Site-urile de tip “Attack Site” incearca sa instaleze programe care sustrag informatii private (utilizatori, parole, etc…). Majoritatea acestor site-uri sunt create intentionat in acest scop dar foarte multe sunt compromise fara acordul proprietarului.

Pentru a remedia problema va trebui sa verificati continutul site-ului si sa indepartati continutul malitios. Dupa ce ati eliminat  problemele va trebui sa cereti o reverificare a site-ului prin intermediul  Google Webmaster Tools . Pentru aceasta va trebui sa deschideti un cont la Google iar apoi sa cereti un “site reconsideration“. Dupa ce site-ul e verificat, Google va trimite un mesaj de confirmare in contul Webmaster Tools.

Related posts:

1. Atacuri de tip iframe

Cauzele care duc la infectarea site-urilor cu acest tip de cod pot fi:

- parola de acces la FTP e salvata pe un calculator infectat cu virusi, troieni, etc
- s-a accesat FTP-ul de pe un calculatori infectat cu virusi, troieni, etc
- folosirea unei parole uzuale de tip “dictionar”
- vulnerabilitati ale scriptului folosit la site-ului web
- parola este salvata intr-un client FTP vulnerabil

In majoritatea cazurilor datele sustrase sunt folosite ulterior de atacatori pentru a introduce codurile “iframe” insa sunt si virusi si troieni care sunt programati sa faca acest lucru automat.

In cazul in care site-ul tau a fost infectat cu un astfel de cod va trebui sa iei urmatoarele masuri:

- reseteaza parolele de acces atat la FTP cat si pe cele de administrare ale site-ului
- scaneaza calculatoarele de pe care se fac conectari la FTP cu un antivirus specializat in descoperirea troienilor
- elimina codurile din site sau incarca o varianta curata a site-ului
- blocheaza accesul FTP (myhost.ro ofera posibilitatea blocarii accesului FTP din panoul de control, pe perioada in care acesta nu este utilizat)
- in cazul in care motorul de cautare Google a pus site-ul tau in blacklist va trebui sa ceri o reverificare a acestuia. Mai multe detalii gasesti in articolul “Reported Attack Site“

No related posts.

Un mesaj care vine in urma consimtamantului exprimat in prealabil de destinatar nu este spam.
Detalii legale referitoare la Spam sunt prevazute in ”Legea 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protectia vietii private in sectorul comunicatiilor electronice” (Art. 12).

Articolul 12 – Comunicarile nesolicitate

(1) Este interzisa efectuarea de comunicari comerciale prin utilizarea unor sisteme automate de apelare care nu necesita interventia unui operator uman, prin fax ori prin posta electronica, sau prin orice alta metoda care foloseste serviciile de  comunicatii electronice destinate publicului, cu exceptia cazului in care abonatul vizat si-a exprimat in prealabil consimtamantul expres pentru a primi asemenea comunicari.

(2) Fara a aduce atingere prevederilor alin.(1), daca o persoana fizica sau juridica obtine in mod direct adresa de posta electronica a unui client, cu ocazia vanzarii catre acesta a unui produs sau serviciu, In conformitate cu prevederile Legii nr.677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, persoana fizica sau juridica in cauza poate utiliza adresa respectiva, in scopul efectuarii de comunicari comerciale referitoare la produse sau servicii similare pe care acea persoana le comercializeaza, cu conditia de a oferi in mod clar si expres clientilor posibilitatea de a se opune printr-un mijloc simplu si gratuit unei asemenea utilizari, atat la obtinerea adresei de posta electronica, cat si cu ocazia fiecarui mesaj, in cazul in care clientul nu s-a opus initial.

(3) In toate cazurile, este interzisa efectuarea prin posta electronica de comunicari comerciale in care identitatea reala a persoanei in numele si pe seama careia sunt facute este ascunsa sau in care nu se specifica o adresa valabila la care destinatarul sa poata transmite solicitarea sa referitoare la incetarea efectuarii unor asemenea comunicari.

