Sziasztok!
Korábban kértem már segítséget Tőletek, mikor honlapunkat feltörték.
Kérdeztem a tárhelyszolgáltatót több mindenről, pl. hogyan lehet vírusos
egy honlap.
Az alábbi választ kaptam, talán másnak is tanulságos lehet, ezért
viszonylag hosszú az idézet.
Kérdésem: a frissítések rendben, értem, a meglévő vírusok eltávolítására
(php) programozói tudás nélkül van ingyenes víruskereső?
köszönöm!
üdv bg
Idézet indul:
"Az ilyen webes vírusok, nem ugyanolyan vírusok mint ami a saját számítógépét
megtámadja, ezek zömében sima php programkódok, amikkel nem etikus dolgokat
valósítanak meg, például SPAM küldés, másik weblap támadása, saját weboldal
népszerűsítése, vagy egyszerűen csak anyagi haszonszerzés. A tárhelyen található
vírusok zöme is ilyen, amik 2013.05.07-én kerültek fel, ezért az Ön gépén futó
vírusirtó számára észrevehetetlen, mivel nem ezen kódok szűréséhez írták. Ezek php
alapúak, tehát az otthoni windows-os számítógépen nem is futnak, kárt nem okoznak.
A vírus amelynek nyomán a vírusirtó jelzett egy kicsit már bonyolultabb, több
olyan rész is van benne amit már a saját gépén futó vírusirtó is ismer. Ez
2013.06.24-én került fel a tárhelyre. A saját gépében ez sem tud kárt okozni.
Az alapvető problémát az Ön weboldala esetében az okozza, hogy mind a
keretrendszer, mind pedig a komponensek régebbi, ismert kritikus biztonsági
réseket tartalmazó verziók, amiken keresztül ezek a vírusok feltölthetőek,
elhelyezhetőek a weboldalban. Ez ellen az egyetlen biztos védelem az, ha mind a
keretrendszer, mind a komponensek folyamatosan frissítve vannak. Ez minden
esetben a weboldal készítőjének, programozójának, esetleg a tulajdonosának a
feladata. Cégünk kizárólag a szerver és a tárhely biztonságáért és folyamaton,
hibátlan működéséért felel, az azon futó tartalmakért nem, ez a weboldal
tulajdonosának a feladata.
Oldalát átnéztem, a vírusok valószínűleg a JCE komponensen keresztül kerültek
fel.
A csatolt képen lévő Virus és SPAM szűrés a postafiókokra vonatkozik, ha a
táblázat ezen mezője fölé viszi az egeret egy részletes leírás jelenik meg,
amiben ezt jelezzük is.
Az ilyen feltörések megoldásához nem rendelkezünk leírásokkal, szinte minden
ilyen feltörés más és más, nem lehet általános megoldást javasolni. Ilyen
esetben csak azt tudjuk elmondani, hogy az ügyfél mit tehet, hogy ez ne
ismétlődjön meg. A fő problémát az okozza, hogy a joomla egy ingyenes
keretrendszer, amit bárki letölthet, tanulmányozhatja a forráskódot, biztonsági
réseket kereshet benne. Ezt sokan meg is teszik, majd a talált biztonsági
réseken keresztül törik fel az oldalakat. A keretrendszer készítői éppen ezért
folyamatosan figyelik ezeket a feltöréseket, és javító csomagokat adnak ki
hozzá, melyek telepítése elengedhetetlen, ezek hiányában a weboldal feltörése
csak idő kérdése. Ugyanez vonatkozik a telepített kiegészítő komponensekre is.
Cégünk biztosít a tárhelyen futó weboldalak védelme érdekében egy úgynevezett
hack védelmet, ez arra szolgál, hogy ha a tárhelyre felkerül egy vírus, azt ne
tudja a feltöltő használni. A szerver ezeket letiltja, tehát nem indíthatóak
el, viszont törölni nem törli, mivel előfordulhat, hogy valójában nem vírusos
állományt is vírusosnak észlel. Cégünk az ügyfelek tárhelyének tartalmát nem
módosítja, csak külön kérés ellenében, ezért a szerver automatizmusai sem
végeznek módosításokat a tárhelyen elhelyezett tartalomban.
Mivel a vírusos fájlok csak letiltásra kerülnek, de törlésre nem, így amikor Ön
adatmentést készít, abba a többi állománnyal együtt ezek is bekerülnek.
A vírusok eltávolításához és a keretrendszer valamint a komponensek frissítéshez
minden esetben célszerű szakmai segítséget igénybe venni, programozót keresni."
idézet vége
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/