Pokonaj wirusy z LaoHost.pl!

, 7 minut czytania

Pod koniec marca 2020 udostępniliśmy nowy plugin do panelu DirectAdmin. Umożliwia on przeskanowanie plików na serwerze wirtualnym pod kątem szkodliwego kodu. Pliki zawierający szkodliwy kod i tak są blokowane na naszych serwerach już od wielu lat, jednak opcja ta daje możliwość ich usunięcia oraz zorientowania się czy witryna zawiera luki bezpieczeństwa.

Gdzie znajdę skaner?

Skaner jest dostępny jako plugin panelu DirectAdmin, w sekcji "Dodatkowe funkcje".

Jeżeli korzystamy ze starszego szablonu panelu DirectAdmin, opcja jest dostępna w sekcji "Opcje zaawansowane".

Jak przebiega skanowanie?

Na początku wybieramy katalog, który ma zostać zeskanowany. Do wyboru jest katalog /domains w którym znajdują się pliki wszystkich domen oraz główny katalog wybrane aktualnie w panelu domeny.

Po kliknięciu na przycisk "skanuj" ujrzymy komunikat o dodaniu nowego zadania do kolejki.

Z przyczyn wydajnościowych jednocześnie na całej maszynie może odbywać się tylko jedno skanowanie. Przygotowanie do skanu może trwać więc nawet kilka lub w skrajnych przypadkach kilkanaście minut.

Gdy skanowanie się rozpoczęło, ujrzymy pasek postępu skanowania. Stronę można opuścić i wrócić w dowolnym momencie klikając ponownie na opcję "Skaner antywirusowy" w menu.

Brak zainfekowanych plików

Taki komunikat ujrzymy, gdy na naszym koncie nie zidentyfikowano podejrzanych plików.

Lista zainfekowanych plików

W tym miejscu mamy możliwość przejrzenia plików, które zostały oznaczone jako zainfekowane. Pliki tekstowe można przejrzeć klikając na ich nazwę.

Jaka jest skuteczność skanera?

Według naszych analiz skaner zgłasza około 2% plików, jako szkodliwe, podczas gdy w praktyce nie są zainfekowane. Nie było jak dotąd przypadku odwrotnego, to znaczy niewykrycia zainfekowanego pliku.

Jeżeli pliki na Państwa koncie zostały sklasyfikowane nieprawidłowo, prosimy o zgłoszenie.

Uwaga! Skaner nie wykrywa luk bezpieczeństwa w oprogramowaniu Państwa witryn, a jedynie pliki które zostały utworzone na serwerze wirtualnym w wyniku ich wykorzystania.

Jak rozpoznać zainfekowane pliki?

Można przyjąć, że pliki zawierające tylko jedną linijkę kodu są prawidłowo rozpoznane przez skaner jako szkodliwe. W pozostałych przypadkach należy skonsultować problem z programistą lub webmasterem.

W każdym przypadku warto przenieść pliki do kwarantanny i sprawdzić czy kluczowe funkcje naszej strony nie przestały działać.

Jak usunąć zainfekowane pliki?

Należy przenieść pliki do kwarantanny i sprawdzić czy kluczowe funkcje naszej strony nie przestały działać. Warto pozostawić pliki w kwarantannie na dłuższy okres czasu — atakujący nie mają możliwości ich wykorzystania. Usunięcie plików jest możliwe po wejściu do opcji "kwarantanna".

Czy zainfekowane pliki są niebezpieczne?

Na 99% nie są, jeżeli w domenie jest włączony moduł mod_security. Moduł współpracuje ze skanerem i automatycznie blokuje żądania POST do zainfekowanych plików.

Skąd zainfekowane pliki wzięły się na moim koncie?

Są dwie drogi infekcji. Pierwsza z nich to luki bezpieczeństwa w skryptach PHP, czyli w oprogramowaniu Państwa witryn. Druga to wykradzione hasła do konta FTP/SFTP/SSH.

Statystycznie najbardziej podatnym oprogramowaniem na naszej platformie są starsze wersje Joomla. Dlatego tak ważne jest, aby aktualizować oprogramowanie witryny i zawsze korzystać z ostatniej wersji udostępnionej przez wydawcę oprogramowania.

Co to jest kwarantanna?

Kwarantanna to prosty mechanizm pozwalający na uniemożliwienie atakującym wykorzystania zainfekowanego pliku oraz jego proste przywrócenie w przypadku, gdyby plik jednak był niezbędny dla funkcjonowanie witryny.

W praktyce plugin dodaje znak tyldy (~) do nazwy pliku i pozostawia go na serwerze. Po przywróceniu pliku z kwarantanny znak tyldy jest usuwany. Pliki ze znakiem tyldy nie są interpretowane przez serwer jako skrypty PHP.

Jak odzyskać pliki z kwarantanny?

To proste. Wchodzimy od opcji "kwarantanna", przycisk jest dostępny na stronie wyników. Zaznaczamy pliki, które chcemy odzyskać, zaznaczamy przycisk "przywróć" oraz klikamy na przycisk "Zapisz zmiany".

Jak cyklicznie skanować pliki?

Aktualnie nie ma takiej możliwości, jednak plugin skanera antywirusowego jest częścią większego projektu, który planujemy wkrótce udostępnić na naszej platformie. Projekt zakłada nie tylko powiadamianie o tego typu problemach, ale także o wszelkich innych nieprawidłowościach oraz możliwościach usprawnień. Udostępnienie projektu planujemy w połowie roku. Wszystkie opcje oczywiście będą bezpłatne.

Jak zapobiegać pojawianiu się zainfekowanych plików?

Temu zagadnieniu poświęciliśmy oddzielny artykuł. Najskuteczniejszymi sposobami są:

  • regularne aktualizowanie oprogramowania naszej witryny
  • nieinstalowanie dodatków do witryny od niewiarygodnych wydawców lub z niewiarygodnych źródeł
  • stosowanie mocnych haseł do witryny oraz do serwera wirtualnego
  • dbanie o bezpieczeństwo komputerów z którymi łączymy się z witryną lub serwerem wirtualnym
Kategorie:    Wszystkie    Porady    Bezpieczeństwo
Skomentuj
Uwaga! Komentarze na naszym blogu są ściśle moderowane.
Pole obowiązkowe. Pole obowiązkowe.