Užvaldytas tinklalapis (...leads to exploitkit)
Pažeidžiamos kompiuterinės sistemos ir programos:
Tinklalapiai
Aprašymas:
Tinklalapio užvaldymo faktą galima sužinoti atlikus tokią veiksmų seką „Linux“ šeimos OS:
- terminale įvesti: wget --user-agent="Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)" www.adresas.lt;
- namų kataloge bus išsaugotas failas, jį reikia atidaryti teksto tvarkykle, kuri rodytų išeities tekstą;
- išeities tekste būna įterptų pašalinių nuorodų (paprastai – pačiame viršuje);
- jei pašalinių nuorodų nematyti, reikia pabandyti pakeisti user-agent (eilutės viduje turi būti minima „Windows“).
CERT-LT rekomenduoja:
a) iš atsarginės kopijos iš naujo įkelti nepažeistą tinklalapio failą;
b) laiku diegti tinklalapio turinio valdymo sistemų atnaujinimus, jei naudojamos populiariosios „Wordpress“, „Joomla“, „Drupal“;
c) apriboti prieigą prie administravimo puslapio (admin.php, login.php ir pan.) pagal IP adresus, naudojant .htaccess failą.
Įrankiai patikrinimui:
1) konsolinė „Linux“ OS programa wget;
2) naršyklė „Firefox“ su reikiamu papildiniu.
Visos rekomendacijos
Rekomendacijos
Populiariausios saugumo spragos ir rekomendacijos, kaip jas pašalinti
Conficker, Conflicker, Downadup