В тази статия ще разгледаме Badware (Злонамерен софтуер). Ще Ви дам някой полезни съвети за тяхното премахване и как можете в бъдещете да се защитите от тях.

Имайте в предвид, че това са основните стъпки и не гарантираме, че след направените промени това няма да се случи отново ако не поддържате вашия компютър защитен както и използвания CMS.

Това са трите стъпки които ще опиша.

1. Определяне на злонамерен софтуер

2. Премахване на злонамерен софтуер

3. Предотвратяване на бъдещи инфекции

Определяне на злонамерен софтуер

Първата стъпка е да се провери дали вече нямате качен злонамерен софтуер на вашия сайт.

Какво да търсим в самите файлове

Трите най-често срещани форми на злонамерен софтуер са:

1. Злонамерени скриптове (Malicious scripts)

2. .htaccess редирект

3. Скрит iframes

Злонамерени скриптове (Malicious scripts)

Злонамерени скриптове често се използват за пренасочване на посетителите на сайта към друг сайт или към друг злонамерен софтуер от друг източник. Тези скриптове често се инжектирани от нападателя в съдържанието на уеб страниците, а понякога и в други файлове на вашия хостинг, като например изображения и PDF файлове. В някой случаи вместо да се инжектират на всички уеб страниците, нападателя инжектира файл с разширение .js или друг файл, който записва в директория на вашия уеб хостинг.

Много злонамерени скриптове използват объркване като замаскират самия код, за да ги направият по-трудно разпознаваеми за антивирусни скенери.

Някои злонамерени скриптове използват имена, които изглеждат като не легитимни сайтове (обърнете внимание на грешката в изписването на "analytics")

.htaccess редирект

Apache уеб сървъра се използва от много хостинг доставчици, където се използва скрит файл наречен .htaccess. Той се използва за конфигуриране на някои настройки за достъп до директории на сайта Ви. Нападателите понякога променят съществуващия .htaccess файл или качват нов .htaccess файл на вашия акаунт, който съдържа инструкции за пренасочване на потребителите към други уеб сайтове, често тези, които водят до сваляне злонамерен софтуер или измамни продажби на продукта.

Скрит iframes

iframe е част от дадена уеб страница, който зарежда съдържание от друга страница или сайт. Нападателите често инжектират зловреден iframe в уеб страница или друг файл на вашия акаунт. Често този iframe e конфигуриран така, че да не се появява в интернет страница, когато някой я посети, но съдържанието се зареждат и генерира натоварване, което е скрито за посетителя.

Как да открим тези файлове

Ако сайтът Ви е засечен и има качен злонамерен софтуер от сайта на Google, можете да използвате на Google Webmaster Tools за да получите повече информация за това какво е открито. Това включва вземане на проби от страниците, на които са открити злонамерен софтуер и като се използва Labs функцията, може да видите качения код, който се намери на сайта Ви. Друга информация може да бъде намерена на страницата за диагностика на Google, която можете да намерите на следния адрес (като на мястото на example.com замествате с вашия сайт): http://www.google.com/safebrowsing/diagnostic?site=example.com

Съществуват няколко безплатни и платени уебсайта за сканиране в Интернет, които могат да ви помогнат да проверите и изчистите злонамерения софтуер на вашия сайт. Можете да прегледате следния сайт: https://badwarebusters.org/

Премахване на злонамерен софтуер

След като сте намерили злонамерения софтуер качен на вашия акаунт, премахването става лесно, като изтривате реда (или редовете) на самия код. Понякога е по-лесно, ако имате чиста бекъп копия на сайта си, които да качите. В някои случаи скрипта е възможно да е бил записан в базата данни, и е необходимо да се върне бекъп и на нея. Можете да редактирате таблиците ръчно, но е необходимо да внимавате какво изтривате.

Предотвратяване на бъдещи инфекции

Предотвратяване на злонамерен софтуер на вашия сайт изисква защита на три неща: вашият сайт, паролата (паролите) използвани за качване на съдържание в сайта, както и на компютъра (компютрите), използвани за качване на съдържание на хостинга.

Самият сайт трябва да бъде защитен, тъй като нападателите често търсят уязвими дупки в софтуера така, че да могат да променят съдържанието на сайта Ви.

Паролите са изключително важни, защото, ако те са несигорни, или откраднати, те могат да се използват за промяна на сайта.

И накрая, компютъра от който качвате информацията на сайта Ви е много важен. Защото злонамерен софтуер на компютъра Ви може да открадне паролите и да изменя съдържанието, което качвате.

Защитете вашия сайт

  • Уверете се, че всеки софтуера, който използвате (напр., софтуер за блогове като WordPress,Joomla, Drupal и др.), да бъде с последните поправки на защитата, както и последна стабилна версия.
  • Премахване на всички скриптове, услуги или друг софтуер, който вече не използвате.
  • Промяна на всички пароли по подразбиране, които идват със софтуера, който използвате.
  • Да се използва подходящи права на файловете на вашия акаунт - за директории 0755, за файлове 0644.

