This site may be compromised. Ką tai reiškia ir ką daryti?

IT naujienos

Nors jau manėme, kad problemas su hakeriais ir virusais atakuojančiais mūsų svetaines (wordpress tvs) išsprendėme, tačiau apsidžiaugėme gerokai per anksti. Pašalinus ir atnaujinus užkrėstus failus, po kelių dienų jie vėl buvo įkelti ir google vėl suindeksavo tūkstančius spaminių puslapių, tokių kaip “buy cheap viagra” ir panašiai. Taip pat paieškose prie puslapio aprašymų google jau pradėjo mesti ir užrašą “This site may be compromised”, kas iš esmės reiškia, jog jūsų puslapis yra užkrėstas ir nesaugus. Pagooglinus teko matyti jau ne vieną lietuvišką wordpress sistemos puslapį su tokiu įspėjimu, vadinasi ši problema jau kamuoja ir daugiau tinklaraščių savininkų.

Ką reikėtų daryti tokioje situacijoje? Na apie mūsų pradinius veiksmus galite pasiskaityti pirmame mūsų įraše “Hakerių įsilaužimas į wordpress svetaines“, bet kaip ir minėjau problemą pavyko išspręsti tik laikinai, tad vėl teko naršyti ir ieškoti būdų, kaip šia problemą įveikti.
Paaiškėjo, jog tai yra vadinamasis pharma hack virusas, kurio koduose yra tokie žodžiai, kaip eval, base64_decode, everkiass ir kad jį pašalinti kenkėjiškų kodų reikia ieškoti ne tik failuose, bet ir duomenų bazėje. Ir išties šios paieškos atvedė prie viruso kodų, kurių pagrindinius raktažodžius jau paminėjome. Kenkėjiškas kodas buvo patalpintas wp-optimize eilutėje. Kodą pašalinome ir svetainėse įdiegėme papildomų apsaugų. Žiūrėsime kokie bus rezultatai.
Jeigu ši nuobodi ir įkyri istorija vėl kartosis, teks dar kartą kreiptis į serverių administratorius, nes teko skaityti, kad šis virusas į wordpress svetaines gali patekti būtent dėl serverio saugumo spragų. Juolab, kad prieš naują šlamšto ataką, visuomet būna paredaguojamas config failas, tad akivaizdu, kad tie virusai-robotai ar kaip čia juos geriau įvardinti, serveryje “vaikšto” laisvai ir netrukdomai. O kaip jiems tai pavyksta – didelis klaustukas, nes yra nuolat keičiami ftp slaptažodžiai, prieš tai perskanavus kompiuterius nuo virusų.

Nesinorėtų, kad ši neįdomi pasaka tęstųsi be galo, nes tokie procesai veikia negatyviai ir sunaudoja daug laiko, kurį būtų galima skirti produktyvumui didinti. Apie mūsų sėkmes ar nesėkmes su šiais vėjo malūnais informuosime kituose įrašuose. Taip pat esame atviri patarimams ir siūlymams, nes nesame dideli specialistai šiuo klausimu.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *