Baza wiedzy
Dlaczego otrzymuję informację o wirusach na mojej stronie lub w sklepie?

Jeżeli

  • Program antywirusowy wykrywa zagrożenie pochodzące z Twojej strony lub sklepu
  • Przeglądarka internetowa zgłasza zagrożenia pochodzące z Twojej strony lub sklepu
  • Otrzymałeś wiadomość e-mai o ataku na twoją stronę lub sklep

To oznacza, że Twoja strona została zainfekowana złośliwym oprogramowaniem lub zawiera skrypty z serwisów trzecich, które zostały zainfekowane. 

Pamiętaj, że obowiązek zabezpieczenia strony i innych treści na koncie przed infekcjami wirusów spoczywa na Tobie jako użytkowniku konta, ponieważ sstore.pl nie ingeruje w treści użytkowników. Ingerencja w treści kont byłaby przekroczeniem umownych warunków świadczenia usługi ze strony sstore.pl. Z tego samego powodu sstore.pl nie decyduje o treściach umieszczanych przez użytkownika na serwerze i nie dokonuje ręcznie ich weryfikacji wstępnej, ani nie zatwierdza ich dodania.

Jak wirus trafił na moje konto?

Istnieje wiele sposobów rozprzestrzeniania się infekcji i można tu wyróżnić trzy istotne kategorie.

  • Zalogowanie się do panelu administracyjnego sklepu lub strony za pomocą zainfekowanego urządzenia. W takim przypadku hasło może zostać podsłuchane i przejęte przez atakującego. 
  • Wykrycie luki bezpieczeństwa w kodzie strony. Zarówno strony napisane samodzielnie przez webmastera, jak i popularne CMS-y są podatne na ataki, ponieważ są one ciągle skanowane przez komputery zombie, bootnety, których zadaniem jest szukanie i wykorzystywanie luk bezpieczeństwa oraz odkrycia podatności na ataki. Gdy strona jest oparta na jakimś popularnym systemie CMS, atakujący może łatwo wykorzystać jeden ze znanych już sposobów włamywania się. 
  • Odgadnięcie hasła. 
    Jeżeli bootnet wykryje sposób logowania się do zaplecza administratora, na przykład zna pełny adres do panelu sklepu lub strony oraz pola formularza do wpisywania loginu i hasła, rozpoczyna tzw. atak słownikowy, czyli wstawia najpopularniejsze hasła z rankingu w celu jego złamania.  

Przykłady przebiegu infekcji

Istnieje kilka sposobów na zainfekowanie strony internetowej lub sklepu www. Po niżej przedstawiamy najpopularniejsze z nich:

Możliwe przebiegi infekcji pierwszej kategorii - z udziałem zainfekowanego urządzenia

  • Odwiedzenie innej, podobnej strony zainfekowanej w taki sam sposób. Jeżeli odwiedzisz jakąś stronę, która została wcześniej zainfekowana, wirus może trafić na twoje urządzenie i atakować kolejne odwiedzane przez Ciebie strony www. Oznacza to, że jeżeli zalogujesz się na przykład do panelu zarządzania sklepem z zainfekowanego urządzenia, możesz nieświadomie przekazać swoje dane logowania cyberprzestępcy.
  • Otwarcie szkodliwego załącznika wysłanego za pomocą wiadomości e-mail.
  • Podłączenie pamięci zewnętrznej, na przykład pendrive, który wcześniej był podłączony do zainfekowanego innego komputera. 

Uwaga!
Wszystkie wyżej przedstawione przypadki występują tylko wtedy, gdy na komputerze lub innym urządzeniu nie było zainstalowanego programu antywirusowego, lub nie wykrył on zagrożenia. Obecnie również darmowe programy są często aktualizowane, a ich skuteczność jest na wysokim poziomie, jednak nie dają one stuprocentowej gwarancji uniknięcia infekcji wirusem.

Możliwe przebiegi infekcji drugiej kategorii.

  • Nieaktualizowanie popularnych CMS-ów, takich jak WordPress, czy CMS naszych sklepów. Nowe aktualizacje często łatają wykryte luki służące do prowadzenia włamań przez osoby nieupoważnione. Aby uniknąć tego rodzaju ataków zalecamy aktualizowanie sklepów do najnowszej wersji za pomocą menu Narzędzia > Aktualizacja programu.
  • Dodawanie skryptów i instalowanie wtyczek do CMS od niezaufanych wydawców. Jeżeli zauważyłeś niepożądane działanie strony na CMS WordPress po zainstalowaniu dodatku, program antywirusowy zgłasza ją jako niebezpieczną, zalecamy odinstalowanie takiego dodatku. Do podobnej sytuacji może dojść również wtedy, gdy na stronie sklepu dodasz skrypt pochodzący z zewnątrz za pomocą menu Narzędzia > Narzędzia webmastera. W takim wypadku również zalecamy usunięcie skryptu ze sklepu. 
  • Brak weryfikacji danych przesyłanych formularzem, zwłaszcza gdy strona umożliwia przesłanie plików dostępnych do wywołania z serwera bezpośrednio po umieszczeniu ich na serwerze.

