Failų skenavimas: Skirtumas tarp puslapio versijų

Iš IV pagalba klientams.
Peršokti į: navigacija, paiešką
 
(nerodoma 13 tarpinių versijų, sukurtų 5 naudotojų)
1 eilutė: 1 eilutė:
Naudojame antivirusinę programinę įrangą, kuri tikrina svetainių failus. Tikrinimai atliekami dviem intervalais:
+
Naudojame antivirusinę programinę įrangą, kuri tikrina svetainių failus. Tikrinimai atliekami periodiškai, kas 7 dienas.
 
 
* Kiekvieną naktį tikrinami per pastarąją parą įkelti arba modifikuoti failai.
 
* Kiekvieną savaitgalį patikrinami visi failai.
 
  
 
Radus įtartinų failų apie tai pranešame kontaktiniu el. pašto adresu.  
 
Radus įtartinų failų apie tai pranešame kontaktiniu el. pašto adresu.  
  
 
__TOC__
 
__TOC__
 
  
 
=== Informacija apie pažeistus failus ===
 
=== Informacija apie pažeistus failus ===
16 eilutė: 12 eilutė:
 
  {CAV}PHP.Trojan.Spambot : /home/VARDAS/domains/DOMENAS/public_html/modules/logoffxdh.php
 
  {CAV}PHP.Trojan.Spambot : /home/VARDAS/domains/DOMENAS/public_html/modules/logoffxdh.php
  
* pirmoji dalis ''{HEX}php.cmdshell.unclassed.352'' nurodo kokio tipo pažeidžiamumas rastas šiame faile.
+
* pirmoji dalis ''<u>{HEX}php.cmdshell.unclassed.352</u>'' nurodo kokio tipo pažeidžiamumas rastas šiame faile.
* antroji dalis ''/domains/DOMENAS/public_html/modules/mod_poll/memlib.php'' tiesiog nurodo koks tai failas.
+
* antroji dalis ''<u>/domains/DOMENAS/public_html/modules/mod_poll/memlib.php</u>'' tiesiog nurodo koks tai failas.
  
 
Reikėtų atkreipti dėmesį į tai, kad nors sąraše pateikiami failai yra įtartini, tai ne visuomet reiškia, kad juose yra talpinamas žalingas kodas - kartais sudėtingas kodas reikalingas normalioms funkcijoms atlikti.  
 
Reikėtų atkreipti dėmesį į tai, kad nors sąraše pateikiami failai yra įtartini, tai ne visuomet reiškia, kad juose yra talpinamas žalingas kodas - kartais sudėtingas kodas reikalingas normalioms funkcijoms atlikti.  
25 eilutė: 21 eilutė:
 
Kilus problemoms dėl žalingos programinės įrangos rekomenduojame susisiekti su svetainės kūrėjais ar programuotojais, kurie atliktų detalesnį patikrinimą. <u> Failus pašalinkite tik tuo atveju kai esate visiškai tikri, jog jie yra žalingi ir tikrai nereikalingi.</u>
 
Kilus problemoms dėl žalingos programinės įrangos rekomenduojame susisiekti su svetainės kūrėjais ar programuotojais, kurie atliktų detalesnį patikrinimą. <u> Failus pašalinkite tik tuo atveju kai esate visiškai tikri, jog jie yra žalingi ir tikrai nereikalingi.</u>
  
 +
=== Failų išvalymas ===
 +
 +
'''Svetainės failus bet kuriuo metu galima patikrinti pakartotinai ir automatiškai išvalyti: '''
 +
 +
'''1.''' Prisijunkite prie savo paskyros klientų sistemoje:
 +
 +
https://klientams.iv.lt/
 +
 +
 +
'''2.''' Pasirinkite ''"Plačiau.."'' ties skyriumi ''"Paslaugos"'' ir pasirinkite savo svetainės talpinimo planą:
 +
 +
[[Vaizdas:01_paslaugos.png|500px]]
 +
 +
 +
'''3.''' Spustelėkite mygtuką ''"Antivirusas"'':
 +
 +
[[Vaizdas:01_antivirusas.png|500px]]
 +
 +
 +
'''4.''' Patvirtinkite, kad pageidaujate atlikti skenavimą ir nukenksminti aptiktą žalingą kodą:
 +
 +
[[Vaizdas:02_antivirusas.png|500px]]
  
=== Failų išvalymas ===
 
  
Svetainės failus bet kuriuo metu galima pakartotinai patikrinti ir kartu automatiškai išvalyti. Tai galima atlikti [https://klientams.iv.lt klientų sistemos] pagalba. Prisijungus:
+
'''SVARBU''': Prieš tęsiant toliau būtina žinoti, kad antivirusinė sistema automatiškai perkels įtartinus failus į karantino katalogą (juos galėsite matyti serveryje kataloge /home/quarantine/). Žalingas kodas gali būti įterptas į failo, reikalingo svetainės veikimui, kodą. Tokiu atveju, bus perkeliamas visas failas ir svetainės veikimas gali sutrikti. Nors antivirusinė sistema veikia patikimai, yra labai maža klaidingo atpažinimo tikimybė, tad prieš tęsiant '''rekomenduojama pasidaryti [[Savarankiškas_rezervinių_kopijų_kūrimas_ir_atstatymas|atsarginę failų kopiją]].'''
  
