Mallware na stránke – cudzí kód na vašom webe, ktorý vás blokuje

0
2374

Mallware na webových stránkach je dôvod zániku niektorých stránok, je dôvodom zničenia fungovania celej stránky, alebo len trápením. Vždy je to o tom, do akej miery máte znalosti, alebo skúsených blízkych okolo seba, ktorí vedia ako problém vyriešiť. Nakazené stránky šíria ďalej hrozbu vírusovej nákazy a ste to v tomto prípade vy, čo s nakazenou stránkou fungujete a nakazujete ostatných. Google a mnohé prehliadače stránky zablokujú s hlásením, že stránka môže poškodiť váš počítať, pretože je ohlásená ako škodlivá. Vy pritom nemusíte spraviť nič, len web vytvoriť a nechať ho svojmu osudu, nech plní celé mesiace či roky svoj účel. Keď sa ale mallware objaví, dokáže narobiť veľa škody. Už sme si u nás spomenuli dávnejšie prípady, kedy sa kód umiestni do súboru .httacces, ktorý by sa mal nachádzať na každom jednom serveri a zobrazíte ho cez FTP klienta zväčša až po zvolení voľby „zobraziť skryté súbory“. Menej komplikovaný je však problém, ak sa objaví Mallware vo vašom webe, alebo téme. Najmä užívatelia systému WordPress bývajú terčom útokov, pričom sa im nevyhne dokonca aj laická jednoduchá statická stránka HTML, ako sa mi podarilo zistiť pri nedávnom zrušení webu Nashi.cz. Keďže ale jasných návodov, ako odstrániť jednoduchší mallware, na webe veľa nie je, spomeniem niekoľko tipov a rád, ako sa vyhnúť tejto nákaze a keď je neskoro, ako si stránky obnoviť.

Cudzí kód na vlastnom webe
Spravujete svoje stránky, nevinný blog, alebo len otcovi k malej firme stránku s ponukou tovaru. Zdá sa naozaj drzé, že niekto, alebo skôr niečo vo vašej stránke samovoľne niečo mení. Dostane sa do kódu a pridá tam riadok, alebo celkom zmaže niečo vaše. Môžete prísť o veľa, pri nákaze sa nedá získať nič, len ak vedomosti o lepšej ochrane. Čo je teda nutné robiť?

  • aktualizovať systém, na ktorom je web postavený (pri wordpresse stačí len nakopírovať obsah nového archívu na FTP. Nepremažete si tým konfiguračný súbor, pretože ten sa v novom wordpresse nikdy nenachádza a tak nedôjde k premazaniu. Všetky údaje, články a nastavenia máte predsa v databáze)
  • vyhnite sa neznámym pluginom. Tie, ktoré nepoužívate, ani nemajte nainštalované. Aktualizujte aj pluginy. Nepoužívajte zásuvné pluginy, ak majú viaceré z nich rovnaký názov.
  • chráňte si web a server dobrým heslom, nie heslom.

Ako web vyčistiť
Mallwaru ide o to, aby pri načítaní stránok bol vírus načítaný ako prvý. Hovorím laicky, aby každý pochopil. Treba počítať s tým, že sa špina bude chcieť dostať ihneď do počítačov a preto bude celkom hore v kóde. Pritom môže zmazať niečo z webu, aby sa tam vtesnala. Siahnite preto po súbore index.php, ale ak máte wordpress, prejdite do zložky s témami. Odstráňte nepoužívané a nepotrebné témy. Do aktívnej témy, kde sa tiež nachádza ďalší index.php, nazrite. Pozrite sa do kódu, zrejme tam sa bude ukrývať toto svinstvo: dlhý kód, alebo len podobný na tento uvedený nižšie.

< ? php eval ( base64_decode('ZXJyb3JfcmVwb3J0aW5nKD .... tisícka ďalších znakov a pokračuje už originálny kód webu.... Sk7DQp9DQo=')) ; ? >
< ?php get_header(); ? >
< div id="main-content" >

Na obrázku je vidieť vyššie od zátvorky s „php eval“ a zeleným textom odlíšený škodlivý kód nad pôvodným textom. Ten môže byť v jedinom jednom riadku, dlhom na kilometer.

Majte zálohovanú tému, alebo aspoň si stiahnite tú istú ak je v rovnakej téme. Skontrolujte, či vložením kódu nezmizlo niečo vaše pôvodné, alebo priamo nahraďte poškodený index,php celkom novým. Je však nutné, aby to bola tá istá téma. Týmto by sa mali stránky obnoviť. Pokiaľ vás blokuje Google, je nevyhnutné vojsť do Administration Tools v Googli a po prihlásení si do svojej administrácie vložiť poškodenú webstránku, aby bolo overené, že je vaša. Následne si pre overenie nahrajte neškodný HTML súbor na web a potom ho vyberte pre odoslanie žiadosti na prehodnotenie blokovania. Čím skôr sa náprava spraví a čím skôr Google stránky overí, tým skôr sa obnoví jej prevádzka v rámci prehliadačov a vyhľadávačov.