W艂amanie na konto - co zrobi膰?

Dodaj do ulubionych     Wydrukuj ten artyku艂

Zwykle istniej膮 dwie przyczyny wlama艅 na konto:

1. Praca w niezabezpieczonym 艣rodowisku, czyli np. brak odpowiedniego oprogramowania antywirusowego. W takiej sytuacji nale偶y sprawdzi膰 wszystkie komputery 艂膮cz膮ce si臋 z serwerem poprzez autoryzacj臋 (FTP, poczta itd.) dobrym programem antywirusowym (czyt. nie AVAST, czy Windwos Defender!) z aktualn膮 baz膮 wirus贸w (polecamy nasz artyku艂 antywirus dla firmy i do domu), Po ustaleniu i wyeliminowaniu 聽przyczyny w艂amania, nale偶y聽zmieni膰 has艂a dost臋powe (na trudniejsze ni偶 "12345", "abcdf" itd) do panelu DirectAdmin/FTP oraz skrzynek pocztowych, Nie zalecamy te偶 zapisywania hase艂 dost臋powych w przegl膮darkach i klientach FTP (np. total commander).

2. Dziurawe skrypty PHP (prym wiod膮 te najpopularniejsze og贸lnodost臋pne oprogramowania takie jak joomla - w tym tak偶e wszelkiego rodzaju wtyczek do nich, w szczeg贸lno艣ci pirackie). Samo usuni臋cie skutk贸w w艂amania (zainfekowanych plik贸w) nie rozwi膮zuje problemu. W takiej sytuacji nale偶y sprawdzi膰 skrypty pod k膮tem tego, czy nie maj膮 luk umo偶liwiaj膮cych w艂amania (zwykle pomaga aktualizacja skryptu do najnowszej wersji i/lub umieszczenie na serwerze legalnych wersji skrypt贸w), a dopiero p贸藕niej usun膮膰 skutki w艂amania (s膮 to pliki, kt贸rych nie powinno by膰 na serwerze, a kt贸re mog膮 pos艂u偶y膰 np. do wysy艂ki spamu).聽 Dodatkowo do zabezpieczenia przed takimi sytuacjiami przydatne mog膮 by膰 nasze autorskie narz臋dzia - ochrona przed zapisem oraz spamem www (oba dost臋pne s膮 w panelu DirectAdmin).

3. Wy艂udzenie danych - do tego wariantu uzyskania danych do logowania zaliczaj膮 si臋 te偶 przypadki, w kt贸rych u偶ytkownik dobrowolnie poda艂 na jakiej艣 stronie www login i has艂o do skrzynki pocztowej - nasza firma nigdy nie wysy艂a do klient贸w wiadomo艣ci z pro艣b膮 o weryfikacj臋, podczas kt贸rej u偶ytkownik proszony jest o podanie loginu i has艂a.

Polecamy linki:

To zagro偶enie wykrada Polakom has艂a zapisane w przegl膮darkach!
Artyku艂 po艣wi臋cony w艂amaniom przez FTP
Skanery online: sucuri.net / virustotal.com

Czy odpowied藕 by艂a pomocna?
Przeczytaj r贸wnie偶
Instalacja certyfikatu Let's Encrypt na serwerach HostingHouse.pl (Zobacz: 7447)
Jak utworzy膰 trwa艂e przekierowanie z HTTP na HTTPS? (Zobacz: 2578)
Sposoby post臋powania w przypadku zapomnienia has艂a do us艂ug (Zobacz: 13590)
Listowanie plik贸w w katalogu (Zobacz: 1579)

Powered by WHMCompleteSolution