| Szanowni Państwo,
Pojawiły się informacje, że Trojan/mallware pobiera zapisane hasła w programach FTP i następnie loguje się na serwer i dopisuje kod do plików index.
W związku z powyższym zalecamy niezapisywanie w programach FTP haseł dostępowych do Państwa stron www.
Zalecamy sprawdzić także, czy Państwa pliki index.php, index.html, index.htm nie zostały ostatnio bez Państwa udziału zmienione.
Najczęściej dopisany tekst zawiera wpis typu (bez cudzysłowów):
"<"script">"function c26d29b560i499d40f5a6d9a(i499d40f5a7567){ function i499d40f5a7d38()RÓŻNEZNAKI var r0f='';var i499d40f5ac37b='RÓŻNEZNAKIdocument.write(i499d40f5a8cd6(i499d40f5ac37b));
"<"/script">"
Jeżeli zauważyli Państwo podobne zmiany zalecamy:
- Dokonać zmiany haseł na kontach ftp, na których znajduje się Państwa strona www i niezapisywanie ich w programie FTP;
- Zalogować się poprzez połączenie FTP, przejrzeć wszystkie plików index.html, index.htm i index.php i usunąć szkodliwy kod. Kod umiejscawia się na początku lub na końcu sekcji lub na końcu pliku i ma postać długiego i nieczytelnego javascript z wieloma znakami i cyframi;
- Stworzyć kopie naprawionych plików, by móc z nich skorzystać w przyszłości;
- Przeskanować komputery, na których przechowywali Państwo zapisane hasła, czy nie mają jakiś robaków, wirusów itp.;
- Przesłać na kontakt techniczny informację, z opisem, o wykryciu problemu.
Zespół TuxNet
|
