忍者ブログ

danhbai888

Làm gì khi website bị tấn công chèn mã độc

×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

Làm gì khi website bị tấn công chèn mã độc

Bước 1: Khôi phục website bị tấn công
Trước tiên bạn cần sao lưu lại toàn bộ thư mục web để phục vụ cho công việc sau này. Thay đổi các tài khoản của hệ thống, tài khoản trang quản trị. Các tài khoản có thể cho phép tin tặc tiếp tục truy cập vào hệ thống của bạn: Tài khoản SSH, tài khoản Remote desktop, tài khoản quản trị của website, tài khoản kết nối CSDL, phpmyadmin… Trong trường hợp bạn có bản sao lưu của mã nguồn hoàn chỉnh, có thể tải bản mới lên bản mã nguồn mới cho website của bạn. Trong trường hợp ngược lại, bạn cần làm sạch, xóa bỏ các mã độc mà hacker đã để lại. Cũng như tìm và xóa các trang web lừa đảo mà hacker đã tạo ra.
Bước 2: Tìm và loại bỏ các mã độc
Hacker thường để lại mã độc trên website bị tấn công theo 3 hình thức sau:
  • Chèn code mã độc vào các tệp tin trên website của bạn.
  • Tải các tệp tin webshell, backdoor lên website để có thể kiểm soát website của bạn.
  • Cài đặt chương trình độc hại chạy ngầm, mở cổng để hacker truy cập vào lần sau.
Để phát hiện các webshell, backdoor bạn cần tìm và quét toàn bộ thư mục web của mình để phát hiện. Bạn có thể sử dụng một số công cụ tìm kiếm: FileSeek, Everything, Webshell Detector, CyStack Responding App, đánh bài online . Bạn có thể theo dõi thêm bài viết: Kinh nghiệm tìm kiếm WebShell trong mã nguồn để được hướng dẫn chi tiết về cách thực hiện công việc này. Để phát hiện các mã độc hại được nhúng và mã nguồn website. Bạn cần tìm và kiểm tra tất cả các tệp tin có ngày thay đổi (date modified).

Đặc biệt là các tệp tin có thời gian thay đổi xung quanh thời điểm tấn công. Rất có thể hacker đã chèn các mã độc vào các tệp tin “sạch” của bạn. Ngoài ra bạn có thể đọc trong Log access để biết các backdoor mà hacker đã truy cập vào trước thời gian mà website của bạn bị tấn công. Với các tiến trình mã độc trên website, bạn cần thực hiện một cuộc điều tra về các tiến trình đang hoạt động, các tiến trình cho phép khởi động cùng hệ điều hành, các tiến trình được cài đặt để chạy theo lịch trong Crontab. Từ đó phát hiện ra các tiến trình độc hại trên máy chủ của bạn. Trước tiên bạn cần biết ai là người đã tấn công bạn. hacker đã tấn công bạn như thế nào, hacker đã làm gì trên website của bạn, hacker còn cài đặt, ẩn giấu mã độc gì trên website của bạn?
Bước 3: Nguyên nhân website bị tấn công, ai là người tấn công website?
Để biết được ai là người đã tấn công website của bạn và nguyên nhân của cuộc tấn công, nếu website không có các hệ thống giám sát an ninh mạng để thu thập dữ liệu log trên máy chủ thì cách duy nhất là cần tận dụng các dữ liệu log trên website. Bạn có thể tìm kiếm các truy cập vào tệp tin mã độc để xác định đối tượng tấn công website, đọc log access trong thời gian tệp tin mã độc được tạo hoặc các tệp tin khác bị thay đổi hoặc tạo mới để tìm được cách mà hacker đã thực hiện để tấn công bạn, choi bai , lọc toàn bộ các yêu cầu được gửi trong log từ địa chỉ IP của đối tượng tấn công. Bạn cũng có thể đọc thêm các dữ liệu log audit, log secure, history… để biết được hacker đã làm gì với website của bạn.
Bước 4: Vá các lỗ hổng website
Sau khi đã biết được cách mà hacker đã tấn công website bạn cần vá lại các lỗ hổng đó. Rà soát các bản cập nhật để cập nhật các bản vá mới nhất cho phần mềm, hệ điều hành. Khắc phục các lỗ hổng trong mã nguồn website cũng như tăng cường cấu hình phân quyền cho các máy chủ web của bạn.
Tổng hợp
Các lỗ hổng bảo mật, đặc biệt của các website sẽ xuất hiện và được công bố liên tục. Là một quản trị website với nhiệm vụ đảm bảo an toàn cho một website, việc bạn gặp phải những hình thức tấn công mới, lỗ hổng mới, mã độc mới là điều thường xuyên. Do đó bạn cần trang bị cho mình những kiến thức và công cụ phù hợp. Cả 04 bước này bạn đều có thể thực hiện bằng cách sử dụng 1 dịch vụ duy nhất, CyStack Platform – Một nền tảng bảo mật cho website (Website Security Platform). 

