Legjobb válasz
Tárolás . http://googleapis.com , egy rosszindulatú webhely, technikai átverési támogatás, Számítógépes bűnözők hozták létre az áldozatok pénzének átverésére az álbiztonsági riasztások megjelenítésével és a biztosított fizetett online szolgáltatások használatára csábítással. Általában a reklám- vagy rosszindulatú programok elősegíthetik megjelenését a számítógépén.
Ez nem az én specialitásom .
Jagjit.
Válasz
Tudom, hogy ez lehetetlennek hangzik, de ha tudna a webhelyekről és azok kódolásáról, megértené, hogyan történik Mielőtt azonban teljes körűen belemennék a kérdésbe, tudnia kell egy dolgot, nem minden webes webhely tartalmaz rosszindulatú programot; némelyik sokkal veszélyesebb a webfelhasználóra nézve, mint gondolnád, meglátod, hogy egyes emberek mennyire rosszak hajlandó menni.
Bármely webhely megtekintéséhez a böngésző jó néhány, különböző kiterjesztésű fájlt tölt le. tha A webkiszolgálók többnyire képeket, HTML-t, Javascriptet, swf-t (manapság kevesebbet!) stb. küldenek. A böngésző a HTML nyelvétől függően újjáépíti az oldalt, és ez tartalmazhat Javascriptet és kódot a sütikhez.
Korábban egy web hosting cégnél dolgoztam. Azonban nem csak a tipikus technikai támogatási pult voltam, és távolról dolgoztam egy másik országban, hogy a támogatási pultot 24/7/365 lefedjem. Engem hívtak meg feltört webhelyek kezelésére, még akkor is, ha víruskeresést végeztek a webhelyeken, és nem találtam semmit, az én feladatom volt megtisztítani őket az összes hackelési kódtól és a hátsó ajtóktól.
Amikor gyanúsan furcsán viselkedő weboldalakról volt szó, én voltam az a srác, akit kineveztek a jegyre / munkára. Csak arra volt szükségem, hogy tudjam, mit csinál a személyek weboldala, majd lehetőség szerint megismételjem ugyanazt a problémát. Ez időnként azt jelentette, hogy nincs szükségem engedélyezett víruskereső programra, mert ez több mint valószínű megöl mindenféle rosszindulatú programot. Ezért időnként szándékosan megfertőződnék, de ugyanakkor ellenőrizném a böngészőben, a fájlokban és a kódban zajló dolgokat.
Ne tiltsa le az AV-t megoldás semmilyen körülmények között, hacsak nem tudja, mit csinál! Nem javaslom senkinek, hogy ezt tegye a számítógépén, tudtam, mit csinálok, és a Windows vagy a Linux rendszert fejlesztői módban használtam, hogy lehetővé tegyem számomra, hogy lásd mi történt. Semmi esetre sem tilthatja le a rosszindulatú programokat vagy az AV megoldásokat.
HTML vagy SQL injekciós módszerek Egy webhelyet általában HTML-injektálás vagy SQL Injection, mindez azt jelenti, hogy a forráskód láblécét általában megváltoztatták valamilyen módon, néha ez egy oldal fejléckódja, de ritkán. Ahhoz, hogy ezt a kiegészítő kódot bármilyen forráskódba be lehessen juttatni, általában a weboldalon egy kihasználást használnak, majd az injekciót.
Vizsgáljuk meg, hogy különböző rosszindulatú kódok vezérelhetik-e böngészőjét, amikor megfertőzött egy fertőzött webhelyet. Ezek közül néhányat talán soha nem is hallott, a webmesterek észre sem veszik, hacsak nem ellenőrzik minden héten a webes forgalmukat. Felhívjuk figyelmét, hogy ezek az esetek némelyike a végletekig eljuthat, mivel egy felhasználó börtönbüntetést tölt le. (Ez néhányszor megtörtént az Egyesült Államokban)
Néhány támadó otthagyja a hátsó ajtókat a webhelyeken, így visszatérhetnek és bejelentkezhetnek, ha ez megoldott.
