Paras vastaus
Tallennustila . http://googleapis.com , haitallinen sivusto, on tekninen huijaustuki, Verkkorikolliset ovat luoneet huijareille ”rahaa näyttämällä väärennettyjä turvallisuushälytyksiä ja houkuttelemalla sinua käyttämään tarjottuja maksettuja verkkopalveluja. Yleensä mainos- tai haittaohjelmat voivat edistää niiden esiintymistä tietokoneellasi.
Tämä ei ole minun erikoisuuteni .
Jagjit.
Vastaa
Tiedän, että se kuulostaa mahdottomalta, mutta jos tiedät verkkosivustoista ja niiden koodauksesta, ymmärrät miten se tehdään Ennen kuin käsittelen kysymystä kokonaisuudessaan, sinun on kuitenkin tiedettävä yksi asia, ei kaikilla verkkosivustoilla ole haittaohjelmia; jotkut ovat paljon vaarallisempia verkkokäyttäjälle kuin luuletkaan, näet kuinka huonot jotkut ihmiset ovat valmis menemään.
Jos haluat tarkastella kaikkia verkkosivustoja, selaimesi lataa melkoisen määrän tiedostoja, joilla on eri laajennukset. Sivut t Verkkopalvelimet lähettävät enimmäkseen kuvia, HTML-koodia, Javascriptia, swf-tiedostoja (vähemmän näinä päivinä!) jne. Selaimesi rakentaa sivun uudelleen HTML-kielestä riippuen, ja tämä voi sisältää Javascriptin ja evästeiden koodin.
Aiemmin työskentelin web-hosting-yrityksessä. En kuitenkaan ollut vain tyypillinen teknisen tukipalvelusi kaveri ja työskentelin etänä toisessa maassa kattaakseni tukipalvelun 24/7/365. Olin henkilö, joka kutsuttiin käsittelemään hakkeroituja verkkosivustoja, vaikka virustarkistukset olisi tehty verkkosivustoilla eikä löytänyt mitään, minun tehtäväni oli puhdistaa heidät kaikista hakkerointikoodeista ja takaovista.
Kun kyseessä oli epäilyttävän outoa verkkosivustoja, olin kaveri, joka nimitettiin lippuun / työhön. Tarvitsin vain tietää, mitä henkilöiden verkkosivusto teki, ja toistaa sama ongelma mahdollisuuksien mukaan. Tämä tarkoitti joskus, että en tarvitse virustorjuntaohjelmaa, koska se tappaisi todennäköisesti kaikenlaisen haittaohjelman. Siksi toisinaan tahallaan saisin tartunnan, mutta samalla tarkistin useita asioita, jotka tapahtuvat selaimessa sekä tiedostoissa ja koodissa.
Älä poista AV-laitettasi käytöstä ratkaisu missään olosuhteissa, ellet tiedä mitä olet tekemässä! En suosittele kenenkään tekevän tätä tietokoneella, tiesin mitä olin tekemässä ja käytin Windowsia tai Linuxia kehittäjätyyppisessä tilassa, jotta voisin katso mitä tapahtui. Älä missään tapauksessa poista haittaohjelmia tai muita AV-ratkaisuja käytöstä.
HTML- tai SQL-injektiomenetelmät Verkkosivusto on yleensä saanut tartunnan joko HTML-injektion tai SQL Injection, kaikki tämä tarkoittaa sitä, että lähdekoodin alatunnistetta on yleensä muutettu jollain tavalla, joskus se on sivun otsikkokoodi, mutta harvoin. Tämän lisäkoodin saamiseksi mihin tahansa lähdekoodiin verkkosivustolla käytetään yleensä hyväksikäyttöä, ja sitten injektio on.
Katsotaanpa, miten erilaiset haitalliset koodit voivat hallita selainta, kun osut tartunnan saaneelle verkkosivustolle. Joitakin näistä et ehkä ole koskaan kuullut, ylläpitäjät huomaavat ne, elleivät he tarkista verkkoliikennettä joka viikko. Huomaa, että jotkut näistä tapauksista voivat mennä äärimmäisyyksiin, koska käyttäjä joutuu suorittamaan vankeusrangaistusta. (Näin tapahtui Yhdysvalloissa muutaman kerran)
Jotkut hyökkääjät jättävät takaovet verkkosivustoille, jotta he voivat palata ja kirjautua sisään, jos se on korjattu.
