Czy masz problem pt. 'Witryna zgłoszona jako dokonująca ataków!' ?

Mamy dla Ciebie rozwiązanie - instrukcj? postępowania i zalecenia na przyszłość.

Czy widzisz taki ekran?

Jeśli korzystasz z Firefoxa 3 i widzisz ekran taki jak poniżej, a jeszcze wczoraj Twoja witryna była normalnie dostępna, to zapewne padłe? ofiar? działania trojana wykradającego hasła, a potem bota który zmodyfikowa? pliki na serwerze Twojej witryny. Spokojnie, mamy proste rozwiązanie problemu.
Witryna zgłoszona jako dokonująca ataków!

Wyjaśnienie

Użytkownicy przeglądarki Firefox 3 s? chronieni przed witrynami zawierającymi złośliwe oprogramowanie (ang. malware). Oznacza to, że jeśli zamiast Twojej witryny pojawia si? ekran taki jak powyżej, to straszy nawet 40% internautów z niej korzystających, bo tylu korzysta w Polsce z Firefoxa 3. Pozostałe 60% to internauci narażeni na "zawirusowanie" przez Twoj? witryn?.

Jak do tego doszło?

Prawdopodobnie jeden z webmasterów mających dostęp do Twojej strony korzysta z programu takiego jak Total Commander, CuteFTP, czy FAR Manager służącego do przesyłania plików na serwer za pomoc? protokołu FTP. Jeśli taki webmaster ma zainfekowany komputer, albo dla wygody zapamięta? sobie hasło do Twojego serwera w tym programie, a jednocześnie nie ma dobrej ochrony antywirusowej na swoim komputerze, to bardzo możliwe że hasło to zostało wykradzione przez jeden z wielu trojanów (to taki wirus), a następnie wykorzystane do zmodyfikowania plików na Twoim serwerze przez boty (takie złośliwe automaty). Efektem modyfikacji Twojej strony jest zamieszczenie na niej złośliwego kodu, który zosta? wykryty przez Firefoxa 3, a przy okazji przekazanie adresu Twojej strony do bazy witryn zgłoszonych jako dokonujące ataków. Rezultat jest taki, że Firefox 3 nie pokazuje Twojej strony, tylko straszy jej użytkowników ekranem jak powyżej. Inne przeglądarki pewnie nie strasz?, ale za to mog? umożliwia? zarażanie komputerów internautów przez Twoj? witryn?. Nieprzyjemna sytuacja.

Rozwiązanie techniczne

Oto techniczne rozwiązanie problemu w pięciu krokach:

1. Nie zapamiętuj hase? do FTP, SSH itp. w żadnym programie takim jak Total Commander. Usu? hasła tam zapamiętane.

2. Zainstaluj dobry program antywirusowy i przeskanuj komputery wszystkich webmasterów, aby pozby? si? trojana.

3. Zmie? hasła FTP do wszystkich kont webmasterów Twojej strony

4. Dokonaj edycji wszystkich zainfekowanych plików typu index.*, login.* na Twoim serwerze. Wystarczy że usuniesz podejrzany javascript, albo iframe, który zwykle znajduje si? zaraz za znacznikiem <body> albo przed znacznikiem </body> pliku HTML, ewentualnie na końcu pliku PHP. Zmienione pliki poznasz po dacie modyfikacji, zwykle takiej samej dla wszystkich.

5. Zgło? swoj? witryn? do usunięcia z listy witryn zawierających złośliwe oprogramowanie. Użyj do tego Google Webmaster Tools - zaloguj si?, zweryfikuj witryn? jako swoj?, a następnie zgło? j? do weryfikacji.

Najdalej po 24 godzinach Twoja witryna powinna by? normalnie dostępna, o ile rzeczywiście zostały z niej usunięte wszystkie złośliwe kody wprowadzone wcześniej przez boty.

Przy okazji - Twój dostawca hostingu najprawdopodobniej nie mia? z tym zdarzeniem nic wspólnego. Zawini? pewnie program antywirusowy (a raczej jego brak), ewentualnie czynnik ludzki.