- 1. – Standard malware injekció Általában a forráskódba írva. JavaScript kód segítségével húzza be a Trojan.Downloader parancsfájlt egy másik webszerverről a böngészőbe, és az oldaltöltéskor végrehajtja. (a letöltés automatikus), és általában a System Temp mappába kerül. A kód azonban továbbra is futtatható a Temp mappában, vagy mindaddig, amíg a böngésző Temp fájljai, gyorsítótárai stb. Ki nem ürülnek. Sokan nem tisztítják a böngésző adatait, és ez egy idő után lelassíthatja a böngészőt, és más problémákat okozhat. Ha megpróbálja néhány ilyen szkriptet manuálisan kivenni, akkor önismétlődhet , esetleg használhat egy polimétert . Ez azt jelenti, hogy a rosszindulatú programokat még tovább terjesztheti. Mindig használjon jó AV megoldást! A feltételezett rosszindulatú fájlok eltávolításához.
- 2. – A „Zero” pixel letöltési trükk Ez egy nagyon veszélyes trükk, amelyet általában senki sem fog ismerni. Nem indít el rosszindulatú programot vagy vírusirtót, mivel az összes ismert definíciót legyőzi, és nem is lehet igazán megtalálni a blokkolás módját. Általában egy felbérelt hacker végzi, amikor az ember súlyos haraggal bír egy másik iránt. A hackert kérje meg, hogy teljesen tönkretegye az ember életét. A probléma ezzel az, hogy a hacker a leghalálosabb módszereket alkalmazza az ember börtönbe kerülésére. Néha ez lehet annak oka, hogy gyermekpornót használnak a számítógépükön, vagy rosszabb is lehet, ami végzetes élet végét okozhatja.
Hogyan történik:
- [a] – A hacker megfertőz minden olyan weboldalt, amelyet az illető használ, ezeket az információkat általában attól kapja, aki bérelte őket. A hacker kódot fog beadni, azonban ez a kód nem javascript, csupán egy szabványos HTML kód a kép megjelenítéséhez, de a kép szélességi és magassági értékei egyaránt „nullázva” vannak, ezért a képet továbbra is a képreferencia hívja meg, de soha nem látott. Ezzel, csak néhányszor, és a referenciákat kitöltve gyermekpornóval, amelyet bárhol el lehet tárolni az interneten, a felhasználó semmit sem tud arról, hogy gyermekpornót is kapott a számítógépes rendszerén. Ezután telefonálunk a helység legközelebbi rendőrségére, és tájékoztatjuk őket arról, hogy szerintük gyermekpornó van a számítógépen. A hackerek bárkit lefelé tudnak mutatni, csupán néhány részlettel. Természetesen a Rendőrség lefoglalja a számítógépet és az esetleges merevlemezeket, és azt a Számítógépes Forenzorok csapata ellenőrzi, akik a teljes méretű képeket megtalálják az ideiglenes fájlokban. A célpont általában bűncselekmény miatt van börtönben.
- 3. – Webhely – A forgalom átirányítása Ez meglehetősen jól ismert, de akkor történik meg, ha a weboldal cookie-ját rosszindulatúan megváltoztatták. Új értéket adunk hozzá, így amikor újabb látogatást tesz, a weboldal elolvashatja a cookie-t, és látni fogja, hogy a süti új értékkel bír, ez az átirányítást a normálisan pornó weboldalakra okozza. Ez főként az SQL Injection segítségével történik, lehet a weboldal fájlrendszerében vagy a fő adatbázisban.
Remélhetőleg jobb képet kell kapnia arról, hogy mindez hogyan működik, a weboldalak tartalmazzák minden szerveroldali kódolás és a böngészője csak kliensoldali, és újjáépíti az interneten keresztül Önnek küldött adatokat. A rosszindulatú programok leállítása manapság teljes munkaidős feladat, naponta több mint 1,5 millió változatot tesznek közzé.
Remélem, hogy ez segít! Jó napot kívánok!