Zainfekowana strona internetowa – jak rozpoznać?

Z

Mogłoby się wydawać, że hakerzy planujący włamania, realizujący spektakularne ataki i tworzący niebezpieczne wirusy, są zainteresowani tylko największymi firmami i organizacjami. Tymczasem każda, nawet najmniejsza i najbardziej niepozorna strona internetowa może stać się ofiarą ich działania. Również Twoja. Sprawdź, jak możesz sprawdzić, czy Twoja strona www została zainfekowana wirusem i co możesz zrobić, aby się go pozbyć.wirus w kodzie strony www

Jak wirusy trafiają na strony www

Wirus może zaatakować stronę www, jeżeli odnajdzie lukę w zabezpieczeniach skryptów. Dzieje się tak najczęściej wtedy, gdy korzystasz z jednego z popularnych CMSów (np. WordPressa lub Joomla) i nie aktualizujesz na bieżąco oprogramowania.

Inną przyczyną może być przejęcie przez hakera Twoich danych do logowania. Może się to wydarzyć na skutek wycieku danych z serwisu, w którym jesteś zarejestrowany lub zalogowania się na stronę przy użyciu komputera z wirusem typu keylogger. Oczywiście możliwe jest także, że Twoje hasło zostanie złamane, jeżeli jest zbyt słabe.

W jakim celu strony www są infekowane

Oczywiście zdarzają się hakerzy, którzy pisząc groźne wirusy, kierują się jedynie potrzebą destrukcji. Zdecydowana większość jednak tworzy je w celu uzyskania konkretnej korzyści. Wirus na stronie www może:

  • przekierowywać użytkowników pod inny adres,
  • wykradać dane użytkowników,
  • zablokować możliwość wejścia na stronę,
  • wyświetlać reklamy,
  • wykradać dane, jakie użytkownicy wpisują w formularzach.

Jak sprawdzić, czy strona została zainfekowana

Czasem fakt, że ze stroną www dzieje się coś złego, jest widoczny gołym okiem. Atak hakerski możesz podejrzewać, gdy:

  • Twoja strona wygląda inaczej niż dotychczas, pojawiają się na niej nietypowe komunikaty, wyskakujące okienka, możesz zaobserwować na niej elementy związane np. z pornografią.
  • Częściej niż zazwyczaj pojawiają się krótkie niedostępności serwisu lub strona przestaje działać na kilka minut.
  • Nie możesz zalogować się do panelu administracyjnego (i jesteś pewien, że wprowadzone dane logowania są prawidłowe).
  • Po wejściu na stronę główną lub jakąkolwiek z podstron jesteś przekierowywany na inną witrynę.

Częściej jednak wirusy projektowane są tak, by ich działania nie dało się zauważyć gołym okiem. Aby sprawdzić, czy Twoja strona nie została zainfekowana właśnie w taki sposób, będziesz musiał skorzystać ze skanera antywirusowego (a najlepiej z kilku różnych skanerów, dla pewności 🙂 ). Oto najpopularniejsze narzędzia tego typu:

  • Sucuri SiteCheck– wystarczy, że wpiszesz adres swojej strony internetowej, a otrzymasz raport na temat tego, co się na niej dzieje.
  • Virus Total– jeżeli zauważyłeś na swoim serwerze podejrzane pliki, zeskanuj je i sprawdź, czy nie zawierają złośliwego oprogramowania.
  • Mywot– to wtyczka, którą zainstalować możesz w przeglądarce Chrome. Mywot poinformuje Cię, jeżeli jakakolwiek z odwiedzanych przez Ciebie stron zawierać będzie wirusy.

Dodatkowo, powinieneś także na bieżąco monitorować dostępność strony i analizować logi w celu wykrycia wszelkich nieprawidłowości.

O autorze

Dodaj komentarz

webping przez webping
grudzień 2024
PWŚCPSN
 1
2345678
9101112131415
16171819202122
23242526272829
3031