Support » Ohjeet ja vianmääritys » Haittaohjelmahavainto sivutilassamme

Haittaohjelmahavainto sivutilassamme

  • markusnevalainen

    (@markusnevalainen)


    4 vuotta, 6 kuukautta sitten

    Hei,

    Saimme palveluntarjoajaltamme alla olevan viestin. WordPress ja pluginit on pyritty aina päivittämään muutaman viikon välein.
    Mitä voimme tehdä / kuka voisi auttaa meitä suosituksien mukaisissa toimenpiteissä? Itse en ymmärrä näistä asioista juuri mitään.

    ”Olemme saaneet tietoomme haittaohjelmahavainnon sivutilastanne xxxx Olemme joutuneet tästä syystä sulkemaan sivutilanne väliaikaisesti.

    Sivutilan sulkeminen on varotoimenpide, jolla pyrimme välttämään esimerkiksi haittakoodin leviämisen, roskapostin lähetyksen, palvelunestohyökkäyksen tai palvelimen liikakuormituksen aiheuttamat ongelmat. Tämän johdosta sivutila on usein suljettava lyhyellä varoitusajalla ja kellonajasta riippumatta.

    Teidän tulisi tarkistaa sivuston lähdekoodi tietoturva-aukkojen sekä hyökkääjän tuottaman koodin varalta ja tehdä tarvittavat korjaukset hyökkäysten estämiseksi jatkossa. Pelkkä hyökkääjän luomien tiedostojen poisto tai sivuston palauttaminen varmuuskopiosta ei ole riittävä toimenpide. Mikäli ette itse ylläpidä sivustoanne, suosittelemme olemaan yhteydessä sivuston ylläpitäjään tai muuhun asiantuntijatahoon. Nebulalla ei ole selvää käsitystä siitä mitä sivutilassa kuuluu olla ja mitkä tiedostot ovat hyökkääjän syöttämiä tai muokkaamia. Näin ollen emme myöskään voi tarjota kattavaa tukea asian selvittämisessä.

    Useimmiten hyökkäys toteutetaan tietoturvapäivityksiltään vanhentuneen julkaisujärjestelmän, galleriaohjelmiston tai muun vastaavan laajassa käytössä olevan ohjelmiston kautta. Lähdekoodin tarkastuksen yhteydessä olisi hyvä huolehtia myös ohjelmistojen päivitysten ajantasaisuudesta.

    Kokemuksemme perusteella mikäli sivutilan siivousta ei tehdä perusteellisesti on todennäköistä, että sivutilaan murtaudutaan uudelleen samaa tietoturva-aukkoa käyttäen. Tällöin murtautujan suorittamat toimenpiteet voivat olla huomattavasti vahingollisempia. Näin ollen tarvitsemme Teiltä tai käyttämältänne asiantuntijalta yhteenvedon tehdyistä toimenpiteistä ennen kuin sivusto voidaan avata. Pyydämme toimittamaan yhteenvedon vastauksena tähän viestiin.”

Esillä 1 vastausta (kaikkiaan 1)
  • Moderator Mikko Saari

    (@msaari)

    4 vuotta, 6 kuukautta sitten

    Googlailepa joku paikallinen WordPress-toimisto, sellaisia kyllä löytyy Suomesta runsain määrin. Ongelman ratkaisemiseen tarvitaan asiantuntija-apua, pelkillä foorumineuvoilla tätä ei saa hoidettua.

Esillä 1 vastausta (kaikkiaan 1)
  • The topic ‘Haittaohjelmahavainto sivutilassamme’ is closed to new replies.

Näytöt