Etichetă: MALWARE

Pricipalele Motive Pentru Care Site-ul Tau Este O Tinta Pentru Infractorii Cibernetici

Claudiu Cadar

Multi proprietari de afaceri cred ca, deoarece au un site web mic, este putin probabil sa fie piratat. Infractorii cibernetici au utilizari chiar si pentru cele mai mici site-uri. Vom enumera si explica cateva dintre motivele pentru care hackerii ataca site-urile web si beneficiile pe care le obtin in acest fel.

Atacurile de farsa

Nu toti hackerii apartin unor grupuri criminale serioase. Uneori, veti descoperi ca tinerii piratau site-uri web mici doar pentru distractie. Vor schimba textul si vor inlocui imaginile, adesea cu ceva imatur pe care il vor gasi amuzant.

Scolile sunt adesea vizate ca o modalitate de a face glume profesorilor sau doar de a demonstra un punct. Cu toate acestea, orice site web poate deveni victima unui astfel de atac, cel mai mare magazin de echipamente de pescuit din Marea Britanie, de exemplu, a suferit recent un atac in care vizitatorii au fost redirectionati catre un site web pentru adulti.

 

Atacuri de protest si razbunare

Site-urile web sunt uneori piratate de infractorii cibernetici care fac un protest sau de cineva care efectueaza un act de razbunare. Hackurile de protest sunt de obicei efectuate impotriva companiilor, oamenilor si organizatiilor care au facut sau au spus ceva cu care altii nu sunt de acord. Daca grupurile de protest organizate nu sunt de acord cu tine, sansele de a fi piratati sunt mult mai mari. De exemplu, daca conduceti un abator sau o ferma cu mii de animale, exista intotdeauna sansa ca protestatarii pentru drepturile animalelor sa incerce sa va distruga site-ul.

Atacurile de razbunare sunt adesea rezultatul unui angajat nemultumit, de obicei cineva cu acces la panoul de administrare al site-ului, care doreste sa revina la companie. Daca concediezi un astfel de angajat, este important sa-i stergi contul de utilizator sau sa modifici toate parolele de acces cat mai curand posibil.

 

Trimiterea de spam

Intrucat site-urile web pot fi configurate sa trimita e-mailuri automate, grupurile profesioniste incearca sa obtina acces pentru a va putea folosi site-ul ca dispozitiv de spam. Ei vor crea conturi de e-mail si vor configura mesaje automate care vor fi trimise. Nedorind sa-si foloseasca propria adresa de e-mail, a ta va actiona ca deghizarea perfecta pentru a trimite e-mailuri de phishing victimelor nebanuitoare, dintre care unele vor fi propriii abonati. Daca site-ul dvs. este folosit pentru a trimite spam, veti descoperi ca IP-ul dvs. ajunge in cele din urma pe mai multe liste negre, astfel incat niciunul dintre e-mailurile dvs. nu vor ajunge la destinatari, eventual vor intra in folderul spam/junk.

 

Backlink-uri nelegitime

Un site web poate obtine un impuls serios in clasamentul de la motoarele de cautare daca are backlink-uri de la alte site-uri web de renume. Aceste link-uri pot trimite, de asemenea, mult trafic doar prin intermediul oamenilor care fac clic pe ele.

Infractorii cibernetici stiu acest lucru si vor sparge site-uri web de renume, astfel incat sa poata introduce pe furis backlink-uri catre propriile site-uri web rau intentionate, in speranta ca le va face sa para mai legitime pentru motoarele de cautare.

Redirectionari rau intentionate

In timp ce redirectionarea suferita de compania de pescuit mentionata mai sus s-ar putea sa fi fost o farsa, grupurile criminale efectueaza redirectionari in scopuri mult mai rau intentionate. Iti vor clona site-ul si apoi vor folosi redirectionarea pentru a-ti trimite vizitatorii pe site-ul respectiv. Intrucat site-ul este o replica, vizitatorii dvs. nu vor realiza ca au fost trimisi pe un site fals, iar acest lucru le face mai usor pentru infractorii cibernetici sa fure credentialele de conectare si detaliile de plata de la ei. In mod inteligent, odata ce inselatoria este facuta, site-ul fals va trimite uneori vizitatorul inapoi pe site-ul dvs. real, astfel incat clientii sa nu fie mai suspiciosi.

