Viry na Naganu

Z Nagano.cz - OK0NAG
Verze z 7. 2. 2011, 09:11, kterou vytvořil Ok1zia (diskuse | příspěvky) (→‎Jak problém vyřešit?)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)

V poslední době se stává, že jsou uživatelská konta kompromitována virem. Typicky se na uživatelův účet přihlásí neznámý počítač odněkud ze světa a do domovských webových stránek přidá nějaký škodlivý kód. Ten pak návštěvníky přesměrovává na stránky s virem, který může zneužít bezpečnostní chyby ve webovém prohlížeči a tím získat nad tímto počítačem úplnou kontrolu. Může být pak zneužit k dalším útokům, rozesílání spamů nebo čemukoliv jinému.

Jak uživatel na problém přijde

Jednoduše, přestanou fungovat jeho stránky http://CALL.nagano.cz, místo hlavní stránky je zde jen informace, že konto bylo zneužito. Nemůže se přihlásit k ostatním službám Nagana, například k BBS OK0NAG-8. Správce při zjištění problému musí změnit heslo, protože původní je vyzrazeno a je velká pravděpodobnost opakovaného zneužití. Kvůli ochraně ostatních uživatelů internetu správce infikované stránky smaže.

Jak problém vyřešit?

V první řadě je možné, že máš infikovaný počítač. Nainstaluj/aktualizuj antivir a antispyware a zkontroluj celý počítač. Pak kontaktuj OK1ZIA, sděl mu nové heslo. Toto heslo nikam neukládej! Zejména pamatování hesel v Total Commanderu je velmi nebezpečné. Různé trojské koně je snadno získají. Až ti Láďa heslo změní, nahraj na Nagano nové stránky. Pak by všechno mělo být v pořádku.

Co dělá index.html v kořenovém adresáři?

To je jednoduchá past na další viry. Pokud dojde ke kompromitaci dalšího konta, virus se pravděpodobně přidá i do tohoto souboru. Jeho obsah se však denně testuje a nákaza se tak odhalí. Tento soubor neměňte ani nemažte!