Užvaldytas tinklalapis (...leads to exploitkit)

Pažeidžiamos kompiuterinės sistemos ir programos:

Tinklalapiai

Aprašymas:

Tinklalapio užvaldymo faktą galima sužinoti atlikus tokią veiksmų seką „Linux“ šeimos OS:

  1. terminale įvesti:  wget --user-agent="Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)" www.adresas.lt;
  2. namų kataloge bus išsaugotas failas, jį reikia atidaryti teksto tvarkykle, kuri rodytų išeities tekstą;
  3. išeities tekste būna įterptų pašalinių nuorodų (paprastai – pačiame viršuje);
  4. jei pašalinių nuorodų nematyti, reikia pabandyti pakeisti user-agent (eilutės viduje turi būti minima „Windows“).
Jei naudojama „Windows“ šeimos OS, galima naudoti naršyklės „Firefox“ papildinį (angl. add-on) „User Agent Switcher“.


CERT-LT rekomenduoja:

a) iš atsarginės kopijos iš naujo įkelti nepažeistą tinklalapio failą;
b) laiku diegti tinklalapio turinio valdymo sistemų atnajinimus, jei naudojamos populiariosios „Wordpress“, „Joomla“, „Drupal“;
c) apriboti prieigą prie administravimo puslapio (admin.php, login.php ir pan.) pagal IP adresus, naudojant .htaccess failą.

Įrankiai patikrinimui:

1) konsolinė „Linux“ OS programa wget;
2) naršyklė „Firefox“ su reikiamu papildiniu.
 

Visos rekomendacijos

Pranešti apie incidentą

užpildant specialią formą

rašant laišką el. p. [email protected]

skambinant tel. 1805

Rekomendacijos

Populiariausios saugumo spragos ir rekomendacijos, kaip jas pašalinti

Interneto svetainių apsauga

Mobiliųjų įrenginių apsauga

Ransomware

Sinkhole HTTP

Conficker, Conflicker, Downadup

SSL v3.0 protokolo saugumo spraga

SSDP DDoS

NetBIOS DDoS

NTP_Version spraga

Open Resolver

Informacija apie grėsmes internete
NKSC darbo pasiūlymai

Įrankiai

Tikrinti kompiuterį
dėl buvimo botnete

Pasitikrinti dėl
saugumo spragų

Tikrinti įrenginį dėl
OpenResolver

Tikrinti įrenginį
dėl UPnP

Sužinoti savo
IP adresą