Zwykle istnieją dwie przyczyny wlamań na konto:
1. Praca w niezabezpieczonym środowisku, czyli np. brak odpowiedniego oprogramowania antywirusowego. W takiej sytuacji należy sprawdzić wszystkie komputery łączące się z serwerem poprzez autoryzację (FTP, poczta itd.) dobrym programem antywirusowym (czyt. nie AVAST, czy Windwos Defender!) z aktualną bazą wirusów (polecamy nasz artykuł antywirus dla firmy i do domu), Po ustaleniu i wyeliminowaniu przyczyny włamania, należy zmienić hasła dostępowe (na trudniejsze niż "12345", "abcdf" itd) do panelu DirectAdmin/FTP oraz skrzynek pocztowych, Nie zalecamy też zapisywania haseł dostępowych w przeglądarkach i klientach FTP (np. total commander).
2. Dziurawe skrypty PHP (prym wiodą te najpopularniejsze ogólnodostępne oprogramowania takie jak joomla - w tym także wszelkiego rodzaju wtyczek do nich, w szczególności pirackie). Samo usunięcie skutków włamania (zainfekowanych plików) nie rozwiązuje problemu. W takiej sytuacji należy sprawdzić skrypty pod kątem tego, czy nie mają luk umożliwiających włamania (zwykle pomaga aktualizacja skryptu do najnowszej wersji i/lub umieszczenie na serwerze legalnych wersji skryptów), a dopiero później usunąć skutki włamania (są to pliki, których nie powinno być na serwerze, a które mogą posłużyć np. do wysyłki spamu). Dodatkowo do zabezpieczenia przed takimi sytuacjiami przydatne mogą być nasze autorskie narzędzia - ochrona przed zapisem oraz spamem www (oba dostępne są w panelu DirectAdmin).
3. Wyłudzenie danych - do tego wariantu uzyskania danych do logowania zaliczają się też przypadki, w których użytkownik dobrowolnie podał na jakiejś stronie www login i hasło do skrzynki pocztowej - nasza firma nigdy nie wysyła do klientów wiadomości z prośbą o weryfikację, podczas której użytkownik proszony jest o podanie loginu i hasła.
Polecamy linki:
To zagrożenie wykrada Polakom hasła zapisane w przeglądarkach!
Artykuł poświęcony włamaniom przez FTP
Skanery online: sucuri.net / virustotal.com
Powered by WHMCompleteSolution