Vírusírtás teendők

Hogyan történhetett?

Több ezer weboldal üzemeltetése során tapasztaltak alapján az Ön weboldalának alkotóelemei olyan építőkockák lehetnek, melyek ingyenesen, vagy esetenként kisebb pénzösszegért bárki számára rendelkezésre állnak. Ilyenek például a népszerű tartalomkezelő rendszerek (Joomla, Worpdress, Drupal, stb), illetve a hozzájuk telepíthető sablonok és különféle kiegészítő bővítmények. Ezekből az összetevőkből világszerte nagyon sokan építenek weboldalakat. Emiatt a bennük rejlő biztonsági hibákat, kiskapukat előszeretettel kutatják fel és használják ki azok, akik valamiféle rosszindulatú tevékenységet végeznek az interneten. A sebezhetőségeket kihasználva ártalmas kódokat tartalmazó fájlokat helyeznek el, vagy meglévő fájlokba építik bele a kártékony kódrészleteiket.

Ezek a kódok aztán folyamatosan - vagy távvezérelve - főként az alábbi tevékenységeket végzik:
- tömeges kéretlen (SPAM) levelet küldhetnek szerte a világba;
- indíthatnak különféle támadásokat más weboldalak ellen;
- okozhatják az Ön oldalának részleges, vagy teljes leállását;
- okozhatják az Ön oldalának részleges, vagy teljes tartalmi módosítását;
- az Ön tárhelyéről idegen kezekbe juttathatnak bizalmas adatokat;
- megfertőzhetnek más weboldalakat;
- okozhatnak szerver lassulásokat, leállásokat;
- idegenek számára végezhetnek adathalász (phishing) tevékenységet;
- stb...

Az esetek elenyésző számában tapasztaljuk, hogy a webtárhely FTP belépési adatainak birtokában juttatják fel a tárhelyre a kártékony kódot.

Mivel számtalan összetevőből építhető fel egy weboldal, az összetevőknek sebezhetősége nagyon sokrétű és változó, ezért az ilyen jellegű támadások pontos idejét, legfőképpen annak módját kimutatni nem áll módunkban.

Naplózni az FTP belépéseket, fájl létrehozásokat és módosításokat tudjuk.

Tudnia kell, hogy az otthoni / irodai számítógépekre készített víruskereső alkalmazások (Eset, Avast, Symantec, F-Secure, Panda, Kaspersky, stb.) a weboldalba épült fertőzéseket nem, vagy csekély mértékben képesek csak felismerni! Más jellegű kórokozók tudnak fertőzni egy munkaállomáson és mások egy weboldalon.

Egy weboldalon egy kártékony kódrészlet okozhat olyat, hogy egy idegen oldalt nagyon gyakran "látogat", több ezer másik - szintén feltört - weboldallal együtt, így az eredmény a látogatott weboldal szemszögéből egy túlterheléses támadássorozatot jelent. Ezt a tevékenységet nem mutatják ki általános víruskeresők, mivel ezek nem vírusokra jellemző tevékenységek. Mint ahogyan azt sem, ha az Ön weboldala idegen kezekbe juttatja ki az Ön (vagy felhasználói) által begépelt jelszavait - vagy több tízezer e-mail címre küld ki potencianövelő reklámleveleket.

Szervereinken ütemezetten futtatunk le olyan kódok után kutató alkalmazásokat, melyek kimondottan a weboldalakba épült rosszindulatú kódokat, vírusokat keresnek.

Felhívjuk figyelmét, hogy ha az Ön tárhelyén több weboldal is működik, úgy akár egyetlen fertőzött weboldal is képes megfertőzni a többi, maga mellett lévő weboldalt! Egy tárhelyen belül ugyanis azonos a felhasználói jogosultság. Egy fertőző, önmagát reprodukáló kód nagyon könnyen vált könyvtárat, ezáltal a tárhely más weboldalaiba is könnyen elterjed.

Fontos kiemelnünk, hogy ez csak egyazon tárhelyen belül lehetséges, mást tárhelyről nem érkezhet ilyen fertőzés!

