Chat / support@radicenter.eu

Haittaohjelmia koskeva varoitus – miten toimia?

Miten tulisi toimia, jos olet saanut haittaohjelma varoituksen?

Radicenterin automaattinen tiedostojen skanneri on löytänyt sinun
käyttäjätilisi alta haittaohjelmia (malware). Luultavasti on
haittaohjelmia ladattu tilille käyttäen käyttäjätilillä
sijaitsevan ohjelmiston haavoittuvuuksia.

Viestin lopussa on lista tiedostoista, jotka sisältävät
haitallista koodia. Pyydämme poistamaan näistä tiedostoista
haittaohjelman koodin, poistamaan tarpeettomat tiedostot ja
päivittämään tarvittaessa käyttäjätilillä käytössä olevan
ohjelmisto uusimpaan versioon.

 

– Pikaisesti tulisi DirectAdminin tai FTP:n kautta tarkistaa kyseiset tiedostot, jotka ovat mainittu viestissä.
– Joidenkin tiedostojen tapauksessa saattaa esiintyä false positive ilmoituksia, jotka ovat base64_encoded. Voit tarkistaa, mitä kyseinen koodi (eval( ) tai base64) tekee sivuilla http://ddecode.com/phpdecoder/
(Pääsääntöisesti riittää lueteltujen tiedostojen / haitallisen koodin poistaminen, riipppuen tietenkin tilanteesta. HUOM! Ennen muutosten tekemistä suosittelemme, että tekisitte tiedostoista varmuuskopion esim FTP:n kautta.)

Jos et ole itse luonut kyseisitä sivustoa, ota yhteyttäv erkkosivujen tekijään.

– Jos käytät suosittuja avoimen lähdekoodin Content Management System järjestelmiä ( Joomla , WordPress ), tulisi pikaisesti päivittää ohjelmistoversio, tämä toimendpide sulkee suurimmat turva-aukot ja välttää mahdollisia lisävahinmkoja.
– Jos käytätte ilmaista tai maksullista sisällönhallinnan järjestelmän versiota ( jolle tukea ei enää tarjota ja uudempi versio ei ole ladattavissa ), suosittelemme että otatte yhteyttä järjestelmän tekijään tai ottamaan käyttöön uuden sovelluksen. Vanhasta sivustosta tulisi tehdä varmuuskopio ja sen jälkeen poistaa epäturvallinen sovellus palvelimelta.

HUOM! On suositeltavaa, että käytössä olevan sovelluksen päivitykset eivät ole vanhempia kui 6 kuukautta.

Haittaohjelmien siivouksen voitte tilata myös Radicenterilta maksullisena lisäpalveluna.

Kysymyksiä / vastauksia:

Kysymys: Tiedän, että tämä tiedosto on puhdas – olen koodannut sen itse. Poistakaa se virustunniste listalta.
Vastaus:
1. Oletteko 100 % varma, että tiedosto on puhdas ?
2. Meidän skannerit käyttävät globaaleja virustorjunta tietokantoja / määritelmiä – jos ei olisi havaittu sellaisen koodin väärinkäyttöä, sitä ei olisi lisätty tietokantaan.
3 Koska käytämme globaaleja listoja ja määritelmiä, me emme pysty lisämään niihin poikkeuksia.

————————–

Kysymys: Olen siivonnut kotisivut, voisitteko tarkistaa?
Vastaus: Kaikki tilit tarkistetaan automaattisesti jonkin ajan kuluttua. Jos ongelma jatkuu, siitä lähetetään uusi ilmoitus. Riippuen tiedostojen määrästä voi manuaalinen tarkistus viedä aikaa, mutta sellaisen palvelun voi tilata maksullisena lisäpalveluna käyttötuen kautta.

HUOM! Ainoastaan tiedostojen poistaminen / muuttaminen ei välttämättä poista syytä, miksi haittaohjelma pääsi sivustolle. Jos skriptit / salasanat eivät ole turvallisia tai on tehty muita virheitä, voi ongelma palata ja haitalliset skriptit lisätään sivustolle uudelleen.

————————–

Kysymys: Miksi Radicenteri skanneri ilmoittaa tietyistä tiedostoista kuin se olisi virus, vaikka asiakkaan oma skanneri ei havaitse sitä .

Vastaus:

1. Meidän skanneri etsii tiedostoista tietokannissa ilmoitettuja virusten tunnuksia – jos tunnuksia löytyy, asiakkaalle lähetetään automaattinen ilmoitus.

2. Paikallinen virustorjuntaohjelma ei aina havaitse esimerkiksi base64_decode tai eval ( ) koodin vaarallisuutta, vaikka kyseessä voi olla viallinen / huono / vanhentunut koodi, jota hyökkääjä voi hyödyntää tulevaisuudessa (turvallisuusriski asiakkaalle)

Comments are currently closed.

Tämä verkkosivusto käyttää evästeitä ja vastaavia tekniikoita toiminnallisuuteen ja muihin tarkoituksiin. Tämän sivuston käyttö tarkoittaa evästeiden hyväksymistä.
Hyväksyn.