Ingyenes ingatlanhirdető oldalunkat megtámadták, ezért ideiglenesen leállításra, a tartalma eltávolításra került a hétvégén. A szolgáltatás és a felhasználók védelme érdekében a weboldal üzemeltetése a veszély elhárításáig ideiglenesen felfüggesztésre került.

A rosszindulatú támadás a vasarhelyi-ingatlanok.hu szerverén lévő 1 mappát érintette azzal a céllal, hogy kártékony programkódot helyezzenek el benne.

A rosszindulatú kódrészletet a képfeltöltő alkalmazással töltötték fel a szerverre olyan módon, hogy egy szerveren futtatható állományt képfájlként tüntettek fel. Ezt a veszélyt a szerveren rendszeresen futó biztonsági szoftver észlelte.

A saját vizsgálatom szerint az állomány valószínűleg egy fertőzött mobiltelefonról került a szerverre a tulajdonos tudta nélkül, aki okostelefonjával használta a képfeltöltést. Gyakori, hogy míg a számítógépeken vírusírtókat és tűzfalakat használunk, addig ez a mobiltelefonokon nem jellemző. További fertőzési forrásokat jelenhetnek mobiltelefonok részére a nyílt wi-fi hálózatokhoz történő csatlakozások is.

A fentiek miatt mindenesetre nem szeretném technikai módon korlátozni az oldal funkcióinak mobiltelefonokkal történő elérését. Semmilyen adat nem veszett el és senkit nem ért kár. A szerver oldalon a szükséges módosítástokat elvégeztem a további hasonló támadások elhárítása érdekében és a regisztráció nélküli hirdetésfeladás most még ideiglenesen szünetel.

Az eddig feladott ingatlanhirdetések továbbra is megjelennek és az oldal funkciói is zavartalanul működnek. A regisztrált IAK felhasználók (céges felhasználók) részére valamennyi korábbi szolgáltatás működőképes és zavartalan.

2016-03-07 19:51:00 Madarász Gábor

Tetszik a bejegyzés? Ossza meg ismerőseivel is...