Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

Archív

Archív pro ‘Lab’ Kategorie
22.01.2014

Jak vyčistit hacknutý OpenX server

cleanup_noframe

Vánoce jsou svátky klidu a míru, to ovšem naplatí pro hackery a tvůrce malware. Během zimních svátků AVAST Virus Lab objevil novou infekci, která se šíří pomocí napadených serverů s nainstalovaným reklamním systémem OpenX. avast! je zatím jediným antivirem, který tuto hrozbu detekuje, což u uživatelů budí dojem že jde o falešný poplach. Mohu Vás ujistit, že se jedná o skutečnou hrozbu.

Označení je JS:Redirector-BJB nebo JS:Redirector-BJC a tato infekce byla potvrzena na 930 serverech provozujících OpenX po celém světe. To znamená, že denně je od nákazy zachráněno nejméně 130 tisíc lidí používajících avast! antivirus.

Průběh nákazy serveru a důsledky pro uživatele, který tuto stránku navštíví, jsou popsány v nedávném příspěvku o malvertisingu. Dnes bych se rád zaměřil na to, jak správně vyčistit, aktualizovat a zabezpečit infikovaný server. Pod tímto odstavcem můžete vidět pět nejvíce navštěvovaných a zároveň infikovaných serverů. Je mezi nimi i ten Váš?

  1. openx.skinet.cz
  2. ads.qiuck.cz
  3. ads.czol.org
  4. adone.multimedia.cz
  5. nase.broumovsko.cz

Pokud používáte OpenX nebo Revive AdServer před verzí 3.0.2,  nejste zabezpečeni!

Níže najdete několik bodů, které Vás provedou procesem čištění, mějte ale na paměti, že aktualizace na poslední verzi Revive AdServer je nezbytná, jinak bude mít server známé bezpečnostní problémy.

backup1. Zálohování souborů – Stáhněte všechny soubory z FTP do svého počítače a oskenujte je antivirovým programem. Pokud je nějaký soubor označen jako škodlivý, smažte ho okamžitě z FTP. Pokud je to možné, zálohujte i databázi pro případ, že nastanou problémy při aktualizaci.

check2. Hledání zadních vrátek - Hledejte na FTP soubory, které tam nepatří. Můžete je poznat například podle data vytvoření (soubor s jiným datem než ostatní v adresáři) nebo podle zašifrovaného obsahu. Také můžete porovnat zdrojové kódy oficiální instalace se svými a odhalit nově přidané soubory. Pokud používáte OpenX ve verzi 2.8.10, smažte soubor “flowplayer-3.1.1.min.js“, protože obsahuje zadní vrátka.

cleandb3. Čištění databáze - První krok je změna hesel, jak pro admina tak pro databázi. Také zkontrolujte, zda v databázi nejsou žádní neznámí uživatelé. To by mělo zajistit klid během aktualizace. Dále musíte v databázi prozkoumat tabulky “Banners” a “Zones.” Pokud v nich najdete škodlivý javascript, smažte ho. Obvykle se nachází v kolonkách “Append” nebo “Prepend”. Posledním krokem je update nového hesla v konfiguračním souboru, abychom mohli dál aktualizovat.

upgrade4. Aktualizace programu - Stáněte si poslední verzi Revive AdServer do počítače. OpenX změnil v létě 2013 svůj název, takže nejnovější verze je na tomto odkazu. Následujte pokyny, které najdete na oficiálních stránkách o aktualizaci OpenX a Revive AdServeru. Při problémech použijte zálohované soubory.

secure5. Zabezpečení serveru - Po aktualizaci zbývá už jen několik kroků. Zkontrolujte, že heslo do databáze a hesla uživatelů jsou neprolomitelná. Nepoužívejte žádná hesla z minulosti. Nenechávejte na FTP žádné staré zálohy ani instalační soubory a nakonec změnte i heslo k FTP, protože to mohl hacker zjistit také.

Nekteří lidé si myslí, že aktualizace vyřeší všechny jejich problémy, ale tak tomu bohužel není. Velice často musí administrátor, nebo vlastník webových stránek provést všechny zmíněné kroky, aby se infekce zbavil nadobro. Nezapomeňte vždy změnit všechna hesla.

Děkujeme, že používáte avast! Antivirus a doporučujete nás svým přátelům a rodině. Pokud chcete zůstat v obraze, sledovat novinky a probíhající soutěže, sledujte nás také na FacebookuTwitteruGoogle+Instagramu a Pinterestu. Podnikatelé – podívejte se na naše firemní produkty.

Comments off
23.08.2012

Počkat, tohle jsem si neobjednal!

Koupili jste si nový chytrý telefon a chcete být chráněni před vším špatným, co se tam venku potlouká? Tak tedy jdete a pořídíte si nějaký antivirus pro Android. Co ovsem nevíte je, že jste se nechali oklamat a aby toho nebylo málo, bude Vás to něco stát. Ano, i když jste si to stáhli zadarmo.

Posledním trendem v malwaru pro Android je schovávat se za něco, co se tváří důvěryhodně. Lidé z portálu GFI Labs na to poukázali, tak se teď podívejme do zákulisí a přidejme pár zajímavých informací ze strany AVASTího Virus Labu. Představte si sami sebe jako tvůrce viru. Vytvoříte aplikaci, která bude dělat něco nekalého, jako například krást nebo mazat lidem sms zprávy z telefonu (řekneme, že jste ještě milý tvůrce virů) nebo chcete být za opravdového padoucha a vytvoříte aplikaci, která bude tajně posílat sms zprávy na prémiová telefonní čísla.

Jak ale rozšíříte vás ďábelský stroj na peníze mezi uživatele Androidu? Jenom se koukněte na aplikace, které jsou již populární a lidé jím věří, jako třeba Angry Birds, prohlížeč Opera nebo ještě lépe, antivirová aplikace! Z ničeho nebudete mít větší pocit bezpečí než z  instalování antiviru na Váš telefon, že? Takže vezmete svou ďábelskou aplikaci a přestrojíte ji na příklad za avast! Mobile Security nebo jakýkoliv jiný antivirus. Dále umožníte lidem, aby ji mohli lehce nalézt a zadarmo stáhnout na stránce, kterou nikdo nehlídá, na rozdíl od Google Play Store, Amazon App Store a dalších. Většina lidí stahuje pouze aplikace z těchto zdrojů, ale vždy se najdou tací, kteří se nějakým způsobem nechají zlákat nebo prostě jen nemají štěstí a narazí na nějakou podvodnou aplikaci, jako je třeba ta, o které mluvím.

Podívejme se teď na jeden z těchto případu. Android:FakeInst-AB

Číst více …

Comments off