Zaštita sajta i zaštita od virusa sa sajta

Virusi na sajtu mogu da oštete vaš računar

 

Ne postoji ništa gore od situacije kada vam klijenti ili posetioci sajta jave da je vaš sajt pokušao da zarazi njihov računar! Da li je to moguće?

Naravno da se pod napadom na operativni sistem računara i potencijalno opasnom zarazom podrazumeva i sve ono što vaš browser pokuplja sa sajtova koje posećujete, u vidu frejmova, JavaScript fajlova, keylogera i sl. Zato, često imamo priliku da naiđemo na sajtove koji su kompromitovani, hakovani, i upropašćeni do te mere da ih više nikad i ne posetimo. Ko zapravo kvari sajtove i zašto to čini?

 

Sve veći broj hakerskih napada na sajtove, dovodi do grube slike koja nas opominje i navodi na zabrinutost za naše web sajtove. Tako na primer, obarani su razni veliki portali, recimo 30.avgusta 2011 oboren je i sajt Vikiliksa (wikileaks.org), o čemu je govorio i članak na RTS portalu "Oboren sajt Vikiliksa". Svakodnevno se govori i kako se prema hakerski napad na Facebook ili neki drugi poznatiji sajt. Nedavni hakerski rat SCG i HR je imao više medijski epilog nego što je bilo realno stanje. Sve u svemu, pravi Sajber rat je u toku i zato morate držate otvorenim i vaše treće oko.

 

Kako zaštititi sajt (html, php,cms,e-shop) od hakera?

Ukoliko ste sam svoj administrator, održavate sajt putem CMS-a, Wordpress, Joomla i sl. morate najpre obezbediti vaš računar.

Za zaštitu računara koristite proveren i dobar antivirusni program, po mogućstvu sa integrisanim firewall-om (recimo Kaspersky KIS 2012, AVG, ESET NOD32, ali i besplatne verzije AVAST i AVIRA su savim dovoljni da vas odbrane od napada. Takođe, poželjno je da imate instaliran i neki antimalware program kao što je Malwarebytes. Sve ove antivirusne programe ažurirajte redovno ili im omogućite automatsko osvežavanje baze. Ukoliko nemate zaštitini zid (firewall), onda barem u Windowsu omogućite njegov zaštitini zid koji će uspeti da spreči manje napade sa interneta. Ne zaboravite da na jednom računaru smete imati samo jedan antivirusni program.

Dakle, sajt se može oboriti na više načina ali je vrlo nezgodno ako se to uradi lukavo, koristeći htaccess fajl ili PHPShell za napad na sajt.

Kako se može primetiti dali neko pokušava da "kompromituje" sajt koristeći vaš sajt kao redirekciju?. Recimo, može se javiti recimo da je učitavanje stranica sajta otežano. Potom da se pojedine stranice učitavaju kao greška - ERORR 404 da bi na kraju pri pokušaju da posetite sajt preko linka iz Google pretrage, link vodi na ruske stranice tipa: http://balancecurrent.ru/access/index.php, i slično. Pazite, direktnim unošenjem URL vašeg sajta u browser, vaš sajt će se otvoriti normalno, ali otvaranje preko linka iz Google pretrage je nemoguće jer je vaš sajt preusmeren (redirektovan) na kompromitujuće ruske sajtove koji promovišu pornografiju, trgovinu drogama, povećanje penisa i slično.

Pri pokušaju da otvorite vaš sajt, bićete preusmereni na te ruske stranice usled čega će vas (ukoliko imate instaliran Kaspersky, Avast, Emsisoft Antimalware i sl.) isti obavestiti da je dotična stranica opasna po vaš računar. Najčešće se ove redirekcije izvode promenom koda unutar .htaccess fajla, "injection" metodom ili PHP Shell, pri čemu se unutar sajta, i u najgorem slučaju unutar čitavog hosting naloga, aktivira generator malicioznog koda koji biva zalepljen (inegrisan) na svim PHP stranicama sajtova. Ovaj kod je često vrlo teško uočiti jer se ispisuje na krajevima header ili footer fajla.

Za čišćenje ne postoji automatizovan alat već ga je potrebno ručno ukloniti sa stranica. Takođe, ovaj kod je ponekad nemoguće videti u običnim HTML/PHP editorima, Dreamweaver-u i slično, već recimo otvaranjem u Notepad ++. O načinu čišćenja sajta od virusa,malwarea i ostalih napasti napisaću poseban članak.

 

Google signalizuje i lokalizuje štetan softver na sajtu

 

Dakle, odjednom je vaš sajt postao žrtva i iskorišćen je kao dobar link ka lošim stranicama što Google kažnjava pomeranjem pozicije vašeg sajta na nepovoljnu poziciju (recimo sa 8 pozicije na 32). Onda je potrebno neko vreme da sve vratite u normalu i da vaš sajt povrati reputaciju koju je imao pre takvih napada.

