Cocktail blog

Cocktail blog

Πώς να προστατεψτε το blog σας από ιούς

Labels: , ,

Μικρογραφία

Για τυχόν ορθογραφικά λάθη κατανόηση την μετάφρασή της Google Translate

Αν έχετε ποτέ χτυπηθεί με ιό στον υπολογιστή σας, ξέρετε πόσο δύσκολο μπορεί να είναι για να καθαρίσει εντελώς το μηχάνημα, ακόμα και όταν έχετε το λογισμικό ασφαλείας που κάνει όλη τη σκληρή δουλειά.Πάρτε αυτήν την εικόνα και να την εφαρμόσετε στο blog σας και έχετε μια ημικρανία που προκαλεί η
κατάσταση, ακριβώς ό, τι έχω βιώσει κατά τη διάρκεια της περασμένης εβδομάδας με τον ιό iframe και κακόβουλο λογισμικό επίθεση που περιλαμβάνει μια κερκόπορτα Trojan που δημιούργησε προσωρινά κάποια όλεθρο σε αυτό το WordPress blog μέχρι είχαν εξαλειφθεί.Αυτό που έμαθα από αυτή την εμπειρία είναι απλά πράγματα κάθε blogger μπορεί να κάνει για να βοηθήσει να εξασφαλίσει την ασφάλεια του site σας.Συνειδητοποίησα ότι κάτι δεν ήταν σωστό, κατά τη δημοσίευση μια θέση χρησιμοποιώντας το Windows Live Writer που παράγεται ένα σφάλμα πρόσβασης. Ομοίως, η πρόσβαση μέσω του blog του WordPress εφαρμογή για το Android στο τηλέφωνό μου έδωσε επίσης ένα σφάλμα .Σκέφτηκα ότι μπορεί να σχετίζεται με ένα γνωστό σφάλμα με την XML-RPC και PHP που συνάντησα πριν από λίγα χρόνια. Αλλά μια γρήγορη ματιά στο πηγαίο κώδικα της σελίδας σπίτι μου έδειξε μια διαφορετική πιθανότητα.
viewsource
Παρατηρήστε τη σειρά του κειμένου επισημαίνονται με κόκκινο χρώμα που ξεκινά τη γραμμή 1 - κώδικας για να δημιουργήσετε ένα iframe και στη συνέχεια να έχουν πρόσβαση σε άλλη ιστοσελίδα σε κάθε φορτίο σελίδα. Δεδομένου ότι δεν είχα τοποθετηθεί εν λόγω κώδικα, ούτε είχε οτιδήποτε να κάνει με το WordPress, τότε οι πιθανότητες ήταν αρκετά σίγουρος ότι έγινε από κάποιον που είχε αποκτήσει μη εξουσιοδοτημένη πρόσβαση στον server μου.
Η γραμμή 1 θα πρέπει να ξεκινήσει με αυτό -
  <DOCTYPE HTML ΔΗΜΟΣΙΑ! "- / / W3C / / DTD XHTML 1.0 Strict / / EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
Μια απλή αναζήτηση στο Google και μια συνομιλία με την υπηρεσία φιλοξενίας, μου DreamHost , επιβεβαίωσε γρήγορα το χειρότερο: το blog έγινε μολυνθεί. Προσδιορισμός με ό, τι ακριβώς και για τον καθορισμό αυτό, ήταν μια σαφής προτεραιότητα.
Κοιτώντας γύρω στο διαδίκτυο παράγονται πολλά χρήσιμα μηνύματα εξιστόρηση των εμπειριών των άλλων οι οποίοι έχουν ασχοληθεί με παρόμοια θέματα, όπως η δική μου, οι οποίες ήταν πολύ χρήσιμες για τις δράσεις που πήρα για να απαλλαγούμε από την ιστοσελίδα μου από αυτό το εξαιρετικά δυσάρεστο επισκέπτη.
Άμεση τρία βήματα:
  1. Αλλάξτε τους κωδικούς πρόσβασης και καταγραφής ins για όλα τα blogs και φιλοξενία λογαριασμό μου.
  2. Εξετάστε τον κατάλογο των χρηστών που έχουν διαχειριστή αρχή στο blog. Εάν υπάρχουν εκεί που δεν αναγνωρίζουν, ούτε να τα διαγράψετε ή τουλάχιστον να αλλάξουν τα επίπεδα πρόσβασης τους σε ένα που δίνει καμία δυνατότητα να γράψετε το περιεχόμενο στην ιστοσελίδα. Για όλους τους άλλους, να μην επιτρέπεται το admin προσωρινά τα δικαιώματά τους
  3. Αλλάξτε τον κωδικό πρόσβασης για το λογαριασμό FTP δική μου πρόσβαση και να ακυρώσει την πρόσβαση του κάθε άλλο λογαριασμό FTP.
Αν ο χάκερ είχε έρθει σε μια χαλαρή μέσω μέτρο ασφαλείας - όπως μια αδύναμη κωδικό πρόσβασης ή την πρόσβαση FTP - τότε ότι η απλή διαδρομή τώρα αποκλεισμένη.
