Az elmúlt hetekben több ügyfelünk is jelezte, hogy ismeretlenek feltörték a honlapját. Alapos nyomozás és más szolgáltatókkal való egyeztetés után sikerült kideríteni, hogy az ilyen jellegű támadások esetén nem a weboldal fertőződik meg elsődlegesen, hanem a weboldalhoz hozzáféréssel rendelkező ügyfél számítógépe.
Mivel az FTP kódolatlan csatornán kommunikál, ezért bejelentkezés közben az ügyfélgépen lévő vírus naplózza a bejelentkezési azonosítót és jelszót, majd ezt elküldi egy ismeretlen helyre. Pár nappal ezután általában megtörténik a tárhely feltörése, külföldi (többnyire orosz, brazil, japán) szerverekről módosítják a weboldal index és egyéb fájljait. Fontos tudni, hogy a weblap módosítását nem a fertőzött ügyfél-számítógép végzi, hanem mindig egy harmadik (külföldi) szerver.
Ez a jelenség sajnos a tárhelyszolgáltató részéről közvetlen módszerekkel nem kezelhető, hiszen a jelszó ellopása és felhasználása nem a szolgáltató szervererein és hálózatában történik. A probléma ellen a legjobb védekezés jogtiszta -rendszeresen frissített- operációs rendszer és korszerű vírusvédelem használata.
Cégünk hatékony megoldást dolgozott ki az ilyen támadások megakadályozása érdekében.
A szerveroldali védekezés lényege, hogy bár a jelszó ellopását nem tudjuk megakadályozni, a bejelentkezés ismeretlen IP tartományokból korlátozható. E célból mától új menüpont jelent meg az ügyfélkapun "FTP IP-KORLÁTOZÁS" címmel. A menüpontra kattintva beállítható legfeljebb 9 db IP cím, vagy IP címtartomány. A beállítás után a tárhelyre kizárólag a beállított címekről vagy tartományokból lehet FTP-vel bejelentkezni. Így a külföldi (ismeretlen tartományból származó) szerverekről érkező FTP betörési kísérlet kockázata minimalizálható.