 

Želim još samo da vam napomenem, da ovakvu vrstu redirekcije na zlonamerne web stranice Google odmah okarakteriše kao opasne i kažnjava čak i brisanjem sajta iz svog registra. U najmanju ruku, Google vas putem email poruke koju vam šalje u Webmasters Tools panelu, obavesti da imate problema sa virusom ili malwerom na sajtu. Daje vam takođe preporuke kako da rešite problem, uputivši vas na Stop BadWare, sajt za proveru sajta na zlonamerne kodove.

 

U poslednje vreme, hakerski napadi su intenzivirani i sve češće čujemo kako su albanski, ruski ili irački hakeri oborili taj i taj sajt. Sve češće se kao meta napada koriste .htaccess fajlovi na sajtu, MySQL baze i PHP stranice u vidu tzv. "injection". Ove inekcije mogu ozbiljno oštetiti sajtove, naročito portale koji su izgrađeni na nekoj robustnoj CMS platformi. S druge strane, mali, statički HTML sajtovi nisu interesantni hakerima iako i oni mogu biti žrtve napada ili bolje rečeno "kolateralna šteta".

 

 

Alati za analizu sajta, skeniranje virusa i malware-a

Preporučujem vam sledeće sajtove na kojima možete da generalno testirate vaš sajt na sve vrste trenutnih zlonamernih kodova i aplikacija:

 

Najmanju sumnjivu aktivnost na vašem web sajtu otkriće moćan i brz online skener na adresi: http://sitecheck.sucuri.net/scanner/ koji u opisu jasno kaže "Free website malware & blacklist scan Check if your site is infected with malware. Results in seconds!"

 

Takođe, možete koristiti i ovaj online skener za sajt:

 

http://www.unmaskparasites.com/

 

Detaljan pregled sajta ali i analizu pojedinačnih fajlova možete obaviti i na sajtu koji vam toplo preporučujem:

 

http://www.urlvoid.com/

 

Takođe, testirajte vaš sajt, DNS, IP adresu, hosting i uz pomoć sledećih online antivirus/antimalwer alata:

 

SenderBase	View Reputation
Anubis	Analyze URL
Robtex	DNS Information

 

Imajte na umu da kada skenirate sajt, podaci o skeniranju se beleže u bazu kako bi se unapredila usluga sajtova koji nam obezbeđuju besplatnu proveru sajta. Zato je potrebno da ponovnu proveru vršite tek nakon što ste očistili keš i DNS keš iz vašeg računara, kolačiće i keširane fajlove browsera. Ponekad se desi da iako smo očistili sajt od virusa, ovi online antivirusi kažu da je naš sajt i dalje zaražen. Potrebno im je neko vreme da oni svoj keš očiste ili izvrše revalidaciju nakon čega će vaš sajt biti "green" i čist u njihovim očima i očima Gugla.

 

Saveti za sigurnost i zaštitu sajta

Predlažem vam kao meru predostrožnosti i očuvanja kvaliteta, truda i ulaganja u sajt, redovnu kontrolu web sajta na maliciozne kodove i napade. Jednostavno, držite vaše sajtove ažurnim, redovno radite bekap sajtova, baza i bitnih elemenata. Uz pomoć sveže baze, moći ćete da vratite sajt u prvobitno stanje i na taj način smanjiti rizik od gubitka podataka.

 

Želim da vam napomenem da ukoliko ste žrtva hakerskog napada, bilo spolja (probijanjem FTP pristupa) ili iznutra (unutar hostinga, aktiviranjem zlonamernog koda u nekoj null, clone skripti, .htaccess fajlu i slično), morate delovati brzo i sigurno. Najpre se potrudite da očistite web sajt od virusa, promenite pristupne parametre hostingu, adminstratorskom panelu i svemu što zahteva autorizaciju pristupa sajtu. Zatim odite na vaš Google webmasters tools panel i zahtevajte od Gugla ponovnu proveru vašeg sajta na malware. Ovo je neminovno i morate biti u komunikaciji sa ovim pretraživačem ukoliko želite da vas i dalje mogu posetioci naći u pretrazi. Odgovor na vaš zahtev dobićete ubrzo, i morate biti uporni u rešavanju problema na sajtu. Zatim je potrebno da ponovo kreirate sitemap (mapu sajta) kako bi ste izbegli eventualne greške u očitavanju stranica od strane Google ali i ubrzali proces revalidacije.

 

Ako se desi i vama da doživite bilo koju vrstu oštećenja web sajta, kontaktirajte vašu hosting podršku i zatražite vraćanje skorijeg bekapa. Ukoliko nemate tu mogućnost ili vaš hosting provajder nema administratore koji mogu da vam očiste sajt, kontaktirajte nas da vam pomognemo ili damo savet kako da rešite problem. Imamo sve resurse za vraćanje sajtova u funkciju i stanje pre napada.

 

Video mamac i virus na Fejsbuku

Kako se zaštititi od virusa sa Fejsbuka ?

