facebook
Grupa KKI-BCI

Blokada administracyjna – dlaczego i po co jest stosowana?

BLOKADA ADMINISTRACYJNA

Blokady administracyjne są stosowane przez administratorów kki.pl, którzy po uprzedniej analizie działania konta, wykryją obecność na serwerze FTP nieautoryzowanych skryptów, np.:

  • strony WWW o charakterze erotycznym,
  • skrypty realizujące wysyłkę wiadomości spamowych,
  • strony WWW łudząco podobne do stron instytucji, np. banki – tzw. phishing,
  • witryny rozpowszechniające oprogramowanie w sposób nielegalny, np. warez,
  • oraz inne formy działalności, które są zakazane w regulaminie kki.pl

Blokada administracyjna konta powoduje:

  • brak możliwości wywołania strony WWW, w której zostały wykryte złośliwe skrypty.
  • i/lub administracyjną zmianę hasła do skrzynki e-mail, z której realizowana jest wysyłka spamu.

Przyczyną pojawienia się skryptów wysyłających spam jest najprawdopodobniej nieaktualna wersja oprogramowania CMS (np. Joomla! lub WordPress), z którego korzystasz na swoim serwerze. Ze względu na globalną dostępność kodu, aplikacje te są szczególnie podatne na włamania. Częstym przypadkiem infekcji strony WWW są błędy w tych skryptach lub komponentach.

Dlatego też ich autorzy publikują poprawki do tego typu gotowych rozwiązań, które eliminują możliwość powtórzenia się takich sytuacji. Warto zatem pamiętać o cyklicznych aktualizacjach oprogramowania w przyszłości. Sugerujemy również być na bieżąco z informacjami dostępnymi na forach internetowych, które poświęcone są wybranemu oprogramowaniu.

WAŻNE! Wysyłka spamu z Twojego konta może skutkować zablokowaniem jego adresu przez zewnętrznych operatorów (poprzez umieszczenie go na globalnych lub lokalnych listach RBL. W wyniku tej operacji, dostarczenie Twoich wiadomości e-mail do niektórych odbiorców okazać się może niemożliwe!

Aby zmniejszyć ryzyko wystąpienia opisywanej sytuacji oraz zmniejszyć obciążenie serwera pocztowego, administratorzy kki.pl blokują wykonywanie skryptów, blokując przy tym odpowiedni katalog na Twoim serwerze FTP. Natomiast komunikat o blokadzie oraz ewentualnie lista plików powodujących nieautoryzowaną wysyłkę lub inne nieporządane działania, wysyłana jest na kontaktowy adres e-mail reprezentanta.

CO MOGĘ ZROBIĆ PO ZABLOKOWANIU KONTA?

W przypadku administracyjnej blokady konta, prosimy o wykonanie audytu bezpieczeństwa skryptów znajdujących się na zablokowanej usłudze (usunięcie luk bezpieczeństwa i/lub aktualizacje do najnowszych wersji).

W przypadku braku możliwości zlokalizowania luk w aplikacji, najlepszym rozwiązaniem może okazać się usunięcie tej aplikacji i ponowne jej zainstalowanie w najnowszej dostępnej wersji.

CZY MOGĘ SAMODZIELNIE ODBLOKOWAĆ SWOJĄ STRONĘ WWW?

Dostęp do strony WWW został zablokowany poprzez plik .htaccess, w którym został umieszczony odpowiedni wpis, powodujący zablokowanie dostępu do zasobów. Możesz samodzielnie odblokować dostęp do strony WWW, w tym celu usuń w pliku .htaccess poniższy wpis:

„access deny from all” lub postaw znak # przed tą linią.
Pamiętaj, aby odblokować zasoby Twojego serwera po usunięciu przyczyny niedogodności. W przeciwnym wypadku może zostać nałożona kolejna blokada, która już nie pozwoli na samodzielne odblokowanie usługi.

JAK ZABEZPIECZYĆ SWÓJ KOMPUTER PRZED ZŁOŚLIWYM OPROGRAMOWANIEM?

Istnieje ryzyko, że złośliwe skrypty zostały umieszczone przez osobę trzecią na Twoim serwerze. Nieautoryzowany dostęp mógł zostać zainicjowany po uprzednim przechwyceniu hasła, które zapisane zostało w konfiguracji programu obsługującego połączenie FTP (przechwycenie hasła mogło zostać zrealizowane np. przez szkodliwe oprogramowanie (tzw. wirusy) na Twoim komputerze lokalnym).

Hasła w programach FTP są często zapisane w plikach konfiguracyjnych otwartym tekstem wraz z loginem/nazwą użytkownika (nie są to dane zaszyfrowane). Ułatwia to przechwycenie danych przez osoby trzecie, np. za pomocą wspomnianego szkodliwego oprogramowania.

Proponujemy zatem:

  • nie zapisywać haseł dostępu na trwałe w konfiguracji programów FTP,
  • częstą zmianę haseł dostępu do serwera FTP,
  • zabezpieczenie swojego komputera lokalnego, na którym pracujesz.
WAŻNE! W ramach oferty kki.pl możesz skorzystać z usługi pomoc.kki.pl, czyli rozwiązania dla klientów, którzy chcą zabezpieczyć swoją stronę WWW przed atakami hakerów, jak i również „wyleczyć” ją, kiedy ta zostanie już zainfekowana złośliwym oprogramowaniem. Usługa pomoc.kki.pl działa bezpośrednio na serwerze, na którym znajduje się strona WWW. Możesz także zakupić oprogramowanie antywirusowe firmy Kaspersky, które gwarantuje kompleksową ochronę antywirusową oraz bezpieczeństwo w Internecie. W tym celu skontaktuj się z nami: biuro@kki-bci.pl

Comments are closed.