* Pasirinkite ''"Plačiau.."'' ties skyriumi ''"Paslaugos"''  
+
'''5.''' Failai patikrinami per 5 - 10 minučių ir pateikiami rezultatų puslapyje:
* pasirinkite savo talpinimo planą
 
* Spustelėkite mygtuką ''"Antivirusas"''
 
;Svarbu
 
:Prieš tęsiant toliau būtina žinoti, kad antivirusinė sistema automatiškai išvalys pažeistus failus, o tuos failus, kurie tikrai žalingi - pašalins. Nors antivirusinė sistema veikia patikimai, yra labai maža klaidingo atpažinimo tikimybė, tad prieš tęsiant '''rekomenduojama pasidaryti atsarginę failų kopiją'''
 
* Pratęsus (pažymėjus "taip") antivirusinė programa patikrins jūsų svetainės failus ir nukenksmins aptiktą žalingą kodą.
 
  
Failai patikrinami per 5-10 minučių ir rezultatų puslapyje pateikiami rezultatai.  
+
[[Vaizdas:03_antivirusas.png|500px]]
  
 +
''PASTABA'': Jeigu nuo ankstesnio patikrinimo talpinimo plane yra randama tų pačių žalingų failų ir jau yra praėjusios 7 dienos nuo ankstesnio skenavimo – failai yra karantinuojami (failų kopijos visada išsaugomos “/quarantine/backup” kataloge).
  
 
=== Prevencinės priemonės ===  
 
=== Prevencinės priemonės ===  

Dabartinė 17:00, 28 rugsėjo 2017 versija

Naudojame antivirusinę programinę įrangą, kuri tikrina svetainių failus. Tikrinimai atliekami periodiškai, kas 7 dienas.

Radus įtartinų failų apie tai pranešame kontaktiniu el. pašto adresu.

Informacija apie pažeistus failus

Pažeistų failų sąrašas pateikiamas tokiu formatu: 

{HEX}php.cmdshell.unclassed.352 : /home/VARDAS/domains/DOMENAS/public_html/modules/mod_poll/memlib.php
{CAV}PHP.Trojan.Spambot : /home/VARDAS/domains/DOMENAS/public_html/modules/logoffxdh.php
  • pirmoji dalis {HEX}php.cmdshell.unclassed.352 nurodo kokio tipo pažeidžiamumas rastas šiame faile.
  • antroji dalis /domains/DOMENAS/public_html/modules/mod_poll/memlib.php tiesiog nurodo koks tai failas.

Reikėtų atkreipti dėmesį į tai, kad nors sąraše pateikiami failai yra įtartini, tai ne visuomet reiškia, kad juose yra talpinamas žalingas kodas - kartais sudėtingas kodas reikalingas normalioms funkcijoms atlikti.

LABAI SVARBU - dalis žalingais pripažintų failų gali būti reikalingi svetainei, t.y. vienas iš būdų užkrėsti svetainę yra į jos naudojamus failus įterpti žalingo kodo eilutę. Tokiu atveju failo negalima trinti - tai atlikus bus sugadintas svetainės veikimas.

Kilus problemoms dėl žalingos programinės įrangos rekomenduojame susisiekti su svetainės kūrėjais ar programuotojais, kurie atliktų detalesnį patikrinimą. Failus pašalinkite tik tuo atveju kai esate visiškai tikri, jog jie yra žalingi ir tikrai nereikalingi.

Failų išvalymas

Svetainės failus bet kuriuo metu galima patikrinti pakartotinai ir automatiškai išvalyti:

1. Prisijunkite prie savo paskyros klientų sistemoje:

https://klientams.iv.lt/


2. Pasirinkite "Plačiau.." ties skyriumi "Paslaugos" ir pasirinkite savo svetainės talpinimo planą:

01 paslaugos.png


3. Spustelėkite mygtuką "Antivirusas":

01 antivirusas.png


4. Patvirtinkite, kad pageidaujate atlikti skenavimą ir nukenksminti aptiktą žalingą kodą:

02 antivirusas.png


SVARBU: Prieš tęsiant toliau būtina žinoti, kad antivirusinė sistema automatiškai perkels įtartinus failus į karantino katalogą (juos galėsite matyti serveryje kataloge /home/quarantine/). Žalingas kodas gali būti įterptas į failo, reikalingo svetainės veikimui, kodą. Tokiu atveju, bus perkeliamas visas failas ir svetainės veikimas gali sutrikti. Nors antivirusinė sistema veikia patikimai, yra labai maža klaidingo atpažinimo tikimybė, tad prieš tęsiant rekomenduojama pasidaryti atsarginę failų kopiją.

5. Failai patikrinami per 5 - 10 minučių ir pateikiami rezultatų puslapyje:

03 antivirusas.png

PASTABA: Jeigu nuo ankstesnio patikrinimo talpinimo plane yra randama tų pačių žalingų failų ir jau yra praėjusios 7 dienos nuo ankstesnio skenavimo – failai yra karantinuojami (failų kopijos visada išsaugomos “/quarantine/backup” kataloge).

Prevencinės priemonės

Tam, kad ši problema nesikartotų ateityje, nepamirškite:

  • Pakeisti talpinimo plano slaptažodžio. Kaip tai atlikti rasite paspaudę čia.
  • Atnaujinkite naudojamą turinio valdymo sistemą ir jos priedus.
Gauta iš „https://www.iv.lt/pagalba/index.php?title=Failų_skenavimas&oldid=7379