Keluarga Besar SMPN 196 Jakarta mengucapkan Selamat Hari Guru Nasional 2012 dan HUT PGRI ke 67 Tahun 2012

Rabu, 14 Oktober 2009

Bahaya Malware

Ada tiga langkah dasar untuk mempertahankan situs yang bersih dari Malwere:

1. Mengidentifikasi perilaku malware di situs Anda
2. Menghapus perilaku malware dari situs Anda
3. Mencegah malware perilaku di masa depan

Mengidentifikasi malware di situs Anda

Langkah pertama untuk menjaga website Anda malware-bebas adalah untuk memeriksa setiap malware malware atau perilaku yang mungkin sudah ada di situs Anda. Malware adalah software yang pada dasarnya mengabaikan pilihan pengguna atas bagaimana komputer nya akan digunakan. Banyak situs dengan masalah malware tidak benar-benar hosting malware diri mereka sendiri, tapi malah menunjukkan lain "malware perilaku" seperti pengalihan otomatis atau link ke malware terkemuka di situs lain. Seringkali perilaku malware ini adalah hasil dari serangan hacking atau membahayakan konten pihak ketiga, seperti iklan, daripada setiap tindakan yang disengaja oleh pemilik situs. Anda dapat mempelajari lebih lanjut tentang malware dan perilaku malware Pedoman kami.

Ketika mencari malware di situs Anda, terutama malware akibat serangan hacking, harap ingat untuk memeriksa kode sumber situs Anda yang saat ini di-host di server web Anda. Banyak pemilik situs secara keliru melihat hanya pada file-file website mereka pada komputer mereka sendiri, dan begitu rindu melihat bukti serangan ke situs itu sendiri.

Jika situs Anda telah ditandai dengan peringatan malware oleh Google, periksa halaman Diagnostik Google untuk situs Anda untuk informasi lebih lanjut tentang masalah-masalah Google ditemukan.

Berikut adalah beberapa jenis malware umum untuk mencari:

1. Malware yang tersedia untuk di-download di situs Anda

Evaluasi perangkat lunak yang Anda tawarkan untuk di-download - termasuk semua aplikasi pihak ketiga yang dibundel dengan software anda - berdasarkan Panduan Software StopBadware. Jika perangkat lunak yang Anda tawarkan untuk di-download melanggar pedoman kami, maka hal itu merupakan malware.

Jika perangkat lunak Anda dibundel dengan aplikasi pihak ketiga, Anda mungkin juga ingin memeriksa apakah aplikasi paket memasang kode berbahaya atau menipu. Salah satu metode untuk mendeteksi hal ini adalah dengan men-download seluruh software bungkusan ke mesin virtual dan scan dengan menggunakan anti-virus atau anti-spyware program.

2. Malware yang tersedia di situs yang Anda link

Jika situs Web Anda link ke malware, pengunjung situs Anda mungkin berada dalam bahaya, bahkan ketika perangkat lunak yang buruk atau kode eksploitasi tidak benar-benar di-host di situs Anda. Halaman web Anda mungkin melanggar Panduan Situs Web kami jika mereka secara otomatis mengarahkan ulang ke situs Web yang host atau mendistribusikan malware; langsung link ke file executable yang malware; link ke website lain yang secara otomatis mencoba untuk menginstal malware dengan mengeksploitasi ke komputer pengguna, atau mengandung substansial link ke website lain (s) yang didominasi host atau menyebarkan malware.

Beberapa cara untuk menentukan apakah link di situs Anda melanggar pedoman kami akan memeriksa apakah ada link Anda buruk menyebabkan perangkat lunak yang tersedia untuk di-download di situs lain, atau apakah mereka mengarah ke halaman yang terinfeksi di situs lain. (Kami menyarankan, ketika mencari malware, Anda menggunakan mesin virtual untuk menghindari kerusakan komputer Anda sendiri.) Mungkin juga berguna untuk mencari situs Anda melalui kode sumber dan mencari link ke situs-situs yang tidak diketahui, terutama jika link yang untuk executable file. Termasuk file executable file dengan ekstensi seperti. Exe,. Kelelawar,. Cmd,. Scr, dan. Pif. Ada juga aplikasi yang tersedia yang memungkinkan Anda untuk memindai link berbahaya dalam suatu halaman web, dan Anda dapat menggunakan aplikasi ini untuk membantu memutuskan apakah link ke halaman tersebut.

