Fedezze fel a weboldala biztonságát a csaló oldalak eltávolításával!

Adathalász oldal eltávolítása magánügyfeleknek

Az Adathalász oldal eltávolítása akkor szükséges, amikor a weboldaladon idegen bejelentkező oldal, hamis űrlap, banki vagy fióklopásra használt aloldal jelenik meg. Ilyenkor nem elég törölni egy gyanús mappát. Először meg kell állítani a kárt, utána meg kell keresni, hogyan került be a kód, majd ellenőrizni kell, hogy nem maradt-e rejtett visszajárat a fájlokban vagy az adatbázisban.

Én azt látom, hogy sok weboldal-tulajdonos csak akkor veszi észre a gondot, amikor a tárhelyszolgáltató figyelmeztet, a kereső veszélyesnek jelöli az oldalt, vagy valaki jelzi, hogy furcsa linket kapott. Ez kellemetlen helyzet. De kezelhető, ha a feladatot egy olyan magánszakember végzi, aki nem csak a látható phishing oldalt törli, hanem a teljes környezetet átnézi. A Qjob.hu felületén ilyen online munkára is lehet szakembert keresni, ahol a feladat leírása, a hozzáférések módja és az elvárt határidő előre tisztázható.

A munka távolról történik. A megbízó átadja a szükséges hozzáféréseket a tárhelyhez, a tartalomkezelő rendszerhez, esetleg az adatbázishoz. A szakember biztonsági mentést készít, elkülöníti a gyanús fájlokat, majd megtisztítja a weboldalt. Ezután jön az ellenőrzés. Szerintem ez a legfontosabb rész, mert a gyors törlés önmagában gyakran csak pár nap nyugalmat ad.

Adathalász oldal felismerése

Az adathalász oldal sokszor nem a főoldalon látszik. Gyakran egy mélyen elrejtett mappában van, véletlenszerű névvel, vagy régi bővítmény könyvtárába kerül. A látogatók nem mindig találkoznak vele. A támadók inkább e-mailből, üzenetből vagy hirdetésből irányítják oda az embereket. Emiatt a tulajdonos azt hiheti, hogy a saját weboldala rendben van.

Tipikus jel, ha a tárhelyen olyan új fájlok jelennek meg, amelyeket senki sem töltött fel. Ilyen lehet egy furcsa nevű PHP fájl, egy idegen űrlap, egy tömörített csomag vagy egy olyan könyvtár, amely banki, fizetési vagy belépési felületet utánoz. A kereső figyelmeztetése, a böngésző piros riasztása, a tárhely letiltása vagy a hirtelen megnövekedett kimenő forgalom szintén komoly jel.

Volt olyan eset, amikor egy ügyfél azt hitte, hogy csak egy régi képmappa maradt a tárhelyen. A mappa neve ártatlannak tűnt, de benne egy hamis belépési oldal működött. A fő weboldal közben normálisan betöltött. A gondot végül nem a látványos hiba, hanem a tárhelyszolgáltató értesítése mutatta meg. Ezért az ilyen feladatnál nem elég ránézni a nyitóoldalra.

Phishing oldal eltávolításának lépései

A phishing oldal eltávolítása először a káros tartalom leállításával kezdődik. Ha a hamis oldal még elérhető, azt azonnal ki kell venni a nyilvános mappából, vagy ideiglenesen blokkolni kell. Ez nem végleges javítás, de csökkenti a kárt. Utána teljes mentés készül a jelenlegi állapotról. Ez furcsán hangozhat, mert fertőzött állapotot mentünk, mégis fontos, mert vita, szolgáltatói bejelentés vagy hibás törlés esetén szükség lehet rá.

A következő lépés a fájlok és mappák átvizsgálása. A szakember megnézi az újonnan módosított állományokat, a feltöltési könyvtárakat, a sablonokat, a bővítményeket és a rendszerfájlokat. Ha tartalomkezelő rendszer működik a weboldalon, akkor az adatbázist is ellenőrizni kell. Az adathalász kód néha nem külön fájlban van, hanem bejegyzésben, sablonbeállításban vagy rejtett átirányításban.

Ezután jön a tényleges tisztítás. A felesleges és kártékony fájlokat törölni kell, a módosított eredeti fájlokat pedig tiszta verzióra kell cserélni vagy kézzel javítani. A jelszavak cseréje, a felesleges felhasználók törlése, a bővítmények frissítése és a jogosultságok ellenőrzése szintén ide tartozik. Sokan ott hibáznak, hogy csak a látható adathalász oldalt törlik, de a feltöltéshez használt rést meghagyják. Így az oldal újra fertőződik.

Adathalász oldal eltávolítása árak

Az ár főleg attól függ, mennyire mély a fertőzés, van-e friss mentés, hány fájlt kell átnézni, és szükséges-e szolgáltatói vagy keresői újraellenőrzés. A túl olcsó munka ezen a területen gyakran gyengébb minőséget jelent, mert a gyors törlés nem ugyanaz, mint a valódi megtisztítás. Tapasztalatom szerint a magánszakember akkor ad reális árat, ha előtte látja a tüneteket, a tárhely típusát és a rendszer állapotát.

Ezek irányadó összegek távoli munkára. Egy kisebb oldalnál a javítás akár néhány órán belül elindulhat, de összetettebb fertőzésnél több körös ellenőrzés kell. Az alacsony ár akkor lehet rendben, ha tényleg csak egy különálló mappát kell eltávolítani. Ha viszont a támadó több helyen hagyott kódot, akkor a rövid munka kockázatos.

