פרצו לאתר שלי ושתלו iframes, ובגוגל לא ניתן להיכנס יותר לאתר. מה עשיתי לא טוב?
פריצה באמצעות FTP בשל מחשבים אישיים נגועים
הסימפטום: התקבלו במערכת הפניות שלנו פניות רבות על שינוי קבצים באתרם.
מבדיקה עלה כי ניתן למצוא בשרתים קבצי Log המראים כניסה ל-FTP ושינוי קבצים. הגישה התבצעה מכתובות IP של מחשבים שונים בחו"ל שהותקפו גם הם.
הסיבה: מחשבים אישיים של לקוחותינו, מנהלי אתרים אשר נגועים בוירוס/סוס טרויאני ועושים שימוש בתוכנות FTP לצורך העלאת קבצים לאתריהם.
שמות המשתמש והסיסמאות ל-FTP שמורות בתוכנות אלו באופן לא מוצפן ובשל כך נשלחות לפורץ לשימושו על מנת להמשיך את הפצת הוירוסים והטרויאנים.
לקוחות העושים שימוש ב-Filezilla, פרטים אודות חור האבטחה ב-Filezilla ניתן למצוא כאן:
http://tinyurl.com/larmvr
בשל כך, אנחנו ממליצים שלא לעשות שימוש ב-Filezilla עד לאשר ייצא תיקון אבטחת הסיסמאות (שכרגע לא צפוי).
שימו לב שגם אם אתם בוחרים לעשות הצפנה לסיסמאות באמצעות Filezilla, מפתח ההצפנה הוא אחיד לכל העולם ומאחר שמדובר בתוכנת קוד-פתוח, מפתח זה ידוע לכולם.
לקוחות העושים שימוש ב-CuteFTP, ניתן להפעיל הצפנת סיסמאות ל-FTP כך:
Tools > Site Manager > Security > Encrypt Site Manager Data.
לגבי תוכנות נוספות, אנא היוועצו עם מנועי החיפוש, כך או כך, כדאי לוודא שתוכנת ה-FTP שלכם שומרת סיסמאות באופן מוצפן.
הפיתרון:
1. לוודא שתוכנת האנטיוירוס שברשותכם וברשות כל מי שניגש ל-FTP מעודכנת ופעילה.
2. לאחר מכן החליפו את הסיסמאות ל-FTP באמצעות ממשק הניהול כפי שניתן לראות באתרנו:
https://www.199.co.il/howto.asp?aid=96
3. אל תישלחו את הסיסמאות במייל.
הסימפטום: התקבלו במערכת הפניות שלנו פניות רבות על שינוי קבצים באתרם.
מבדיקה עלה כי ניתן למצוא בשרתים קבצי Log המראים כניסה ל-FTP ושינוי קבצים. הגישה התבצעה מכתובות IP של מחשבים שונים בחו"ל שהותקפו גם הם.
הסיבה: מחשבים אישיים של לקוחותינו, מנהלי אתרים אשר נגועים בוירוס/סוס טרויאני ועושים שימוש בתוכנות FTP לצורך העלאת קבצים לאתריהם.
שמות המשתמש והסיסמאות ל-FTP שמורות בתוכנות אלו באופן לא מוצפן ובשל כך נשלחות לפורץ לשימושו על מנת להמשיך את הפצת הוירוסים והטרויאנים.
לקוחות העושים שימוש ב-Filezilla, פרטים אודות חור האבטחה ב-Filezilla ניתן למצוא כאן:
http://tinyurl.com/larmvr
בשל כך, אנחנו ממליצים שלא לעשות שימוש ב-Filezilla עד לאשר ייצא תיקון אבטחת הסיסמאות (שכרגע לא צפוי).
שימו לב שגם אם אתם בוחרים לעשות הצפנה לסיסמאות באמצעות Filezilla, מפתח ההצפנה הוא אחיד לכל העולם ומאחר שמדובר בתוכנת קוד-פתוח, מפתח זה ידוע לכולם.
לקוחות העושים שימוש ב-CuteFTP, ניתן להפעיל הצפנת סיסמאות ל-FTP כך:
Tools > Site Manager > Security > Encrypt Site Manager Data.
לגבי תוכנות נוספות, אנא היוועצו עם מנועי החיפוש, כך או כך, כדאי לוודא שתוכנת ה-FTP שלכם שומרת סיסמאות באופן מוצפן.
הפיתרון:
1. לוודא שתוכנת האנטיוירוס שברשותכם וברשות כל מי שניגש ל-FTP מעודכנת ופעילה.
2. לאחר מכן החליפו את הסיסמאות ל-FTP באמצעות ממשק הניהול כפי שניתן לראות באתרנו:
https://www.199.co.il/howto.asp?aid=96
3. אל תישלחו את הסיסמאות במייל.
