Pokud vám dnes či včera přišel email z webhostingu Active24, že detekovali malware ve vašem webu a odkazoval na soubory restore.php, pak vězte, že nejste sami. Šlo o tzv. false positive, planý poplach. Antimalware software webhostingu detekoval chybně systémové soubory Joomla! a Akeeba Backup jako škodlivý software, ale již by mělo být vše v pořádku.
Konkrétně šlo o tyto soubory:
www/administrator/components/
www/administrator/components/
Zaslala jsem podpoře Active24 instalační balíčky obojího a oni si je přidali do databáze, aby se situace neopakovala.
Ne každý webhosting takovou skenovací službu nabízí. I když šlo o chybnou detekci, v případě napadení webu můžete díky varování problém rychle řešit.
Takový sken je sice dobrý jako vodítko, ale není to bohužel spásonosné řešení. U nás také skenujeme antivirem jednotlivé weby, ale Alert chodí administrátorům a Ti rozhodnou, co se píše lidem.
A jen doplním - Sken nezabrání hacku. Odhalí až případné důsledky!