Acum o saptamana m-am confruntat cu un virus ciudat.

Exploit.HTML.Iframe

Vechi, din 2004, modificat la mijlocul lui 2009. Nedetectat de o gramada de antivirusi potenti (am facut mai multe teste)..pana la urma am gasit Avast-ul free ..mi-a gasit niste pagini web virusate.

Contaminarea 

Este de fapt un virus care se propaga de la un PC obisnuit catre un server web prin intermediul parolei FTP, salvate in majoritatea cazurilor in clientii dedicati (total commander, filezilla etc). Doar simpla salvare poate duce la virusare, nu neaparat accesarea contului FTP.
 
Metoda inversa de contaminare (intre server si PC-urile vizitatorilor) este si mai simpla: un site virusat infecteaza PC-ul, in cazul neprotejarii corespunzatoare.
 
Ce poti face ?
 
1. in cazul cel mai putin complicat (cand nu folosesti conturi FTP) pune-ti un bitdefender / nod32 licentiat + superantispyware free + un Avast free !
 
2. in cazul in care administrezi cel putin un cont de hosting trebuie sa respecti cu strictete urmatoarele:
  • NU salva parola FTP (o poti introduce litera cu litera, de fiecare data cand vrei sa "urci" ceva :) )
  • foloseste DOAR conexiuni FTP securizate (SFTP) – un utilitar free si extrem de bun este winSCP (http://winscp.net/eng/download.php)
  • aplica cele scrise la punctul 1
  • schimba URGENT parola contului tau de hosting. Personal recomand folosirea caracterelor formate din litere mici, mari si cifre, simultan !
Ex (prin "<" este marcat gradul de securitate mai mic) : georgel  < georgel81 < Georgel81 < GeorgeL81 < GeorgEL81
  • gaseste o metoda de a elimina (manual sau automat) secventa iframe din pagina respectiva web
 
 Am scris toate astea ca fiind concluziile la care am ajuns in urma discutiilor cu persoanele cu care lucrez si experientelor proprii (timp de 3 zile). Sfaturile de pe Internet nu pot spune ca-s grozave in cazul asta (cel putin nu in RO). Din afara am citit mult prea multe pareri despre subiect..
 
Share