Xem thêm tại game bai doi thuong :

http://images.google.co.ke/url?q=https://tai.go88vn.club

http://images.google.dz/url?q=https://tai.go88vn.club

http://images.google.co.cr/url?q=https://tai.go88vn.club

http://images.google.com.lb/url?q=https://tai.go88vn.club

http://images.google.com.do/url?q=https://tai.go88vn.club

http://images.google.com.gh/url?q=https://tai.go88vn.club

http://images.google.com.gt/url?q=https://tai.go88vn.club

http://images.google.com.pr/url?q=https://tai.go88vn.club

http://images.google.ba/url?q=https://tai.go88vn.club

http://images.google.is/url?q=https://tai.go88vn.club

http://images.google.kz/url?q=https://tai.go88vn.club

http://images.google.com.mt/url?q=https://tai.go88vn.club

http://images.google.com.py/url?q=https://tai.go88vn.club

http://images.google.co.ug/url?q=https://tai.go88vn.club

http://images.google.co.bw/url?q=https://tai.go88vn.club

http://images.google.com.kw/url?q=https://tai.go88vn.club

http://images.google.com.kh/url?q=https://tai.go88vn.club

http://images.google.ge/url?q=https://tai.go88vn.club

http://images.google.jo/url?q=https://tai.go88vn.club

http://images.google.com.sv/url?q=https://tai.go88vn.club

http://images.google.com.bo/url?q=https://tai.go88vn.club

http://images.google.com.ni/url?q=https://tai.go88vn.club

http://images.google.com.pa/url?q=https://tai.go88vn.club

http://images.google.cat/url?q=https://tai.go88vn.club

http://images.google.hn/url?q=https://tai.go88vn.club

http://images.google.mk/url?q=https://tai.go88vn.club

http://images.google.ad/url?q=https://tai.go88vn.club

http://images.google.com.bh/url?q=https://tai.go88vn.club

http://images.google.ci/url?q=https://tai.go88vn.club

http://images.google.co.ma/url?q=https://tai.go88vn.club

http://images.google.com.cy/url?q=https://tai.go88vn.club

http://images.google.com.qa/url?q=https://tai.go88vn.club

http://images.google.li/url?q=https://tai.go88vn.club

http://images.google.com.na/url?q=https://tai.go88vn.club

http://images.google.iq/url?q=https://tai.go88vn.club

http://images.google.com.jm/url?q=https://tai.go88vn.club

http://images.google.am/url?q=https://tai.go88vn.club

http://images.google.tt/url?q=https://tai.go88vn.club

http://images.google.cm/url?q=https://tai.go88vn.club

http://images.google.md/url?q=https://tai.go88vn.club

http://images.google.me/url?q=https://tai.go88vn.club

http://images.google.az/url?q=https://tai.go88vn.club

http://images.google.co.tz/url?q=https://tai.go88vn.club

http://images.google.co.zw/url?q=https://tai.go88vn.club

http://images.google.mg/url?q=https://tai.go88vn.club

http://images.google.sn/url?q=https://tai.go88vn.club

http://images.google.ps/url?q=https://tai.go88vn.club

http://images.google.mn/url?q=https://tai.go88vn.club

http://images.google.mv/url?q=https://tai.go88vn.club

http://images.google.com.et/url?q=https://tai.go88vn.club

http://images.google.com.om/url?q=https://tai.go88vn.club

http://images.google.com.cu/url?q=https://tai.go88vn.club

http://images.google.com.bz/url?q=https://tai.go88vn.club

http://images.google.sr/url?q=https://tai.go88vn.club

http://images.google.bs/url?q=https://tai.go88vn.club

http://images.google.la/url?q=https://tai.go88vn.club

http://images.google.je/url?q=https://tai.go88vn.club

http://images.google.com.mm/url?q=https://tai.go88vn.club

http://images.google.cd/url?q=https://tai.go88vn.club

http://images.google.com.ly/url?q=https://tai.go88vn.club

http://images.google.as/url?q=https://tai.go88vn.club

http://images.google.rw/url?q=https://tai.go88vn.club

PR

コメント

プロフィール

HN:
No Name Ninja
性別:
非公開

カテゴリー

danh bai(346)

最新記事

Lino Và 7 Kiếp Nạn - Quá hời hợt với người lớn nhưng lại thừa phức tạp với trẻ con
(07/15)
Tựa game nhập vai Harry Potter lộ ngày ra mắt
(07/14)
Star Wars: The Last Jedi - Bộ phim hay nhất trong cả series đã có 40 năm tuổi đời
(07/14)
Ratchet & Clank: Rift Apart có cho người chơi điều khiển nhân vật mới?
(07/13)
Khi Con Là Nhà - Bài học về hành trình đi tìm hạnh phúc của Vũ Ngọc Đãng
(07/13)

RSS

RSS 0.91
RSS 1.0
RSS 2.0

リンク

管理画面
新しい記事を書く

P R