Защитете вашите пароли

  • Използване на надеждна парола, която е желателно да се променя от време на време, особено ако имате съмнения да мислите, че се използва от други лица.
  • Съвети за избор и защита на сигурна парола можете да намерите на тази страница: http://www.dowling.edu/mydowling/tech/good-passwords.html

Защитете вашият компютър

1. Зашитете вашата операционна система

Вашата операционна система (например, Windows, OS X, или Ubuntu) играе централна роля в управлението на сигурността на вашия компютър.

  • Инсталиране на актуализации на защитата, след като бъдат официално обявени от производителя
  • Необходимо е да използвате вградената защитна стена на софтуера или да инсталирате допълнителен софтуер за това.
  • Активиране на споделяне на файлове само, ако е необходимо, само с парола и след приключване на прехвърлянето на да се премахне.

2. Информирайте се за актуализация на софтиера Ви

Не само вашата операционна система, но вашият браузър, ленти с инструменти, плъгини, софтуер за сигурност, и други приложения, всички трябва да бъдат актуализирани.

  • Повечето софтуери имат опция за автоматично обновяване - използвайте я!
  • За софтуер, който не разполага с такава опция, прегледайте в менютата (особено в менюто "Помощ") за "Проверка за обновявания".
  • Ако няма опция за актуализация на софтуера, проверете в сайта на доставчика, дали са пуснати "пачове", "новини" или други файлове, предназначени да обновят уязвимости в сигурността.

3. Инсталиране на софтуер за сигурност

Антивирус, анти-шпионски софтуер и други подобни продукти могат да се използват за откриване, спиране и премахване на злонамерен софтуер,който е бил открил на вашия компютър след изпълнение на предишните стъпки. Потърсете продукт, който:

  • могат да откриват известни и неизвестни вируси, шпионски софтуер, злонамерен софтуер и други в реално време.
  • има нисък процент фалшиво положителни резултати.
  • е била прегледана в установени, публикации и тествана от независими лаборатории. Не вземайте думата на интернет страницата на продукта или реклами, а вместо това направете проверка на публикациите на лабораториите в техните сайтове които са я проверили.

4. Премахване или изключите на ненужните приложения

Част от софтуера на компютъра се предполага, че Ви е полезен! Ако не, защо остяте път за някой хакер да влезе?

  • ленти с инструменти Uninstall, плъгини, както и друг софтуер, които не използвате (забележка: ако може се наложи този софтуера да Ви е необходим в бъдеще, бъдете сигурни, че разполагате с всичко необходимо да го инсталирате отново)
  • Изключване на автоматичното стартиране на приложенията, които се използват само от време на време

5. Продължете с повишено внимание

Злонамерения софтуер се дистрибутори лесно от хакерите по форуми за да се намери начин да Ви измами да го инсталирате. Ето няколко съвета, за да се избегне подобен тип измами:

  • Да се избягва отваряне имейл с прикачени файлове или изтеглени файлове, освен ако те са от надеждни източници.
  • Бъдете предпазливи при кликване на връзки в имейл съобщения. По-безопасно е да посетите сайта, като въведете URL адреса му в своя браузър.
  • Внимавайте за фалшиви предупреждения за вирус, често във вашия уеб браузър, Ви препоръчват да изтеглите, инсталирате или да закупите подобен софтуер.
  • Обърнете внимание на предупрежденията на уеб браузъри, търсачки, както и продукти за сигурност, които се опитват да ви предпазят от известни или вероятни заплахи.

*Полезни връзки:*

Microsoft, Apple, и общността на Ubuntu, съответно, предлагат ръководства за сигурност и защита за техните продукти.

Microsoft: http://www.microsoft.com/security/antivirus/prevent.aspx

Apple: http://www.apple.com/support/security/guides/

Ubuntu: https://help.ubuntu.com/community/Security

Microsoft и Apple имат страници където се обяснява как да използват автоматични функции за актуализация.

Microsoft: http://www.microsoft.com/windows/windows-vista/features/windows-update.aspx

Apple: http://support.apple.com/kb/HT1338

Допълнителна информация за онлайн безопасността на родители, учители, собственици на малки предприятия и други потребители на интернет могат да бъдат намерени в StaySafeOnline.org, на интернет страницата на Националния съюз за киберсигурност.

Consumer Reports предлага онлайн Ръководство за защита с полезни статии и доклади: http://www.consumerreports.org/cro/electronics-computers/resource-center/cyber-insecurity/cyber-insecurity-hub.htm

Статията на Английски можете да намерите на следния адрес - http://www.stopbadware.org/home/security

Етикети: #security #shell #badware #malicious-scripts #hack