A fertőzött állományok által végzett rosszindulatú tevékenységek elszenvedői látják, hogy az esetek többségében mely domain névről, illetve mely szerverről érkezik a támadás. Az Ön, vagy az Ön vállalkozásának weboldaláról látszódó támadás Önnek legalább annyira kellemetlen lehet, mint számunkra az, hogy a mi szerverünk működik ebben közre.

Fontos tudni, hogy a DiMa.hu Kft. mindent megtesz annak érdekében, hogy szerverei ne legyenek áldozatai, de forrásai sem az ilyen jellegű rosszindulatú tevékenységeknek.

Tennivalók

Mint ahogy korábban is írtuk, fertőzött állományokat tartalmazó webtárhelyet nem áll módunkban üzemeltetni! Kérjük, hogy szerverünkön a betömörített weboldalának kitömörítésével ne fáradozzon, töltse le azt saját webfejlesztői környezetébe. Végezze el ott a szükséges javításokat, frissítéseket, majd az új tartalmat betömörítve (tgz, tar.gz, rar vagy zip formátumban) töltse fel tárhelyének www könyvtárába.

A munka elkészüléséről minket az értesítő levélre válaszolva, írásban tájékoztatni szíveskedjen! Mi munkaidőben - amint kapacitásunk lehetővé teszi - kitömörítjük, fertőzéseket keresve rendszerünkkel átvizsgáljuk, negatív eredmény esetén az oldal tartalmát visszaállítjuk.

Javaslataink

Kérjük, tegye meg a szükséges lépéseket annak érdekében, hogy ez a fertőzés a jövőben ne ismétlődhessen meg újra!

Ezzel kapcsolatban tennénk néhány javaslatot:
- A weboldal korábbi, a fertőzést megelőző állapotára való visszaállítása önmagában egyáltalán nem jelent megoldást, hiszen azt már valahogy meg tudták fertőzni. A visszaállítás után ez újra elő fog fordulni - eddigi tapasztalataink szerint - néhány órán belül. Ennek egyszerű az oka: a biztonsági hibák feltérképezését, a kódok bejuttatását az erre készített rosszindulatú programok automatikusan végzik.
- A fertőzött fájlok puszta törlése, valamint a fájlokból a fertőzött sorok eltávolítása szintén nem jelent megoldást, az előző ponthoz hasonlóan így az újra fertőzés lehetősége továbbra is megmarad, a többi ajánlásunkat is végezze el! Legyen körültekintő, amennyiben a fertőzés egy olyan fájlban szerepel, mely része a honlapnak (tehát nem csak egy kártékony fájl), annak törlése a weboldal működését is megbéníthatja. Ilyenkor a fájl tartalmát alaposan átvizsgálva a fájlba épült kódrészletek szakszerű eltávolítására van szükség!
- A korábban használatos jelszavait változtassa meg! A jelszavak legyenek legalább nyolc karakter hosszúak, tartalmazzanak kis- és nagybetűket, valamint számokat. Ne legyenek könnyen kitalálhatóak, megfejthetőek. Az új jelszavakat böngészőjében, FTP kliens alkalmazásában ne jegyeztesse meg! Számos munkaállomásokon terjedő vírus, trójai alkalmazás képes idegen kezekbe juttatni az elmentett jelszavakat.
- A web oldalának összetevőit, tartalomkezelő rendszert, annak sablonjait és bővítményeit a lehető legújabb verzióra frissítse fel! Amennyiben valamely összetevőhöz néhány hónapja nem jelent meg újabb verzió, keressen helyére más készítőtől származó, funkcióazonos összetevőt.
A frissítések telepítésére azért van szükség, mert a biztonsági hibákat a készítők nagyon gyakran kijavítják, amit egy új verzió kiadásában tesznek elérhetővé. Ha egy összetevőből egy ideje már nem jelent meg újabb verzió, az gyakran azt jelenti, hogy a fejlesztők már nem fejlesztik tovább, vagy a hibák javításával nem foglalkoznak kellő mértékben. Kerülje az ilyen összetevők használatát!
- A nem használt, esetleg Ön által inaktívvá is tett összetevőket törölje le! A nem használatos összetevő - még inaktív állapotban is - felesleges kockázatot jelent.
- A weboldalon esetlegesen szereplő beviteli lehetőségek (cikk hozzászólás, üzenet küldés, stb) mellé telepítsen CAPTCHA modult (https://hu.wikipedia.org/wiki/Captcha). Ez az üzenet elküldése előtt egy mindig változó grafikus képen levő szöveg begépelésére is utasítja a felhasználót - a kéretlen programok egy része e nélkül ilyen felületen is bejuthat.
- Telepítsen és állítson be valamilyen biztonsági bővítményt! Nagyon sok támadástól, fertőzéstől, behatolási kísérlettől óvhatja meg weboldalát. Wordpresshez jó választás lehet a Wordfence Security bővítmény.
Rendszerünk nem biztos, hogy minden fertőzött fájlt megtalál! Ezért nagyon fontos, hogy egy vírusfertőzés után a teljes weboldal tartalmát tüzetesen átvizsgálja az oldal készítője, az idegen fájlokat, könyvtárakat felismerje, eltávolítsa.