 

Infectie cu malware

Un atac care va infecteaza site-ul web cu programe malware le permite infractorilor cibernetici sa preia controlul asupra site-ului dvs. de la distanta si sa raspandeasca malware-ul pe dispozitivele vizitatorilor dvs. Exista o multitudine de programe si softuri malware diferite care pot fi utilizate si acestea includ keylogger-e care permit atacatorilor sa afle credentialele de conectare la conturile financiare sau sa fure informatii personale.

 

Infectie cu ransomware

O forma specializata de malware, ransomware-ul va cripteaza intregul site web, astfel incat dvs. si oricine viziteaza nu veti putea avea acces. Cand incercati sa va autentificati, veti vedea un mesaj in care se solicita o taxa de rascumparare si se vor afisa detaliile de contact despre unde sa trimiteti banii – de obicei in criptomoneda. Daca platiti, este posibil sa primiți cheia de decriptare pentru a va restaura site-ul, dar nu este intotdeauna cazul. Uneori, chiar si cu o cheie de decriptare, fisierele sunt corupte si site-ul web va trebui reconstruit. Puteti evita complet plata unei taxe si nu va faceti griji cu privire la coruptie, facand copii de rezerva regulate ale site-ului dvs. web sau alegand o optiune de gazduire care include copii de siguranta zilnice/saptamanale gratuite.

 

Atacurile DDoS

Atacurile DdoS (Distributed Denial-of-service attack) sunt cele care bombardeaza site-urile web cu atat de multe vizite simultane incat serverele pe care sunt gazduite nu pot gestiona traficul si se prabusesc. Pentru a efectua aceste atacuri, hackerii trebuie sa preia mii de computere. Prin piratarea site-ului dvs. web sau infectarea acestuia cu programe malware, acestea pot determina serverul dvs. sa bombardeze continuu site-ul web al victimei ca parte a unui atac DDoS. Este posibil sa nu stiti ca acest lucru se intampla, desi ar putea afecta capacitatea propriului server de a face fata vizitatorilor.

 

Concluzie

Dupa cum puteti vedea, fiecare site ofera unui hacker oportunitatea de a-si desfasura activitatile criminale, ceea ce face ca toate site-urile sa fie o tinta potentiala. Pentru a va apara site-ul, aveti nevoie de o securitate solida. Nu numai ca aveti nevoie de parole complexe si activarea metodei de autentificare cu doi factori, ci aveti nevoie de firewall-uri avansate si instrumente/module de securitate.

 

Pe serverele noastre utilizam mai multe sisteme de securitate si protectie anti DDoS, care zilnic fac scanari la conturile de gazduire, astfel ca fisierele suspecte si virusate sa fie identificate la timp, in urma careia se pot lua masuri urgente.
In cazul in care sunteti interesati de o eventuala devisurare sau securizare a site-ului dumneavosatra web de catre expertii nostrii, nu ezitati sa ne contactati.

Articole asemanatoare

Care este IP-ul meu? Ce trebuie să implementezi pe site pentru a fi GDPR compliant Elimina malware-ul de pe site-ul tau google switch to httpsGoogle incepe sa recompenseze site-urile cu HTTPS/SSL cu o clasare mai buna in cautari

Elimina malware-ul de pe site-ul tau

Claudiu Cadar

Elimina malware-ul de pe site-ul tau

    Daca site-ul dvs este infectat cu un malware , atunci securitatea contului dvs. de  gazduire a fost compromisa si cineva a incarcat un software rau intentionat pe site-ul dvs.

Exista mai multe modalitati de a rezolva problema, dar vom explica cel mai rapid si cel mai simplu mod de a repara site-ul tau.

Sunteti sigur ca are malware?

Accesa-ti http://www.google.com/safebrowsing/diagnostic?site=your domain name, unde „your domain name” trebuie inlocuit cu domeniul dvs, daca site-ul dvs este infectat cu un malware, ar trebui sa va apara un avertisment.

