Jeigu gavote pranešimą, kad jūsų svetainėje yra aptiktas kenkėjiškas kodas, vadovaukitės gautame laiške nurodytais žingsniais.

Žalingus failus galite pamatyti savo valdymo centre:

1. Prisijunkite prie "Hostex" valdymo centro adresu https://cp.hostex.lt/cp :

2. Meniu juostoje paspauskite Paslaugų valdymas > Užsakytų paslaugų valdymas:

3. Paspauskite ant talpinimo plano vardo:

4. Imunify pasiekti galite dviem būdais:

    1. Spaudžiame ant rodyklės, išskleidžiate papildomą funkcijų sąrašą. 1.1. Sąraše pasirinkite ImunifyAV

    2. Spaudžiate ant svetainės pavadinimo. 2.2 Security skiltyje pasirenkame ImunifyAV

5. Jums bus atvertas sąrašas su kenksmingais failais esančiais jūsų svetainėje:

Pastaba: failus šalinkite atsakingai, jie gali turėti įtakos jūsų svetainės veikimui. Jeigu nesate tikri, rekomenduojame kreiptis į svetainių programuotojus. Primename, kad pašalinti kenksmingų failų nepakanka, kadangi mūsų skenavimo įrankio pateikti apkrėsti failai nebūtinai yra visi žalingi failai. Jums arba jūsų programuotojams reikėtų atlikti detalesnę analizę nustatant iš kur virusas atsirado jūsų svetainėje. Dažniausiai tai nutinka dėl turinio valdymo sistemos spragų: temų, įskiepių bei modulių, kuriuos jūs susidiegiate. Kai yra išvalyti apkrėsti failai, turinio valdymo sistemą, įskiepius, temas bei modulius reikėtų atnaujinti ir atlikus visus šiuos veiksmus reikėtų pasikeisti slaptažodžius.

Taip pat Imunify aptikti failai nebūtinai yra užkrėsti, kenksmingi ar nulaužti. Tačiau juose gali būti kodo ar elgsenos, būdingos kenkėjiškoms programoms ar pažeidžiamumams. Pavyzdžiui:

Backdoor'ai – failai, leidžiantys nuotoliniu būdu prieiti prie serverio be leidimo (pvz., prie sistemos failų ar administravimo panelės).
Užslaptintas (obfuscated) kodas – specialiai paslėptas ar neaiškiai parašytas kodas, apsunkinantis jo supratimą ir analizę.
Įtartini „eval()“, „base64_decode()“, ar „shell_exec()“ panaudojimai – šios funkcijos dažnai naudojamos kenkėjiškame kode.

Tokie failai dažnai atrodo nepavojingi iš pirmo žvilgsnio, tačiau gali kelti saugumo riziką.
Nors ne visi aptikti failai yra pavojingi, rekomenduojama juos peržiūrėti ir įsitikinti, kad jie nepriklauso neleistinam ar kenkėjiškam kodui.
Jeigu randate failų, kuriuos Imunify pažymėjo kaip įtartinus, bet manote, kad jie yra teisėta Jūsų svetainės ar aplikacijos dalis, atsiųskite mums pavyzdžius el. paštu: pagalba@hostex.lt – mes juos patikrinsime ir įvertinsime.