 

Sve češće hakeri napadaju računare i sisteme koji su povezani na društvenu mrežu Facebook. Naime, najčešći napadi se izvode pomoću lažnih vesti, simpatičnih linkova za igrice i upotrebom aktuelnih Youtube video snimaka koji zahtevaju da za pregled imate instaliran najnoviji Adobe Flash Player. Samim klikom na link koji vam je ponuđen, zapravo instalirate opake viruse i malware. Naivni korisnici računara ne slute da su zapatili virus sve dok on potpuno ne okupira njihovu mašinu. Onda nastaje agonija i teško je ljudima objasniti da je Fejsbuk zgodno mesto za širenje računarskih virusa a samim tim i krađu identiteta, lozinki, ličnih informacija. Svi browseri (Chrome, Firefox, Opera i IE) su jednako ranjivi i podložni zarazi sa Fejsbuka.

Od početka 2012.god. naišao sam na barem 20 lažnih Youtube video snimaka na Fb. Skoro identičan napad je izveden, a testirao sam ga na sasvim neutralnom kompjuteru čisto radi analize. Kliknem na video, zatraži mi da instaliram novu verziju Adobe Fleš plejera, kliknem na install i praktično mi Firefox sa koga posećujem Fejsbuk bude prva žrtva napada. Virus preuzima kontrolu nad Fb nalogom, svim prijateljima redom na zidovima (Wall) lepi isti zaraženi video snimak i tako u krug. Takođe, ako istovremeno posetite vaš Fejs sa drugog pretraživača, možete preko njega ukloniti opasan snimak sa zidova prijatelja dok sa Firefoxa samo sejete zarazu na Fejsu :)

Ako ste se zarazili, može se desiti recimo da uđete sa Chrome-a, prijavite se na Fb i odmah vas izbaci. To je siguran znak da ste zapatili virus i rešenje je skeniranje računara antivirusom i antimalware-om u safe modu, komplteno brisanje browsera (najbolje svih), i tek pošto budete sigurni da vam je računar čist, skinite svežu instalaciju Firefox, Chrome ili po želji i pokušajte prijavu na FB.

Proverite takođe vaš zaštitini zid "Firewall" koji vam pomaže da se odbranite od većine napasti sa mreže. Ovu proveru možete vrlo lako obaviti pomoću online alata AuditMyPC

 

Kako izbrisati virus sa Fejsbuka ?

Ukoliko ste zapatili virus na Fejsbuku, učinite sledeće korake:

 

1. Pretraživač s koji ste pristupali sve vreme Fejsu, jednostavno deinstalirajte sa računara. Za tu svrhu je dobro da preuzmete program CCleaner, koji će vam pored same deinstalacije browsera počistiti i keš, cookie, DNS keš iz sistema ali i popraviti registry bazu.

1.1 Kada ste obezbedili potrebne alate i ažurirali softver, sada isključite internet konekciju (najbolje, odspojite kabl iz računara).

2. Ukoliko možete, podignite sistem računara u bezbednom (safe) modu (u trenutku podizanja sistema pritiskajte stalno taster F8 sve dok vam ne zatraži da izaberete podizanje sistema iz SAFE moda) i pokrenite skeniranje na viruse sveže ažuriranim antivirusnim programom. Pokrenite i antimalware skener istovremeno. Napomena: ako ne uspete sa safe modom, očistite računar i iz standardnog radnog moda, s tim što je potrebno da isključite internet konekciju za vreme čišćenja!

3. Kada ste sigurni da ste izbrisali viruse i crve iz računara, skinite najnoviju verziju pretraživača kojeg želite (Chrome, Firefox, IE, Opera)...

4. Uđite na svoj FB nalog i redom izbrišite sve video snimke koje imate na zidu, profilu. Izbrišite sve linkove odnosno veze koje imate ka bilo kakvim video snimcima sa Youtuba, MySpacea, MetaCaffea, Vimea...itd. Možda je najsigurnije da sve izbrišete sa vašeg zida, bilo da je to samo tekst ili nešto drugo.

5. Obavezno promenite pristupnu lozinku za vaš nalog na Fejsu.

6. Ako niste sigurni šta da uradite, ne ustručavajte se da nas kontaktirate.

 

Savetujem vam da izbegavate pregledanje video snimaka na Facebooku a ako baš želite da budete sigurni da se ne radi o hakerskoj prevari, pogledajte najpre na Googleu da možda neko nije već objavio kako je reč o dezinformaciji i pokušaju da se obmanu korisnici Fejsbuk društvene mreže. Postoje i dodaci za browsere koji signaliziraju potencijalnu zarazu pa ih je potrebno instalirati u cilju preventive. Obavezni bezbedni dodaci za vaše browsere Firefox, Chrome su sledeći.

 

- http://www.websecurityguard.com/download.aspx

- http://trafficlight.bitdefender.com/

 

Posetom ovih linkova, preuzmite i instalirajte dodatke. nakon instalacije restartujte pretraživač i podesite zatim da vam BitDefender nadzire sav saobraćaj koji prolazi preko vašeg browsera.

 

 

Vaša iskustva sa detektovanjem i neutralisanjem virusa i malware-a na sajtu možete ostavljati u komentarima.