Administracija Servera - Zaštita podataka

 

ADMINISTRACIJA LINUX I WINDOWS SERVERA

Swebdizajn za vas može izvršiti administriranje servera na vaš zahtev. Ukoliko vam je potrebno određeno apliciranje, izgradnja, promena ili nadogradnja servera, kontaktirajte nas, stojimo vam na usluzi. Nudimo uslugu podešavanja Linux i Windows servera, bekap i čišćenje od svih tipova zaraze. Instaliramo legalne i sofisticirane softvere za čišćenje i zaštitu od svih najpoznatijih vrsta zaraza i malicioznih kodova, skripti...itd.

 

ČIŠĆENJE SAJTOVA OD CRVA, MALWARE I VIRUSA

Ukoliko imate problem sa virusima na sajtu, možemo vam pomoći kod pronalaženja rešenja za njihovo uklanjanje. Najčešće se sajtovi inficiraju interno (korišćenjem nulovanih i kloniranih templejta, modula, plugins-a...itd). Međutim inficiranje može nastati i tako što sam administrator sajtu pristupa sa zaraženog računara. U tom slučaju, neki od malicioznih programa koristeći podatke koje dobija sa zaraženog računara pristupa poverljivim podacima sajta (config, mysql, htaccess, settings...baza...itd). Budite sigurni da sajtu i vašem cPanelu pristupate sa čistog računara!

 

Šta treba uraditi kada je sajt zaražen ?

 

Ažurirajte vaš sajt ako koristite Wordpress, Joomla, Drupal i ostale CMS skripte. Preuzmite najnovije izdanje zakrpa za svoj sajt. Ovime će biti ispravljene i zatvorene bezbedonosne rupe unutar samog sistema. Možete i sami pokušati da pristupajući sa čistog i bezbednog računara promenite parametre pristupa administratorskom panelu. Ovo je 1 korak ka trenutnom zaustavljanju širenja zaraze. Dalje, ako imate pristup vašem cPanel-u, možete pokušati da promenite pristupne podatke. Konkretno ako koristite Linux hosting sa cPanel promenu vršite na "Change Password".

Proverite da li su vam svi fajlovi na sajtu u redu, računajući da nema ubačenih nekih sumnjvih fajlova tipa wp32.php, w7ps.php...itd. Takođe, proverite vaš .htaccess fajl, otvarajući ga u notepad ++ editoru. U njemu ne bi smelo da se nalaze nikakvi linkovi ka drugim stranicama osim onih koje su na vašem sajtu. Zatim proverite i datoteke tipa config.php, settings.php...itd. Kod asp sajtova je nešto drugačija struktura pa je ovde nećemo opisivati zbog relativno malog broja sajtova koji se baziraju na ovom tipu tehnologije izrade istih.

 

Najčešći sipmtomi zaraze sajta malware-om, crvima i virusima su:

 

1. Otežano učitavanje stranica i često "pucanje" kod učitavanja.

2. Prilikom otvaranja stranica izlaze popup reklame iako ne koristite Adsense ili slične usluge objavljivanja reklama na sajtu.

3. Kad otvorite stranicu u vrhu ili dnu (footer & header) vidite čudne nazive, linkove, oznake ili slike.

4. Kada preko pretraživača tražite vaš sajt na Google-u, klikom na link vašeg sajta bivate preusmereni na tuđi sajt.

5. Kada želite da otvorite vaš sajt, neki od antivirusa vam signalizuje postojanje malicioznog koda (JavaScript, iFrame...itd).

6. kada želite da se ulogujete na WP recimo, umesto vašeg korisničkog imena i lozinke traži vam druge oznake ili kaže: "Neispravno korisničko ime i (ili) lozinka".

7. Uopšte ne možete pristupiti sajtu.

 

KAKO UKLONITI MALWARE SA ZARAŽENOG SAJTA

Postoje mnoge web stranice i blogovi koje se zaražene i svakodnevno kompromitovane malwareom. Haker ubacuje maliciozni kod i linkove na web stranice ka stranicama koje se smatraju lošim ili zlonamernim partnerima. Haker će se koristiti uglavnom atribut = ništa (display = none), tako da vlasnik web sajta i posrtioci ne mogu videti ni sidro ni tekst linkova na ove zlonamerne web stranice. Opasnost od ne znanja da je ovaj maliciozni kod ugrađen u vaše stranice može učiniti vaše web stranice nesigurnim za Google. Iako Vi ne možete videti kod, Google i dalje može indeksirati Vašu web lokaciju i indeksirati je kao i sve te linkove koji se nalaze u izvornom kodu.

 

Kako proveriti da li je sajt zaražen ?

Nedavno smo i mi bili napadnuti od strane hakera, i to dva puta u roku od 6 meseci. Nažalost nismo bilisvesni da je zlonamerni kod haker ostavio pre više od 2 meseca. Kako bi ste pronašli ovaj zlonamerni kod ćete morati pogledati izvorni kod u Vašem pretraživaču. Ako koristite Firefox, otvorite stranicu sa desni klik na stranicu pa View Page Source. Proverite da li postoje bilo kakvi slučajni linkovi koji vode na razne web stranice koje su obično vezane uz droge, kockanje, porno, povećanje penisa, vijagra, cialis...itd. Ovi linkovi se obično nalaze između otvorenih i zatvorenih oznaka glavnog indeksa stranice.

 

Kako ukloniti zlonamerne linkove ?

Ako imate WordPress blog, proverite folder "upload"i "cache" gde se većina datoteka smešta prilikom posete i aktivnosti na sajtu. Nakon što to proverite, proverite i izvorni kod na početne stranice i obratite pažnju da li postoje zlonamerni kodovi. Ako koristite Firefox, otvorite početnu stranu desnim klikom na istu pa "View Page Source"

 

Takođe trebate učiniti sledeće.

- Promenite svoju WordPress admin lozinku (Upotrebite ne manje od osam znakova s barem jednim brojem, jednim velikim karakterom i nekim specijalnim karakterom tipa @, /, &,$i)

- Promenite FTP lozinku

- Proverite svoju. Htaccess datoteku / za bilo koji sadržaj ako ima više njih u folderima, postavite dozvole ovih datoteka (chmod) samo za čitanje (644) ili (444)

 

Kako da proverim da li je moj sajt bezbedan za Google

Možete pogledati Google Safe Browsing Diagnostic izveštaj za svoju web stranicu:

http://www.google.com/safebrowsing/diagnostic?site=yoursite.com Zamenite yoursite.com s imenom Vašeg web sajta.

 

Google Alat za pregledavanje Sigurno će vam pokazati ono što stranice su zaražene, ali to vam neće dati pojedinosti o tome koji je tip malware-a. Takođe možete proveriti svoje web stranice za malware pomoću Norton Safe Web alat ako posetite http://safeweb.norton.com/. Ovaj alat je vrlo koristan, jer ako utvrdi da postoji malware na Vašoj web stranici, on će vam prijaviti vrstu zlonamernih programa i određenih datoteka koje su inficirane.

 

Postoji takođe još mnogo simptoma koje prostim skeniranjem sajta nije moguće utvrditi, ali znajte da bilo šta što vas navodi na sumnju da sa vašim web sajtom nije kako treba, ukazuje na pokušaj kompromitovanja ili već učinjenu štetnu aktivnost unutar samog sajta pa je neophodno odmah reagovati.

 

Ako vam je potrebna stručna pomoć kod provere sajta na eventualna oštećenja prouzrokovana hakovanjem ili internim oštećenjem unutar vašeg sistema, kao i uklanjanja virusa, crva, malware-a, trojan islično, obratite nam se upućivanjem zahteva za proveru i čišćenje web sajta od virusa.

Posedujemo sve potrebne resurse za uspešno čišćenje sajtova i vraćanje svih vitalnih funkcija u prvobitno stanje. Vaše sajtove preuzimamo na našem bezbednom hostingu gde obavljamo analizu i čišćenje od svih mogućih oštećenja.

Trenutno najviše problema sa oštećenjem prouzrokovanim malicioznim kodom imaju Joomla i Wordpress skripte. Nisu ništa manje ranjive ni sve ostale PHP skripte koje se ne ažuriraju tako često.

 

DA LI VAM JE POTREBAN ADMINISTRATOR ?

 

Ukoliko posedujete svoj Linux ili Windows server, stojimo vam na usluzi oko svih pojedinosti. U našem katalogu za održavanje, reparaciju i instaliranje imamo preko 100 različitih tipova. Usluga administriranja se odnosi i na igračke konzole, servere za male i velike igraonice i servere firmi. Dakle, dovoljno je samo da nas obavestite o tipu servera slanjem onlajn zahteva za administraciju servera a ponudu vam šaljemo u roku od 24h.