Dostop začasno onemogočen

Dostop je omogočen za: Slovenija, Avstrija, Hrvaška, Italija in Madžarska.

Kako ukrepati?

Kaj pomeni to obvestilo?

Ta spletna stran je žrtev napada spletnega virusa, ki izvaja škodljive aktivnosti.

Najpogostejši razlog je neposodobljena spletna aplikacija(Wordpress, Joomla, itd).

Starejše različice aplikacij vsebujejo javno objavljene varnostne luknje (ang. exploits), ki jih virus lahko izkoristi za vdor (podobno kot starejše različice MS Windows).

Več o tem, kako spletni virusi delujejo, zakaj pride do napada in kako se zaščititi:

Kako spletni virus škoduje?

Napadene spletne strani virus izkorišča za:

  • razpošiljanje spam e-pošte,
  • kraje osebnih podatkov (ang. phishing),
  • vršitev spletnih napadov / prevar,
  • zlorabo v SEO namene (SEO spam).

Te aktivnosti škodujejo napadeni strani *. Možne posledice:

  • težave v delovanju e-pošte,
  • negativen SEO vpliv (več),
  • težave s spletnimi oglasi (več),
  • opozorila v brskalnikih (več).

* Spletni virus ima lahko občasno negativen efekt na dostavo e-poštnih sporočil za vse domene na strežniku.

Zakaj je ta zaščita nujna

V izogib škodi je ključnega pomena, da se zlonamerne aktivnosti virusa čimprej čimprej in v celoti ustavijo.

Če to ni izvedljivo brez vpliva na delovanje napadenih spletnih strani, je nujno, da se aktivnosti virusa vsaj čim bolj okrnijo.

Ta zaščita (blokada) delno preprečuje:

  • da se zlonamerna koda sproži z oddaljenim zahtevkom in tako širi oz. napada ostale spletne strani,
  • da je morebitna zlonamerna vsebina (ang. spam, phishing, blackhat SEO) vidna spletnim iskalnikom.

Kaj pa sedaj? Kako ukrepati?

Kako ukrepati samostojno

Naprej je potrebno pregledati vse spletne strani ter odstraniti zlonamerno kodo iz programske kode (datotek), kamor jo je vrinil spletni virus. Občasno se zlonamerna koda nahaja tudi v sami podatkovni bazi.

Za tem je potrebno ustrezno posodobiti vsa gesla (npr. gesla skrbniških uporabnikov (ang. admin), FTP in cPanel gesla in podobno).

Nujno je potrebno tudi posodobiti spletne strani ter jih zavarovati (npr. z namestitvijo varnostnega vtičnika), da nadaljni poizkusi vdora ne bodo več uspešni.

Nekaj kratkih navodil, kako se samostojno lotiti pregleda in sanacije zlonamerne kode smo pripravili tudi z naše strani:

Kdo mi lahko pomaga

V večini primerov je vloga posodabljanja in vzdrževanja spletne strani:

  • lastnika oz. naročnika spletne strani;
  • vzdrževalca (razvijalca) spletne strani, če je lastnik/naročnik z njimi tako dogovorjen.

Posledično je tudi sanacija spletnega virusa in zaščita spletnih strani naloga naročnika spletne strani ali osebe/podjetja, če je naročnik spletne strani z njimi dogovorjen za vzdrževanje.

Če kot naročnik nimate časa (ali tehničnih / programerskih izkušenj) je moč sanacijo spletnega virusa prepustiti tudi naši tehnični ekipi.

V temu primeru nas lahko kontaktirate:

KONTAKT

Če menite, da je prišlo do napake, nas lahko kontaktirate z ustreznimi informacijami (npr. s posnetkom zaslona).

Access is temporarily restricted

Access available for: Slovenia, Austria, Croatia, Italy, Hungary

What to do

What does this notice mean?

This website has been attacked by malware(online virus) that is still present.

The most common reason (attack vectors) are web applications that are not up to date(Wordpress, Joomla, itd).

Older versions of web apps contain publicly documented security vulnerabilites (exploits) that allow malware to infect websites (similar to older versions of operating systems).

Resources:

How is malware harmful?

Malware makes use of attacked websites:

  • to send spam,
  • to steal personal data (phishing),
  • to assist in online attacks / scams,
  • for blackhat SEO purposes.

These activities are harmful to websites *. Possible after-effects are:

  • e-mail deliverability issues,
  • negative SEO effect (more),
  • trouble advertising (more),
  • warnings in browsers (more).

* Malware can also cause a decrease in e-mail deliverability for all domains on the server.

Why is this protection necessary

To avoid issues in website and e-mail services it's crucial that the malicious activities are stopped immediately.

If that isn't possible without causing interruptions in the attacked website's availability it is necessary to at least limit the malware activity as much as possible.

This protection (partially) prevents:

  • malware being remotely activated using external HTTP requests;
  • harmful content to be visible to search engines (and cause them to blacklist the website).

Allrighty. Now what?

How to remove malware yourself

The first step is usually a thorough inspection of all websites and removal of harmful code from the program files where malware inserted itself. In some cases the malicious code is also present in the database.

After removing the malware it's usually best to quickly change all the access credentials (npr. administrator passwords, FTP and cPanel passwords, etc).

Web applications (plugins and/or themes included) also need to be updated and secured (e.g. with installing a security plugin) so that the following attack attempts cannot be successful.

Resources:

Who can help me remove malware

In most cases the role of updating and maintaining a website belongs to:

  • the owner of the website or
  • the individual or company the owner hired for this task.

Respectively, the task of removing malware code and securing the website also belongs to the website owner or to the 3rd party the owner entrusted with this.

Alternatively - should you so wish - our technical team would also be happy to assist you in removing the malware and hardening the security of affected websites. Malware removal tasks are usually successfully completed in 24-48 hours.

Contact us

If you believe this is an error please contact us with all the necessary details (a screenshot is best).