CIB - Online bankkártyás fizetés

(Vásárlói tájékoztató)



DiMa.hu Kft logo

A DiMa.hu Kft. a CIB Bank által biztosított biztonságos bankkártyás fizetési megoldást nyújtja vásárlóinak. A biztonságot az adatok szétválasztása alapozza meg. A DiMa.hu Kft. a megrendeléssel kapcsolatos információkat kapja meg a vásárlótól, a CIB Bank pedig kizárólag a fizetési tranzakcióhoz szükséges kártyaadatokat a 128 bites SSL titkosítással ellátott fizetőoldalon. A fizetőoldal adattartalmáról a DiMa.hu Kft. nem értesül, azokat csak a CIB Bank érheti el. A tranzakció eredményéről a fizetést követően a DiMa.hu Kft. oldala tájékoztatja. A kártyás fizetéshez az Ön internet böngésző programjának támogatnia kell az SSL titkosítást.

A vásárolt szolgáltatás ellenértéke, a kifizetett összeg azonnal zárolásra kerül kártyaszámláján. Kérjük, olvassa el részletes tájékoztatónkat!


Üdvözöljük a CIB Bank biztonságos, internetes fizetési megoldásával működő oldalán!

Az alábbiakban röviden ismertetjük, hogy miképp intézheti biztonságos módon vásárlását.

Mire figyeljen a vásárláskor?

  • - Olvassa el online domain- és tárhely rendelő felületünk ismertetőjét, a vásárlás kondícióit és a kiszállítás és a fizetés feltételeit!

  • - Tanulmányozza át a felület biztonsági feltételeit, hiszen ezzel garantálják az Ön adatainak biztonságát!

  • - Tartsa nyilván a vásárlásával kapcsolatos adatait!

  • - Tartsa nyilván a fizetéssel kapcsolatos tranzakciós adatait! (tranzakció azonosító, engedélyszám)

  • - Biztosítsa, hogy titkos kártyaadataihoz illetéktelen személy soha ne férhessen hozzá.

  • - Használjon olyan böngészőt, amely támogatja az SSL titkosításhoz szükséges opciót!


A biztonságról

Az SSL, a Secure Sockets Layer elfogadott titkosítási eljárás rövidítése. Bankunk rendelkezik egy 128 bites titkosító kulccsal, amely a kommunikációs csatornát védi. A VeriSign nevű cég teszi lehetővé a CIB Banknak a 128 bites kulcs használatát, amely segítségével biztosítjuk az SSL alapú titkosítást. Jelenleg a világ elektronikus kereskedelmének 90%-ában ezt a titkosítási módot alkalmazzák. A vásárló által használt böngésző program az SSL segítségével a kártyabirtokos adatait az elküldés előtt titkosítja, így azok kódolt formában jutnak el a CIB Bankhoz, ezáltal illetéktelen személyek számára nem értelmezhetőek.

