Legatura dintre un device de acces in contul hosting si securitatea celor doua

Sa mentii securitatea unui cont hosting, a unui bussines online gazduit pe un server dedicat sau vps nu se poate rezuma doar la o parola puternica, diverse tehnici utilizate sau softuri instalate pe server.
Cea mai mare importanta trebuie acordata PC-ului sau oricarui alt device prin care administrati contul de hosting. Un astfel de cont poate fi infectat cu diverse scripturi sau coduri care sunt programate sa stearga site-uri, sa trimita mailuri cu spam sau sa le mute/redirectioneze catre alt domeniu web o data ce au obtinut controlul asupra lor. In acelasi timp, orice device prin care se realizeaza modificarea sau administrarea siteului, poate fi infectat cu virusi, malware sau troieni, de unde pot sa migreze pe contul de hosting, cand va logati la acesta. Iar prin device intelegem : PC, laptop, telefon, tableta, etc etc.
securitate
Atunci cand un intrus a dobandit acces la contul dumneavoastra de hosting, el poate :

– sa stearga intreg siteul si adresele de mail, impreuna cu toate mesajele primite
– sa redirectioneze siteul dumneavoastra sau pagini din acesta catre siteuri cu continut XXX, comerciale sau cu potential periculos
– sa trimita mesaje spam in numele dumneavoastra, facand reclama la continut pornografic, diverse produse comercializate, organizatii sau gruputri de hackeri, etc.
– sa foloseasca resursele contului dumneavoastra pentru a afecta activitatea altor siteuri, prin folosirea acestore pentru „bombardarea” domeniului tintit
– sa fure date cu caracter confidential : baza de date cu clientii sau colaboratorii dumneavoastra, baza de date cu partenerii din corecspondenta e-mail, baza de date cu vizitatorii siteului, etc.

Toate aceste cazuri descrise mai sus vor inseamna o lovitura enorma nu numai pentru credibilitatea siteului dumneavoastra, ci si pentru succesul afacerii dumneavoastra. Orice client va fi in a continua relatiile de colaborare cu dumnneavoastra, daca va ajunge sa primeasca mesaje cu continut pornografic, mesaje care ii baga pe gat anumite produse sau care il invita sa dea click pe link-uri dubioase.

Orice persoana care isi respecta afacerea online va trebui sa tina cont de cateva reguli de baza, exista un minim al securitatii. Dumneavoastra ati colabora cu o firma de telefonie care va trimite saptamanal mesaje de reclama la medicamente ? Sau o firma de transport care va trimite mesaje care fac reclama la unele siteuri XXX ?

• Pentru a va loga la contul de gazduire folositi un calculator care are un program antivirus instalat, cu actualizarile la zi. Acest calculator trebuie scanat saptamanal.
• Evitati sa va conectati de pe un device conectat la o retea wireless neparolata. Datele dumneavoastra pot fi interceptate.
• Nu va conectati la contul de gazduire de pe device-urile prietenilor sau rudelor.
• Niciodata nu va oferiti sa salvati parolele in browsere, programe FTP sau aplicatii.
• Nu setati parole de tipul parola, adrian, emilia sau acasa. Folositi cifre, litere mari si mici si caractere speciale. 3 exemple de parole puternice : 3dpp50tv, lizMX9gag, RoBert73x. Tipul acesta de parola ar trebui sa fie minimul acceptat. Toate parolele setate pe conturi Claus Web sunt acompaniate de un scoring pe fond galben. Orice scor sub 50 ar trebui sa fie inacceptabil pentru un utilizator serios.


Virusul “Politiei Romane”

Se stie foarte bine ca atat in Romania cat si in intreaga lume marile companii pierd sume mari de bani din cauza pirateriei. Exista milioane de utilizatori care descarca videoclipuri, fisiere sau software-uri de pe torente, neoriginale, in primul rand datorita faptului ca nu isi permit achizitionarea lor din magazinele specializate la preturi mari.

