Tip:
Highlight text to annotate it
X
[MUSIK]
Hej. Jeg hedder Maile Ohye.
Vi går videre i vores række af videoer om gendannelse af hackede websites,
og du er nu klar til at vurdere skaden.
Denne video er til dem,
der har modtaget en meddelelse om, at deres website er inficeret med malware,
og som har en rimelig teknisk baggrund inden for kildekode
og kørsel af kommandoer i terminalen.
For at få hjælp og ekspertise til at bekæmpe malware
får jeg selskab af en af udviklerne i Googles team
for Beskyttet browsing, Lucas Ballard.
Hej Maile.
Tak, fordi du vil hjælpe mig.
Indtil videre har vi fået et overblik over hacking
og bekræftet, at vores website er blevet kompromitteret, så det viser malware.
Nu er vi klar til at vurdere skaden.
Men før vi går videre,
kan du så ikke forklare, hvad malware helt præcist er?
Jo.
Malware er en generel betegnelse for skadelig software,
der er udviklet til at skade en computer eller et netværk.
Malware kan f.eks. være virus, orme, spyware,
keyloggere og trojanske heste.
For at beskytte alle på internettet mod skadelig software
kører Googles team for Beskyttet browsing scannere på hele internettet
for at finde skadelige sider.
Vores automatiske scannere afgør,
om sider er inficeret, ved at finde ondsindet indhold.
Webmasterens omdømme spiller ikke ind i denne proces.
Hvis dit website er inficeret med malware, er du ikke alene.
Vi finder omkring 10.000 nyligt inficerede websites hver dag.
Det er godt at vide.
Kan du også give et konkret eksempel på,
hvad det betyder for et website at være inficeret med malware?
Selvfølgelig.
Når legitime websites bliver mærket med "inficeret med malware",
er det, fordi Google har registreret,
at når en bruger besøger disse websites,
vil deres browser automatisk gå til et andet website,
som vil angribe browseren.
Typisk vil browseren gå til dette angribende website,
fordi det legitime website, eller en af de ressourcer,
som er omfattet af det legitime website,
er blevet ændret til at omfatte indhold fra det angribende website.
Vi advarer brugerne om malwaresider, fordi et besøg på den inficerede side
vil medføre, at indhold fra det angribende website
udnytter en sårbarhed i brugerens browser.
Hvis udnyttelsen lykkes, indlæses skadelig software
automatisk på brugerens computer,
uden at de ved det.
Den ondsindede software kan være spyware,
der indsamler brugeres bankoplysninger,
eller malware, der bruger den inficerede computer til at sende spam.
Når brugerens computer er blevet kompromitteret,
har hackeren føjet endnu et led
til sit malwarenetværk,
som kan bruges til at angribe andre computere eller websites.
Dit eksempel viser tydeligt,
hvordan malware spreder sig som en smitsom sygdom.
Kan du forklare, hvordan websiteejere kan finde ud af,
om deres website er blevet inficeret med malware,
eller om deres website har været involveret i inficering af andre websites?
Jep.
Beskyttet browsing fra Google viser offentligt disse oplysninger
til alle brugere, uanset om du er
den bekræftede websiteejer.
Lad os få fat i vores bærbare computer og gå til diagnosesiden
for Beskyttet browsing fra Google.
Den findes på www.google.com/safebrowsing/diagnostic?site=
efterfulgt af dit website.
Jeg kunne f.eks. tilføje googleonlinesecurity.blogspot.com.
Her kan du se den aktuelle status for dit website med hensyn til,
om brugerne trygt kan gennemse dine sider.
Mit team kører de scannere, som genererer
disse data.
Heldigvis er vores blog om sikkerhed sikker.
Lad os se på et website, som er inficeret med malware,
for at vise flere oplysninger om, hvad I hver især ser.
Den type oplysninger, som du vil se på diagnosesiden
for Beskyttet browsing, er websitets aktuelle status,
dvs. en vurdering af, om websitet er sikkert?
