serwer wirtualny
wydajność i niezawodność wygoda bogate możliwości
szybkie łącza światłowodowe do kilku niezależnych operatorów (BGP4), własna serwerownia w Polsce, regularny backup, profesjonalna pomoc techniczna, potrójne zabezpieczenia antyspamowe i antywirusowe poczty, pewna infrastruktura wygodne zarządzanie serwerem - autorski panel: demo i kontem e-mail: demo, instalator skryptów WWW, Kreator Stron, 10-dniowy, bezpłatny okres testowy nieograniczona ilość domen, obsługa skryptów PHP4/5, Perl, Python, FastCGI, MySQL 4/5, PostgreSQL, cron, shell, własna subdomena ITL.pl, zarządzanie strefami DNS hostowanych domen, dostęp do logów serwera WWW, rozbudowane statystyki odwiedzalności, profesjonalne listy dyskusyjne
Serwery za 25%
  • 75% rabatu
  • hosting już od 24,29 zł/rok
  • 10 dni testów
Promocja trwa od 2011-11-29 tylko do 2012-03-31 więcej
Biuro Obsługi Klienta
017 8507580
pon.-pt. 8:00-16:00
Pomoc techniczna
Email: serwery@itl.pl
Http:// helpdesk
Dlaczego my?
  • Jesteśmy na rynku od 1997 roku
  • Wydajne serwery w Polsce
  • Indywidualne podejście do klienta
  • Profesjonalna pomoc techniczna
  • Wygodny panel administratora: demo
  • Bezpłatny okres testowy
  • Wygodny kreator stron: demo
  • Instalator darmowych skryptów WWW (WordPress, Joomla!, Drupal, phpBB, osCommerce, Moodle, SEO Panel i wiele innych)

Komunikaty techniczne

2009-10-16 Plaga robaków modyfikujących strony za pomocą wykradzionych loginów i haseł do FTP.

Szanowni Państwo,

Od pewnego czasu szerzy się plaga złośliwego oprogramowania (wirusy, trojany) wykradającego hasła FTP z komputerów osobistych. Wirus lub zainstalowany trojan wykrada hasło z komputera Windows, z którego logowano się do serwera FTP. Po sieci krążą również nieautoryzowane, zmodyfikowane wersje darmowego oprogramowania do FTP (np. Total Commander), które wykradają login i hasło. Następnie inny rodzaj oprogramowania, logując się wykradzionym, prawidłowym loginem i hasłem FTP z dowolnego miejsca na świecie podmienia stronę, doklejając do niej kod JavaScript, PHP lub HTML IFRAME. Zdarzają się też przypadki uszkodzenia kodu strony, zakłócającego jej poprawne działanie.

Zwykle modyfikacja strony ma na celu umieszczenie linków do złośliwego oprogramowania, infekującego komputery kolejnych użytkowników sieci, którzy będą przeglądać zmodyfikowaną stronę za pomocą nieaktualizowanej lub niezabezpieczonej odpowiednio przeglądarki WWW. Nie można jednak wykluczyć innych ataków, bardziej celowanych w interesy właściciela strony, np. przechwytujących dane klientów z bazy danych obsługującej stronę.

Z punktu widzenia dostawcy usługi hostingu, serwer nie jestest w stanie rozróżnić, czy operacja zapisania pliku z użyciem poprawnego loginu i hasła FTP jest operacją osoby uprawnionej, czy też operacją przeprowadzaną przez przestępców. Loginy i hasła zabezpieczające dostęp do strony pozostają pod kontrolą klienta - administratora strony i na kliencie spoczywa obowiązek ochrony ich tajemnicy, dbania o ochronę antywirusową na swoich komputerach itp.

Ze względu na fakt, iż doklejany kod jest modyfikacją kodu źródłowego, to autor kodu źródłowego strony jest najlepiej przygotowany do wyczyszczenia kodu strony z obcego oprogramowania. Obecnie nie jest dostępne żadne narzędzie, które pozwoli automatycznie wyczyścić taki kod.

Kolejność postępowania w przypadku stwierdzenia takiego złośliwego kodu na stronie powinna być następująca:

  1. Skanowanie programem antywirusowym i ewentualnie czyszczenie wszystkich komputerów, z których miało miejsce logowanie do serwera FTP, oraz wszystkich komputerów w sieciach lokalnych, skąd się logowano.
  2. Zmiana hasła do kont FTP w panelu admin.itl.pl
  3. Usuwanie złośliwego kodu ze stron. Może on być umieszczony w każdym pliku. Najczęściej w plikach html, php, js, jednak należy dokładnie sprawdzić cały serwis.
  4. Dodatkowo proponujemy użyć zabezpieczenia "ograniczenie dostępu" do konta FTP w panelu admin.itl.pl, można tam wpisać adres IP komputera, z którego (wyłącznie) będzie dozwolone logowanie do FTP.
  5. Dodatkowo proponujemy użyć "Zabezpieczenie strony" w panelu admin.itl.pl
  6. W przypadku znalezienia na komputerze jakiegokolwiek wirusa, proponujemy pozmieniać wszystkie inne hasła: zarówno do kont email, dostępu do panelu administracyjnego, jak i np. do kont bankowych, kont w portalach społecznościowych.