Aspekty wizerunkowe i odpowiedzialność karna

Jeśli komputery internautów przeglądających Twoj? witryn? nie maj? dobrej ochrony antywirusowej, a sami internauci nie korzystaj? z Firefox 3, to ich komputery mog? zarazi? si? przez Twoj? witryn? rozmaitymi "wirusami". Dlatego warto jak najszybciej zastosowa? kroki opisane powyżej - ze względów wizerunkowych.

Niektóre organizacje staj? przed dylematem czy poinformowa? swoich użytkowników o zaistniałej sytuacji - szczególnie jeśli chodzi o poważne firmy, instytucje zaufania publicznego, czy ich podwykonawców obsługujących bardzo popularne witryny odwiedzane przez tysiące internautów. Tym bardziej, że jeśli na serwerach znajduj? si? dane osobowe (większość przypadków), to dopuszczenie do takiej sytuacji oznacza, że zawiodły procedury i środki organizacyjne wymagane ustawowo. Brak skutecznych procedur może skutkowa? zgłoszeniem do GIODO, na Policj? lub do Prokuratury, a w rezultacie karami dyscyplinarnymi dla pracowników, nałożenia grzywny lub odpowiedzialności karnej dla kierownictwa organizacji oraz jej podwykonawców.

To co na pewno warto zrobi? to przeprowadzi? audyt polityki bezpieczeństwa i dostosowa? obowiązujące procedury i środki organizacyjne do ustawowych wymogów. Przy okazji przeszkoli? personel.

Rozwiązanie organizacyjne i prawne

Rozwiązaniem problemu odpowiedzialności kierownictwa podmiotu do którego należy witryna, oraz jego podwykonawców, jest dołożenie należytej staranności w zakresie ochrony swoich systemów teleinformatycznych. Nie da si? w 100% uniknąć usterek, ataków, czy błędów ludzkich, ale można minimalizowa? ich ryzyko wprowadzając odpowiednie procedury i środki bezpieczeństwa. Sądy, prokuratura i GIODO s? wtedy skłonne uzna? zaistniałą sytuacj? za "wypadek przy pracy", a nie zawinione niedbalstwo wymagające ukarania.

Zachęcamy do przeprowadzenia w Państwa Organizacji audytu bezpieczeństwa danych osobowych oraz dostosowania bezpieczeństwa ich przetwarzania do wymogów ustawy o ochronie danych osobowych oraz rozporządze? wykonawczych. W ramach audytu odbywa si? równie? szkolenie.

W wyniku realizacji audytu i działa? dostosowawczych zapewniony zostanie stan techniczny, prawny i organizacyjny odpowiadający wymogom ustawy i rozporządze?, a także stan gotowości na ewentualn? kontrol? ze strony Generalnego Inspektora Ochrony Danych Osobowych (GIODO), których przyczyn? s? często reklamacje zgłaszane przez osoby fizyczne.

W ramach współpracy proponujemy kolejno podjąć następujące działania:

  • Audyt: rozpoznanie stanu organizacyjnego, technicznego i prawnego
  • Rozmowa z przyszłym/obecnym ABI Państwa Organizacji
  • Dostosowanie techniczno-organizacyjnych zasad przetwarzania danych do stanu wymaganego przez ustaw? wraz z rozporządzeniami, w tym szkolenie
  • Wskazówki i konsultacje dotyczące ustawowo wymaganego stałego monitoringu bezpieczeństwa, ryzyka i reagowania na naruszenia organizacyjne, techniczne i prawne

Przedstawiony powyżej zakres współpracy pozwoli Państwa Organizacji stale utrzymywa? stan prawny odpowiadający wymogom ustawy i rozporządze?, a także stan gotowości na ewentualn? kontrol? ze strony GIODO.

Więcej informacji:

Favitor.pl - ochrona danych osobowych
www: www.favitor.pl
e-mail: biuro [małpka] favitor.pl
telefon: (22) 853 37 76