Typickým příkladem je stav, kdy nás kontaktuje bezradný majitel svých internetových stránek, který nám sdělí, že jeho internetové stránky jsou zavirované a ať tuto situaci nějak řešíme. Většinou je zákazník naštvaný, že jsme mu stránky zavirovali my. Problém se nachází patrně jinde.
Zdroj nákazy
Servery poskytovatele hostingových služeb obvykle nejsou původcem napadení Vašich stránek. Většinou si za to majitel stránek může sám. Vir totiž pracuje takto:
- Ve Vašem počítači si zjistí přístupové údaje na FTP Vašich stránek, bez Vašeho vědomí se připojí a nahraje do stránek škodlivý kód (další vir). Přístupy na FTP přitom často zjišťuje právě z FTP klientů, které v sobě mají uložená hesla bez kódování (kryptování).
- Dalším pravidelným zdrojem nákazy jsou tzv. “děravé” stránky. Tedy ty stránky, kde programátor zapomněl zabezpečit přístupy do databáze nebo dostatečně nezabezpečil možnost includu problémového kódu do url adresy, či do formuláře.
Toto jsou dva nejčastější zdroje nákazy stránek. Samozřejmě viry se vyvíjejí každým dnem a je dosti možné, že již zítra naleznou další možnost, jak se do stránek dostat.
Zdroj problému
Zdrojem problému je obvykle sám majitel stránek. Často se stává, že jeho počítač je tímto virem nakažený a jakmile si vir zjistí FTP heslo, nakazí stránky svého majitele. Poté se šíří dále. To samé může způsobit i jejich autor. Často se stává, že “student – programátor amatér” má zavirovaný počítač a opět se stává zdrojem problému. Nemyslete si, tohle se stává i opravdu velkým programátorským firmám, což jsme již několikrát zažili.
Jak se proti nákaze bránit?
Doporučujeme dodržovat následující body:
- Zajistit si na svém PC legální operační systém (toto se týká zejména Windows).
- Zajistit si na svém PC pravidelné aktualizace systému.
- Spustit si na svém PC firewall.
- Nainstalovat si některý z běžně dostupných nejlepší antivirů (spolu s rezidentním štítem) (Avast, NOD, AVG, …).
- Nepoužívat pro práci s FTP program Total Commander, ale jiné běžně dostupné FTP klienty (Salamander, Lite FTP, …).
- Nepoužívat jako prohlížeč internetu Internet Explorer, ale používat jiný, běžně dostupný na internetu (Chrome, Firefox, Opera, …).
- Nenavštěvovat potenciálně problematické stránky (warez, crack, porno, stahování nelegálních programů a hudby, apod.
- A hlavně neklikat na odkazy, kterým nerozumíte!
Rozhodně platí jedno důležité pravidlo. Nejen Vy můžete být zdrojem nákazy. Pokud máte firemní síť, může být Váš počítač v pořádku, kolegův však nikoliv. Stejně tak v domácí síti může být zdrojem jiný počítač než ten Váš. Může se jednat o počítač externího pracovníka, programátora, grafika či kohokoli, kdo se stránkami nějak pracuje. Vyléčit virem nakažený počítač je přinejmenším velmi obtížné. Proto pokud zjistíte, že jste zdrojem nákazy, doporučujeme provést reinstalaci celého počítače a striktně dodržovat předchozí body.