Strona zgłoszona jako dokonująca ataków


Komunikat brzmiący: Strona zgłoszona jako dokonująca ataków wyświetlany zamiast zawartości witryny to oczywisty stres właściciela, ale również, a może przede wszystkim ostatni moment do weryfikacji umiejętności i kompetencji osób uprawnionych do obsługi serwera FTP, na którym znajduje się firmowa strona www. Sam komunikat wygląda mniej więcej tak:

 

Strona zgłoszona jako dokonująca ataków

Co zrobić jeśli moja strona jest zgłoszona jako dokonująca ataków?

Wyświetlenie takiego komunikatu jednoznacznie powinno dać do myślenia właścicielowi, gdyż najczęściej jego powodem jest niefrasobliwość, niedbalstwo i nie stosowanie podstawowych reguł bezpieczeństwa z zakresu ochrony antyspamowej, antytrojanowej, czy antywirusowej. Często niedouczony „webmaster” mający dostęp do strony www korzysta z „dzikiej” kopii programu takiego jak Total Commander czy CuteFTP służących do przesyłania plików na serwer za pomocą protokołu FTP.

Od zawsze tego typu programy były narażone na ataki hakerskie. Jeśli w przedsiębiorstwie nie stosuje się zasad i reżimu bezpieczeństwa dotyczącego oprogramowania niewiadomego pochodzenia, to wcześniej czy później nastąpi zainfekowanie nie tylko komputera „webmastera”. Często również wszystkich komputerów podłączonych do sieci firmowej. W naszym przypadku jeden z wielu trojanów infekujących był w stanie wykraść hasło. Zostało wykorzystane do zmodyfikowania plików kodu strony przez boty. W efekcie po takiej modyfikacji strony jest dopisywany złośliwy kod w różnych miejscach kodu początkowego. Złośliwy kod został wykryty przez zabezpieczenia przeglądarki a adres (nazwa domeny) strony automatycznie przesłany do bazy witryn zgłoszonych jako dokonujące ataków.

Wyświetlenie komunikatu „strona zgłoszona jako dokonująca ataków” jest dla każdej firmy doświadczeniem przykrym. Naraża przedsiębiorcę na wymierne straty zarówno wizerunkowe, jak i finansowe. A powrót do stanu normalnego nie jest szybki i łatwy. Każdy przypadek potrafi być inny, gdyż inny może być powód zgłoszenia. Za każdym razem wymaga to dogłębnej analizy, od ustawień domeny na serwerze, aż po analizę kodu strony.

Jeśli na Twojej stronie www pokazał się taki komunikat zachęcamy do kontaktu z naszą agencją. Będziemy mogli wspólnie opracować i wdrożyć  zalecenia umożliwiające przywrócenie normalnej funkcjonalności strony i uniknięcia większych strat wizerunkowych i finansowych.