Τώρα, κάποια δουλειά ντετέκτιβ.
Άρχισα από αντίγραφο ασφαλείας της βάσης δεδομένων μέχρι το WordPress και στη συνέχεια τη λήψη ένα αντίγραφο του πλήρους site μου μέσω της ασφαλούς FTP, μια διαδικασία που πήρε μερικές ώρες, ώστε να μπορώ να συγκρίνετε κάθε αρχείο PHP στην εγκατάσταση WordPress και το θέμα θα χρησιμοποιήσουν εναντίον γνωστών καθαρά αρχεία του τόσο ώστε θα μπορούσα να δω όλες τις περιπτώσεις όπου η άσχημη κώδικας ήταν. Ενώ η λήψη, το Microsoft Security Essentialsέχει τον έλεγχο σε κάθε αρχείο ως μέρος του σαρώσεις του ιού της. Γι 'αυτό όταν τον κώδωνα του κινδύνου χτύπησε.
Το λογισμικό ασφαλείας εντοπίσει ένα αρχείο ως ένα Trojan κερκόπορτα ονομάζεται Merview.A .
backdoor
Πρόκειται για ένα ιδιαίτερα δυσάρεστο έργο, σύμφωνα με τη Microsoft.
Αυτή η απειλή έχει χαρακτηριστεί ως ένα Trojan - Κερκόπορτα. Ένα trojan κερκόπορτα παρέχει εξ αποστάσεως, συνήθως συγκαλυμμένης, πρόσβαση σε συστήματα που επηρεάζονται. Ένα trojan κερκόπορτα μπορεί να χρησιμοποιηθεί για τη διεξαγωγή διανέμεται επιθέσεις άρνησης υπηρεσίας (DDoS), ή μπορεί να χρησιμοποιηθεί για την εγκατάσταση επιπλέον trojans ή άλλες μορφές κακόβουλου λογισμικού. Για παράδειγμα, ένα Trojan κερκόπορτα μπορεί να χρησιμοποιηθεί για την εγκατάσταση ενός ή trojan κατέβασα το σταγονόμετρο, οι οποίες μπορούν στη συνέχεια να εγκαταστήσετε ένα πληρεξούσιο trojan που χρησιμοποιούνται για την αναμετάδοση spam ή ένα trojan keylogger η οποία παρακολουθεί και να στέλνει πληκτρολογήσεις μακρόθεν επιτιθέμενους. Ένα Trojan κερκόπορτα μπορεί να ανοίξει τα λιμάνια και στο σύστημα που επηρεάζεται και έτσι δυνητικά να οδηγήσει σε περαιτέρω συμβιβασμό με άλλους εισβολείς.
Στην ουσία, η οποία έδωσε το αρχείο δράστης πρόσβαση στον server μου έτσι θα μπορούσε να κάνει ό, τι ήθελε. Κάτι είχε αρχίσει εδώ και σίγουρα, αν κρίνουμε από την αυξημένη χρήση του εύρους ζώνης στον κεντρικό υπολογιστή μου που δεν μπορούσε να συνδεθεί με φυσιολογική δραστηριότητα, π.χ., οι επισκέπτες την ανάγνωση blog θέσεις. Το ίδιο το αρχείο, που ονομάζεται remv.php, έχει μια ενδιαφέρουσα γενεαλογικό και δεν είναι μέρος του WordPress, ούτε οποιοδήποτε θέμα ή plugin μπορώ να χρησιμοποιήσω.
Μετά ζάπινγκ το αρχείο στο διακομιστή ίδια (και περισσότερα για αυτό σε ένα λεπτό), το επόμενο βήμα μου ήταν να ανεβάσετε και να αντικαταστήσετε τα αρχεία WordPress στον server με γνωστή καθαρά αντίγραφα από ένα νέο αρχείο εγκατάστασης θα κατεβάσει από WordPress.org. Μόλις είχα κάνει αυτό, θα μπορούσα να δω αμέσως από τον πηγαίο κώδικα ότι όλες οι αναφορές σε άγνωστες iframes είχαν φύγει.
Επόμενο ήταν η ίδια διαδικασία με το θέμα μου, που ακολουθείται από plugins.
Είναι σχεδόν μια εβδομάδα αργότερα και η περιοχή δεν είχε κανένα επαναλήψεις των πονοκεφάλων της περασμένης εβδομάδας. Τρέχοντας ένα απλό λογιστικό έλεγχο, μέσω της ανίχνευσης κακόβουλου λογισμικού και την παρακολούθηση των υπηρεσιών Sucuri δίνει στο χώρο μια καλής υγείας.
technicalreport
Έτσι, ό, τι έχω μάθει από αυτήν την εμπειρία; Πρώτα απ 'όλα, δώστε προσοχή στην συντήρηση του δικτυακού τόπου. Το αρχείο remv.php ανέφερα είχε τοποθετηθεί στον κατάλογο θέμα ενός παλιού blog δοκιμή που είχα δημιουργήσει το 2006 και δεν είχα επισκεφτεί ή κοίταξε το διαχειριστή του για πάνω από δύο χρόνια. Κωδικοί ήταν αδύναμη (και αμετάβλητη ετών) και έτρεχε πολύ παλιά έκδοση WP καθώς και out-of-ημερομηνία plugins. Αυτό ήταν σαν μια ανοιχτή πόρτα για να μου δράστης, και πιθανώς ήταν ακριβώς αυτό.
