Beste svaret
Lagring . http://googleapis.com , et ondsinnet nettsted, er teknisk svindelstøtte, skapt av cyberkriminelle for å svindle ofre «penger ved å vise falske sikkerhetsvarsler og lokke deg til å bruke leverte betalte online-tjenester. Vanligvis kan adware eller malware bidra til at det ser ut på datamaskinen din.
Dette er ikke min spesialitet .
Jagjit.
Svar
Jeg vet det høres umulig ut, men hvis du vet om nettsteder og hvordan de er kodet, ville du forstå hvordan det gjøres Før jeg går inn på spørsmålet i sin helhet, må du vite en ting, ikke alle nettsteder på nettet inneholder skadelig programvare, noen er langt farligere for nettbrukeren enn du kanskje tror, du vil se hvor ille noen mennesker er villig til å gå.
Hvis du vil se på nettsteder, laster nettleseren din ned ganske mange filer med forskjellige utvidelser. t er på webservere, send for det meste bilder, HTML, Javascript, swf (mindre i disse dager!) osv. Nettleseren din vil gjenoppbygge siden avhengig av HTML-språket, og dette kan inkludere Javascript og kode for informasjonskapsler.
Jeg jobbet for et webhotellfirma. Imidlertid var jeg ikke bare din typiske Technical Support Desk-fyr, og jeg jobbet eksternt i et annet land for å dekke support desk 24/7/365. Jeg var personen som ble kalt til å håndtere hackede nettsteder, selv om virusskanning hadde blitt utført på nettstedene og ikke fant noe, var det min jobb å rense dem for all hackingskode og bakdører.
Når det gjaldt nettsteder som oppførte seg mistenkelig rart, var jeg fyren som skulle tildeles billetten / jobben. Alt jeg trengte var å vite hva personens nettsted gjorde, og deretter replikere det samme problemet. Dette betydde noen ganger at jeg ikke trenger noe antivirus aktivert, fordi det mer enn sannsynlig vil drepe noen form for skadelig programvare. Derfor vil jeg til tider bevisst bli smittet, men samtidig sjekke forskjellige ting som skjer i nettleseren og filer og kode.
Ikke deaktiver AV løsning under ingen omstendigheter, med mindre du vet hva du gjør! Jeg foreslår ikke at noen gjør dette på datamaskinene sine, jeg visste hva jeg gjorde og brukte Windows eller Linux i en utviklermodus for å tillate meg å se hva som skjedde. Under ingen omstendigheter bør du deaktivere skadelig programvare eller noen AV-løsning.
HTML- eller SQL-injeksjonsmetoder Et nettsted blir normalt infisert ved hjelp av enten HTML-injeksjon eller SQL Injection, alt dette betyr at bunnteksten til kildekoden normalt har blitt endret på noen måte, noen ganger er det toppteksten på en side, men sjelden. For å faktisk få denne tilleggskoden inn i hvilken som helst kildekode, brukes vanligvis en utnyttelse på nettstedet, og deretter er injeksjonen.
La oss se på annen ondsinnet kode som kan kontrollere nettleseren din når du treffer et infisert nettsted. Noen av disse har du kanskje aldri hørt om, de blir ikke oppdaget av webansvarlige, med mindre de sjekker webtrafikken hver uke. Vær oppmerksom på at noen av disse sakene kan gå til det ytterste, da en bruker ender i soning av fengsel. (Dette skjedde i USA et par ganger)
Noen angripere lar bakdører på nettsteder, slik at de kan komme tilbake og logge på igjen hvis det er løst.
- 1. – Standard injeksjon av skadelig programvare Normalt skrevet i kildekoden. Bruker JavaScript-kode for å hente et Trojan.Downloader-skript inn fra en annen webserver til nettleseren din, og kjøres ved sidelastning. (nedlastingen er automatisk) og vil normalt havne i System Temp-mappen. Imidlertid kan koden fortsatt kjøres i Temp-mappen, eller til nettleserens Temp-filer, Cache osv. Er tømt. Mange renser ikke nettleserdataene sine, og det kan redusere nettleseren din etter en stund og forårsake andre problemer. Hvis du prøver å ta noen av disse skriptene ut manuelt, kan de selvreplisere eller kanskje bruke en polymorpher . Dette betyr at du kan ende opp med å spre skadelig programvare enda mer. Bruk alltid en god AV-løsning! For å fjerne mistenkte skadelige filer.
- 2. – Zero pikselnedlastningstriks Dette er et veldig farlig triks og vil normalt bli ukjent av noen. Det utløser ingen skadelig programvare eller antivirus flagging fordi den bekjemper alle kjente definisjoner, og du kan heller ikke finne en måte å blokkere den på. Det gjøres vanligvis av en ansatt hacker når en person har et alvorlig nag mot en annen. Spør hackeren om å ødelegge en persons liv fullstendig. Problemet med dette er at hackeren vil bruke de mest dødelige måtene å få personen fengslet. Noen ganger kan dette være for å ha barneporno på datamaskinene sine, eller det kan være verre, da det kan føre til en dødelig slutt på livet.
Slik gjøres det:
- [a] – En hacker vil infisere ethvert nettsted som personen bruker, han får vanligvis denne informasjonen fra personen som har ansatt dem. Hacker vil injisere kode, men denne koden er ikke javascript. Det er bare standard HTML-kode for å vise et bilde, men både bredde- og høydeverdiene til bildet er «null», derfor kalles bildet fremdeles av bildereferansen, men aldri sett. Ved å gjøre dette bare noen få ganger og fylle ut referansene med barneporno som kan lagres hvor som helst på nettet, vet brukeren ingenting om at han eller hun til og med har fått barneporno på datasystemet sitt. Deretter ringes det til nærmeste politistasjon i lokaliteten og informerer dem om at de tror det er barneporno på datamaskinen. Hackere kan peke noen ned med bare noen få detaljer. Selvfølgelig vil politiet ta beslag på datamaskinen og eventuelle harddisker, og det vil bli kontrollert av Computer Forensics-teamet, som finner bilder i full størrelse i de midlertidige filene. Målet blir normalt fengslet for lovbruddet.
- 3. – Nettsted – Omdiriger trafikk Dette er ganske kjent, men det gjøres når informasjonskapselen til nettstedet er skadelig endret. En ny verdi er lagt til, så når du besøker nytt, kan nettstedet lese informasjonskapselen din og se at informasjonskapselen har den nye en tilleggsverdi, dette fører til at viderekoblingen til normalt pornosider. Dette gjøres hovedsakelig via SQL Injection, det kan være i filsystemet til nettstedet eller hoveddatabasen.
Forhåpentligvis bør du ha en bedre ide om hvordan det hele fungerer, nettsteder inneholder all koding på serversiden og nettleseren din er bare klientsiden og bygger opp dataene som sendes over internett til deg. Å stoppe skadelig programvare i disse dager er en heltidsjobb, med mer enn 1,5 millioner varianter per dag som blir utgitt.
Håper dette hjelper deg! Ha en god dag!