Symptomy
Przy próbie wyświetlenia strony wyświetla się komunikat:
Przyczyna
Prawdopodobnie użytkownik lub jeden z webmasterów mających dostęp do strony korzysta z programu takiego jak Total Commander, CuteFTP, czy Filezilla służącego do przesyłania plików na serwer za pomocą protokołu FTP. Jeśli taka osoba ma zainfekowany komputer, albo dla wygody zapamiętała sobie hasło do serwera FTP w tym programie, a jednocześnie nie ma dobrej ochrony antywirusowej na swoim komputerze, to bardzo możliwe, że hasło to zostało wykradzione przez jeden z wielu trojanów , a następnie wykorzystane do zmodyfikowania plików na Twoim serwerze przez boty (takie złośliwe automaty). Efektem modyfikacji strony jest zamieszczenie na niej złośliwego kodu, który został wykryty przez przeglądarkę, a przy okazji przekazanie adresu strony do bazy witryn zgłoszonych jako dokonujące ataków.
Rezultat jest taki, że przeglądarka nie pokazuje strony, tylko wyświetla komunikat zamieszczony powyżej.
Rozwiązanie
1. Nie należy zapamiętywać haseł do FTP, SSH itp. w żadnym programie takim jak Total Commander. Zalecamy usunięcie haseł tam zapamiętanych.
2. Zalecamy instalację programu antywirusowego i przeskanowanie komputerów wszystkich osób łączących się z serwerem FTP.
3. Należy zmienić hasło FTP.
4. Należy dokonać edycji wszystkich zainfekowanych plików typu index.*, login.* na swoim serwerze FTP. Należy usunąć podejrzany kod javascript, albo iframe, który zwykle znajduje się zaraz za znacznikiem <body> albo przed znacznikiem </body> pliku HTML, ewentualnie na końcu pliku PHP. Zmienione pliki poznasz po dacie modyfikacji, zwykle takiej samej dla wszystkich.
5. Należy zgłosić swoją witrynę do usunięcia z listy witryn zawierających złośliwe oprogramowanie. Można użyć do tego Google Webmaster Tools.
Jeżeli cały złośliwy kod został usunięty ze strony, to witryna zacznie wyświetlać się prawidłowo po około 24 godzinach.