Włamanie na konto - co zrobić?

Zwykle istnieją trzy przyczyny wlamań na konto:

1. Praca w niezabezpieczonym środowisku, czyli brak odpowiedniego oprogramowania antywirusowego lub używanie łatwych do złamania haseł. W takiej sytuacji należy sprawdzić wszystkie komputery łączące się z serwerem poprzez autoryzację (FTP, poczta itd.) dobrym programem antywirusowym (czyt. nie AVAST, czy Windwos Defender!) z aktualną bazą wirusów. Po ustaleniu i wyeliminowaniu  przyczyny włamania, należy zmienić hasła dostępowe (na trudniejsze niż "12345", "abcdf" itd) do panelu DirectAdmin/FTP oraz skrzynek pocztowych, Nie zalecamy też zapisywania haseł dostępowych w przeglądarkach i klientach FTP (np. total commander).

2. Wyłudzenie danych - do tego wariantu uzyskania danych do logowania zaliczają się też przypadki, w których użytkownik dobrowolnie podał na jakiejś stronie www login i hasło do skrzynki pocztowej - nasza firma nigdy nie wysyła do klientów wiadomości z prośbą o weryfikację, podczas której użytkownik proszony jest o podanie loginu i hasła.

3. Dziurawe skrypty PHP - w takiej sytuacji należy sprawdzić skrypty pod kątem tego, czy nie mają luk umożliwiających włamania (zwykle pomaga aktualizacja skryptu do najnowszej wersji i/lub umieszczenie na serwerze legalnych wersji skryptów), a dopiero później usunąć skutki włamania (są to pliki, których nie powinno być na serwerze, a które mogą posłużyć np. do wysyłki spamu). Samo usunięcie skutków włamania (zainfekowanych plików) nie rozwiązuje problemu. Dodatkowo do zabezpieczenia przed takimi sytuacjiami przydatne mogą być nasze autorskie narzędzia - ochrona przed zapisem oraz spamem www (oba dostępne są w panelu DirectAdmin).

Polecamy linki:

To zagrożenie wykrada Polakom hasła zapisane w przeglądarkach!
Artykuł poświęcony włamaniom przez FTP
Skanery online: sucuri.net / virustotal.com