24 Αυγούστου 2016

Πώς να ελέγξετε αν η ιστοσελίδα σας έχει μολυνθεί σας από κακόβουλο κώδικα




Είναι γεγονός πώς εδώ και πολλά χρόνια το internet μας παρέχει την καλύτερη πηγή ενημέρωσης σε χιλιάδες θέματα παρέχοντας άπλετα γνώση και εμπειρίες. Δυστυχώς όμως πολλοί προσπαθώντας να εκμεταλλευτούν προς ίδιο όφελος σε βάρος όμως των ανυποψίαστων χρηστών προσπαθούν με πολλούς τρόπους να αποκτήσουν πρόσβαση στα δεδομένα μας έτσι ώστε να μας υποκλέψουν τυχόν απόρρητες πληροφορίες και στις περισσότερες περιπτώσεις απλά να μας αδειάσουν το πορτοφόλι. Αυτό το επιτυγχάνουν κυρίως μέσω κακόβουλου κώδικα που διοχετεύουν μέσω ιστοσελίδων που μας δελεάζουν να επισκεφθούμε ή μέσω ιστοσελίδων που χωρίς να γνωρίζουν οι διαχειριστές τους με κάποιο τρόπο περνούν τον κακόβουλο κώδικα στο κώδικα της ιστοσελίδας που θέλουν να ελέγξουν.

 - Βέβαια από την άλλη τα πράγματα δεν είναι και τόσο απλά και εύκολα ώστε να επιτύχουν το σκοπό τους, ήδη από την άλλη μεριά αναπτύσσονται και εξελίσσονται τεχνικές έτσι ώστε να μπορεί ο οποιοσδήποτε να ελέγξει με αποτελεσματικότητα και να αποτρέψει την πιθανότητα ώστε η ιστοσελίδα του να μεταβληθεί σε μία ιστοσελίδα ΄΄ζόμπι΄΄. Σήμερα λοιπόν εστιάζοντας σε αυτό το κομμάτι θα παρουσιάσουμε προϊόντα από επίσημες και επώνυμες εταιρείες έτσι ώστε ανά πάσα στιγμή να μπορούμε να δούμε και να ελέγχουμε online την ιστοσελίδα μας για τέτοιου είδους φαινόμενα. Ασφαλώς μπορούμε να ελέγξουμε εκτός από την δική μας ιστοσελίδα και οποιαδήποτε άλλη που πιστεύουμε ή έχουμε βάσιμες υποψίες ότι κάτι δεν πάει καλά με αυτή.

 - Είμαι σίγουρος ότι οι περισσότεροι από εσάς την παραπάνω εικόνα θα την έχετε συναντήσει σε κάποιες ιστοσελίδες, και σίγουρα για πολλούς θα αποτελεί μεγάλη έκπληξη ιδιαίτερα εάν στην ιστοσελίδα που εμφανίζεται δεν έχει παρουσιάσει παρόμοια συμπεριφορά κατά το παρελθόν. Τι μπορεί όμως να κρύβεται πίσω από τέτοιου είδους μηνύματα, σε ποιο βαθμό είναι αξιόπιστα και πώς μπορούμε ως χρήστες αλλά και ως διαχειριστές κάποιας ιστοσελίδας να προστατευθούμε; Τα προβλήματα αυτά απασχολούν τον κάθε χρήστη που θέλει να κάνει ασφαλή την περιήγηση στο Ίντερνετ, αλλά είναι καθήκον και υποχρέωση του κάθε διαχειριστή ιστοσελίδας να λάβει εκείνα τα μέτρα ώστε να προλάβει τέτοιου είδους δυσάρεστες καταστάσεις που αν μη τι άλλο υπονομεύουν την φήμη της ιστοσελίδας του. 

- Ας δούμε όμως πιο είναι εκείνοι οι παράγοντες που θα θέσουν σε συναγερμό τον υπολογιστή σας. Σε ορισμένες ιστοσελίδες, παρουσιάζονται προβλήματα ασφάλειας, πιο συγκεκριμένα, όταν προσπαθεί τις επισκεφθεί κάποιος χρήστης εμφανίζεται ένα μήνυμα που τους προειδοποιεί ότι κινδυνεύει η ασφάλεια του υπολογιστή τους. Πρόκειται φυσικά για το κλασικό μήνυμα που εμφανίζεται από την Google όταν διαπιστώνει ότι ο συγκεκριμένος ιστότοπος έχει μολυνθεί, φιλοξενεί, ή έχει κάποιο σύνδεσμό με επικίνδυνο περιεχόμενο . 

- Τι είναι όμως το malaware και ποιες μπορεί να είναι οι επιπτώσεις από τυχόν μόλυνση του υπολογιστή σας, και κυρίως πώς μπορούμε να μάθουμε περισσότερες λεπτομέρειες ώστε να αντιμετωπίσουμε πιο αποτελεσματικά αυτό το πρόβλημα Ο όρος «κακόβουλο πρόγραμμα» καλύπτει όλων των ειδών το κακόβουλο λογισμικό που έχει σχεδιαστεί με σκοπό να βλάψει κάποιον υπολογιστή ή κάποιο δίκτυο. Τα κακόβουλα προγράμματα μπορούν να εγκατασταθούν στη συσκευή σας εν αγνοία σας, συχνά μέσω παραπλανητικών συνδέσμων ή λήψεων που παρουσιάζονται σαν κάτι το οποίο μπορεί να σας ενδιαφέρει.

-Υπάρχουν υπηρεσίες όπου μπορείτε να ελέγξετε κάποια url όμως εδώ διάλεξα αυτές που έχουν μία ιδιαίτερα βαρύτητα και λόγω ονόματος και ασφαλώς λόγω των πολύ καλών μηχανών έρευνας και αξιολόγησης των κάθε λογής Malware που τις περιγράφουμε περιληπτικά πιό  κάτω :
1
Στο πεδίο αναζήτησης βάζουμε το url της ιστοσελίδας που θέλουμε να ελέγξουμε και μέσα σε πολύ λίγο χρόνο βλέπουμε τα αποτελέσματα και μάλιστα με πολλές λεπτομέρειες.

2
Κατά το ίδιο τρόπο ελέγχουμε την ιστοσελίδα μας, στην περίπτωση αυτή αν όλα πάνε καλά βλέπουμε το κλασικό πράσινο σήμα που αντιπροσωπεύει το ok, ότι μπορούμε να επισκεφθούμε δηλαδή άφοβα αυτή την ιστοσελίδα, Εδώ όμως δεν βλέπουμε εδώ τις αναλυτικές λεπτομέρειες της εξέτασης όπως για παράδειγμα συμβαίνει με το Νorton Safe Web.

3
Η ιδιαιτερότητα αυτού του ελέγχου βρίσκεται στο γεγονός ότι αυτή τη φορά ότι δεν γίνεται από ένα συγκεκριμένο antivirus αλλά από δεκάδες καθιστώντας έτσι τον έλεγχο ακόμη πιο αξιόπιστο. Για την ακρίβεια τα προγράμματα ελέγχου είναι τα εξής: PcTools Browser Defender, Norton SafeWeb, MyWOT, Threat Log, MalwareDomainList, hpHosts, ZeuS Tracker, Google Diagnostic, PhishTank, Project Honey Pot, ParetoLogic, Spamhaus, URIBL, Malware Patrol, SURBL, SpamCop, Finjan, TrendMicro Web Reputation, Web Security Guard, AMaDa, DNS-BH, joewein.de LLC, Spamhaus, DShield, Malc0de. Μετά τον έλεγχο όπως βλέπετε στην φωτογραφία πιο πάνω υπάρχει η κλασική πράσινη κουκκίδα αξιολόγησης που σημαίνει ότι ή προς έλεγχο url έχει περάσει το τεστ.

4
Θεωρείται από πολλούς η καλύτερη και πιο αξιόπιστη υπηρεσία στο είδος της. Με τον ίδιο τρόπο και εδώ πληκτρολογούμε το όνομα της ιστοσελίδας που θέλουμε να ελέγξουμε και περιμένουμε σε λίγα δευτερόλεπτα τα αποτελέσματα. Ωστόσο η ιδιαιτερότητα της συγκεκριμένης ιστοσελίδας έγκειται στο γεγονός ότι μπορεί να κάνει και καθαρισμό όμως για την δυνατότητα αυτή θα πρέπει να είστε εγγεγραμμένο μέλος.
5
Μετά την εγκατάσταση του κακόβουλου προγράμματος στον υπολογιστή σας, οι επιτήδειοι είναι πολύ πιθανόν να επιχειρήσουν να υποκλέψουν τα προσωπικά σας δεδομένα. Αυτό το κάνουν καταγράφοντας τις πληκτρολογήσεις σας ή παρακολουθώντας τη δραστηριότητα του υπολογιστή σας. Θα μπορούσαν, επίσης, να ελέγχουν τον υπολογιστή σας ή να τον εξαναγκάζουν να επισκέπτεται ιστότοπους, να αποστέλλει ανεπιθύμητα μηνύματα ηλεκτρονικής αλληλογραφίας ή να εκτελεί άλλες ενέργειες εν αγνοία σας. Οι επιδράσεις ενός κακόβουλου προγράμματος μπορεί να περιλαμβάνουν από απλή ενόχληση έως κλοπή στοιχείων ταυτότητας. Συνήθως και πριν προηγηθεί κάτι τέτοιο οι διαχειριστές θα ενημερωθείτε μέσα από την σχετική επιλογή στο πεδίο υγεία, των Εργαλείων για webmasters (υποθέτω ότι όλοι έχετε συνδέσει το webmasters tools με την ιστοσελίδα σας).Tο μόνο που έχετε να κάνετε είναι να βάλετε στο πεδίο αναζήτησης της αναφοράς διαφάνειας της Google την ιστοσελίδα που θέλετε να τσεκάρετε. Συνήθως και πριν φτάσουμε στο σημείο να μας βγάλει κόκκινη κάρτα η google έχει προηγηθεί η μία σχετική ενημέρωση στο e-mail μας στις πολύ σοβαρές περιπτώσεις και φυσικά η ενημέρωση μέσω των εργαλείων για Webmasters από την Google για το πρόβλημα. Ο παραπάνω πίνακας θα μας βοηθήσει πολύ ώστε να καταλάβουμε από που προέρχεται το πρόβλημα και που σε πολλές περιπτώσεις μπορεί να είναι σχετικά απλό, για παράδειγμα να μην υπάρχει κάποιο πρόβλημα με τον κώδικα της ιστοσελίδα σας αλλά είναι πολύ πιθανόν κάποιος ή κάποιοι από τους συνδέσμους σας να οδηγούν σε ιστοσελίδες με επικίνδυνο περιεχόμενο.


- Μία άλλη περίπτωση και ίσως η πιο σοβαρή και πολλές φορές η πιο δύσκολη είναι να έχετε τοποθετήσει μολυσμένο κώδικα με την μορφή συνήθως κάποιου widget, επομένως καλό θα ήταν πριν προχωρήσετε στη λήψη κώδικα και τοποθέτηση κώδικα στην ιστοσελίδα σας να το έχετε ελέγξει επομένως καλό θα είναι να μην βάζετε ότι βρείτε από όπου βρείτε αν δεν είστε σίγουροι για την προέλευσή του.

- Επίσης είναι πολύ σημαντικό να διασφαλίσετε ότι έχετε αφαιρέσει οποιοδήποτε ιό στον υπολογιστή σας και που κατ΄επέκταση μπορεί να μεταδοθεί στην ιστοσελίδα σας. Ακόμη σε περίπτωση προβλήματος αλλάξτε τους κωδικούς πρόσβασης σε όλους τους λογαριασμούς σας και φυσικά στην ιστοσελίδα σας. Τέλος προσπαθήστε να κάνετε επαναφορά των αρχείων της ιστοσελίδα σας από κάποιο παλιότερο back-up σας. Αν είστε blogger καλό θα είναι επίσης να επισκεφθείτε το σχετικό φόρουμ της Google που έχει ως θέμα του τις χακαρισμένες και μολυσμένες ιστοσελίδες και να στείλετε μήνυμα με το πρόβλημά σας σε άλλους χρήστες και σε ειδικούς που θα σας βοηθήσουν.
Υπάρχουν φυσικά και άλλες ιστοσελίδες που μπορεί να μας βοηθήσουν να ελέγξουν την ασφάλεια της ιστοσελίδας μας αλλά και διορθώσουν το πρόβλημα, όμως θα πρέπει να γνωρίζουμε ότι σε αυτό τον κόσμο συνήθως τίποτα δεν δίνεται χωρίς αντάλλαγμα, επομένως κάλλιον το προ λαμβάνειν παρά το θεραπεύειν.



Δεν υπάρχουν σχόλια:
Write σχόλια