Komunikat brzmiący: Strona zgłoszona jako dokonująca ataków wyświetlany zamiast zawartości witryny to oczywisty stres właściciela. Również, a może przede wszystkim to ostatni moment do weryfikacji umiejętności i kompetencji osób uprawnionych do obsługi serwera FTP, na którym znajduje się firmowa strona www. Sam komunikat wygląda mniej więcej tak:
Co zrobić jeśli moja strona jest zgłoszona jako dokonująca ataków?
Wyświetlenie takiego komunikatu jednoznacznie powinno dać do myślenia właścicielowi. Najczęściej jego powodem jest niefrasobliwość, niedbalstwo i nie stosowanie podstawowych reguł bezpieczeństwa z zakresu ochrony antyspamowej, antytrojanowej, czy antywirusowej. Często niedouczony „webmaster” mający dostęp do strony www korzysta z „dzikiej” kopii programu takiego jak Total Commander czy CuteFTP służących do przesyłania plików na serwer za pomocą protokołu FTP.
Od zawsze tego typu programy były narażone na ataki hakerskie. Jeśli w przedsiębiorstwie nie stosuje się zasad i reżimu bezpieczeństwa dotyczącego oprogramowania niewiadomego pochodzenia, to wcześniej czy później nastąpi zainfekowanie nie tylko komputera „webmastera”. Często również wszystkich komputerów podłączonych do sieci firmowej. W naszym przypadku jeden z wielu trojanów infekujących był w stanie wykraść hasło. Zostało wykorzystane do zmodyfikowania plików kodu strony przez boty. W efekcie po takiej modyfikacji strony jest dopisywany złośliwy kod w różnych miejscach kodu początkowego. Złośliwy kod będzie wykryty przez zabezpieczenia przeglądarki. Jednocześnie adres (nazwa domeny) strony automatycznie przesłany do bazy witryn zgłoszonych jako dokonujące ataków.
Wyświetlenie komunikatu „strona zgłoszona jako dokonująca ataków” jest dla każdej firmy doświadczeniem przykrym. Naraża przedsiębiorcę na wymierne straty zarówno wizerunkowe, jak i finansowe. A powrót do stanu normalnego nie jest szybki i łatwy. Każdy przypadek potrafi być inny, gdyż inny może być powód zgłoszenia. Za każdym razem wymaga to dogłębnej analizy, od ustawień domeny na serwerze, aż po analizę kodu strony.
Jeśli na Twojej stronie www pokazał się taki komunikat zachęcamy do kontaktu z naszą agencją. Będziemy mogli wspólnie opracować i wdrożyć zalecenia umożliwiające przywrócenie normalnej funkcjonalności strony i uniknięcia większych strat wizerunkowych i finansowych.