Megbízható szakember választása

A megbízható szakember nem azzal kezdi, hogy mindent azonnal töröl. Először kérdez. Milyen riasztás érkezett, melyik link problémás, volt-e frissítés, mikor történt utoljára mentés, ki fér hozzá a tárhelyhez. Ezek egyszerű kérdések, de sokat elárulnak arról, hogy az illető érti-e a feladatot.

Érdemes olyan magánszakembert választani, aki kér portfóliót nem feltétlenül mutat látványos képekkel, hanem el tudja magyarázni, milyen hasonló hibákat javított. Jó jel, ha külön beszél a mentésről, a karanténról, az adatbázisról, a jelszavakról és az utóellenőrzésről. Rossz jel, ha csak annyit mond, hogy letörli a vírust, de nem kér hozzáférést a megfelelő helyekhez, vagy nem beszél a fertőzés okáról.

A választásnál fontos a kommunikáció is. Online munkánál nincs személyes egyeztetésre szükség, de kell egy tiszta üzenetváltás. A megbízó írja le, mit látott, milyen értesítést kapott, és milyen rendszer működik az oldalon. A szakember pedig írja le, mihez kér hozzáférést, mit fog módosítani, és mikor ad visszajelzést. Szerintem ez sok félreértést megelőz.

Online munkafolyamat és határidők

Az adathalász oldal eltávolítása távolról is pontosan szervezhető. A munka általában rövid egyeztetéssel indul. A megbízó elküldi a problémás linket, a tárhelyszolgáltató üzenetét vagy a kereső riasztását. Ezután a szakember megmondja, milyen hozzáférések kellenek. Általában tárhelykezelő, fájlkezelő vagy FTP, tartalomkezelő belépés és szükség esetén adatbázis hozzáférés kell.

A biztonság miatt a hozzáféréseket nem érdemes nyílt üzenetben elküldeni. Jobb ideiglenes felhasználót létrehozni, majd a munka után törölni vagy jelszót cserélni. A fájlok átadása is történhet tömörített mentéssel, de nagyobb oldalnál praktikusabb közvetlen tárhelyhozzáférést adni. A végeredményt a szakember rövid jelentésben adja át. Ebben szerepelhet, hogy mit talált, mit törölt, mit javított, és milyen további lépéseket javasol.

A határidő sürgős esetben néhány óra is lehet, főleg ha a hamis oldal még aktív. Teljes tisztításnál inkább egy munkanappal érdemes számolni, összetett rendszernél többel. Nem szeretem, amikor valaki minden ilyen munkára fix egyórás határidőt ígér. Lehet gyorsan dolgozni, de a rejtett fájlok, a naplók és az adatbázis átnézése időt kér.

Gyakori hibák phishing oldal után

A leggyakoribb hiba a kapkodás. A tulajdonos belép a tárhelyre, töröl néhány idegen fájlt, majd azt hiszi, hogy vége. De ha a támadó egy régi bővítményen, gyenge jelszón vagy feltöltési hibán keresztül jutott be, akkor újra visszakerülhet a hamis oldal. A másik hiba az, hogy nincs mentés. Mentés nélkül minden törlés kockázatosabb.

Sokan nem cserélnek jelszót. Pedig a tárhely, az admin felület, az adatbázis és az e-mail fiókok jelszavai is érintettek lehetnek. Ha több ember használta ugyanazt a hozzáférést, akkor különösen fontos a csere. A felesleges felhasználókat is törölni kell. Egy régen létrehozott admin fiók évekig nyitott ajtó maradhat.

Hiba az is, ha a megbízó nem kéri el a munka végén a rövid összefoglalót. Nem kell hosszú műszaki dokumentum, de jó tudni, hol volt a fertőzés, mi változott, és mit kell figyelni a következő napokban. Adathalász oldal eltávolítása után a weboldalt érdemes újraellenőrizni külső keresővel, a tárhely naplóival és a saját admin felületén is.

Minőség és utóellenőrzés

A tiszta weboldal nem csak azt jelenti, hogy a korábbi phishing link már nem nyílik meg. A minőségi munka után nincs aktív hamis oldal, nincs ismert rejtett kód, a gyanús fájlok el vannak távolítva, a módosított rendszerfájlok javítva vannak, és a hozzáférések biztonságosabbak. Ez a különbség a gyors tünetkezelés és a rendes helyreállítás között.

Az utóellenőrzés során a szakember megnézheti, hogy a problémás URL milyen választ ad, maradt-e átirányítás, látszik-e gyanús kód a forrásban, és vannak-e frissen létrejött furcsa fájlok. Ha a weboldalt korábban veszélyesnek jelölték, akkor külön kérni kell az újraellenőrzést az érintett szolgáltatásnál. Ez nem mindig azonnali. De a javításnak dokumentálhatónak kell lennie.

Tapasztalatom szerint a jó eredmény ott kezdődik, hogy a megbízó pontosan leírja a problémát, a szakember pedig nem ígér csodát, hanem végigmegy a szükséges lépéseken. Egy adathalász oldal eltávolítása érzékeny feladat, mert mások adatait is veszélyeztetheti. Ezért nem csak technikai javításról van szó. Felelős, ellenőrizhető online munkáról van szó, ahol a cél az, hogy a hamis tartalom eltűnjön, és a weboldal ne fertőződjön vissza ugyanazon az úton.