Nejlepší odpověď
Úložiště . http://googleapis.com , škodlivý web, je podpora technologického podvodu, vytvořeno kybernetickými zločinci za účelem podvodu s penězi obětí tím, že ukazuje falešné bezpečnostní upozornění a láká vás k používání poskytovaných placených online služeb. Ve vašem počítači se obvykle může objevit adware nebo malware.
To není moje specializace .
Jagjit.
Odpověď
Vím, že to zní nemožně, ale pokud víte o webových stránkách a jejich kódování, pochopili byste, jak se to dělá Než se však pustím do celé otázky, musíte vědět jednu věc, ne každý web na webu obsahuje malware; některé jsou pro uživatele webu mnohem nebezpečnější, než si možná myslíte, uvidíte, jak špatní jsou někteří lidé ochotni jít.
Chcete-li zobrazit jakékoli webové stránky, váš prohlížeč stáhne několik souborů s různými příponami. Stránky tha t na webových serverech odesílají většinou obrázky, HTML, Javascript, swf (dnes méně!) atd. Váš prohlížeč stránku znovu sestaví v závislosti na jazyku HTML, což může zahrnovat Javascript a kód cookies.
Dříve jsem pracoval pro webhostingovou společnost. Nebyl jsem však jen vaším typickým pracovníkem technické podpory a pracoval jsem na dálku v jiné zemi, abych podpořil technickou podporu 24/7/365. Byl jsem osobou, která byla povolána k manipulaci s hacknutými webovými stránkami, i když byly na webových stránkách provedeny antivirové kontroly a nic se jim nepodařilo najít, bylo mým úkolem je očistit od všech hackerských kódů a zadních vrátek.
Když přišlo na webové stránky, které se chovaly podezřele divně, byl jsem mužem, který byl přidělen k lístku / práci. Vše, co jsem potřeboval, bylo vědět, co dělají webové stránky osob, a pokud možno replikovat stejný problém. To někdy znamenalo, že nebudu potřebovat povolený antivirus, protože by to s největší pravděpodobností zabilo jakoukoli formu malwaru. Proto jsem se občas záměrně nakazil, ale zároveň zkontroloval různé věci, které se dějí v prohlížeči a souborech a kódu.
Nezakazujte svůj AV řešení za žádných okolností, pokud nevíte, co děláte! Nenavrhuji, aby to někdo dělal na svých počítačích, věděl jsem, co dělám, a používal jsem Windows nebo Linux v režimu typu vývojáře, abych mohl podívejte se, co se děje. Za žádných okolností byste neměli deaktivovat malware ani žádné AV řešení.
Metody injektování HTML nebo SQL Web je obvykle infikován pomocí HTML Injection nebo SQL Injection, to vše znamená, že zápatí zdrojového kódu bylo normálně nějakým způsobem změněno, někdy je to kód záhlaví stránky, ale jen zřídka. Chcete-li tento dodatečný kód skutečně získat do libovolného zdrojového kódu, na webu se obvykle používá exploit a poté je to injekce.
Podívejme se na různé škodlivé kódy, které mohou váš prohlížeč ovládat, když narazíte na infikovaný web. Někteří z nich, o kterých jste možná nikdy neslyšeli, jsou webmastery nezjištěni, pokud každý týden nekontrolují svůj webový provoz. Vezměte prosím na vědomí, že některé z těchto případů mohou jít do extrému, protože uživatel skončí ve výkonu trestu odnětí svobody. (To se stalo několikrát v USA.)
Někteří útočníci nechávají na webových stránkách zadní vrátka, aby se mohli vrátit a přihlásit zpět, pokud je problém vyřešen.
- 1. – Standardní vkládání malwaru Normálně zapsáno do zdrojového kódu. Pomocí kódu JavaScript stáhne skript Trojan.Downloader z jiného webového serveru do vašeho prohlížeče a provede se po načtení stránky. (stahování je automatické) a obvykle skončí ve složce System Temp. Kód však stále může běžet ve složce Temp, nebo dokud se nevyprázdní dočasné soubory prohlížeče, mezipaměť atd. Mnoho lidí nevyčistí data svého prohlížeče a může to váš prohlížeč po chvíli zpomalit a způsobit další problémy. Pokud se pokusíte některé z těchto skriptů vyjmout ručně, mohou se samoreplikovat nebo možná použít polymorfní . To znamená, že byste mohli malware rozšířit ještě více. Vždy používejte dobré AV řešení! Odebrání podezřelých škodlivých souborů.
- 2. – Trik pro stahování pixelů „Zero“ Jedná se o velmi nebezpečný trik, který obvykle každý nezná. Nespouští „nahlášení“ malwaru ani antiviru, protože poráží všechny známé definice a vy také nemůžete najít způsob, jak to blokovat. Obvykle to dělá najatý hacker, když má člověk silnou zášť vůči druhému. Požádejte hackera, aby úplně zničil život člověka. Problém je v tom, že hacker použije nejsmrtelnější způsoby, jak osobu dostat do vězení. Někdy to může být za to, že máte na svých počítačích dětské porno, nebo to může být horší, protože to může způsobit fatální konec života.
Jak se to dělá:
- [a] – Hacker infikuje jakýkoli web, který daná osoba používá, tyto informace obvykle získá od osoby, která si ji najala. Hacker vloží kód, ale tento kód není javascript, je to jen standardní HTML kód pro zobrazení obrázku, ale hodnoty šířky a výšky obrázku jsou „vynulovány“, proto je obrázek stále volán odkazem na obrázek, ale nikdy neviděn. Když to uděláte jen několikrát a vyplníte odkazy dětským pornem, které by mohly být uloženy kdekoli na webu, uživatel neví vůbec nic o tom, že má ve svém počítačovém systému dokonce dětské porno. Poté se uskuteční telefonát na nejbližší policejní stanici v dané lokalitě a informuje je, že si myslí, že v počítači je dětské porno. Hackeři mohou každého určit pomocí několika podrobností. Policie samozřejmě zabaví počítač a všechny pevné disky a bude to zkontrolováno jejich týmem Computer Forensics, který v dočasných souborech najde obrázky v plné velikosti. Terč je za přestupek obvykle uvězněn.
- 3. – Webové stránky – Provoz přesměrování To je docela dobře známo, ale provádí se to, když byla škodlivě změněna cookie webu. Přidána nová hodnota, takže při další návštěvě může web přečíst váš soubor cookie a uvidí, že soubor cookie má novou další hodnotu, což způsobí přesměrování na normálně porno stránky. Děje se to hlavně pomocí SQL Injection, může to být v souborovém systému webu nebo v hlavní databázi.
Doufejme, že byste měli mít lepší představu o tom, jak to všechno funguje, webové stránky obsahují veškeré kódování na straně serveru a váš prohlížeč je pouze na straně klienta a znovu vytváří data, která vám jsou zasílána přes internet. Zastavení malwaru v dnešní době je práce na plný úvazek, přičemž je vydáno více než 1,5 milionu variant denně.
Doufám, že vám to pomůže! Přeji hezký den!