Przechwycone przez malware hasło jest przesyłane do botnetu i za pomocą innego zainfekowanego komputera modyfikowane są pliki na serwerze (przeważnie pliki indeksujące).
Takie działanie malware ma na celu infekowanie kolejnych komputerów (które odwiedzają teoretycznie zaufaną stronę)
By wyeliminować zagrożenie trzeba podjąć następujące kroki:
Przeskanować oprogramowaniem AV wszystkie komputery, za pomocą których były realizowane połączenia FTP
Zmienić hasło do konta FTP za pomocą Panelu administracyjnego
Na podstawie udostępnionego logu (który można otrzymać na żądanie) – usunąć wtrącenia złośliwego kodu – przeważnie znajduje się on na końcu zmodyfikowanego pliku.
Modyfikacja plików na serwerze jest dokonywana przez złośliwe oprogramowanie w autoryzowanej hasłem sesji FTP i nie ma to związku z zabezpieczeniami serwera. Przechwycenie hasła dokonywane jest na komputerze klienta i niestety nie mamy na to wpływu.
Zalecamy stosowanie dobrego i sprawdzonego oprogramowania antywirusowego, niezapamiętywanie hasła w oprogramowaniu klienckim FTP, oraz rozsądek w korzystaniu z internetu.
Trouble logging in? Simply enter your email address OR username in order to reset your password.
For faster and more reliable delivery, add st@forpsi.pl to your trusted senders list in your email software.