Schimba parolele

In cazul in care site-ul dvs este infectat cu un malware, trebuie sa modificati imediat toate parolele.Va recomandam sa utilizati parole puternice.

Pentru a va asigura ca utilizati instructiunile corecte, va trebui sa aflat ce cont de hosting folositi.

Elimina programele malware 

Este aproape imposibil pentru oricine pentru a elimina in mod fiabil malware-ul de pe site manual.

Pentru a curata fisierele compromise va recomandam sa utilizati o aplicatie cum ar fi SiteLock.com

Cu ajutorul tehnologiei sale de scanare SMART, aceasta nu doar ca va gasi fisierele compromise, de asemenea vor fi si eliminate.

Identificarea și repararea slăbiciunilor(punctelor slabe) 

Pentru a preveni ca site-ul dvs sa fie hack-uit, ar trebui sa identificati cum site-ul dvs a fost compromis.

Exista doua tipuri de puncte slabe: parole si probleme structurale.

Parole 

Cele mai multe hack-uri se intampla pentru ca atacatorul a fost capabil de a   ghici parola contului dvs prin forta bruta.

Prin simpla schimbare de parola(si, folosind una mai puternica de data aceasta), puteti preveni ca aceste atacuri sa nu aiba success pe viitor.

Probleme structurale

Aceste tipuri de puncte slabe necesita testarea amanuntita pentru a le identifica. Exista o multime de programe de securitate, care pot efectua aceste tipuri de scanari ,dar, din nou, va recomandam SiteLock.com

Se pot identifica diferitele probleme, precum sa le si rezolvati.

 

Articole asemanatoare

MALWARE – de ce apare si cum scapam de el google switch to httpsGoogle incepe sa recompenseze site-urile cu HTTPS/SSL cu o clasare mai buna in cautari Default ThumbnailNoul site Claus Web se va lansa in curand Scaneaza-ti siteul GRATUIT pentru malware

Scaneaza-ti siteul GRATUIT pentru malware

Claudiu Cadar

 

SCANEAZA-TI SITE-ul GRATUIT CU SITECHECK.SUCURI.NET

Scanner-ul online al celor de la Sucuri.net verifica orice website pentru malware, spam, blacklisting sau alte probleme de securitate precum redirecturi gresite din .htaccess, cod sau scripturi “infectat”, etc.

Fiind complet gratuit, este un instrument la indemana oricarui proprietar de siteuri care a fost victima unui atac informatic sau care vrea doar sa verifice securitatea acestuia.

http://sitecheck.sucuri.net/scanner/

La accesarea URL-ului de mai sus, se va deschide o pagina cu un camp de cautare unde trebuie doar sa introduceti numele domeniului dumneavoastra.

De exemplu, daca se introduce weburl.ro, la cateva secunde de la apasarea butonului “Scan website”, se vor afisa toate informatiile referitoare la acest site.

SiteCheck de la Sucuri.net ofera informatii despre diferite tipuri de malware, injectii php, erori de programare, erori de conectare la baza de date, siteuri defaced sau disabled, anomalitati in cod, scripturi “broken”, iFrames infectate, listare in blacklisturi, incercari de scamming sau phishing, redirecturi fortate catre alte siteuri obscure, flood dinspre domeniul-gazda,… precum si multe altele.

Odata indentificata problema sau modalitatea de infectare a siteului dumneavoastra, este mult mai usor pentru programatorul dumneavoastra sa aduca siteul la normalitate sau sa il securizeze.

Specialistii Claus Web va stau intotdeauna la dispozitie cu sfaturi sau asistenta tehnica.

Articole asemanatoare

MALWARE – de ce apare si cum scapam de el Elimina malware-ul de pe site-ul tau rotldIntroducerea tarifului de înregistrare și mentenanță anuală pentru domeniile „.ro” Configurare MX records pentru server de email prin Google Apps

Vulnerabilitati Joomla! – cum sa ne protejam

Claudiu Cadar

Vulnerabilitati Joomla!HACKED!      DEFACED!      SITE SPART!          SITE DELETED !

