zweryfikuj witrynę jako swoją, a następnie zgłoś ją do weryfikacji. Po 24 godzinach Twoja witryna powinna być normalnie dostępna, jeśli rzeczywiście zostały z niej usunięte wszystkie złośliwe kody wprowadzone wcześniej przez złośliwe oprogramowanie.
 
Informacje opracowane na podstawie serwisu: http://witrynazgloszonajakodokonujacaatakow.pl/