Hva er Badware? Er nettstedet ditt infisert?
Begrepet skadelig programvare braketter all mulig skadelig programvare - ormer, virus, spionprogrammer osv. ødeleggende, Selv om det ser ut som om det kan brukes utveksling med skadelig programvare, er det annerledes, da det er reservert for et bestemt sett malware, som sprer seg gjennom infiserte nettsteder og malvertising. Denne artikkelen forteller deg hva som er skadelig og skritt å ta for å stoppe skadelig programvare og holde den unna.
Hva er Badware
Den beste måten å infisere tusenvis av datamaskiner er å sette opp et ondsinnet nettsted. Enda bedre, hack et populært nettsted og sett inn skadelig kode. På den måten vil tusenvis av besøkende bli påvirket når de besøker nettstedet.
ødeleggende er navnet gitt til skadelig programvare som finnes på nettsteder - i nettstedskoden eller i de ondsinnede annonsene eller feilene som vises på nettstedet. Mens webmastere kanskje ikke har kontroll over de ondsinnede annonsene som blir servert på sine nettsteder ved å annonsere nettverk, kan brukerne fortsatt være trygge ved å bruke noen forholdsregler. Vennligst les vår artikkel på Malvertising å vite hvordan ondsinnet reklame fungerer uten kjennskap til webansvarlige.
Badware er programvare som i utgangspunktet ignorerer brukerens valg om hvordan datamaskinen eller nettverksforbindelsen skal brukes. Et skadelig nettsted er et nettsted som bidrar til å distribuere skadelig programvare, enten med vilje eller fordi det har blitt kompromittert. Mange vanlige, legitime nettsteder er infisert og omgjort til skadelige nettsteder uten kjennskap til eierne.
Kommer tilbake til nettsteder, er badware opprettet av webmastere i svært sjeldne tilfeller. I mer enn 90% av tilfellene er de ofre, som ikke vet at nettsiden deres er blitt kompromittert og at en ondsinnet kode er satt inn i nettstedskoden. Dette smitter i sin tur de mange besøkende som besøker nettstedet.
Det finnes ulike elementer på en nettside derav innhold på nettstedet og reklame danner de viktige elementene, og derfor er disse to settene primære mål for webkriminelle. Vær oppmerksom på at bruk av en annonseblokkering ikke reduserer sjansene for å bli smittet via et infisert nettsted, fordi denne typen skadelige skript omgår annonseblokkerne.
Hvordan vet jeg om et nettsted er infisert
Hvis det ikke er noen synlige advarsler, og hvis webmastere selv ikke vet at deres nettsteder er blitt kompromittert, hvordan vet du om et nettsted er infisert? Jeg vil bryte ned svaret på følgende:
- Når du prøver å besøke det infiserte nettstedet ved hjelp av noen av de vanlige nettleserne, vil du få en melding som å besøke nettstedet kan være farlig. Ordlyden av meldingen kan være annerledes, men du vil se et varsel på nettsiden. Siden det kan være falske positive, gir de fleste nettlesere deg muligheten til å fortsette å besøke nettstedet på egen risiko. Sikkerhetsprogramvaren din kan også kaste opp en advarsel, at det kan være farlig å besøke et nettsted.
- Søker etter et nettsted ved hjelp av populære søkemotorer gir en beskrivelse som ikke er relatert til nettstedet. Hvis du har besøkt nettstedet før, kan du umiddelbart si at noe ikke er rett etter å ha sett Nettstedbeskrivelse i søkeresultatsidene (SERPs).
- Hvis du er en nettstedseier og har webmasterkontoer med Google, vil du motta varslinger om mulig skadelig programvare på nettstedet ditt.
- Du finner at filtillatelsene er endret.
- Du kan støte på uønsket og uventet omdirigeringer når du klikker ditt nettstednavn når det vises i søkeresultatets sider.
- I noen tilfeller kan du se nye brukere på webmasteren dashbordet; I andre tilfeller kan tillatelsene for brukere ha endret seg.