Anda juga dapat menggunakan aplikasi StopBadware alert dan malware Website kami Clearinghouse sebagai sumber daya untuk mencari informasi mengenai situs-situs dan software yang anda link atau berencana untuk link.

3. Malware didistribusikan melalui iklan yang berjalan di situs Anda

Iklan ditampilkan di situs Anda adalah sumber potensial lain malware, karena kebanyakan iklan menyertakan link langsung ke halaman web eksternal. Silakan lihat bagian 1.2 di atas untuk informasi umum tentang pedoman kami untuk malware yang ditemukan melalui link. Jika Anda menampilkan iklan pihak ketiga di website Anda, pastikan link tidak mengarah ke perangkat lunak yang buruk atau ke terinfeksi malware halaman web. Metode untuk mengevaluasi perangkat lunak yang tersedia melalui iklan serupa dengan yang dijelaskan dalam bagian 1.1.

Gunakan pencarian internet untuk memeriksa jaringan iklan yang Anda gunakan untuk mengetahui apakah situs-situs lain memiliki masalah malware dengan penyedia iklan tersebut.

4. Link malware diposting di daerah yang dibuat pengguna situs Anda

Jika ada daerah-daerah situs Anda di mana pengguna dapat memposting atau meng-upload konten, area ini dapat menjadi sumber potensial malware malware atau link. Silakan lihat bagian 1.1 dan 1,2 di atas untuk informasi tentang malware dan malware link.

5. Hacking serangan ke situs Anda

Sumber umum lainnya malware pada situs web hacking serangan, yang memungkinkan pihak ketiga untuk memasukkan kode atau kurang aman executable ke website. Sebuah contoh umum adalah "serangan injeksi," di mana seorang hacker menggunakan kerentanan keamanan untuk menyuntikkan kode berbahaya ke dalam salah satu halaman Web Anda. Biasanya kode ini akan terlihat oleh pengunjung situs Anda, tetapi dapat memicu diam malware download di latar belakang sebuah komputer pengunjung. Anda dapat sering mendeteksi apakah serangan semacam ini telah terjadi dengan melihat kode sumber halaman web dan menentukan apakah berisi kode apapun yang tidak Anda di sana. Pastikan untuk melihat kode seperti yang muncul tinggal di server web Anda.
Common dua jenis "serangan injeksi" adalah:

Invisible iframes

Iframe tag adalah salah satu dari banyak jenis kode tag HTML yang dapat digunakan sebagai bagian dari kode sumber yang menciptakan sebuah website. Iframe menciptakan jendela kecil pada halaman Web sehingga dapat memuat halaman lain yang tertanam di dalam jendela. Iframe tidak selalu digunakan untuk tujuan jahat; satu sering digunakan, misalnya, adalah untuk menanamkan remote host konten dinamis seperti peta online ke halaman web. Bila digunakan oleh penyerang berbahaya, iframe dapat dibuat begitu kecil sehingga tidak terlihat, dan pengunjung ke halaman yang terinfeksi tidak pernah tahu bahwa halaman lain juga loading in iframe jendela kecil.

Jika Anda melihat kode untuk dengan iframe width = "0" dan height = "0" di kode sumber halaman manapun di situs Web, Anda telah menemukan yang tak terlihat iframe. Iframe paling sering dimasukkan di bagian paling atas atau bagian paling bawah halaman web kode sumber. Tempat pertama yang baik untuk memeriksa iframes adalah sebelum tag awal yang dimulai halaman web kode standar, atau setelah final yang berakhir kode suatu halaman.

Kode mengaburkan

Mengaburkan kode atau script dirancang untuk menjadi tersembunyi dalam kode normal untuk situs Anda, sehingga mereka dapat menjadi sulit untuk dideteksi. Kode ini ditulis secara khusus untuk mencegah alat bantu otomatis dari menemukan tujuannya. Mengaburkan yang paling umum adalah jenis kode javascript, yang digunakan untuk menambah fungsionalitas ke banyak website.

Mengaburkan kode ini tidak selalu buruk, misalnya, beberapa pengembang menggunakan penyandian untuk membuat lebih sulit untuk program otomatis untuk mendeteksi alamat email yang ditampilkan di situs, melindungi alamat dari spam pemanen. Namun, jika Anda menulis kode di situs Anda dan Anda tidak sengaja menyamarkan, mengaburkan blok kode di situs Anda mungkin menunjukkan sebuah serangan injeksi. Dua cara yang paling umum adalah kode yang dikaburkan melalui encoding dan enkripsi.

Encoding terkadang dapat mudah dikenali karena pengkodean menggunakan baik "hex" atau "unicode / lebar" karakter. Untuk hex karakter, Anda akan melihat rangkaian tanda-tanda persen dengan dua karakter setelah mereka (misalnya% AA% BB% CC). Untuk unicode karakter, Anda akan melihat rangkaian "\ u" dengan empat karakter setelah (misalnya \ u0048 \ u0069 \ u0021). Ini blok teks dikodekan dapat berlangsung hingga beberapa paragraf.

Kode dienkripsi lebih sulit untuk menemukan, karena tidak ada pola-pola. Namun, kode dienkripsi akan terlihat seperti blok teks dimengerti. Normal javascript menggunakan sintaks yang didasarkan pada kata bahasa Inggris yang sebenarnya. Dikodekan atau teks terenkripsi muncul dalam kode sumber situs tersebut benar-benar dipahami sebagai blok huruf, angka, dan simbol.

Sementara sebagian besar serangan hacking fokus pada kode html, hal ini juga memungkinkan perangkat lunak buruk itu sendiri untuk di-upload ke situs yang kurang aman. Lunak buruk dapat meliputi tidak diketahui executable (seperti file yang berakhir dengan. Exe,. Kelelawar,. Cmd,. Scr, dan. Pif), javascript file, atau bahkan gambar di-upload ke situs Anda tanpa sepengetahuan Anda. Kadang-kadang penyerang hanya akan menggunakan situs web untuk meng-host malware dan link dari situs korban lain. Salah satu metode untuk mendeteksi apakah Anda buruk hosting software pada situs Anda untuk men-download semua kode sumber Anda dari situs Web ke mesin virtual dan scan dengan menggunakan anti-virus dan anti-spyware program.

Menghapus malware dari situs Anda

Bagaimana Anda harus pergi tentang menghapus malware dari situs Anda akan tergantung pada jenis (s) dari malware hosting situs Anda atau menghubungkan ke. Rekomendasi umum kami adalah untuk mengambil website Anda offline saat Anda membersihkan dan aman itu, untuk mencegah pengunjung situs Anda dari yang tanpa sadar terinfeksi untuk sementara.

1. Jika situs Anda adalah buruk hosting software untuk di-download

Hapus perangkat lunak buruk dari situs web Anda dan tidak membuatnya tersedia untuk di-download lagi kecuali Anda dapat yakin bahwa itu tidak lagi malware. Anda dapat mempelajari lebih lanjut tentang apa yang membuat sebuah software malware di panduan kami. Jika Anda adalah pencipta perangkat lunak tersebut, StopBadware mungkin dapat menawarkan rekomendasi untuk membawa Anda ke dalam perangkat lunak sesuai dengan panduan kami.

2. Jika situs Anda link ke malware

Hapus semua malware link dari website Anda.

3. Jika iklan di situs Anda terhubung ke malware

Hapus semua iklan yang memiliki pranala ke malware. Jika Anda menggunakan jaringan iklan, ini berarti menghapus semua jaringan iklan dari situs Anda sampai Anda bisa memastikan jaringan bersih. Anda mungkin juga ingin menghubungi penyedia iklan Anda dan biarkan mereka tahu bahwa satu atau lebih dari iklan mereka menyebabkan dihubungkan malware dari situs Anda.
4. Jika malware ini terhubung dalam area yang dibuat pengguna situs Anda

Hapus malware link dari situs Anda. Ini mungkin melibatkan pengguna mengedit posting untuk menghapus konten malware, atau menghapus seluruh pengguna posts.

5. Jika situs Anda telah hacked

Ambil situs offline untuk menjaga menempatkan pengunjung situs Anda dan pelanggan Anda beresiko. Kemudian hapus semua kode yang menyinggung dan memperbaiki semua yang mendasari kerentanan keamanan sebelum meletakkan situs Anda kembali online. Mencari dan menghapus blok tertentu kode yang buruk hacker telah dimasukkan dapat membersihkan situs Anda untuk suatu waktu, tetapi menjaga situs anda dari terinfeksi di masa mendatang akan memerlukan memperbaiki kelemahan keamanan yang memungkinkan hacker untuk memasukkan kode di tempat pertama . Karena itu, pastikan untuk memeriksa dan menghapus setiap backdoors ditinggalkan oleh penyerang. A backdoor yang akan memungkinkan seorang penyerang untuk kembali ke situs Anda bahkan setelah Anda memiliki situs dikurung.

Penyedia hosting Anda juga harus dapat membantu Anda mengetahui di mana kelemahan mendasar pada situs Anda, sehingga menghubungi mereka harus menjadi prioritas utama jika Anda menganggap situs Anda telah hacked. Anda juga dapat memeriksa penyedia hosting Anda forum untuk melihat apakah ada webmaster lain menggunakan host yang telah diganggu. Memeriksa pengguna forum untuk perangkat lunak yang digunakan oleh situs Anda juga dapat membantu Anda melihat apakah pengguna lain telah diganggu melalui kelemahan dalam perangkat lunak, atau jika ada update keamanan yang situs Anda belum ada di tempat.

Menghindari malware di masa depan

1. Periksa perangkat lunak untuk malware sebelum membuatnya tersedia untuk di-download

Lihat bagian 1.1 di atas untuk informasi umum tentang malware dan perangkat lunak kami pedoman.

2. Periksa link untuk malware sebelum mem-postingnya ke situs Anda

Lihat bagian 1.2 di atas untuk informasi umum dan pedoman kami tentang malware dalam link.

3. Gunakan hanya reputasi, penyedia iklan teliti dan secara teratur memonitor mereka untuk memastikan mereka tetap bersih

Pastikan jaringan iklan Anda reputasi baik dan layar aktif untuk malware dari pengiklan. Jika tidak, aktifkan dan memberitahu mereka mengapa Anda diaktifkan. Ingat bahwa iklan yang ditampilkan di situs Anda, bahkan jika disediakan dan diselenggarakan oleh pihak ketiga, masih merupakan bagian dari halaman web Anda. Anda seharusnya hanya menerima iklan dari penyedia layanan yang Anda percaya diri rajin tentang melindungi klien dari malware. Gunakan pencarian internet untuk memeriksa jaringan iklan Anda sedang mempertimbangkan untuk menggunakan untuk mengetahui apakah situs-situs lain memiliki masalah malware dengan penyedia iklan tersebut.

4. Monitor daerah yang dibuat pengguna situs Anda

Pastikan persyaratan Anda gunakan untuk posting ke forum, blog, dan lain-lain yang dibuat pengguna area situs Anda secara eksplisit melarang memasukkan link ke malware. Kemudian daerah-daerah tersebut secara aktif memonitor situs Anda mencurigakan link atau executable. Anda juga dapat memilih untuk tidak mengizinkan pengguna untuk menghubungkan langsung ke segala bentuk file eksekusi atau untuk memasukkan javascript ke dalam forum pesan atau konten yang dibuat pengguna daerah. Lihat bagian 1.2 di atas untuk informasi umum dan pedoman kami tentang malware dalam link.

5. Tutup celah keamanan untuk mengamankan situs Anda hacking

Beberapa langkah dasar yang dapat diambil untuk membuat situs Anda lebih aman adalah sebagai berikut:

* Gunakan password yang kuat.
* Gunakan protokol SSH dan SFTP, alih-alih telnet atau FTP. Telnet dan FTP yang

keduanya dianggap tidak aman karena menggunakan protokol teks biasa. Mereka mengirimkan nama pengguna dan password dengan cara bahwa setiap orang dengan akses ke jaringan dapat membaca. SSH dan SFTP didasarkan pada protokol yang dienkripsi yang mencegah menguping.

* Scan situs Anda untuk kerentanan keamanan menggunakan audit kerentanan scanner (baik gratis dan versi komersial tersedia). Gunakan alat manajemen pembaruan keamanan untuk mendeteksi hilang patch dan kemudian menerapkan patch itu segera. StopBadware komunitas online yang telah menciptakan sebuah halaman saran dari anggota masyarakat kita di sini).

* Keep up to date berita yang berkaitan dengan perangkat lunak apapun host anda atau digunakan di situs Anda, dan pastikan Anda selalu menjalankan versi terbaru, termasuk patch keamanan. Berlangganan, dan secara teratur membaca, newsletter atau pemberitahuan apapun yang ditawarkan oleh penyedia hosting Anda dan software provider.

* Pastikan penyedia hosting Anda menyimpan semua perangkat lunak diperbarui, termasuk patch keamanan.

0 komentar:

Posting Komentar