Vírusos Prestashop?

Ha túl tudunk jutni egy téves megítélésen – hogy így fejezzem ki Magam – ami nem más, mint a számítógépes vírusok definíciója, közelebb kerülünk az igazsághoz. Ha részben sikerül letisztázni, hogy ezek a “kártevők” kik, mik, miért léteznek és mi a céljuk, akkor könnyebb megérteni őket, könnyebb megérteni a keletkezésük módját és okát, és nem utolsósorban ezáltal könnyebb megválni tőlük.

 A számítógépes vírusok – humán társaikhoz hasonlóan – ugyanolyan programok mint amiket nap mint nap használunk. Ugyanúgy futnak, használják a gépek erőforrásait és tevékenykednek, végzik a dolgukat. A mi általunk “általánosnak” vélt és használt programokat csak egy dolog különbözteti meg a vírusoknak titulált programoktól: a cél. Minden programnak célja van. És míg a saját programjaink akaratunktól függően települnek és saját céljainknak megfelelően végzik a rájuk írt munkát, addig a “vírusok” általánosságban kihagyják ezt az udvarias protokollt. Akaratunk ellenére épülnek be rendszereinkbe, Velünk előzetesen nem egyeztetett cél érdekében tevékenykednek mely legtöbbször nem a javunkat szolgálja.

Ahogy fejlődött a technika úgy alkalmazkodtak a programozók is, akik írták ezeket a vírusokat. Követték a különböző platformokat és rendszereket a legnagyobb hatásfok elérésének érdekében. Idővel – főleg az internet elterjedésével – a cél is erősen átformálódott a nyilvános gép tönkretételéről a csendesebb, megbújósabb információeltulajdonításra. 

Nem kívánok jobban belemenni a részletekbe, illetőleg folytatni ezt az “unalmassá vált” irányt a gondolatmenetben. Viszont ez egy kötelező “kör” volt, ahol letisztázhattuk magunkban a mindenhonnan belénk erőltetett, alapvetően téves alapokon nyugvó “Vírus-Mumus” képét. A vírus egy program, ugyanolyan mint a többi csak a célja feltehetőleg eltér a miénktől. Ezzel a tudattal felvértezve bátrabban állhatunk neki a vírustalanításnak platformfüggetlenül: tudd meg, mit akar és irtsd ki.

 “Vírus” a Prestashop esetében Véleményem szerint Prestashop motor megfertőződéséről akkor beszélünk, ha elvesztettük az irányítást a shop felett, valamint ha a fájlokban oda nem illő, úgynevezett “külsős” kódok vannak.

Célok megértése Prestashop esetében Tehát: weboldalról van szó, a színpad a világháló. Két részre oszthatjuk a fertőzést: – valaki direkt keresztbe akar tenni nekünk és ezért valami úton-módon-résen keresztül vírust tölt fel az oldalra, valamint – robotok által feltöltött káros tartalom keseríti meg a mindennapjainkat.

Az első egy speciális eset: van egy haragosunk aki eléggé ért az oldalak “feltöréséhez” hogy kellemetlen órákat/napokat okozhasson nekünk; vagy nem ért, de sok a pénze. Esetleg valakinek a konkurenciái vagyunk 🙂 . Ez a ritkábbik fajta. Valamint egy ilyen ember kevés esetben alkalmaz vírust: inkább tönkreteszi az oldalt egy az egyben.

A második eset a valószínűbb. Robotok milliói járják folyamatosan a világhálót olyan rendszerek után kutatva amiket beléjük programoztak. Őket szintén két részre osztanám: – robotok, melyek ha megtalálják az adott motort (ami általában nyílt forráskódú CMS, mint teszem azt a joomla) akkor megvizsgálják a verziószámot és ennek megfelelően próbálnak ismert réseken keresztül bejutni a frissítetlen rendszerekbe,

– FTP kapcsolatot felhasználó robotok. Az adott Operációs Rendszer (pl.: windows) kap egy vírust, melynek feladata hogy megkeressen egy Total Commander nevezetű fájlkezelő programot, és megvizsgálja: van-e elmentve benne FTP kapcsolat (és ez elég gyakori). Amennyiben van, azt kilopja és azonnal továbbítja egy feldolgozó robotnak valahol a világban: az szépen csatlakozik hozzá és megnyitva az összes számára betáplált kiterjesztésű fájlt (.php, .js, stb.) teleszórja ártó kódokkal. Ilyen ártó kód lehet például egy egyszerű a href átirányítás, mely a látogatót nem kívánt helyre viszi az interneten, mely újabb gonosz dolgokat rejt magában.

