Bedste svar
Storage . http://googleapis.com , et ondsindet websted, er en teknisk svindelstøtte, skabt af cyberkriminelle for at fidusere ofrenes penge ved at vise falske sikkerhedsalarmer og lokke dig til at bruge leverede betalte onlinetjenester. Normalt kan adware eller malware bidrage til dets udseende på din computer.
Dette er ikke min specialitet .
Jagjit.
Svar
Jeg ved, det lyder umuligt, men hvis du ved om websteder og hvordan de er kodet, ville du forstå, hvordan det gøres Før jeg går ind i spørgsmålet fuldt ud, skal du vide en ting, ikke alle websteder på internettet indeholder malware; nogle er langt mere farlige for internetbrugeren, end du måske tror, du vil se, hvor dårlige nogle mennesker er villig til at gå.
For at se ethvert websted downloader din browser en hel del filer med forskellige udvidelser. Sider tha t er på webservere send hovedsagelig billeder, HTML, Javascript, swf (mindre i disse dage!) osv. Din browser genopbygger siden afhængigt af HTML-sproget, og dette kan omfatte Javascript og kode til cookies.
Jeg arbejdede tidligere hos et webhostingfirma. Jeg var imidlertid ikke kun din typiske Technical Support Desk-fyr, og jeg arbejdede eksternt i et andet land for at dække support desk 24/7/365. Jeg var den person, der blev kaldt til at håndtere hackede websteder, selvom der var foretaget virusscanninger på webstederne og ikke kunne finde noget, var det mit job at rense dem for al hackingskode og bagdøre.
Når det kom til websteder, der handlede mistænkeligt mærkeligt, var jeg den fyr, der ville blive tildelt billetten / jobbet. Det eneste, jeg havde brug for, var at vide, hvad personens websted lavede, og derefter om muligt replikere det samme problem. Dette betød undertiden, at jeg ikke behøvede nogen antivirus aktiveret, fordi det mere end sandsynligt ville dræbe enhver form for malware. Derfor vil jeg til tider bevidst blive inficeret, men samtidig kontrollere forskellige ting, der sker i browseren og filer og kode.
Deaktiver ikke din AV løsning under alle omstændigheder, medmindre du ved, hvad du laver! Jeg foreslår ikke, at nogen gør dette på deres computere, jeg vidste, hvad jeg lavede, og brugte Windows eller Linux i en udviklertypetilstand, så jeg kunne se hvad der skete. Under ingen omstændigheder bør du deaktivere malware eller nogen AV-løsning.
HTML- eller SQL-injektionsmetoder Et websted inficeres normalt ved hjælp af enten HTML-injektion eller SQL Injection, alt dette betyder, at sidefoden til kildekoden normalt er blevet ændret på en eller anden måde, nogle gange er det sidehovedkoden på en side, men sjældent. For faktisk at få denne ekstra kode ind i en hvilken som helst kildekode bruges en udnyttelse normalt på hjemmesiden, og derefter er injektionen.
Lad os se på forskellige ondsindede koder, der kan kontrollere din browser, når du rammer et inficeret websted. Nogle af disse har du måske aldrig hørt om, de bliver uopdaget af webmasterne, medmindre de kontrollerer deres webtrafik hver uge. Vær opmærksom på, at nogle af disse sager kan gå ud til det yderste, da en bruger ender i fængselsstraf. (Dette skete som et par gange i USA)
Nogle angribere efterlader bagdøre på websteder, så de kan vende tilbage og logge ind igen, hvis det er rettet.
- 1. – Standard indsprøjtning af malware Normalt skrevet i kildekoden. Bruger JavaScript-kode til at trække et Trojan.Downloader-script ind fra en anden webserver til din browser og udføres ved sidelastning. (download er automatisk) og ender normalt i din System Temp-mappe. Koden kan dog stadig køre i Temp-mappen, eller indtil din browser Temp-filer, Cache osv. Er tømt. Mange mennesker renser ikke deres browserdata, og det kan bremse din browser efter et stykke tid og forårsage andre problemer. Hvis du prøver at tage nogle af disse scripts ud manuelt, kan de selvreplikere eller måske bruge en polymorpher . Dette betyder, at du kan ende med at sprede malware endnu mere. Brug altid en god AV-løsning! For at fjerne mistænkte ondsindede filer.
- 2. – “Zero” pixel download trick Dette er et meget farligt trick og vil normalt blive ukendt af nogen. Det udløser ingen malware eller antivirus flagging, fordi det besejrer alle kendte definitioner, og du kan heller ikke rigtig finde en måde at blokere det på. Det gøres normalt af en hyret hacker, når en person har et alvorligt nag mod en anden. Spørg hackeren om at ødelægge en persons liv fuldstændigt. Problemet med dette er, at hackeren bruger de mest dødelige måder at få personen fængslet. Nogle gange kan dette være for at have børneporno på deres computere, eller det kan være værre, da det medfører en fatal afslutning på et liv.
Sådan gøres det:
- [a] – En hacker inficerer ethvert websted, som personen bruger, han får normalt disse oplysninger fra den person, der har hyret dem. Hackeren vil indsprøjte kode, men denne kode er ikke javascript, det er bare standard HTML-kode til at vise et billede, men både bredde- og højdeværdierne for billedet er “nulstillet”, derfor kaldes billedet stadig af billedreferencen aldrig set. Ved at gøre dette, blot et par gange og udfylde referencerne med børneporno, der kan gemmes hvor som helst på nettet, ved brugeren intet overhovedet, at han eller hun endda har børneporno på deres computersystem. Derefter foretages et telefonopkald til den nærmeste politistation på lokaliteten, der informerer dem om, at de mener, at der er børneporno på computeren. Hackere kan pege nogen ned med blot nogle få detaljer. Naturligvis vil politiet beslaglægge computeren og eventuelle harddiske, og det kontrolleres af deres Computer Forensics-team, der finder billederne i fuld størrelse i de midlertidige filer. Målet er normalt fængslet for lovovertrædelsen.
- 3. – Hjemmeside – Omdiriger trafik Dette er ret kendt, men det gøres, når cookien på webstedet er blevet skadeligt ændret. En ny værdi tilføjes, så når du foretager et nyt besøg, kan webstedet læse din cookie og se, at cookien har den nye en yderligere værdi, dette medfører omdirigering til normalt pornowebsites. Dette gøres hovedsageligt via SQL Injection, det kan være i filsystemet på hjemmesiden eller hoveddatabasen.
Forhåbentlig skulle du have en bedre idé om, hvordan det hele fungerer, websteder indeholder al kodning på serversiden og din browser er bare klientside og genopbygger de data, der sendes over internettet til dig. At stoppe malware i disse dage er et fuldtidsjob, hvor mere end 1,5 millioner variationer pr. Dag frigives.
Håber dette hjælper dig! Hav en god dag!