PHP AND MySQL
כיצד וירוסים נכנסים לאתר אינטרנט?
וירוסים נכנסים לאתר אינטרנט בדרכים שונות. בואו נפרט אותם לפי סדר שכיחותם ורמת מורכבות עולה.
1. שימוש בסוס טרויאני או keylogger. 1.1. הדרך הנפוצה ביותר (והקלה) היא לגנוב את הסיסמה מלקוח ה-FTP שלכם. הרשו לי להסביר: האם שמרת את סיסמאות ה-FTP שלכם בתוכנית (FileZilla או כל תוכנה אחרת)? סביר להניח שכן. והיכן סיסמאות אלו מאוחסנות? כן, בקובץ במחשב שלכם. קל לתוכניות ייעודיות לקחת את הקובץ הזה ולשלוח את תוכנו לפורץ. במצב כזה, אתם אפילו לא צריכים לפרוץ את האתר שלכם. הם קוראים את הסיסמאות ומתחברים.
1.2. ככלל, כשאתם מתחברים לאתר אינטרנט, הוא שולח מה שנקרא עוגיות למחשב שלכם. לפעמים הן מאחסנות זוג סיסמה/כניסה. ואם אתם מתחברים כמנהל, אז התוקף צריך רק לקבל עוגייה כזו והסיסמה שלכם, לא משנה כמה מורכבת וארוכה היא, אינה מועילה לו כלל. בעזרת עוגיות, ההאקר יתחבר לאתר שלך, והאתר יחשוב שזה אתה.
1.3. לוגר הקיות עקב אחר קלט המקלדת, העתיק אותו מזיכרון הזיכרון במהלך העתקה/הדבקה וכו' ושלח את הגישה להאקר.
2. איסוף הסיסמה בכוח גס. ככלל, זה עובד כאשר הסיסמה קצרה ולא מורכבת. ישנם אוספים שלמים של הסיסמאות הפופולריות ביותר באינטרנט.
2.1. פריצה חברתית. אם המתחרים שלך פועלים נגדך, אזי יש להם מספיק מידע עליך: שם משפחה, שנה, תאריך לידה, כינוי של הכלב האהוב עליך וכו', ויכולים להשתמש בנתונים אלה או בשילובים שלהם בתהליך בחירת סיסמה. עדיף להימנע משילובי נתונים כאלה. שתי השיטות הראשונות, למעשה, אינן פריצה לאתר.
3. פריצת אתר באמצעות פגיעות בסקריפטים. נסביר מהי פגיעות באמצעות דוגמה פשוטה. נניח שכאשר מעלים תמונה, למשל, אווטאר בפורום או בתמונה בגלריית תמונות, האתר בודק רק את הסיומת שלה (gif, jpeg וכו'), אך אינו בודק את הכותרת של הקובץ שהועלה. לאחר מכן, ההאקר יכול לשנות את שם קובץ ההפעלה שלו (file.php ל-file.php.gif) ולהעלות אותו לשרת. גישה לקובץ זה וקריעת האתר שלך לחתיכות היא כבר עניין של טכנולוגיה. אתה יכול אפילו למצוא סרטוני הדרכה באינטרנט כיצד לפרוץ אתר אינטרנט. זה הופך להיות רלוונטי במיוחד אם נעשה שימוש בסקריפטים סטנדרטיים וחינמיים ליצירת האתר.
4. פריצת תוכנות המערכת של השרת (המשימה עתירת העבודה ביותר, הדורשת כישורים רציניים וזמן רב).
מסיבות מובנות, לא נפרט כאן את השיטות והדרכים האפשריות לסוג זה של פריצה, כדי אפילו לא לתת הנחיות למעוניינים בכך. אציין רק שהשרתים שלנו מוגדרים בצורה כזו שמגבילה את עבודתם של ההאקרים, בנוסף יש חבילת תוכנה נוספת שמנתחת בקשות ומנתקת בקשות חשודות/זדוניות. מה לעשות אם האתר שלך נגוע בווירוס? אם האתר שלך נגוע בווירוס, ראשית כל עליך לשנות את הסיסמאות לגישה לאתר, ל-FTP, ללוח הבקרה של האירוח וכו' וכו'. אם לא תעשה זאת, אז לאחר ניקוי קבצי האתר מווירוסים, אין ערובה שהם לא יופיעו שם שוב תוך יום. בשרת עצמו, תוכל להשתמש באנטי-וירוס החינמי ClamAV, שהוא זמין ב-Cpanel שלך. זה יכול לעזור רק במקרים נדירים - כאשר הווירוס ממוקם ישירות באתר שלך.
אבל אם הווירוס הורד ממשאב צד שלישי, CalmAV לא יעזור לכם. אם הווירוס מתבקש באמצעות JavaScript או ifarame מאתר אחר, עליכם להוריד את האתר למחשב שלכם ולבדוק את הקוד באופן ידני. ל-ifarame יש לרוב גודל אפס, ו-javascript ממוקם אחרי תגית הסגירה </html>. אם המשפט הקודם אינו ברור לכם, עדיף לפנות מיד למומחה. יש לנקות לחלוטין גם את המחשב שלכם, כמו גם את המחשבים של אלו אשר, עקב אופי עבודתם, יש להם גישה לאתרים שלכם: מתכנת, גרפיקאי, מעצב וכו', כדי לוודא שנתיב הדליפה הזה חסום. מצב לא נעים במיוחד הוא כאשר האקר הציב קבצים באתר שלכם, בתיקייה תמימה כלשהי עם שם טכני לחלוטין וחסר משמעות, שמעניקים לו גישה מרחוק לאתר. זה נקרא דלת אחורית. באמצעות דלת אחורית כזו, היא יכולה להיכנס כל יומיים ולשבור את האתר שלכם לאחר ניקוי נוסף... יתר על כן, תהליך זה יכול אפילו להיות אוטומטי. בקשה מתבצעת ממשאב צד שלישי לאתר שלך לנוכחות קוד (זדוני) מסוים בו. אם הקוד לא נמצא (האתר מתוקן), ניתנת הפקודה הבאה, אשר באמצעות הדלת האחורית תכניס שוב את הקוד (הזדוני). בקשות כאלה יכולות להתבצע לפי לוח זמנים וללא התערבות אנושית. במאמר הבא ננסה לספר לך מה לעשות אם אתר שבור או כיצד לנקות וירוסים ממנו. בינתיים, תוכל לקרוא את ההוראות כיצד לנקות את המחשב שלך מווירוסים באתר virusinfo.info. מספר תוכנות חינמיות: Kaspersky www.kaspersky.ru/scanforvirus DrWeb www.drweb.ru/scan ESET Online Scanner www.eset.com/onlinescan/ VirusTotal (סריקה מקיפה) www.virustotal.com VirSCAN.org (סריקה מקיפה) www.virscan.org Anubis (מנתח התנהגות מקוון) www.anubis.iseclab.org קצת פרסום: