Jak může dojít k zavirování WWW prezentace

V případě, že přistupujete na server prostřednictvím manažera souborů Total Commander, vir na vašem počítači zjistí hesla uložená v tomto manažeru a odešle je dále do internetu. Nic pak nebrání útočníkovi, aby se přihlásil na server a prostřednictvím ftp přístupu pak změnil soubory a vložil do nich javascript odkazující na vir. Každý přístup má pak za následek pokus o stažení viru do počítače návštěvníka.

(Tento způsob je používan nejčastěji, nicméně není jediný. Stejně tak může být k přístupu použito prolomení či odhadnutí hesla - proto není obecně vhodné používat jednoduchá hesla jako 1234, ahoj apod.)

Jakým způsobem se lze bránit

Nejdříve je nutné zajistit odvirování vlastního počítače, dále pak obnovit napadené soubory na serveru a změnit heslo k ftp účtu. Toto heslo pak nesmí být znovu uloženo v Total Commanderu. Aktuálně se připravuje nová verze Total Commanderu, která tento problém řeší pomocí administrátorského hesla, které zajistí bezpečnost pro uložená hesla. V současnosti je proto optimální používat pro přístup k souborům na serveru  jiný program, například Filezilla či WinSCP.