Conviator blog - af Jan Agermose - malware via FTP-adgang

juli 31, 2010 || Registrer || Log ind

Blog

Arkiv

juli 2010

lø

sø

Månedlig

juli 2010

maj 2010

april 2010

marts 2010

februar 2010

januar 2010

december 2009

september 2009

august 2009

juli 2009

april 2009

malware via FTP-adgang

mar 5

Indsendt af: Administrator Account
05-03-2010 14:17

Jeg vil gerne ride med på en af dagens "nyheder" og bruge fokuset på at opfordre til samme bevågenhed omkring FTP konti uanet du ikke er webudvikler eller kun har et webhotel at koncentrere dig om.

Spredning af farligkode via FTP konti til webhotellets hjemmesider og derfra videre til dine brugers/kunders/besøgendes computere ér et problem.

Vi ser det heldigvis sjældent, men vi ser det og måske hyppigere eller måske bare fordi vi har mere fokus på det nu.

Problemet er, at FTP kontoen bliver misbrugt på den måde, at webhotellet bliver gennemsøgt for html filer (typisk index.html, default.html) og PHP/ASP filer (default.asp / index.php) og disse bliver så hentet, ændret så det indeholder skadeligt javascript eller et skjult link til hentning af skadeligt indhold et andet sted fra, og på den måde bliver den, der besøger din hjemmeside inficeret med en eller anden form for malware.

Artiklen omkring spredning af malware via FTP nævner den automatisk login som en del af problemet. Hvorvidt de der alene koncentrere sig om Windows stifinder adgang er lidt uklart. Formentlig er det også simpelthen et problem, der handler om, at det er let at aflæse kodeord og brugernavn hvis et malware program først har fundet vej ind på din computer.

Hjælper det så overhovedet f.eks. at skfite kodeord, have lange kodeord (over 12 tegn) og gøre dem vilkårligt svære? Det skader i hvertfald ikke, men en ting, der er simpel og absolut værd at overveje for dig, der måske ikke opdatere din hjemmeside alt for tit:

Slet FTP kontoen efter brug.

Det er nemt og enkelt og effektivt. Når du har lagt din nye hjemmeside online, så gå ind i webadministrationen til dit webhotel og slet ftpkontoen. Når du nogle måneder efter skal bruge en FTP konto igen, så opretter du bare en ny.

Det kan godt synes om en irriterende lille ting, men det er effektivt. Det lukker 100% muligheden og risikoen for at din hjemmeside bliver kompromiteret med skadeligt indhold til gene for både dig selv OG folk, der besøger din hjemmeside.

Det er formentlig hverken mere eller mindre arbejde end det næstbedste, men helt generelle råd: skift kodeord ofte og brug gode kodeord.

Trackback Udskriv

Lokation: Blogs

Conviator blog

Tags: