خراسان جنوبی - بیرجند
حد فاصل میدان ابوذر و طالقانی یک
تلفن ثابت :
056-32222900
تماس با ما :
ارسال تیکت

Malware چیست ؟

Malware چیست ؟

What is malware

download 1 2 300x168 Malware چیست ؟

Malware مخفف عبارت Malicious software به معنای بدافزار ، نرم افزاری است که برای اهدافی همچون ایجاد مزاحمت ، دریافت اطلاعات مهم، یا دسترسی به فایل های خصوصی افراد در کامپیوترها مورد استفاده قرار می گیرد. Malware ها شامل تمامی نرم افزارهای آلوده کننده مثل ویروس ها ، کرم ها ، اسب های تروجان و جاسوس ها می باشد .

 

غالباً وجود شرایط ذیل دلیل آلوده شدن یک وب سایت می باشد :

1- وجود یک یا چند تگ <iframe ></iframe > در میان کدهای صفحات ، که منبع یا سورس آن یک سایت منتشر کننده ویروس می باشد.
همانطور که می دانید به کمک آی فریم ها قادر به نمایش همزمان بیش از یک صفحه در پنجره مرورگر می باشید. هر صفحه یا دریچه، فریم (frame ) نامیده شده و فریم ها کاملا مستقل از هم میباشند. محتوای هر فریم هم میتواند هر صفحه یا وب سایتی باشد. به طور نمونه ساختار یک فریم به صورت زیر می باشد :
<ifarme src =http://www.yahoo.com > </iframe >
همانطور که مشاهده می نمایید یک آدرس وب را می توان به عنوان منبع یک فریم تعریف نمود. بدیهی است که اگر این آدرس یک سایت عامل منتشر کننده ویروس هم باشد سرور توانایی تشخیص نخواهد داشت .تنها زمانی قابل تشخیص می باشد که صفحه ای که فریم در داخل آن قرار داده شده است توسط یک مرورگر اجرا شود و سپس فریم منبع تعریف شده را اجرا نماید تا ویروس های مربوط به آن آدرس روی سیستم نفوذ نمایند.
طبیعی است که هرگز سایتی در روی سرور مرور نمی شود بلکه همیشه وب سایتها از روی سرور خوانده و سمت Client یا کاربر اجرا می شوند.
2- وجود یک یا چند تگ <script ></script > در میان کدهای صفحات ، که منبع یا سورس آن یک سایت منتشر کننده ویروس بوده و یا با اجرا شدن اسکریپت های ویروسی در کامپیوتر بازدیدکنندگان ، ویروس یا ویروس های مربوطه منتشر شوند.
ساختار تگ Script نیز مانند فریم می باشد. به طور نمونه ساختار یک تگ script به صورت زیر می باشد :
<script src =http://www.yahoo.com > </script >

توضیح این قسمت نیز مانند بخش iframe می باشد.

3 – وجود یک یا چند فایل مشکوک به ویروس یا Trojan در میان فایل های سایت
در این شرایط این فایل ها در سرور های ویندوزی به صورت خودکار توسط آنتی ویروس وب سرور حذف یا قرنطینه می شوند و در هاست های لینوکسی نیز می توان به صورت دستی با استفاده از قابلیت Virus scan در Cpanel آن ها شناسایی و حذف نمود.

لذا در اکثر موارد دلیل آلوده ماندن یک وب سایت، وجود کدهایی است که در بین کدهای اصلی وب سایت Inject و مخفی شده اند و آنتی ویروس ها نیز قادر به شناسایی کد نیستند.

در اکثر موارد فوق، سایت شما دارای حفره های امنیتی بوده که به افراد سودجو اجازه داده تا کدی مانند موارد مذکور را در بین کدهای شما اضافه نمایند.
چگونگی تشخیص آلودگی وبسایت:
گوگل به عنوان بزرگترین موتور جستجوی وب دنیا، به دلیل ایندکس نمودن تمام وب سایت ها معمولا صفحات وب آلوده را تشخیص داده و پیغامی مبنی بر همین موضوع را به مدت 90 روز به ایمیل آدرس اصلی صاحب دامین مربوطه ارسال می نماید و در صورتیکه تا این مدت صاحب سرویس مشکل را مرتفع ننماید، گوگل ترتیبی اتخاد می کند که از آن پس با وارد نمودن آدرس سایت مربوطه در مرورگرهای طرف قرارداد با گوگل مانند فایرفاکس یا کروم ، صفحه اخطار گوگل مبنی بر آلوده بودن وب سایت نمایش داده شود.
به خاطر داشته باشید که اگر گوگل سایت شما را به عنوان یک سایت آلوده معرفی کرده ، بعد از پاکسازی سایتتان گزارش clean شدن آن را به گوگل بدهید.
همچنین در برخی از موارد ممکن است که گوگل هنوز متوجه آلوده شدن وب سایت شما نشده باشد، در این موارد و در صورت دریافت اخطار از دیتاسنتر، باید شخصا نسبت به بررسی کدهای وب سایت خود بپردازید.
همچنین برای اسکن خودکار وب سایت نیز می توانید از سایت Virustotal.com استفاده نمایید.
مراحل رفع مشکل :
شما مراحل زیر را برای حل این مشکل پیشرو دارید :
1- اطلاع رسانی به شرکت خدمات دهنده هاست
با شرکت خدمات دهنده هاست خود تماس گرفته و آلوده شدن وب سایت خود را به اطلاع آن ها برسانید.
2- قطع دسترسی ها
سایت خود را از حالت آنلاین خارج نمایید تا کاربران دسترسی به محتواهای وب سایت نداشته باشند . برای مثال وب سرور را متوقف کنید و یا DNS های دامنه را (سروری که خطای 503 HTTP نمایش می دهد)تغییر دهید . اینکار باعث خواهد شد بتوانید Malware را پیدا کرده و دسترسی هکر را قطع کنید . از میزبان هاست خود بخواهید که وب سایت شما را قطع نماید .همچنین کلمه عبور کنترل پنل هاست ،کنترل پنل دامنه ،کنترل پنل کاربری،FTP، و CMS ها را تغییر دهید .
3- ثبت سایت در Webmaster Tools Google
Webmaster Tools Google ابزار مدیریت وب سایت ارائه شده بصورت آنلاین توسط Google می باشد که امکاناتی را برای بهینه سازی و ایرادیابی وب سایت ارائه می دهد .
در این مرحله شما می بایست نام دامنه خود را در سایت Webmaster Tools Google به آدرس زیر ثبت نمائید :
الف– وارد Webmaster Tools شوید.
ب- وارد قسمت Messages شوید .
ج- در صورت آلودگی وب سایت، پیامی مبنی بر وجود Malware در سایت به شما نمایش داده خواهد شد .
د- به قسمت Security Issues بروید .
در این قسمت اگر اخطار Malware نمایش داده شود این وب سایت آلوده به Malware ودر غیر اینصورت اگر اخطار Hacked نمایش داده شود وب سایت به صورت کلی هک شده است .
4-تشخیص نوع Malware
در این مرحله شما می بایست لیست فایل هایی که دارای Malware می باشند را توسط Antivirus و یا AntiMalware بدست آورید .
به این مقاله چند ستاره میدین ؟
[تعداد: 0    میانگین: 0/5]

دیدگاهتان را بنویسید