Virus em Sites, Ataques por FTP

Um dos grandes problemas que temos hoje em dia quando visitamos um site ou temos um site alojado na Internet, é a hipótese de este aparecer no antivírus do nosso computador ou do computador de algum amigo ou conhecido, como um site infectado.

O que vamos falar neste artigo é exactamente o que fazer, se tiver um site na internet e este aparecer como dando virus ou monstrando um aviso a avisar que tem virus como acontece em quem usa os browsers Firefox e Chrome, e se pode ver pela imagem a seguir:

Se for este o seu caso, e tive um site que apresenta esta mensagem, deve ficar preocupado, pois irá ter algum trabalho pela frente.
Normalmente nestes casos, há que pedir ajuda à empresa onde tem alojado o site, para que estes ajudem a identificar como foi feito o ataque, não deve fazer nada até ter a resposta.

Se o ataque for por ftp, então deve seguir este artigo.

O Ataque por FTP
Sendo então o ataque por ftp, comecemos por ver como é que uma password de ftp pode ser roubada:
1) Pode ser roubada, se tiver usado essa password, ou tiver guardado num programa de ftp ou programa de email, num computador que esteja infectado com vírus.
2) Pode ser roubada se for uma password muito simples, as chamadas passwords de dicionário, e o hacker vai testando até achar uma.

Sendo o ataque por ftp, não existe outra forma de “rapto” da password, e não adianta culpar a empresa de webhosting disto ou daquilo, pois o problema é mesmo algum computador onde usou ou guardou a password.

As Maneiras de Apanhar Virus
As maneiras de apanhar virus, são mais que muitas, e damos alguns exemplos:
1) recebeu um email de um amigo com um video engraçado, e o amigo não sabe, mas esse email tem virus
2) visitou um site infectado, não deu conta, e ficou infectado
3) o antivírus do seu computador é fraco e não detectou que estava a visitar um site infectado, ou que recebeu um email com virus

A partir do momento, em que guarda a password num programa de ftp, num programa de email, ou se usou essa password num computador diferente do seu, se um desses computadores estiver infectado com virus, não há nenhuma hipótese e a mesma será roubada pelo virus, manipulado pelo hacker à distância.

O que fazer quando se tem o virus
A primeira coisa que tem de fazer depois da empresa onde tem o site lhe dizer que foi atacado por ftp, será solicitar para lhe mudarem rapidamente a password do alojamento e do ftp, para ficar um pouco mais protegido.

A segunda coisa que tem de fazer, será solicitar ajuda para limpar os ficheiros, seja manualmente, seja via o restauro de um backup, se for possível fazê-lo, por vezes pode não ser, e nesses casos só resta a hipótese de começar do zero.

Após ter feito estas duas coisas, terá de limpar os computadores por onde andou a usar a password ou onde tiver guardado a mesma (seja num programa de ftp, seja num programa de email). Para isso terá de instalar dois programas, que são os únicos no mercado que realmente podem ajudar e limpar computadores infectados com este tipo de situação. Os programas são:
1) AVAST – o melhor antivírus do mercado neste momento e capaz de identificar quase tudo. Não acredite no que dizem que outros antivírus fazem melhor, não é verdade, não existe nada melhor a nível de antivírus que o Avast.
2) MalwareBytes – É o melhor programa para descobrir virus do tipo trojan e malware, e em conjunto com o AVAST, faz a melhor defesa dos computadores, assim como ajuda a resolver problemas graves de vírus de risco muito alto.

Após ter a certeza que tudo está limpo e livre de vírus, deve então pedir a password nova do seu alojamento/ftp ao seu fornecedor de alojamento do site, e a partir daí deverá ter muito cuidado com o que faz, como abrir emails, usar a password em outros computadores que não o seu, ou por exemplo mudar a password para algo simples e que é fácil de lembrar (erro muito grave isso).

Retirar a mensagem de aviso de virus do Chrome ou Firefox
Por fim, já mesmo depois de estar tudo limpo, passwords mudadas, computador protegido e tudo a funcionar, ainda lhe sobra a mensagem do aviso de virus do Chrome ou Firefox. Aqui parece complicado mas não é, e para esta desaparecer tem de fazer o seguinte:
1) deve ir ao Google.com Webmaster Tools ( aqui ) e criar uma conta, seguindo todos os passos que eles dizem. Seguidamente após a conta criada deve adicionar o seu site.
2) após o seu site estar adicionado e confirmado, deve então ir à opção onde diz “Saúde -> Software Malicioso”, e aí pode pedir ao google uma nova verificação e reindexação, para que a mensagem então venha a desaparecer dos browsers Chrome e Firefox.

Por fim, Conclusão
Esperamos que não esteja muito cansado depois de tanta tarefa, e para terminar deixamos apenas conselhos a manter. Por exemplo, deve sempre manter a partir daqui o antivírus AVAST e o MalwareBytes e todos os dias deve verificar os seu computador pelo menos. Quando tiver que criar passwords, crie passwords realmente fortes, por exemplo assim: “98,/lP^:TT” (password difícil de memorizar, mas muito difícil de decifrar).

E é tudo, boa sorte, e lembre-se, a melhor segurança é a PREVENÇÃO!!

Deixe seu comentário

*