Virus na vašich počítačích odcizil přístupy na FTP servery, včetně loginů a hesel. Může se něco stát webovým stránkám?

Pokud na vašich počítačích používáte pro přístup na FTP program Total Commander a ukládáte do něj všechny přístupové údaje včetně hesla, jsou data na vašich serverech, na které je přístup přes FTP, ve velkém nebezpečí !

Existují viry, které jsou schopné ukrást ze všech počítačů ve vaší počítačové síti přístupové údaje pro přístup na vaše FTP servery. Útočník pak bude moci soubory měnit, mazat, různě upravovat a vy můžete přijít o mnohá cenná data. Také se může stát, že změní kód vašich stránek a ty následně začnou šířit škodlivý kód či počítačový virus.

Jak zabránit tomu, aby se útočník na vaše stránky dostal:

  • pokud používáte program Total Commander nebo jiný, rozhodně si do něj neukládejte hesla pro přístup na FTP
  • začněte používat např. program Win SCP, který přístupové údaje k FTP ukládá šifrovaně bezpečným způsobem, který virus není schopen odcizit. Tento program funguje velmi podobně jako Total Commander a je český.

Co mám dělat, pokud již útočník získal přístupové údaje na FTP:

  • je pravděpodobné, že se dříve či později pokusí na vaše stránky dostat a provést na nich nějaký škodlivý zásah
  • pokud se již na vaše stránky dostal, je pravděpodobné, že se pokusil změnit jejich obsah (šíření škodlivého kódu, např. viru, změna či smazání určitých informací a pod.)
  • v tomto okamžiku je nutné zabránit útočníkovi v další činnosti – okamžitě změnit přístupové údaje na FTP, dále je nutné odstranit všechny změny, které útočník na serveru provedl
  • ani na hostingu Ma@netpro nejsme schopni těmto útokům stoprocentně zabránit, útočník se může přes FTP na vaše stránky dostat, pokud zná vaše přístupové údaje včetně hesla
  • útočník je schopen se dostat k některým souborům, nikdy se nedostane k databázi
  • po objevení viru vám okamžitě změníme přístupové údaje, dále ze zálohy obnovíme soubory, aby se vrátily do stavu, v jakém byly před útokem
  • vy se následně můžete na FTP přihlašovat s novými údaji, ale držte se výše uvedených zásad (hlavně neukládat heslo)
  • dále se snažte změnit přístupové údaje na všechny FTP, na které máte přístup a pokud používáte stejné loginy a hesla i jinam, změňte si tam minimálně heslo také