Tárhelyszolgáltatók és vírusírtók – írtó nagy a feszültség
Jegyzi: Bognár László webmarketing-, SEO tanácsadó | 2009, február 25 | 5 hozzászólás született eddig
Vírus a tárhelyen
Olvasom a CHIP Magazin márciusi számában (az ne zavarjon, kedves Olvasó, hogy még csak februárt írunk, mert ez a lap ennyire gyors!), hogy álruhában, inkognitóban – mint Mátyás király a parasztjait - felmérték a vírusölő ügyfélszolgálatok tettrekészségét.
Mivel éppen vírusölésben vagyok kénytelen elmerülni, holott ehez a tevékenységhez semmi hangulatom, máris elraktározom magamnak: ezt a cikket el fogom olvasni!
Ám most még tárhelyszolgáltatókkal tárgyalok, hárommal is, mert mindháromnál “lakik” vírusos ügyfelem, akik megkértek rá, hogy a jövőbeni krach előtt a szükséges lépéseket…
Az én hozzáállásomat az jellemezte, hogy az ügyfél és a tárhelyszolgáltató egy hajóban hány(kolódik), ha a Vírus-tengeren kitör a vihar és így közös érdek lesz a támadás kivédése.
És láss csudát, a háromból másfél tényleg így állt neki, s csupán egy volt, amelyik úgy gondolta, a mostani vírushullám valami plusz pénzt hozhat a konyhára, ha már az ügyfelek szeretnék a külföldi támadókat a szerverükről letiltatni.
Tisztelettel jelezném, hogy piaci verseny zajlik a tárhelyszolgáltató iparágban – és az ügyfél majd a tapasztalatára építve dönt. Mert nem csak ez az év van, benne a még meg sem érkezett márciussal, hanem ennek leteltével még sok-sok esztendő sorakozik a tárhelyszolgáltatás előtt!
Upgrade, II. 26.:
Hogy nálam autentikusabb helyről is legyen információnk, Nyers Péter (Maxer) szerint is vírusinvázió dúl most a neten.
Most az a “divat”, hogy a kémprogramok az ftp hozzáférést lopják le a gépekről és külföldi szerverekről így “hozzá tudnak írni” a fájlokhoz.
A védekezés első lépései: a kémprogramok vírusírtása minden felhasználó gépén, fertőzésmentes fájlok visszahelyezése a szerverekre, az ftp hozzáféréseknek új jelszavakat kell adni.
Szerveroldalon pedig szűkíteni kell a hozzáférők számát (pl. IP-alapon).
Egyébként jómagam hálával tartozom Péternek a türelmes és gondos partneri viszonyért.
***
Upgrade 02. 27.
Az Integrity szerint aki TotalCommandert használt eddig, az azt felejtse el!
SSL-kapcsolatú ftp-eléréssel kell növelni a biztonságot.
Comments
5 Responses to “Tárhelyszolgáltatók és vírusírtók – írtó nagy a feszültség”
Leave a Reply
Bognár Stúdió – honlapunk
BLOG * komplex blog- Hálnak, válnak meg mindenHálnak, válnak, házasodnak az ember barátai. Folyamatos változásban telnek az idők, olykor homályos, olykor szomorú, olykor vidám perceket okozva a halandónak. A válásokat többnyire azért nem szeretem, mert mintegy állásfoglalásra késztetnék az embert: ki is volt a szóban forgó házasságban a hibás. Ilyenkor mintha választanunk kellene, kiváltképp, ha haragga […]
- Hálnak, válnak meg minden
- Gerillamarketing
- Arcélek: a duguláselhárítóDancs Gyula duguláselhárító Mivel a duguláselhárítás környékén, mint SEO-s érdekelt, tehát témában gazdag vagyok, ismerősök körében olykor természetesen a duguláselhárítás ilyen-olyan témáját is szóba hozom. Ilyenkor látom az arcokon, hogy erre nem számítottak, ez a téma mintha nem volna eléggé elegáns, érdekes, izgalmas. Mindenkinek van valamilyen elképzelé […]
- Arcélek: a duguláselhárító
Facebook
Twitteren a SEO specialista Bognár Stúdió
március 5th, 2009 @ 19:52
Én is upgradelek ide ha nem gond:
Az elmúlt napokban több változattal is találkoztam.
Az egyik pl. nem a html és php fájlokba pakolja bele a kódját, hanem .htaccess fájlt tölt fel és abban redirectel egy fertőző oldalra.
A legszebb az az egészben, hogy ha a google indexeli a fertőzött oldalt, akkor a keresőből jövő felhasználókat is figyelmezteti (persze igaza van), hogy ne lépjenek az oldalra mert az fájni fog.
Ez még jó is lenne, de egyelőre semmi olyan lehetőséget nem találtam, hogy a megtisztított oldal státuszát frissíteni lehessen.
Így előfordulhat, hogy hiába tiszta már valakinek az oldala, a google mégsem engedi oda a usereket x ideig.