W jaki sposób hakerzy mogli odgadnąć moje hasło?

  • Włamywacze często dysponują dużymi „farmami komputerów zombie”, „bootnetami” - dużą ilością zawirusowanych komputerów osobistych, za pośrednictwem których próbują zalogować się na zaplecze CMS-a. Jeśli z każdego z nich tylko raz spróbują się zalogować na zgadywane hasło, konwencjonalne mechanizmy zabezpieczeń przed atakami typu Brute Force mogą nie wystarczyć do odparcia takiego ataku. W takich przypadkach dobrym rozwiązaniem jest założenie blokady możliwości logowania do zaplecza strony z wszystkich poza zaufanymi adresami IP, lub dodanie / ustawienie niestandardowego lub niekonwencjonalnego logowania (np podwójne logowanie, zmiana domyślnego adresu logowania na inny).
  • Słabe hasło - Nie zalecamy używania prostych haseł zawierających jedynie pojedyncze słowa, lecz kombinację cyfr, liter i innych znaków specjalnych. Dzięki takiemu rozwiązaniu odgadnięcie hasła przy użyciu słownika będzie znacznie trudniejsze. Mocne hasło nie musi być wcale trudne do zapamiętania, wystarczy zastąpić jakąś literę znakiem specjalnym lub cyfrą. Jeżeli chcesz korzystać z cyfr w haśle, unikaj dat i lat. Dobrą praktyką jest zmiana hasła przynajmniej raz na kilka miesięcy. Jeżeli używasz tego samego hasła do kilku serwisów, może dojść do jego złamania poprzez jakiś inny serwis, a następnie użycie tego samego hasła do innych popularnych serwisów. Dobrą praktyką jest również usuwanie zapamiętanych haseł z przeglądarki www lub korzystanie z programów do przechowywania haseł w formie zaszyfrowanej. 

Jak rozwiązać problem z wirusami?

W większości sytuacji możesz postępować według następującego schematu

  • Przeskanuj komputer programem antywirusowym, lub skorzystaj z komputera wolnego od wirusów. Unikaj komputerów publicznie dostępnych.

    • W przypadku skanowania własnego komputera i usunięcia z niego wszelkich zagrożeń, konieczna będzie zmiana haseł do:
       
      • Panelu administracyjnego sklepu
      • Wszystkich utworzonych skrzynek pocztowych w domenie sklepu
      • FTP (Jeżeli masz wykupioną usługę dostępu do katalogu ze zdjęciami)
      • Konta sStore dostępnego na stronie http://sstore.pl/login.php
      • Direct admina (Jeżeli masz hosting w naszej firmie lub pocztę w sklepie własnościowym) http://panel.sstore.pl/

    • Istnieje również możliwość przejęcia hasła z innego serwisu, jeżeli w tym innym serwisie używasz tego samego hasła, co do panelu serwera lub sklepu. W związku z tym zmiana hasła jest zalecana nawet wtedy, gdy Twój komputer jest wolny od wirusów

    •  Dla poprawy bezpieczeństwa zmieniaj hasła przynajmniej raz na kilka miesięcy.

  • Istnieje kilka sposobów na oczyszczenie strony lub sklepu www.
     
    • Usunięcie wszystkich podejrzanych skryptów ze sklepu w menu Narzędzia > Narzędzia webmastera.

    • Zlecenie przywrócenia wcześniejszej kopii sklepu - usługa płatna 50 zł netto. 
  •  Jeżeli posiadasz dostęp przez FTP, możesz pobrać pliki za pomocą takich programów jak Filezilla, Total Commander.

Jak uniknąć podobnej sytuacji w przyszłości?

  • Aktualizacja oprogramowania - Aktualizuj oprogramowanie zarówno swojego komputera, za pomocą którego zarządzasz swoją stroną, oraz popularne CMS-y, takie jak Wordpress. Zalecamy również aktualizację oprogramowania sklepu za pomocą menu Narzędzia > Aktualizacja programu

  • Program antywirusowy - Antywirus na bieżąco śledzi Twoje działania w sieci i na komputerze, co w zdecydowany sposób podniesie poziom bezpieczeństwa. 

Jako wydawca oprogramowania do prowadzenia własnych sklepów internetowych dokładamy wszelkich starań, aby było ono bezpieczne w użytkowaniu. Jeżeli pomimo wyżej opisanych kroków, Twój sklep nadal jest zainfekowany i działa nieprawidłowo, prosimy nam o tym napisać na pomoc@sstore.pl. Nasi konsultanci są dostępni w dni robocze w godzinach od 8:00 do 20:00.


(0 głosów)

Komentarze (0)
Oprogramowanie wspierające Helpdesk Kayako Fusion