Elfogadott kártyák

A CIB Bank internetes fizetési rendszere a MasterCard, a VISA termékcsaládba tartozó VISA és VISA Electron (az Electronnál csak abban az esetben, ha azt a kibocsátó bank engedélyezi) bankkártyák használatát, valamint internetes használatra alkalmas webkártyával való fizetést teszi lehetővé.

Fizetés lépései

  1. - Ön a DiMa.hu Kft. oldalán választja ki a szolgáltatást melynek összegét bankkártyás fizetéssel kívánja teljesíteni.

  2. - Ezt követően Ön átkerül a CIB Bank biztonságos fizetést garantáló oldalára, ahol a fizetés megkezdéséhez kártyaadatait szükséges kitöltenie.

  3. - A kártyaadatok megadását követően a Fizetés gombra kattintva indíthatja el a tranzakciót

  4. - A fizetést követően Ön visszatér a DiMa.hu Kft. oldalára, ahol a tranzakció eredményéről kap visszaigazolást.

A bankkártyával történő fizetés esetén a sikeres tranzakciót követően - ez a bankkártya érvényessége és a fedezet ellenőrzése utáni elfogadást jelenti -, a CIB Bank elindítja a Kártyabirtokos számlájának megterhelését az áru vagy szolgáltatás ellenértékével.

Amennyiben Ön nem kerül visszairányításra a fizetőoldalról a DiMa.hu Kft. oldalára, úgy a tranzakció sikertelennek minősül. Amennyiben a banki fizetőoldalon a böngésző "Vissza/Back" vagy a "Frissítés/Refresh" gombjára kattint, ill. bezárja a böngésző ablakot mielőtt visszairányításra kerülne az áruházba, a fizetés sikertelennek minősül.

Amennyiben a tranzakció eredményéről, annak sikertelensége esetén, okáról, részleteiről bővebben kíván tájékozódni, kérjük, vegye fel a kapcsolatot számlavezető bankjával.


Kérdések és válaszok internetes kártyás fizetésről

 

KÁRTYAELFOGADÁS

 

Milyen típusú kártyákkal lehet fizetni?

A VISA és az Mastercard dombornyomott kártyáival, ill. egyes VISA Electron kártyákkal. A VISA Electron kártyák interneten történő használatának lehetősége a kártyát kibocsátó banktól függ. A CIB által kibocsátott VISA Electron típusú bankkártya használható interneten történő vásárlásra.

 

Mely bankok kártyái alkalmasak internetes fizetésre?

Minden olyan VISA és Mastercard/Maestro kártyával, mely internetes fizetésre a kártyakibocsátó bank által engedélyeztetve lettek, valamint a kifejezetten internetes használatra hivatott webkártyák.

 

Lehet-e vásárlókártyákkal fizetni?

Hűségpontokat tartalmazó, kereskedők/szolgáltatók által kibocsátott pontgyűjtő kártyákkal nem lehet interneten fizetni.

 

Lehet-e co-branded kártyákkal fizetni?

Bármilyen olyan co-branded kártyával lehetséges fizetni, mely internetes fizetésre alkalmas MasterCard vagy VISA alapú kártya.

 

FIZETÉS FOLYAMATA

 

Hogyan működik az online fizetés banki háttérfolyamata?

A vásárló a kereskedő/szolgáltató internetes oldalán a bankkártyás fizetési mód választását követően a fizetést kezdeményezi, melynek eredményeként átkerül a Bank biztonságos kommunikációs csatornával ellátott fizetőoldalára. A fizetéshez szükséges megadni kártyaszámát, lejárati idejét, és a kártya hátoldalának aláíráscsíkján található 3 jegyű érvényesítési kódot. A tranzakciót Ön indítja el, ettől kezdve a kártya valós idejű engedélyezésen megy keresztül, melynek keretében a kártyaadatok eredetisége-, fedezet-, vásárlási limit kerül ellenőrzésre. Amennyiben a tranzakció folytatásához minden adat megfelel, a fizetendő összeget számlavezető (kártyakibocsátó) bankja zárolja a kártyáján. Az összeg számlán történő terhelése (levonása) számlavezető banktól függően néhány napon belül következik be.

 

Miben különbözik az internetes kártyás vásárlás a hagyományostól?