Ati primit un mesaj suspect din partea ‘Politiei Romane’ care va acuza ca utilizati soft-uri piratate sau ati descarcat fisiere ilegale de pe torente ?

Virusul Politiei Romane

Acest mesaj are rolul de intimidare a utilizatorilor, blocandu-le calculatorul si cerand o suma de bani pentru recuperarea datelor. Este un malware deosebit de periculos care a infectat, deja, milioane de calculatoare din intreaga lume, indiferent de utilizator sau de tara.

Dar, nu trebuie sa va speriati, noi va putem ajuta sa eliminati virusul care v-a atacat calculatorul.

Accesati link-ul de mai jos pentru a descarca un mic tool de la Bitdefender, acesta trebuie rulat in Safe Mode:

http://download.bitdefender.com/removal_tools/BDRemoval_Trojan_Ransom_IcePol.exe

Virusul despre care vorbim este de tip Ransom si este creat de hackerii rusi, cu denumirea Trojan.Ransom.IcePol. Problema blocarii computerului si alte detalii despre virus pot fi rezolvate prin instalarea software-ului:
http://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=RemovalToolUnifiedLauncher.exe

Nu de putine ori, astfel de amenintari pentru datele de pe calculator ai utilizatorilor comuni si ale firmelor au blocat sau distrus documente de o importanta deosebita, mai ales daca vine vorba de fisiere secrete la nivel de corporatie sau chiar secrete de stat si care nu au mai putut fi recuperate. In cazul nostru, compania Bitdefender a creat o aplicatie gratuita impotriva virusului si probabil nu sunt singurii, dar majoritatea site-urilor din Romania ii recomanda pentru a rezolva definitiv problema cu virusul Politiei romane.


MALWARE – de ce apare si cum scapam de el

Dorim sa va prezentam, in cateva cuvinte, problema infectarii site-urilor cu MALWARE:

Este una din cele mai des intalnite probleme cu care se confrunta proprietarii de siteuri, fara experienta in domeniul web. Apare cel mai des din cauza unor brese de securitate in site, a unor vulnerabilitati in platformele folosite sau datorita salvarii parolelor de acces la cPanel/FTP in programe terte (browsere, programe FTP, etc).

Este foarte posibil ca dumneavoastra sau un alt coleg care are acces la aceste date, sa fi salvat parola de cPanel/FTP intr-un browser de internet (Mozzila Firefox, Chrome, Internet Explorer, etc) sau intr-un program de FTP (Filezilla, Total Commander, etc), iar de acolo, folosind un virus sau un keylogger, un hacker sau un robot sa le fure.
malware
PC-ul dumneavoastra (sau laptop, notebook, tableta, smartphone, etc) a fost infectat la un momentdat cu acel virus, care poate ramane latent (inactiv) chiar si ani de zile printre fisierele sistemului. Dupa care a devenit activ, a colectat parola cPanel/FTP de pe PC, s-a conectat la contul dumneavoastra si a infectat fisierele html, php de pe server, injectand un cod malware, un iFrame sau un cod java script.

Ce trebuie sa faceti in acest caz ? Sa schimbati de urgenta parola de cPanel/FTP sau sa cereti acest lucru printr-un mail la asistenta@clausweb.ro si sa nu o mai salvati niciodata in niciun program. Fie ca este vorba despre browser web, program FTP sau client de management e-mailuri, apasati pe NO de fiecare data cand vi se ofera optiunea de a memora parola. Dupa care, inlocuiti fisierele virusate din site cu cele curate si corecte, dintr-un backup. Adresati-va oricand cu incredere unui tehnician Claus Web pentru a va pune la dispozitie o arhiva full backup, printr-un mail la asistenta@clausweb.ro

ATENTIE! Cat timp salvati parolele in orice program, exista riscul sa va expuneti infectarii cu malware. Incercati in schimb, sa salvati parolele intr-un fisier text pe Desktop sau, si mai bine, sa le notati pe o foaie de hartie care o tineti mereu pe birou, in fata PC-ului.

Mai multe detalii la : http://ro.wikipedia.org/wiki/Malware