Atak hakerów/spamerów "Nowy właściciel domeny Google Search Console"
W witrynie "adres witryny"wykryto treści zmodyfikowane przez hakerów
Przykłady złośliwych adresów email używanych przez hakerów/spamerów. W moim przypadku
hact8p47@gmail.com
hendricksuayerso94572@gmail.com
Rozwiązanie problemu
Narzędzia dla Webmasterów/Google Webmaster Tools
https://www.google.com/webmasters/tools/home
wybieramy domenę i sprawdzamy czy coś nie zostało zmodyfikowane
np. czy nie została dodana fałszywa mapa witryny
Przechodzimy do zakładki "wiadomości". Będzie tam informacja o nowym właścicielu. Klikamy na przycisk zarządzaj użytkownikami, następnie zarządzaj właścicielami usług.W miejscu zweryfikowani właściciele mamy informacje, kto jest autoryzowanym właścicielem. Jeśli występują niezaufane adresy e-mail należy je usunąć, czyli cofnąć weryfikacje.
Przy próbuje cofnięcia weryfikacji możemy zobaczyć taki komunikat:
Nie mogliśmy cofnąć weryfikacji adresu hact8p47@gmail.com. Plik weryfikacyjny wciąż istnieje.
Wówczas należy dokładnie prześledzić Hosting w poszukiwaniu zainfekowanych plików.
Wówczas należy dokładnie prześledzić Hosting w poszukiwaniu zainfekowanych plików.
Gdy znamy konkretnie datę gdy ktoś autoryzował się jako użytkownika np. po wiadomościach z Google Search Console to szukamy plików po dacie modyfikacji, zmienionych właśnie wtedy.
W moim przypadku złośliwe pliki były typu:
y.html
maill.php
sitamap.xml
cache/index.php
images/index.php
Warto wcześniej zrobić kopie i posprawdzać pod względem zawartości, które pliki usuwamy.
images/index.php
Warto wcześniej zrobić kopie i posprawdzać pod względem zawartości, które pliki usuwamy.
Co należy zrobić aby wystrzec się ataków hakerów/spamerów w przyszłości ?
Po pierwsze zmienić hasła hostingu i ftp. Po drugie zaktualizować CMS-y (Wordpress,Joomla).
Robić kopie bezpieczeństwa co jakiś czas.
Komentarze
Prześlij komentarz