Chat / support@radicenter.eu

Mida teha kui olete saanud Pahavara hoiatuse

Kui te olete saanud allpool toodud hoiatuse:

---
Radicenteri automaatne failiskänner on leidnud Teie kasutajakonto alt
pahavara (malware). Tõenäoliselt on pahavara üles laetud, kasutades
ära Teie kasutajakontol asuva tarkvara turvaauke. Palume nimetatud
failidest pahavara koodilõigud eemaldada ning uuendada oma
kasutajakontol kasutusel olev tarkvara uusima versioonini. Kui seda
mitte teha, peate arvestama, et ühel hetkel võib pahavara muutuda
probleemseks, näiteks hakata välja saatma rämpsposti või koormata
serveri üle, mistõttu suletakse Teie kodulehekülg ette hoiatamata. Ka
peate arvestama, et pahavara võib võimaldada häkkeritel vaba
juurdepääsu Teie failidele.
---

Tuleks kiiremas korras DirectAdmini või FTP kaudu logida serverile ja kontrollida üle hoiatuses toodud failid. (Failide asukoht on kirjeldatud suhteliselt detailselt.)
Osades failides võib esineda ka nö healoomulist/valepositiivset koodi, mis on base64_encoditud – selleks et aimu saada mida mõni eval() või base64 kood teeb, saab seda uurida lehel: PHPDecoder
(Reeglina piisab nimekirjas olevate failide kustutamisest / failides oleva pahakoodi eemaldamisest või asendamisest – olenevalt olukorrast. NB! Eelnevalt soovitame teha kindlasti antud failidest ka varukoopia.)

Kui te ise ei ole loonud kodulehekülge, pöörduge kodulehekülje koostaja poole.
Kui kasutusel on mõni enamlevinud vabavaraline sisuhaldussüsteem (Joomla, WordPress), tuleks kiiremas korras uuendada tarkvara versiooni, et sulgeda suuremate kahjude tekkimiseks võimalikud turvaaugud.
Kui kasutuses on mõni vabavaralise või tasulise sisuhaldussüsteemi vanem versioon (millele tuge enam ei pakuta ning uuemat versiooni ei ole võimalik alla laadida), soovitame pöörduda selle sisuhalduse tegijate poole või võtta kasutusele mõni uuem vabavaraline sisuhaldus (Teha vanast lehest varukoopiad, kustutada vana lehe failid ning paigaldada uus sisuhaldus).
NB! Reeglina oleks hea kui sisuhaldussüsteem/selle uuendused ei oleks vanemad kui 6 kuud.

Kui teil ei ole võimalik saada kodulehekülje koostajaga ühendust või te ei ole kindel enda oskustes, on teil võimalik tellida kodulehe puhastamise teenus Radicenteri kasutajatoelt (Tasuline lisateenus).

Küsimused/vastused:

Küsimus: Miks Radicenteri skänner teavitab teatud failide kohta nagu tegemist oleks viirusega, kuigi klientide enda skännerid seda ei tuvasta.
Vastus:
1. Meie skänner otsib failidest, kõigil meie serveritel, viirusetõrjete andmebaasides teavitatud viiruste signatuure – Leides vaste, saadab ka koheselt kliendile teavituse.
2. Lokaalsed viirusetõrjed ei pruugi anda base64_decode või eval() koodi kohta teavitusi – kuigi tegemist võib olla vigase/halva/vanema koodiga, mida ründaja saab tulevikus ära kasutada (potensiaalne turvarisk kliendile)

K: Ma puhastasin kodulehe ära – kas te saaksite skänneri uuesti käivitada?
V: Skänner toimib automaatselt serveritel optimaalsetel aegadel, et mitte koormata serveri tööd. Manuaalselt me seda ise ei käivita.

K: Ma puhastasin kodulehe ära, kas saaksite üle kontrollida?
V: Olenevalt failide hulgast võib töö aega võtta ja/või minna osade nimekirjas olevate failide leidumisel tasulise lisateenuse alla – seega vastava soovi olemasolul võite seda tellida läbi kasutajatoe (Tasuline lisateenus). Samas kuna meie skänner jookseb nö optimaalsetel aegadel ja kui te paari päeva jooksul uut teavitust pahavara kohta ei saa, on reaalne arvata et viimati saadetud teavituses mainitud failid on kustutatud/muudetud.
NB! Ainult failide kustutamine/muutmine ei pruugi kõrvaldada failide tekkepõhjust – Kui skript/paroolid on ebaturvalised või on tehtud mõni muu viga – võib pahavara uuesti kontole sattuda.

K: Ma tean et see fail on puhas – ma ise programmeerisin/kompileerisin selle. Eemaldage see viiruste definitsioonist ja palun ärge saatke enam teavitusi.
V:
1. Olete 100% kindel et fail on puhas?
2. Meie skänner kasutab globaalselt levinud antiviiruste andmebaaside andmeid/definitsioone – Kui ei oleks tuvastatud kuskil antud koodi väärkasutust, ei oleks selle signatuuri lisatud kindlasti ka andmebaasi.
3. Kuna kasutame globaalseid baase, ei ole meil ka nendest signatuuride eemaldamise võimalust.

K: Te saaksite kindlasti lisada lokaalse erandi X failinime ja/või signatuuri kohta. Ma tean/kinnitan et see on turvaline!
V: Kas te olete kindel, et:
a) sama failinimega fail ei sisalda pahavara ja/või ei ole pahavara poolt muudetud?
b) sama failisignatuuriga fail ei sisalda pahavara?
c) rahvusvahelistel viirusedefinitsioonide skänneritel/andmebaasidel on vale info?
Pigem ei? Seega ei lisata ka täiendavaid erandeid, kuna lokaalset erandit ei ole võimalik lisada konto/domeenipõhiselt ning serveri/serveripargi põhiselt antud erandeid ei lisata!

Comments are currently closed.

See veebileht kasutab küpsiseid, mis aitavad teha lehe külastamise mugavamaks. Meie veebilehte külastades nõustute meiepoolse küpsiste kasutamisega.
Sain aru.