Mit lehet tenni megelőzés gyanánt? Első eset: figyeljünk rá hogy lehetőség szerint frissítsük Prestashopunkat. Amikor nyilvánvalóvá válik egy sebezhetőség, egy rés, a Prestashop programozói rendkívül gyorsan és precízen kiadnak egy javító patch-et tűzoltás gyanánt; ez a védelem aztán belekerül a következő motorfrissítésbe. Azonban akik erre nem fordítanak kellő figyelmet, azok az idő múlásával arányosan egyre nagyobb kockázatot vállalnak.

Második eset: ne használjuk Total Commandert FTP kapcsolat tárolására/használatára. Cseréljük le a biztonságosabb FileZilla-ra, esetleg WinSCP-re. Nem árt az sem, ha olyan szolgáltatónál vagyunk aki x óra inaktivitás után deaktiválja az FTP account-ot egészen addig míg mert futtatók ne engedjék meg maguknak a vírusvédelem és tűzfal által nyújtott biztonsági háló hiányát.

Mit lehet tenni ha már megtörtént a baj? Legfontosabb: FTP kapcsolathoz tartozó jelszó lecserélése vagy az account felfüggesztése szolgáltató által nyújtott admin felületen vagy CPANEL-en. Ha ez megtörtént, tovább nem képes szórni a robot.

Készítsünk mentést és vizsgáljuk meg mekkora a probléma. Ha az egész webshop fertőződött akkor mindenképp érdemes backup után kutatni a szolgáltatónál (esetleg magunknál ha van nem olyan régi mentés) és az egész tárhely törlése után egy vírusmentes backup-ot visszatenni. Ebben az esetben nem hátrány, ha szolgáltatónk napi mentést végez az oldalunkról. Amennyiben nem ölt veszélyes méreteket a fertőzöttség, úgy át kell vizsgálni a fájlokat, megkeresni az ártó kódokat és szabályosságot keresni bennük. Valószínűleg a href-ek vagy más oldalról betölteni kívánt fájlhívások lesznek, melyeknek mindig van valami közös pontjuk. Ha ezt sikerül megtalálni, akkor ráindítván egy intelligensebb keresőprogramot hamar kiderül mely fájlok fertőzöttek, melyeket így már könnyűszerrel meg lehet tisztítani.

Minden esetben érdemes a Google Webmaster Tools-át használni. Amennyiben a Google észleli, hogy oldalunk nem oda illő dolgokat tartalmaz, azonnal értesít minket e-mail-ben. Jó, ha így értesülünk róla, semmint akkor amikor már nagy a baj:

A Google mindenkit visszafordít, miután érzékeli hogy fertőzöttek vagyunk

Végszó
Ha sikerült így vagy úgy megszabadulni a vírusoktól, értesítsük a Google-t Webmaster Tools-on keresztül, hogy minél hamarabb eltűnjön a piros ablak oldalunkról. Figyeljünk az eltárolt jelszavainkra, tegyünk meg mindent biztonságuk érdekében, valamint lehetőség szerint ne várjunk éveket a Prestashop frissítésével mert magunk alatt vághatjuk a fát.

Eladásra fel! 🙂

Ha segített a cikk, meghívhatsz egy kávéra! 🙂


Puizl Attila Programozó

Az íróról: Puizl Attila

Puizl Attila vagyok, több éve készítek sikeres Webáruházakat Prestashop rendszerrel. Célom hogy a tudásom minőséggé, munkám pedig eredményessé váljon.

Weboldal: → Prestashop Készítés és Fejlesztés

Még megtalálsz:

Prestashop Developer Mód bekapcsolásáról írok egy szösszenetnyi cikket. Miről is van szó? Prestashopunkban számtalan dolog okozhat "white page"-t vagy "blank page"-t, azaz fehér vagy üres képernyőt, ha a kódunk hibára fut. Mitől futhat hibára? - egy újonnan telepített modultól mely nem (teljesen) kompatibilis, - egy vagy több (akaratosan vagy akaratlanul)…
Ha 1.4.x-ről állsz át 1.5.x-re, elképzelhető hogy frissítés után nem találod meg a képeidet. Újragenerálásnál pedig valószínű egy ehhez hasonló kép fogad: A jelenség azért áll fent mert az 1.5.x más fájlrendszert használ a képek tárolására mint elődje. Ez elég nagy fejfájást okozhat nekünk mivel így nem érjük el őket...…