Failų skenavimas

Iš IV pagalba klientams.
Peršokti į: navigacija, paiešką

Naudojame antivirusinę programinę įrangą, kuri tikrina svetainių failus. Tikrinimai atliekami periodiškai, kas 7 dienas.

Radus įtartinų failų apie tai pranešame kontaktiniu el. pašto adresu.

Informacija apie pažeistus failus

Pažeistų failų sąrašas pateikiamas tokiu formatu:

{HEX}php.cmdshell.unclassed.352 : /home/VARDAS/domains/DOMENAS/public_html/modules/mod_poll/memlib.php
{CAV}PHP.Trojan.Spambot : /home/VARDAS/domains/DOMENAS/public_html/modules/logoffxdh.php
  • pirmoji dalis {HEX}php.cmdshell.unclassed.352 nurodo kokio tipo pažeidžiamumas rastas šiame faile.
  • antroji dalis /domains/DOMENAS/public_html/modules/mod_poll/memlib.php tiesiog nurodo koks tai failas.

Reikėtų atkreipti dėmesį į tai, kad nors sąraše pateikiami failai yra įtartini, tai ne visuomet reiškia, kad juose yra talpinamas žalingas kodas - kartais sudėtingas kodas reikalingas normalioms funkcijoms atlikti.

LABAI SVARBU - dalis žalingais pripažintų failų gali būti reikalingi svetainei, t.y. vienas iš būdų užkrėsti svetainę yra į jos naudojamus failus įterpti žalingo kodo eilutę. Tokiu atveju failo negalima trinti - tai atlikus bus sugadintas svetainės veikimas.

Kilus problemoms dėl žalingos programinės įrangos rekomenduojame susisiekti su svetainės kūrėjais ar programuotojais, kurie atliktų detalesnį patikrinimą. Failus pašalinkite tik tuo atveju kai esate visiškai tikri, jog jie yra žalingi ir tikrai nereikalingi.

Failų išvalymas

Svetainės failus bet kuriuo metu galima patikrinti pakartotinai ir automatiškai išvalyti:

1. Prisijunkite prie savo paskyros klientų sistemoje:

https://klientams.iv.lt/


2. Pasirinkite "Plačiau.." ties skyriumi "Paslaugos" ir pasirinkite savo svetainės talpinimo planą:

01 paslaugos.png


3. Spustelėkite mygtuką "Antivirusas":

01 antivirusas.png


4. Patvirtinkite, kad pageidaujate atlikti skenavimą ir nukenksminti aptiktą žalingą kodą:

02 antivirusas.png


SVARBU: Prieš tęsiant toliau būtina žinoti, kad antivirusinė sistema automatiškai perkels įtartinus failus į karantino katalogą (juos galėsite matyti serveryje kataloge /home/quarantine/). Žalingas kodas gali būti įterptas į failo, reikalingo svetainės veikimui, kodą. Tokiu atveju, bus perkeliamas visas failas ir svetainės veikimas gali sutrikti. Nors antivirusinė sistema veikia patikimai, yra labai maža klaidingo atpažinimo tikimybė, tad prieš tęsiant rekomenduojama pasidaryti atsarginę failų kopiją.

5. Failai patikrinami per 5 - 10 minučių ir pateikiami rezultatų puslapyje:

03 antivirusas.png

PASTABA: Jeigu nuo ankstesnio patikrinimo talpinimo plane yra randama tų pačių žalingų failų ir jau yra praėjusios 7 dienos nuo ankstesnio skenavimo – failai yra karantinuojami (failų kopijos visada išsaugomos “/quarantine/backup” kataloge).

Prevencinės priemonės

Tam, kad ši problema nesikartotų ateityje, nepamirškite:

  • Pakeisti talpinimo plano slaptažodžio. Kaip tai atlikti rasite paspaudę čia.
  • Atnaujinkite naudojamą turinio valdymo sistemą ir jos priedus.