Megkülönböztetünk kártya jelenlétével történő (Card Present) és kártya jelenléte nélküli (Card not Present) tranzakciókat. A Card Present tranzakció POS terminál eszköz segítségével történik. A kártya lehúzását és a PIN kód beütését követően a terminál kapcsolatba lép a kártyabirtokos bankjával, az engedélyező központon keresztül, és a kártya típusától, illetve a kártya kibocsátójától függően a VISA vagy MasterCard hálózaton keresztül. Itt megtörténik az érvényesség és fedezetvizsgálat (authorizáció). Az előbbi útvonalon visszafelé haladva a POS terminál (illetve a kereskedő) megkapja a jóváhagyást vagy elutasítást. A vásárló aláírja a bizonylatot. A Card not Present olyan tranzakció, melynek lebonyolításakor a bankkártya fizikailag nincs jelen. Ide tartoznak a levélben, telefonon, illetve az elektronikus úton (internet) lebonyolított tranzakciók, amelyek esetében a vásárló (kártyabirtokos) a tranzakciót biztonságos (128 bites titkosítású) fizetőoldalon bekért kártyaadatok megadásával indítja. A sikeres tranzakcióról Ön kap ún. engedélyszámot, mely megegyezik a papír alapú bizonylaton található számmal.

 

Mit jelent a foglalás?

A tranzakciót a bank tudomására jutásakor azonnal foglalás (zárolás) követi, hiszen a tényleges terheléshez előbb a hivatalos adatoknak be kell érkezniük, mely néhány napot igénybe vesz és az alatt a vásárolt összeg újra elkölthető lenne. Ezért a foglalással a levásárolt vagy felvett pénzt elkülönítik, foglalás alá teszik. A foglalt összeg hozzátartozik a számlaegyenleghez, azaz jár rá kamat, de még egyszer nem költhető el. A foglalás biztosítja azon tranzakciók visszautasítását, melyre már nincs fedezet, noha a számlaegyenleg erre elvben még lehetőséget nyújtana.

 

SIKERTELEN FIZETÉSEK ÉS TEENDŐK

 

Milyen esetben lehet sikertelen egy tranzakció?

Általában a kártyát kibocsátó bank (tehát ahol az ügyfél a kártyát kapta) által el nem fogadott fizetési megbízás; de bankkártya használat esetében ez lehet olyan okból is, hogy távközlési vagy informatikai hiba miatt az engedélykérés nem jut el a kártyát kibocsátó bankhoz.

 

Kártya jellegű hiba

A kártya nem alkalmas internetes fizetésre.

A kártya internetes használata számlavezető bank által tiltott.

A kártyahasználat tiltott.

A kártyaadatok (kártyaszám, lejárat, aláíráscsíkon szereplő kód) hibásan lettek megadva.

A kártya lejárt.

 

Számla jellegű hiba

Nincs fedezet a tranzakció végrehajtásához.

A tranzakció összege meghaladja a kártya vásárlási limitét.

 

Kapcsolati jellegű hiba

A tranzakció során valószínűleg megszakadt a vonal. Kérjük, próbálja meg újra.

A tranzakció időtúllépés miatt sikertelen volt. Kérjük, próbálja meg újra.

 

Technikai jellegű hiba

Amennyiben a fizetőoldalról nem tért vissza a kereskedő/szolgáltató oldalára, a tranzakció sikertelen.

Amennyiben a fizetőoldalról visszatért, de a böngésző "back", "reload" illetve "refresh" segítségével visszatér a fizetőoldalra, tranzakcióját a rendszer biztonsági okokból automatikusan visszautasítja.

 

Mi a teendő a fizetési procedúra sikertelensége esetén?

A tranzakcióról minden esetben generálódik egy tranzakcióazonosító, melyet javaslunk feljegyezni. Amennyiben a fizetési kísérlet során tranzakció banki oldalról visszautasításra kerül, kérjük vegye fel a kapcsolatot számlavezető bankjával.

 

Miért a számlavezető bankkal kell felvenni a kapcsolatot a fizetés sikertelensége esetén?