Av alle de fem indikasjonene som er oppført ovenfor, er den feilsikre metoden for å oppdage om et nettsted har blitt kompromittert, den første. For å motta slike varsler må nettleserne, programtilleggene og sikkerhetsprogramvaren din alltid oppdateres til den nyeste versjonen. Hvis du har et godt antivirusprogram eller en Internet Security Suite installert, vil den automatisk oppdatere seg nesten hver dag.
Jeg vil stresse mer om at nettlesere blir oppdatert og kjører de nyeste versjonene, da de vil inneholde de forskjellige sikkerhetsregler som er innebygd i nettleseren. I Internet Explorer, Det er et SmartScreen-filter. Tilsvarende, i Google Chrome, Det er et alternativ å slå på eller av skadelig programvare under Innstillinger. Den er slått på som standard. Mozilla Firefox har alternativet slått på. I enkelte tilfeller kan Firefox enkelt nekte å laste inn et nettsted som det anser ikke er trygt for deg.Du kan bruke noen av disse nettadresseskannerne til å skanne nettsteder for skadelig programvare, virus, phishing osv. Hvis du føler behovet, kan du også installere noen av disse nettleserens nettlesere og linker-kontroller i nettleseren din.
Hvis du kommer over et potensielt farlig nettsted, kan du rapportere det til Google her. Google vil da skanne nettsiden og finne ut om det faktisk er et skadelig nettsted.
Hvordan blir nettsider smittet av Badware
Det er to hovedmetoder:
- Hakk nettstedet og sett inn skadelig skript inne i koden uten kjennskap til webmastere
- Sett inn a ondsinnede annonsørert bruk av annonseringsnettverk som kompromitterer nettstedet
Det er også noen andre metoder. Hvis du for eksempel brukte en infisert PC for å laste opp filer til et nettsted, er det infisert. I dette tilfellet er det ingen involvert tredjepart, men nettstedet er fortsatt farlig. Hacking av nettstedene er enkelt hvis webmastere bruker utdaterte verktøy og glemmer å bruke patcher osv.
Hva å gjøre hvis nettstedet ditt inneholder skadelig programvare
Det er noen trinn oppført på StopBadware.org. Jeg viser noen av dem på vanlig språk og kort.
- Ta nettsiden din offline, slik at det ikke påvirker flere brukere. Hvis du har en sikkerhetskopi av nettstedet ditt, kan du laste det opp etter å ha sjekket om det er rent.
- Skann nettstedskoden for ondsinnet JavaScript. De kan være vanskelig som de kan se ut som legitime skript. For eksempel er bokstaven L i Google identisk med bokstaven "i" i hovedsteder. Dette kan ta mye tid, avhengig av størrelsen på nettstedene dine.
- Se etter .htaccess filen for ugyldige omvisninger.
- Se etter iframes som har høyde og bredde med null som deres verdi.
Hvordan påvirker Badware et nettsteds rykte
Det første er at det vil skremme bort brukere som prøver å komme til nettstedet ditt. Som forklart ovenfor, når brukere prøver å få tilgang til et nettsted som har skadelig kode, får de en advarsel enten fra nettleseren eller deres antivirusprogramvare. Slike advarsler vil hindre brukere i å besøke nettstedene dine - spesielt de nye.
For det andre, men viktigere, Google, Bing og andre store søkemotorer vil vise en advarsel i søkeresultatet eller til og med svarteliste ditt nettsted, hvis de finner at nettstedet ditt har blitt kompromittert. Du må være proaktiv.
Når du fjerner ondsinnet kode fra nettstedet ditt, må du spørre Google eller en annen organisasjon, som svarteliste nettstedet ditt, for å se gjennom og inkludere nettstedet ditt på søkeresultatsidene. Du kan være interessert i å sjekke ut nettredaktørverktøyene til Google og Bing, som forklarer hva du skal gjøre når et nettsted er hacket.
StopBadware.org har laget en humoristisk video som hjelper deg med å bedre forstå skadelig programvare og hvordan du skal håndtere det. Nettstedet tilbyr også nyttige ressurser om Badware.
WordPress-brukere vil kanskje sjekke ut dette innlegget på hvordan sikre et WordPress-nettsted.
Spill trygg, vær trygg!