Az ip tartományok tiltása sem elég már. Van olyan változat is, ami nem távoli gépről töri az oldalt, hanem a felhasználó saját gépén, ahol a total commanderből kiolvassa az elérési adatokat és közvetlenül onnan töri a publikus oldalt.
Tehát ip tiltás, mint megoldás kilőve, nincs értelme.
Reméljük, hogy a TLS ftp kapcsolódás már nagy falat az ilyen vírusoknak (egy darabig).
A többi szolgáltató nem tudom mennyire van a helyzet magaslatán, de van egy olyan érzésem, hogy sokan nem veszik elég komolyan ezt a problémát, különben már legalább pár komolyabb híroldalon kinyomtak volna tájékoztatót, benne lenne a levegőben.
március 5th, 2009 @ 20:19
Kedves Péter!
Köszönöm tájékoztató soraid!
A tárhelyszolgáltatók egy része, mint ti is, gigászi harcot vív, hogy általános megoldást találjon.
Én úgy tapasztalom, hogy a Maxer mellett még az Integrity és a Drávanet is igyekszik, legalább a jelszócserét gyorsan megcselekszik.
Persze olyan szolgáltatóról is tudok, aki a szolgáltatás igénybevevőjének gondjaként kezeli, pontosabban nem kezeli a dolgot, tessék-lássék, morogva és késve cselekszik.
Úgyhogy igazad van!!!
A Google egyébként a fórumán azt tanácsolja, hogy az ftp jelszó legyen bonyolult (és ha lehet, inkább ne ftp-n menjen a feltöltés).
Az egyik ügyfelem honlapja kapott a Google keresőben ilyen figyelmeztetést: az oldal káros lehet a számítógépe számára.
Néhány óra alatt megoldottuk a problémát!
Így:
A) fázis
1. lépés: az oldal vírusmentes változata került fel a szerverre
2. lépés: a szolgáltató új ftp jelszót adott
3. lépés: ez a jelszó nem a webmester kémprogrammentesített számítógépén tárolódik
4. jövőbeli lépés: FileZilla ftp program használata
B) fázis
1. lépés: A megtisztított oldalt felvettem a Google Webmester Eszközök oldalamra, és onnan kértem a Google-tól a felülvizsgálatot
2. lépés: a Google néhány óra múlva levette a feliratot!
Az utóbbi hetekben sokat öregedtem eme újtípusú támadás elleni védekezésben. Az alkotó munka helyett vírusírtással, vírusok és vírusölők megismerésével foglalkoztam. Félve nyitok a “net-birodalmamra”, a saját és az ügyfélkör honlapjaira. Elég egy rossz mozdulat…
Fontos tudni: az alapvírus egy meglátogatott honlapról “ugrik át” a látogató gépére – és nem ehhez vagyunk “szokva”. Már nem az e-mail a fő forrás, hanem a honlapok!
A vírusírtó-kémprogramszűrő immár nélkülözhetetlenek.
március 5th, 2009 @ 20:36
Igen, de a bonyolult jelszó ezekben az esetekben tényleg semmit sem ér, hiszen azt is kiolvassa a program, teljesen mindegy neki mi a jelszó.
A gyakori jelszócsere szintén nem ér semmit, mert hát az ftp programban is le kell frissíteni, amit a vírus a következő lépésben megint kiolvas.
Az egyetlen megoldás jelenleg talán a TLS ftp használata és a hagyományos ftpzés szerveroldalon való letiltása.
A google webmaster tools felülvizsgálat jó tipp, azt köszi!
március 8th, 2009 @ 00:18
A jelszó, s így az ftp jelszó megváltoztatásának – ha valóban tiszta program kerül vissza a szerverre – nagy jelentősége lehet a felhasználó(k) oldaláról nézve.
Így egy sor gépet ki lehet zárni, mint fertőzőt.
Ki lehet zárni mondjuk a régi ügynökséget, ha új veszi át egy cég honlapját. Eleve nem lehet jövőbeni vita.
Ki lehet zárni azokat a gépeket, amelyekről adatokat töltöttek fel korábban, s bár “istenbizony” nem vírusosak – de erre ne nagyon vegyünk mérget. Ugyanis ebédszünetben megnő a letöltések, a pornóoldalakra történé rápillantások – vagyis a potenciális vírusfertőzések száma.
Tehát tiszta programot csakis fertőzött gépről lopott, érvényes ftp-jelszóval lehet törni, elavult jelszóval nem.
Illetve szervert törni lehet, de az egy másik szemét műfaji kategória.
március 9th, 2009 @ 20:27
Most szembesültem a ténnyel, hogy néhány szolgáltatónál a statisztikai adatokhoz nyitott ftp-n keresztül jut el az ügyfél!
Vajon ilyen szituációban a webmester a nem kellő vírusmentesítéssel vagy a statisztikáért nyúló cégvezető-e a hibás, ha trójai vírus szerzi meg az ftp-hozzáférés adatait?