A kártyaellenőrzés során a számlavezető (kártyakibocsátó) bank értesíti az összeget beszedő kereskedő (elfogadó) bankjának, hogy a tranzakció elvégezhető-e. Más bank ügyfelének az elfogadó bank nem adhat ki bizalmas információkat, arra csak a kártyabirtokost azonosító banknak van joga.

 

Mit jelent az, ha bankomtól azonban SMS kaptam az összeg foglalásáról/zárolásáról, azonban a kereskedő/szolgáltató azt jelzi, hogy sikertelen volt a fizetés?

Ez a jelenség olyan esetben fordulhat elő, ha a kártya ellenőrzése megtörtént a fizetőoldalon, azonban Ön nem tért vissza kereskedő/szolgáltató internetes oldalára. A tranzakció ebben az esetben befejezetlennek, így automatikusan sikertelennek minősül. Ilyen esetben az összeg nem kerül terhelésre kártyáján, a foglalás feloldásra kerül.

 

BIZTONSÁG

 

Mit jelent a VeriSign és a 128 bites titkosítású SSL kommunikációs csatorna?

Az SSL, a Secure Sockets Layer elfogadott titkosítási eljárás rövidítése. Bankunk rendelkezik egy 128 bites titkosító kulccsal, amely a kommunikációs csatornát védi. A VeriSign nevű cég teszi lehetővé a CIB Bank-nak a 128 bites kulcs használatát, amely segítségével biztosítjuk az SSL alapú titkosítást. Jelenleg a világ elektronikus kereskedelmének 90%-ában ezt a titkosítási módot alkalmazzák. A vásárló által használt böngésző program az SSL segítségével a kártyabirtokos adatait az elküldés előtt titkosítja, így azok kódolt formában jutnak el a CIB Bankhoz, ezáltal illetéktelen személyek számára nem értelmezhetőek.

 

A fizetés után figyelmeztetett a böngészőm, hogy elhagyom a biztonsági zónát. A fizetésem biztonsága így garantált?

Teljes mértékben igen. A fizetés folyamata 128-bites titkosított kommunikációs csatornán folyik, így teljesen biztonságos. A tranzakciót követően Ön a kereskedő honlapjára jut vissza, amennyiben a kereskedő oldala nem titkosított, a böngészője figyelmezteti, hogy a titkosított csatornát elhagyta. Ez nem jelent veszélyt a fizetés biztonságát illetően.

 

Mit jelent a CVC2/CVV2 kód?

A MasterCard esetében az ún Card Verification Code, a Visa esetében az ún. Card Verification Value egy olyan, a bankkártya mágnescsíkján kódolt numerikus érték, melynek segítségével megállapítható egy kártya valódisága. Az ún. CVC2 kódot, mely az Mastercard/Maestro kártyák hátoldalán található számsor utolsó három számjegyében szerepel, az internetes vásárlások során kell megadni.

 

Mit jelent a Verified by Visa?

A Verified by Visa rendszerben regisztrált Visa kártyabirtokosok jelszót választanak a kártyát kibocsátó banknál, mely segítségével azonosíthatják magukat internetes vásárlás esetén, és amely védelmet nyújt a Visa kártyák jogosulatlan használata ellen. A CIB Bank elfogadja a Verified by Visa rendszer keretein belül kibocsátott kártyákat.

 

Mit jelent a Mastercard SecureCode?

A Mastercard SecureCode rendszerben regisztrált Mastercard/Maestro kártyabirtokosok jelszót választanak a kártyát kibocsátó banknál, mely segítségével azonosíthatják magukat internetes vásárlás esetén, és amely védelmet nyújt a Mastercard/Maestro kártyák jogosulatlan használata ellen. A CIB Bank elfogadja a Mastercard SecureCode rendszer keretein belül kibocsátott kártyákat.

 

Mit jelent a UCAF kód?

MasterCard/Maestro kártyák esetén az Ön kártyakibocsátó bankjától esetlegesen kapott egyedi kód. Ha nem kapott ilyet, hagyja üresen a mezőt.

PayPal ISPsystem TeamViewer CIB BANK, MasterCard, VISA, VISA Electron, Maestro .eu .hu