عمومیمیزبانی وب

آلوده شدن وب سایت و راه کارهای مقابله

زمانی که یک سایت ویروسی را باز می کنید، یک کادر قرمز رنگ در مرورگر firefox باز شده و هشداری را در این مورد اعلام می نماید.

این هشدار یکی از قابلیت های مرورگراست که شما را از آلوده بودن یک سایت مطلع کرده تا از ویروسی شدن و بروز مشکل برای سیستم شما جلوگیری به عمل آورد.

در ادامه دلایل مختلف آلوده شدن سایت توضیح داده شده است:

Webforgery چیست ؟

Webforgery که به عنوان Phishing نیز شناخته می شود حالتی شبیه به سرقت اطلاعات است و زمانی اتفاق می افتد که از طریق سایتی اقدام به سرقت اطلاعاتی مانند کلمه ی عبور،جزئیات حساب یا شماره کارت بانکی شده باشد. حملات Phishing معمولا با ارسال یک ایمیل آغاز می شوند و از شما درخواست به روز آوری اطلاعات شخصی تان را می کنند و صفحه ی ارسالی را بسیار مشابه صفحه ی واقعی طراحی و در اختیار شما قرار می دهند تا اطلاعات خود را وارد نمایید. در لینک زیر اطلاعات بیشتری در زمینه Phishing قابل مشاهده است.

پیشنهاد ایران هاست برای وب سایت های لینوکس، استفاده از سرورهای ابری با سرعت و Uptime بالاست.

همین امروز سفارش دهید

Anti-Phishing Working Group

Malware چیست ؟

Malware  نرم افزاری است که برای آلوده کردن سیستم شما بدون آگاهی شما طراحی شده است. این برنامه معمولا برای سرقت اطلاعات شخصی ، ارسال هرزنامه یا پخش Malware  های بیشتر استفاده می شود. زمانی که شما از سایت های آلوده به Malware بازدید می کنید کامپیوتر شما آلوده می شود. یافتن این حملات بسیار دشوار است. حتی ممکن است سایتی که ظاهرا امن به نظر می رسد به شما حمله کند. گاهی اوقات مدیران سایت متوجه بازدید از یک سایت حمله کننده نمی شوند. لینک زیر اطلاعات بیشتری را در این زمینه در اختیار شما قرار می دهد :

StopBadware

فایرفاکس برای جلوگیری از malware چه عملکردی ارائه می دهد؟

محافظت در مقابل Phishing and Malware از طریق چک کردن سایت هایی که شما از آنها بازید می کنید و مقایسه آن با لیست سایت های انتشار دهنده ی Phishing and Malware انجام می شود و درصورتیکه ویژگی  Phishing and Malware protection فعال یاشد ، این لیست به صورت اتوماتیک دانلود و هر ۳۰ دقیقه به روز رسانی می شود. از لینک زیر می توانید جهت مشاهده ی اطلاعات فنی مربوطه استفاده نمایید:

publicly available

هنگام بروز این اتفاق چه اطلاعاتی به Mozilla ارسال می شود؟

در دو زمان مختلف FireFox با همتای(سرور فایرفاکس) خود برای محافظت در مقابل Phishing and Malware مذاکره می کند. یکی هنگام به روزرسانی لیست گزارش سایت های Phishing and Malware است که در این حالت هیچ اطلاعاتی در مورد سایت شما و سایت هایی که بازدید کرده اید مبادله نمی شود. دیگری زمانی است که شما به یک سایت Phishing and Malware برخورد می کنید. قبل از بلاک شدن سایت،  FireFox دوباره بررسی را انجام می دهد تا از صحت این گزارش مطمئن شود. در هر دو حالت کوکی هایی که توسط google.com یا ISP شما ایجاد شده اند نیر ممکن است ارسال شوند. لینک Google Privacy Policy   نحوه ی مدیریت کوکی ها توسط گوگل را بیان می کند.

 چگونه این امکانات  را در firefox  فعال کنیم ؟

تنظیمات محفاظت در مقابل سایت های Phishing به صورت پیش فرض فعال می باشد و از طریق مسیر زیر قابل دستیابی است:

Tools > Options… > Security. از طریق سایت زیر نیز می توانید نسبت به فعال بودن این قابلیت اطمینان حاصل نمایید:

phishing test site

جهت اطمینان از اینکه آیا FireFox سایت های مهاجم را بلاک کرده یا خیر از لینک زیر استفاده کنید :

 malware test site

چگونه سایت خود  را از لیست سایت های آلوده حذف کنیم ؟

در صورتیکه سایت شما به هر دلیلی در لیست سایت های انتشار دهنده malware  قرار گرفت می توانید فرم موجود در لینک زیر را پر کنید :   http://www.google.com/safebrowsing/report_error/?tpl=mozilla

و اگر جزء سایت های phishing قرار دارید از فرم موجود در این لینک استفاده نمایید :

  http://www.stopbadware.org/home/reviewinfo

درصورتیکه  گوگل سایت را ویروسی شناخته و هشداری مبنی بر این مورد اعلام کند چه کاری باید انجام داد؟

برای رفع این موضوع بایستی در Google Web master tools یک اکانت ایجاد  و سایت تان را در آن معرفی کنید.حدود ۲۴ ساعت بعد در قسمت Messages دلیل  اینکه چرا سایت بلاک شده ظاهر و شما بایستی اسکریپت یا فایل های آلوده را از سایت تان حذف  و سپس گرینه ی request for review را انتخاب و منتظر از بلاک خارج شدن سایت تان بمانید. این امکان از طریق لینک زیر قابل دستیابی است.

http://www.google.com/safebrowsing/report_badware/

اقدامات پیشگیرانه جهت آلوده نشدن :

قبل از مشاهده سایت‌های مشکوک، ابتدا آنها را توسط چندین آنتی‌ویروس قوی اسکن کنیم. برای این کار فقط کافیست آدرس سایت مشکوک مورد نظر را به سایت  http://www.urlvoid.com دهید تا در عرض چند ثانیه سایت مشکوک شما را توسط ۱۰ آنتی‌ویروس آنلاین قوی مورد بررسی قرار داده و نتیجه را به شما گزارش ‌دهد.

نسخه ی جدید urlvoid توسط ۱۰ آنتی‌ویروس مختلف (BrowserDefender، Google Diagnostic، MalwareDomainList، McAfee SiteAdvisor، McAfee Trusted Secure، MyWOT، Norton SafeWeb، TrendMicro Web Reputation، Web Security Guard) ساپورت و با اپدیت کامل پشتیبانی می شود.

منبع : http://www.mozilla.org/en-US

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید

مدیر بلاگ

مشخصات مدیر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

بستن
دکمه بازگشت به بالا
بستن
بستن