Δεν μπορούμε να είμαστε ικανοποιημένοι για την ασφάλεια των online παρουσία σας, είτε πρόκειται για ένα blog ή οπουδήποτε αλλού για εκείνο το θέμα, όπως ήμουν με το παλιό blog. Χρειάζεται να κρατήσει συναγερμού πάντα και να δώσουν προσοχή σε ό, τι συμβαίνει με την παρουσία σας.
Στην περίπτωση ενός blog, αυτό σημαίνει ότι τα πράγματα όπως τη διασφάλιση τρέχει την τελευταία έκδοση της πλατφόρμας στο blog σας, ειδικά αν ενημερώσεις έχουν κυκλοφορήσει για να καθορίσει τα θέματα ασφάλειας - όπως συνέβη με το WordPress κατά τη διάρκεια των τελευταίων ετών. (Καθώς γράφω αυτή τη θέση, η τρέχουσα έκδοση του WordPress είναι 3.0.4 κυκλοφόρησε τον Δεκέμβριο του 2010. Αν τρέχετε ακόμα μια παλαιότερη έκδοση, θα πας γυρεύοντας.)
Ακόμα κι αν έχω κάνει τα βήματα που έχω αναφέρει για να καθαρίσετε τις μαλακίες, να το πω έτσι, δεν είμαι στηρίζεται σε οποιεσδήποτε δάφνες. Μπορεί να είναι ότι το site δεν είναι 100% καθαρό σε όλους, μια σκέψη που σίγουρα σας έρχεται στο μυαλό όταν διάβασα μηνύματα όπως αυτό του Μάικλ VanDeMar .
Πράγματι, VanDeMar λέει καλά σε ένα σχόλιο στη θέση του:
[...] Απλά έχοντας την πιο πρόσφατη έκδοση δεν αποτελεί εγγύηση ότι είναι ασφαλές. Το περισσότερο που μπορούμε να πούμε είναι ότι έχει μια παλαιότερη έκδοση είναι λίγο πολύ μια εγγύηση ότι δεν είναι ασφαλή.
Ίσως ο μόνος τρόπος που μπορείτε να φτάσετε σε ένα αίσθημα απόλυτης ασφάλειας είναι ξεκινώντας από φρέσκο ​​με εγκαταστάσεις και μια νέα βάση δεδομένων του WordPress. Σχεδόν μία εφικτή επιλογή για πολλούς.
Πρόταση μου είναι να αντιμετωπιστεί η απειλή που υπολογίζεται ως κίνδυνος, λαμβάνοντας προφανή μέτρα για να εξασφαλίσει το site σας έτσι ώστε τουλάχιστον να μην γίνεται πραγματικά αξίζει το χρόνο ενός δράστης που προσπαθεί να μπει σε αυτό - υπάρχουν και άλλα ψάρια που μπορούν πιο εύκολα να τηγανίσετε.
Έτσι, εδώ είναι πέντε συμβουλές μου για τη διαχείριση blog σας με περισσότερη ηρεμία του νου:
  1. Βεβαιωθείτε εγκατάσταση blog σας, το θέμα σας και όλες οι συνδέσεις είναι μέχρι σήμερα (αλλά προειδοποίηση σημείωση ανωτέρω), ανεξάρτητα από πλατφόρμα που χρησιμοποιείτε.Αν μια υπηρεσία που φιλοξενείται, να ζητήσει από τον πάροχο για την ασφάλεια, αν δεν είναι εμφανές σε εσάς στο δικτυακό σας τόπο.
  2. Βεβαιωθείτε συνδέσεις, τους κωδικούς πρόσβασης και άλλα μέσα πρόσβασης στο blog σας είναι ισχυρή? Κωδικοί πρόσβασης αλλάζουν συχνά.
  3. Το ίδιο ισχύει και για τη βάση δεδομένων MySQL σας - η καρδιά του blog σας - και να αλλάξετε αυτόν τον κωδικό συχνά.
  4. Στο WordPress, εγκαταστήστε ένα ζευγάρι βολικό plugins που είναι χρήσιμο στην παρακολούθηση site σας και σας ειδοποιεί αν κάτι είναι ύποπτο: AntiVirus για WordPress καιτα TAC (Θέμα Έλεγχος Αυθεντικότητας) είναι δύο μπορώ να χρησιμοποιήσω
  5. Επανεξέταση του διακομιστή σας καταγράφει τακτικά και να δώσουν προσοχή σε τυχόν ειδοποιήσεις που λαμβάνετε από την υπηρεσία φιλοξενίας σας για την δραστηριότητα του λογαριασμού σας ή στον server σας.NevilleHobson.com

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης (Atom)