Cel mai bun răspuns
Spațiu . http://googleapis.com , un site rău intenționat, este un suport de înșelătorie tehnică, creat de infractori cibernetici pentru a înșela banii victimelor prin afișarea unei alerte de securitate false și pentru a vă atrage să utilizați serviciile online cu plată furnizate. De obicei, adware-ul sau malware-ul pot fi favorabile apariției sale în computerul dvs. .
Jagjit.
Răspuns
Știu că sună imposibil, dar dacă știți despre site-urile web și modul în care acestea sunt codificate, ați înțelege cum se face Cu toate acestea, înainte de a intra complet în întrebare, trebuie să știți un lucru, nu fiecare site web de pe web conține programe malware; unele sunt mult mai periculoase pentru utilizatorul web decât credeți, veți vedea cât de răi sunt unii oameni dispus să plec.
Pentru a vizualiza orice site-uri web browserul dvs. descarcă câteva fișiere cu extensii diferite. Pagini Sunt pe serverele web, trimit în principal imagini, HTML, Javascript, swf (mai puțin în aceste zile!) etc. Browserul dvs. va reconstrui pagina în funcție de limbajul HTML, iar acest lucru ar putea include Javascript și cod pentru cookie-uri.
Am lucrat pentru o companie de găzduire web. Cu toate acestea, nu eram doar tipul tău tipic de birou de asistență tehnică și am lucrat de la distanță în altă țară pentru a acoperi biroul de asistență 24/7/365. Am fost persoana care a fost chemată să se ocupe de site-urile piratate, chiar dacă scanările de viruși au fost făcute pe site-urile web și nu au reușit să găsească nimic, era treaba mea să le curăț de toate codurile de hacking și ușile din spate. > Când a venit vorba de site-uri care acționau suspect de ciudat, eu eram tipul care avea să fie repartizat la bilet / loc de muncă. Tot ce aveam nevoie era să știu ce face site-ul web al persoanelor și apoi, dacă este posibil, să reproduc aceeași problemă. Uneori, acest lucru însemna că nu aș avea nevoie de niciun antivirus activat, deoarece probabil că va ucide orice formă de malware. Prin urmare, uneori m-aș infecta în mod deliberat, dar în același timp verificăm diferite lucruri care se întâmplă în browser, fișiere și cod.
Nu dezactivați AV-ul soluție în niciun caz, cu excepția cazului în care știți ce faceți! Nu sugerez nimănui să facă acest lucru pe computerele lor, știam ce fac și foloseam Windows sau Linux într-un mod de tip dezvoltator, pentru a-mi permite să vezi ce se întâmpla. În niciun caz nu trebuie să dezactivați malware-ul sau orice soluție AV.
Metode de injecție HTML sau SQL Un site web este infectat în mod normal utilizând fie injecție HTML, fie SQL Injection, toate acestea înseamnă că subsolul codului sursă a fost modificat în mod normal într-un fel, uneori este codul antet al unei pagini, dar rar. Pentru a introduce de fapt acest cod suplimentar în orice cod sursă, în mod normal se folosește un exploit pe site-ul web, iar apoi se face injecția.
Să ne uităm la diferite coduri rău intenționate care vă pot controla browserul atunci când accesați un site infectat. Unele dintre acestea poate că nu le-ați auzit niciodată, sunt nedetectate de webmasteri, cu excepția cazului în care își verifică traficul pe web în fiecare săptămână. Vă rugăm să rețineți că unele dintre aceste cazuri pot ajunge la extrem, întrucât la un utilizator ajunge să ispășească o pedeapsă cu închisoarea. (Așa cum s-a întâmplat în SUA de câteva ori)
Unii atacatori lasă ușile din spate pe site-uri web, astfel încât să poată reveni și să se conecteze din nou dacă este remediat.
- 1. – Injecție standard de malware În mod normal scris în codul sursă. Folosește codul JavaScript pentru a extrage un script Trojan.Downloader de pe alt server web în browserul dvs. și se va executa la încărcarea paginii. (descărcarea este automată) și va ajunge în mod normal în folderul System Temp. Cu toate acestea, codul poate rula în continuare în folderul Temp sau până când fișierele Temp, Cache etc. ale browserului sunt golite. Mulți oameni nu își curăță datele din browser și pot încetini browserul după o vreme și pot provoca alte probleme. Dacă încercați să scoateți manual unele dintre aceste scripturi, acestea se pot auto-replica sau poate folosiți un polimorpher . Aceasta înseamnă că ați putea ajunge să răspândiți și mai mult malware-ul. Utilizați întotdeauna o soluție AV bună! Pentru a elimina fișierele rău intenționate suspectate.
- 2. – Trucul pentru descărcarea pixelilor „Zero” Acesta este un truc foarte periculos și în mod normal va fi necunoscut de oricine. Nu declanșează „semnalizare” antivirus sau malware, deoarece învinge toate definițiile cunoscute și nici nu puteți găsi cu adevărat o modalitate de a le bloca. De obicei, este realizat de un hacker angajat, atunci când o persoană are o rană severă împotriva altuia. Solicitați hackerului să distrugă complet viața unei persoane. Problema cu acest lucru este că hackerul va folosi cele mai letale modalități de a face ca persoana să fie închisă. Uneori, acest lucru poate fi pentru a avea pornografie infantilă pe computerele lor sau poate fi mai rău, deoarece poate cauza un sfârșit fatal al vieții.
Cum se face:
- [a] – Un hacker va infecta orice site web pe care îl folosește persoana respectivă, de obicei obține aceste informații de la persoana care le-a angajat. Hackerul va injecta cod, cu toate acestea, acest cod nu este javascript, este doar cod HTML standard pentru a afișa o imagine, dar atât valorile lățimii cât și înălțimii imaginii sunt „zero”, prin urmare imaginea este încă apelată de referința imaginii, nemaivăzut. Făcând acest lucru, de câteva ori și completând referințele cu pornografie pentru copii care ar putea fi stocate oriunde pe web, utilizatorul nu știe nimic, chiar dacă are sau nu pornografie infantilă pe sistemul lor de computer. Apoi, se face un apel telefonic la cea mai apropiată secție de poliție din localitate, informându-i că cred că există pornografie infantilă pe computer. Hackerii pot identifica pe oricine cu câteva detalii. Desigur, Poliția va confisca computerul și orice hard disk și va fi verificat de echipa lor de Computer Forensics, care va găsi imaginile la dimensiune completă în fișierele temporare. Ținta este în mod normal închisă pentru infracțiune.
- 3. – Website – Redirecționarea traficului Acest lucru este destul de cunoscut, dar se face atunci când cookie-ul site-ului web a fost modificat cu rea intenție. O nouă valoare este adăugată, astfel încât atunci când efectuați o altă vizită, site-ul web vă poate citi cookie-ul și va vedea că cookie-ul are noua o valoare suplimentară, ceea ce determină redirecționarea către site-uri web porno. Acest lucru se face în principal prin SQL Injection, poate fi în sistemul de fișiere al site-ului web sau în baza de date principală.
Sperăm că ar trebui să aveți o idee mai bună despre cum funcționează toate, site-urile web conțin toate codurile de pe server și browserul dvs. sunt doar pentru client și reconstruiește datele care vă sunt trimise prin internet. Oprirea programelor malware în zilele noastre este un job cu normă întreagă, fiind lansate peste 1,5 milioane de variații pe zi.
Sper că acest lucru vă va ajuta! O zi bună!