Cikkünk első részéből kiderült, hogy mit is jelent pontosan, ha vírusos egy oldal.
Mit lehet olyankor tenni, ha már megvan a baj?
FTP-s feltörés esetén (amely könnyen bizonyítható és ellenőrizhető naplófájlból) az alábbi azonnali utasításokat kell véghez vinni.
- Elsők között a vezerlopult.hu-n belépve azonnal módosítani kell az FTP jelszót a „Létező FTP user módosítása” menüpont alatt.
- Célszerű titkosított kapcsolattal működő, ingyenes FTP kezelő programot használni, Windows alatt a FileZilla-t ajánljuk. (Linux és MacOSX alatt nincs ilyen jellegű probléma.)
- Ezt követően a Vezérlőpult-on az FTP módosításnál hozzá kell adni IP cím korlátozásnál a saját IP címet, így a jövőben 100%-ban megelőzhető az FTP-n való fertőződés, akkor is ha az adott gép fertőzött.
- Ha tudja melyik gépről történhetett a csatlakozás, telepítsen fel egy vírusírtót és írtsa le a vírusokat a gépről, ilyen célra az ingyenes NOD vagy PANDA Antivírust ajánljuk.
Az IP cím szűrés megoldás bizonyítottan és hatékonyan működik, hiszen ebben az esetben nem tud/tudnak távolról csatlakozni az FTP-re, csak a felhasználó a saját IP címén, vagy az, akinek IP címét engedélyezi. Lehetőség van egész tartomány engedélyezésére is, pl. Digi-s, vagy T-Home-s tartományokat lehet így Whitelist-be tenni.
TÉNY: Mi minden ügyfelünknek a Vezérlőpult FTP IP szűrését ajánljuk első sorban, amivel minden jövőbeni nem kívánt távoli FTP kapcsolat tiltható, így a weboldala FTP oldalról sebezhetetlenné válik.
Sikerült leírtanom a vírust, változtattam FTP jelszót és szűrést állítottam be, de az alábbi képernyőt kapom. Mit tegyek?
Sajnos ez a képernyő akkor jelenik meg, ha már weboldala több napig vírusos állapotban volt, és a Google robot (amely általában 3-4 naponként ellenőrzi weboldalát) végigpásztázta az oldala forráskódját és megtalálta benne a vírust. Ilyenkor minden Google Chrome böngészővel rendelkező látogató, amikor rámegy weboldalára, ezzel az üzenettel fog találkozni, jelentős anyagi és presztízs vesztést okozva.
Van viszont megoldás. Regisztrálni kell oldalát a Google Webmester Eszközökbe az alábbi oldalon: https://www.google.com/webmasters/tools
A regisztráció pár perc alatt végigvihető, de ha van meglévő Google fiókja, akkor azzal be tud lépni. Ezt követően hozzá kell adni az oldalt a Webmester Eszközökhöz, hogy azt követően lehetősége legyen a Google felé jelenteni, hogy eltávolította a vírust. Ha nem tesz semmit, akkor 3-4 nap múlva automatikusan lekerül a piros üzenet, de ezzel a megoldással csak 3-4 órát kell várnia.
Miután hozzáadta az oldalát, a rendszer kérni fogja, hogy azonosítsa magát, hogy valóban Öné az oldal, azzal, hogy pl. feltölt egy fájlt, ahogy a rendszer jelzi. Ez így szokott pl. kinézni: google46fd67e590d465d1.html
Ha ezt létrehozta, akkor az oldalát elfogja a Webmester eszközök és rögtön kérelmezheti a levételt. Ilyen egyszerű.
TÉNY: A Google Chrome-ban megjelenő „piros halál”-nak is csúfolt hibaüzenetet semmilyen úton-módon nem tudja jobban meggyorsítani, mint a Webmester Eszközökbe levő regisztrációval és bejelentéssel. Ebben a webtárhely szolgáltató nem felelős és segítséget nem tud nyújtani.
Reméljük, elég sok hasznos információt sikerült összeszednünk. Ez azonban még nem minden, figyeld blogunkat, mert következő alkalommal további megoldási javaslatokkal várunk!