Pokud na vašich počítačích používáte pro přístup na FTP program Total Commander a ukládáte do něj všechny přístupové údaje včetně hesla, jsou data na vašich serverech, na které je přístup přes FTP, ve velkém nebezpečí !
Existují viry, které jsou schopné ukrást ze všech počítačů ve vaší počítačové síti přístupové údaje pro přístup na vaše FTP servery. Útočník pak bude moci soubory měnit, mazat, různě upravovat a vy můžete přijít o mnohá cenná data. Také se může stát, že změní kód vašich stránek a ty následně začnou šířit škodlivý kód či počítačový virus.
Jak zabránit tomu, aby se útočník na vaše stránky dostal:
- pokud používáte program Total Commander nebo jiný, rozhodně si do něj neukládejte hesla pro přístup na FTP
- začněte používat např. program Win SCP, který přístupové údaje k FTP ukládá šifrovaně bezpečným způsobem, který virus není schopen odcizit. Tento program funguje velmi podobně jako Total Commander a je český.
Co mám dělat, pokud již útočník získal přístupové údaje na FTP:
- je pravděpodobné, že se dříve či později pokusí na vaše stránky dostat a provést na nich nějaký škodlivý zásah
- pokud se již na vaše stránky dostal, je pravděpodobné, že se pokusil změnit jejich obsah (šíření škodlivého kódu, např. viru, změna či smazání určitých informací a pod.)
- v tomto okamžiku je nutné zabránit útočníkovi v další činnosti – okamžitě změnit přístupové údaje na FTP, dále je nutné odstranit všechny změny, které útočník na serveru provedl
- ani na hostingu Ma@netpro nejsme schopni těmto útokům stoprocentně zabránit, útočník se může přes FTP na vaše stránky dostat, pokud zná vaše přístupové údaje včetně hesla
- útočník je schopen se dostat k některým souborům, nikdy se nedostane k databázi
- po objevení viru vám okamžitě změníme přístupové údaje, dále ze zálohy obnovíme soubory, aby se vrátily do stavu, v jakém byly před útokem
- vy se následně můžete na FTP přihlašovat s novými údaji, ale držte se výše uvedených zásad (hlavně neukládat heslo)
- dále se snažte změnit přístupové údaje na všechny FTP, na které máte přístup a pokud používáte stejné loginy a hesla i jinam, změňte si tam minimálně heslo také