2

Problema iframe inserat in pagini

În acest post vom explica cum se poate ajunge în situația de a avea site-ul infectat cu coduri inserate automat, sub formă de javascript sau iframe.

Există 2 moduri de a putea insera aceste coduri, si anume:

1. Prin folosirea unor scripturi de tip ro(bots) care salvează parolele de acces la contul de găzduire;

2. Prin sql/xss injection.

În cazul (1), sunt folosite programe sau fișiere tip malware care, odata ajunse in PC-ul vostru, salvează parolele folosite la accesarea contului de găzduire (cPanel sau FTP) pe care le trimite sau salvează într-un fișier, atacatorului rămânându-i doar să le folosească și să iși facă treaba.

Rezolvare: Descărcați Malwarebytes Anti-Malware, actualizați baza de date cu ultimele definiții și scanați computerul, ștergând orice fișier infectat găsit. De asemenea, puteți scana cu ajutorul antivirusului din cPanel, intregul cont unde este găzduit site-ul respectiv, dacă această funcție este activă (ClamAV). Ca măsură suplimentară de securitate, arhivați conținutul din public_html/, descărcați-l în calculator și scanați-l cu MBAM (+AVAST). După ce ați terminat operațiunile de mai sus, se recomandă totuși editarea fișierelor admin.php, index.php, home.php, settings.php, config.php (în funcție de natura site-ului) și cautarea eventualelor linii de cod gen <iframe> sau javascript (care de multe ori sunt codificate [encoded]) și stergerea lor. Acum, ca v-ați asigurat că totul este „curat”, modificați parolele de acces la cPanel si FTP (dacă folosiți username separat), după care uploadați fișierele curățate.

De reținut este faptul că un keylogger sau un program care citește parolele FTP salvate local, nu ajunge la voi decât prin download sau instalarea de addons precum cele pentru toolbars, emoticons sau alte gadgets.

În cazul (2), rezolvarea este ceva mai dificilă deoarece presupune cunoștințe de programare. Exemplu de formular contact protejat împotriva injectării: Contact Form sau WordPress Secure Contact Form precum si module foarte utile, gen WP file monitor care monitorizează fișierele adăugate și/sau modificate, cu înștiințare prin email.

Majoritatea platformelor CMS (Content Management System) oferă update-uri periodice precum și soluții împotriva atacurilor de acest gen, motiv pentru care se recomandă acualizarea (update) lor în mod constant.

Experthost.ro

Prezenți pe piața de servicii web sub acest nume, din 2006, am încercat să găsim soluția optimă, ca echilibru între servicii de calitate si prețuri cât mai mici posibile. Încercăm să fim cât mai aproape de perfecțiune și să păstrăm o relație frumoasă atât cu clienții cât și cu partenerii însă acest lucru nu prespune concesiuni numai din partea noastră.

2 Comentarii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.