(4) Prevederile alin.(1) si (3) se aplica in mod corespunzator si abonatilor persoane juridice.

Nerespectarea prevederilor Art.12 , referitoare la comunicarile nesolicitate constitue contaventie si se sanctioneza cu amenda de la 5.000 Ron la 10.000 Ron, iar pentru societaile comerciale cu o cifra de afaceri de peste 5.000.000 Ron, prin derogare de la dispozitiile Ordonantei Guvernului nr.2/2001 privind regimul juridic al contraventiilor, aprobata cu modificari si completari prin Legea nr.180/2002, cu modificarile ulterioare, cu amenda in cuantum de pana la 2% din cifra de afaceri.

Related posts:

1. Ce este Phishing-ul?

Caii troieni, pot fi descarcati cu usurinta si in necunostiinta de cauza. Spre exemplu, daca un soft pentru calculator este astfel conceput ca la executarea sa de catre un utilizator deschide o cale de acces pentru un hacker, care poate prelua ulterior controlul computerului, se spune despre acel soft ca este un cal troian, ca contine troieni.

Troienii spre deosebire de virusii informatici nu au posibilitatea de a se auto replica, pentru a se putea raspandii si pentru a isi atinge scopul acestia au nevoie de interventia unui hacker.

Troienii sunt conceputi sa permita unui hacker sa preia controlul, de la distanta, al unui computer. Odata ce troianul a fost instalat pe un calculator, acesta ofera posibilitatea accesarii acestuia si efectuarea anumitor operatii de la distanta de catre un hacker. Operatiile pe care un hacker le poate efectua prin intermediul unui troian depind de tipul de troian folosit si sunt influentate de privilegiile pe care le are utilizatorul calculatorului infectat.

Operatiile pe care le poate efectua un hacker prin intermediul unui troian includ:

- Furtul datelor (de ex. parole, coduri de acces, ..etc )
- Instalare software (inclusiv alte programe cu continut malitios)
- Descarcare fisiere
- Incarcare fisiere
- Stergere fisiere
- Modificare fisiere
- etc..

Troienii pot fi instalati prin mai multe metode, cele mai uzuale sunt:

- Downloadarea unor programe
- Siteuri Web care au continut executabil
- Atasamente Email
- Vulnerabilitati ale aplicatiilor (de ex. vulnerabilitati ale: unui browser, player media , sau ale unui soft care permite instalarea troianului )

Pentru prevenirea instalarii si indepartarea Troienilor se folosesc antivirusi specializati pe gasirea si indepartarea acestora.

Related posts:

1. Ce este E-mail Spam – legi si sanctiuni?

Phishing-ul este de obicei efectuat prin trimiterea unor mesaje instant sau de tip e-mail, prin care se cere utilizatorilor sa introduca date personale, utilizatorii fiind directionati catre un site web fals al carui aspect este aproape identic cu cel al site-ului legitim.

Daca ai descoperit sau ai fost notificat ca site-ul tau este folosit de catre persoane neautorizate ca si site de phishing va trebui sa:

- resetezi toate parolele legate de site ( parolele FTP si ale utilizatorilor bazelor de date se pot reseta in panoul de control de pe myhost.ro )

- restaurezi site-ul dintr-un backup curat sau elimini tot ce este pus fraudulos pe site (scripturi, pagini, etc)

- blochezi accesul la FTP din panoul de control (se poate bloca din panoul de control – acceseaza  myhost.ro/FTP spatiu pe server/ icon-ul cu lacat)

- verifici vulnerabilitatile site-ului la SQL Injection, XSS, Include, etc.

- corectezi bug-urile de securitate.

Related posts:

1. Site virusat – Reported Attack Site
2. Ce este E-mail Spam – legi si sanctiuni?
3. Ce este un Troian?