SITE BLOCKED BY GOOGLE!      YOUR SITE CONTAINS MALWARE!

sunt doar cateva din mesajele care iti cauzeaza un mini-atac de panica in momentul in care le vezi afisate  pe pagina care, nu cu mult timp in urma, era site-ul tau Joomla!.  In continuare, vei putea citi care sunt cele mai des intalnite greseli pe care utilizatorii de Joomla! le fac si cum sa nu le faci si tu, pentru a te proteja de atacurile informatice.

Utilizezi o versiune veche de Joomla.  Prima si cea mai importanta masura pe care poti sa o iei este sa fi mereu la zi cu instalatia ta Joomla. Stim ca este dificil, avand in vedere ca apar tot felul de probleme de compatibilitate cu extensiile si pluginurile pe care le-ai instalat, dar credem ca securitatea site-ului tau ar trebui sa fie pe primul loc. Solutii se pot gasi, intotdeauna exista o cale de mijloc. Incearca sa dai disable la o extensie sau o componenta, daca aceasta inca nu este compatibila cu ultima versiune de Joomla.

Extensii foarte vechi sau care nu mai sunt dezvoltate. Pe locul doi, dar la fel de important ca si motiv pentru care site-ul tau a fost hackuit, este folosirea extensiilor vechi. Intotdeauna trebuie sa iti faci update la extensii. Nu exista niciun motiv pentru care sa refuzi un update. Este o extensie la care de multa vreme nu ai primit niciun update ? Poate este timpul sa te gandesti  sa renunti la ea si sa cauti una asemanatoare care este intretinuta de producatorul ei. Daca totusi nu vrei sa renunti la ea, roaga un programator sa arunce o privire peste cod.

Schimba permisiunile din .htaccess. Setarea standard permite modificarea fisierului .htaccess, deoarece Joomla are nevoie de aceste permisiuni pentru a face update, mai ales cand se foloseste SEF. Totusi, cu permisiuni de modificare, acest fisier este foarte vulnerabil si poate deveni o tinta mult prea ispititoare pentru hacker. O idee foarte buna este sa setezi permisiunile la 444 sau chiar 440. Aceasta setare permite ca doar cei logati ca si admin sau root sa poata face modificari. Fisierele nu trebuie sa aiba niciodata valoarea permisiunii 777! Permisiunile corecte sunt: 644 pentru fisierele php sau html si 755 pentru foldere. Daca un fisier sau un folder are permisiunea 777, imagineaza-ti ca ai deschis “usa” larg si ai pus un afis mare cu “Bun venit hackerilor!” deasupra ei.

Scripturi urcate de utilizatori. Una dintre cele cele mai mari greseli pe care le fac proprietarii de site este faptul ca permit utilizatorilor sa uploadeze orice. Un caz concret: daca ai facut un site pe care utilizatorii pot sa faca sharing de imagini,  atunci asigura-te ca se pot urca doar imagini. Nu arhive, nu executabile si, mai ales, nu scripturi (fisiere php). Asta e ideea.

Neschimbarea parolei dupa ce a fost furnizata programatorului. Nu toti ne pricepem la programare, design web sau functionalitate php. De aceea, angajam personal specializat. Programatorii sau designerii au nevoie de datele de logare ale site-ului pentru a uploada, modifica sau sterge continut. Dar nu trebuie sa uitam ca odata ce si-au terminat treaba, trebuie sa schimbam datele de logare sau parola. Oricum, firmele profesioniste, sterg aceste date la finalul unei lucrari.

Securitatea este un domeniu in permanenta perfectionare si transformare. Zilnic apar noi mijloace sau gauri de securitate pentru utilizatorii rau intentionati. Dar tot des apar si module de securitate mai performante, update-uri si articole noi despre cum sa ne protejam. NU exista un site 100% securizat, probabil ca nu va exista niciodata, dar respectarea regulilor de mai sus va scadea probabilitatea sa fiti victima unui atac informatic.

Articole asemanatoare

Actualizare Joomla – din necesitate in obligatie