Krađa pristupnih podataka za cPanel, FTP nalog ili e-mail nalog

Najčešći scenario u kojem dolazi do otkrivanja korisničkih pristupnih podataka zasniva se na virusima tipa Trojan.PWS.Tupai, Trojan.Gumblar, Trojan.PWS.FerTP i sličnima. Na interentu generalno često dolazi do neovlašćenog pristupa preko FTP i cPanel naloga pri čemu se prave izmene u fajlovima sajtova i ubacuje skriveni kod bez znanja vlasnika.

Do krađe podataka za pristup dolazi tako što napred navedeni virusi snimaju unos svih korisničkih imena, lozinki i podataka koji se koriste za prijavu preko bilo koje forme. Ovi virusi nalaze se na zaraženom računaru i "paze" na unos određene vrste podataka. Ovakvi virusi često zabeleže i sve podatke koji se unose za bilo koju login formu, bilo da je u pitanju FTP, cPanel, Webmail ili možda login forma vašeg bankovnog računa.

Kako se takvi virusi nađu na računaru?

Računar se može zaraziti virusom na jedan (ili više) od načina:

  • Sa drugog računara (prenosom podataka preko USB diska, eksternog diska i sl)
  • Sa drugog računara (povezivanjem bilo kojim načinom, žičano ili bežično)
  • Putem e-maila (otvaranjem e-pošte koju ne očekujete, koju šalje nepoznati pošiljaoc, koja sadrži prilog koji treba preuzeti na računar)
  • Putem društvenih mreža (važi isto kao i za e-mailove)
  • Posetom internet stranice koje sadrži viruse

Jednom kada je računar zaražen, virus šalje sve podatke koje prikupi na adresu autora virusa. Uz pomoć podataka, pristupa se vašem hosting nalogu, preuzimaju i modifikuju najčešće .php fajlovi. Takvi modifikovani fajlovi mogu služiti za razne ilegalne radnje.


Kako sprečiti krađu podataka?

  • Potrudite se da softver na vašem računaru, kao i operativni sistem, uvek bude ažuran i u najnovijoj verziji
  • Nemojte koristiti softver koji je ilegalan (krekovane verzije plaćenih programa koje je neko preradio da bi mogli da se koriste besplatno pri čemu je u sam program ubačen virusni kod koji špijunira korisnika)
  • Koristite antivirus program
  • Redovno skenirajte računar antivirus programom
  • Nemojte dozvoliti FTP klijentu da automaski memoriše podatke za pristup već ih svaki put unesite ručno
  • Kao dodatnu meru sigurnosti možete vršiti promenu lozinke na svakih 3-4-6 meseci
Ukoliko sumnjate da je neko već poseduje vašu lozinku možete preduzeti sledeće korake:

  1. Uklonite vaš računar sa mreže (postojeći virus neće moći da šalje vaše podatke ukoliko nije na mreži)
  2. Skenirajte računar antivirus programom i očistite ga od virusa
  3. Kada je računar očišćen, vratite ga na mrežu 
  4. Ulogujte se odmah na cPanel i promenite lozinku za cPanel, FTP naloge i e-mail naloge.

Ukoliko niste sigurni o čemu se radi, a smatrate da je vaša sigurnost ugrožena možete nam poslati tiket i obratiti se tehničkoj podršci: Otvorite tiket.
  • 1 Korisnici koji su bili zadovoljni ovim odgovorom
Da li vam je ovaj odgovor bio koristan?

Slični odgovori

CPU iskorišćenje

Deljeni hosting Maksimalno iskorišćenje procesora (CPU) na AdriaHost deljenom hostingu je 25% po...

Kako da napravim jaču šifru?

Veoma je važno imati šifru koja se lako pamti, ali je teško pogoditi je.Hakeri mogu...

Kako da sprečim hakovanje?

Najvažnija stvar koju treba uraditi jeste da se šifre drže u tajnosti. Ako morate nekome...

SQL injection, insertion

SQL injection je napad u kojem se maliciozni kod ubacuje u SQL server kako bi se izvršio....

Šta raditi ako se pojavi Google Attack strana?

Pojavljivanje "Reported Attack Site" stranice izaziva virus koji su na sajt postavili hakeri....