- 1. – Vakio haittaohjelmien injektio Tavallisesti kirjoitetaan lähdekoodiin. Vedä Trojan.Downloader-komentosarja JavaScript-koodilla toiselta verkkopalvelimelta selaimeesi ja se suoritetaan sivulatauksen yhteydessä. (lataus on automaattinen) ja tavallisesti pääsee System Temp -kansioon. Koodi voi silti toimia Temp-kansiossa tai kunnes selaimesi Temp-tiedostot, välimuisti jne. On tyhjennetty. Monet ihmiset eivät puhdista selaintietojaan, ja se voi hidastaa selaimesi toimintaa jonkin ajan kuluttua ja aiheuttaa muita ongelmia. Jos yrität ottaa joitain näistä skripteistä manuaalisesti, ne voivat itse replikoitua tai ehkä käyttää polymorpheriä . Tämä tarkoittaa, että saatat päätyä levittämään haittaohjelmaa vielä enemmän. Käytä aina hyvää AV-ratkaisua! Epäiltyjen haitallisten tiedostojen poistaminen.
- 2. – Zero-pikselien lataustemppu Tämä on erittäin vaarallinen temppu, eikä kukaan yleensä tunne sitä. Se ei laukaise haittaohjelmien tai virustentorjunnan ”liputtamista”, koska se kukistaa kaikki tunnetut määritelmät, etkä myöskään löydä tapaa estää sitä. Sen tekee yleensä palkattu hakkeri, kun henkilöllä on vakava kaunaa toista kohtaan. Pyydä hakkeria tuhoamaan ihmisen elämä kokonaan. Ongelma tässä on, että hakkeri käyttää kaikkein tappavimpia tapoja saada henkilö vankilaan. Joskus tämä voi johtua siitä, että lapsiporno on heidän tietokoneillaan, tai se voi olla pahempaa, koska se aiheuttaa kuolemaan johtavan elämän päättymisen.
Kuinka se tehdään:
- [a] – hakkeri tartuttaa kaikki verkkosivustot, joita henkilö käyttää, hän yleensä saa nämä tiedot palkansaajalta. Hakkeri pistää koodin, mutta tämä koodi ei ole javascript, se on vain tavallinen HTML-koodi kuvan näyttämiseksi, mutta sekä kuvan leveys- että korkeusarvot nollataan, joten kuvaa kutsutaan edelleen kuvaviitteeksi, mutta ei koskaan nähnyt. Tekemällä tämän, vain muutaman kerran ja täyttämällä viitteet lapsipornolla, joka voidaan tallentaa mihin tahansa verkkoon, käyttäjä ei tiedä mitään, että hänellä on jopa lapsiporno tietokonejärjestelmässään. Sitten soitetaan lähimpään poliisiasemaan paikkakunnalla ja ilmoitetaan heille, että heidän mielestään tietokoneessa on lapsipornoa. Hakkerit voivat osoittaa ketään alas vain muutamalla yksityiskohdalla. Tietenkin poliisi takavarikoi tietokoneen ja mahdolliset kiintolevyt, ja heidän tietokonerikosteknisen tiiminsä tarkistaa sen, joka löytää täysikokoiset kuvat väliaikaisista tiedostoista. Kohde on yleensä vangittu rikoksen vuoksi.
- 3. – Verkkosivusto – Ohjaa liikennettä Tämä on melko tunnettua, mutta se tehdään, kun verkkosivuston evästettä on muutettu vahingollisesti. Uusi arvo lisätään, joten kun teet toisen vierailun, verkkosivusto voi lukea evästesi ja nähdä, että evästeellä on uusi lisäarvo, mikä aiheuttaa uudelleenohjauksen normaalisti pornosivustoille. Tämä tapahtuu pääasiassa SQL Injectionin kautta, se voi olla verkkosivuston tiedostojärjestelmässä tai päätietokannassa.
Toivottavasti sinulla pitäisi olla parempi käsitys siitä, miten se kaikki toimii, verkkosivustot sisältävät kaikki palvelinpuolen koodaukset ja selaimesi on vain asiakaspuoli ja rakentaa uudelleen tiedot, jotka lähetetään Internetin kautta sinulle. Haittaohjelmien lopettaminen nykyään on kokopäiväinen työ, ja yli 1,5 miljoonaa muunnosta päivässä julkaistaan.
Toivottavasti tämä auttaa sinua! Hyvää päivää!