Zapamiętanie hasła w aplikacji bardzo często jest przejmowane przez różne programy typu trojan, które działają na zasadzie keyloggerów lub automatycznych wirusów.
Taki wirus wgrywa się na komputer, z którego łączą się Państwo z kontami FTP, a następnie z zapisanych w kliencie FTP ustawień lub przy pomocy logowania wciśniętych klawiszy wykradane jest hasło do konta FTP. Następnie albo wirus udostępnia przestępcy hasła i ta osoba dokonuje zmian przez FTP albo wirus robi to automatycznie wyszukując pliki index.* itp. i dokleja w wybranych miejscach złośliwy kod.
Z naszych informacji wynika, że powstały różne odmiany wirusów doklejających taki złośliwy kod oddziałujące z różnymi programami FTP („Total Commander”, „FileZilla” i inne).
W przypadku stwierdzenia, że strony WWW są zainfekowane wirusem, powinniśmy wykonać kilka czynności:
1. Zmienić hasło do dPanelu – można to zrobić logując się do dPanelu.
2. Zmienić hasło do konta FTP – można to zrobić logując się do dPanelu.
3. Usunąć wszystkie pliki z zainfekowanego konta WWW.
Lista rzeczy, które warto wykonać w sytuacji włamania na konto FTP i zarażenia go złośliwym oprogramowaniem:
- Wykonać dokładny skan programem antywirusowym na komputerze, z którego zamieszczamy adnotacje na stronie WWW.
- Usunąć zapamiętane hasła w wszystkich programach FTP, wszystkich programach pocztowych i przeglądarkach.
- Zmiana hasła do dPanelu.
- Zmiana hasła do konta FTP.
- Usunięcie całej zawartości konta WWW – możliwe poprzez program FTP