Eller er det mistænkeligt og farligt for brugerne?
Websites, som er inficeret med malware, er naturligvis opført som mistænkelige.
Derunder vises, hvad der skete, da Google besøgte websitet.
Her viser vi mere detaljerede oplysninger.
Du kan f.eks. se, hvilke angribende websites,
der er omfattet af dit website.
Du kan også få vist oplysninger om selve det angribende website.
Igen bruges det angribende website rent faktisk som vært for malware
og til at inficere brugere. Du bør kontrollere, om dit website er del af
et større malwarenetværk.
Hvis du klikker på det angribende website eller netværk,
bliver du ført til flere oplysninger om Beskyttet browsing.
De sidste oplysninger på denne side viser,
om dit website er blevet brugt som middel
til at inficere andre websites eller til at være vært for malware.
Tak, Lucas.
Nu forstår vi, hvad malware er.
Kan du forklare, hvordan man sikkert undersøger
den skade, der er sket, på ens eget website?
Godt spørgsmål.
Jeg er glad for, at du spurgte.
Inden du begynder at vise sider, slette filer eller ændre dit website,
kan vi starte med flere tips til at undersøge malware.
For det første må du ikke bruge din browser
til at åbne en inficeret webside.
Som tidligere nævnt spredes malware ofte
ved at udnytte browsersårbarheder.
Hvis du åbner en inficeret webside i din browser,
kan det skabe problemer.
For det andet er det meget nyttigt at have serveradgang,
når man undersøger skadelig kode.
Da nogle former for malware er konfigureret,
så den kun vises baseret på brugerens agent, cookies, henvisningswebadresse,
tidspunkt på dagen, operativsystem eller browserversion,
er det godt at se den egentlige kildekode
på siden for bedre at forstå dens indhold
og adfærd.
For det tredje er der et par nyttige værktøjer
til at gennemføre diagnostiske HTTP-anmodninger eller sidehentninger
for at vurdere skaden på dit website.
Da hackere ofte konfigurerer omdirigeringer fra legitime websites
til angribende websites, vil det ikke være nok
at kigge på en sides kildekode, når omdirigeringer skal afsløres.
Du bliver nødt til rent faktisk at hente siden.
To nyttige og ofte frit tilgængelige værktøjer
er Wget og cURL.
Både Wget og cURL foretager HTTP-anmodninger,
og de kan konfigureres til at omfatte henvisnings-,
brugeragent- eller browseroplysninger.
Disse funktioner er nyttige, når man skal afsløre
nogle af de sofistikerede teknikker, som hackere bruger
for at undgå afsløring.
En hacker kan f.eks. konfigurere websitet
til kun at omdirigere til skadeligt indhold,
når nogen forsøger at gå til webadressen fra en side med søgeresultater.
Det betyder, at hvis brugeren søgte på google.com,
ville deres anmodning om at få vist en side indeholde en henvisningswebadresse til Google.
Ved kun at vise skadeligt indhold
til brugere med en henvisningswebadresse til Google,
kan hackeren angribe flere almindelige mennesker og bedre
forhindre afsløring fra webmastere
og malwarescannere.
Ved at søge efter Wget og cURL
burde du få ressourcer, der forklarer deres anvendelse yderligere.
For at opsummere det, som du har fortalt –
når vi undersøger malware på vores website,
må vi for det første ikke åbne siden i en browser.
For det andet skal vi vise sidens kildekode i et filsystem.
Og for det tredje skal vi se efter omdirigeringer og tjekke kildekoden
ved hjælp af Wget eller cURL.
Vi har allerede været på diagnosesiden
for Beskyttet browsing for at få en visning
på højt niveau af, hvor inficeret vores website er.
Det næste sted, vi skal kigge, er malwareafsnittet
i Webmasterværktøjer.
Som bekræftet ejer af mit website
kan jeg logge ind på Webmasterværktøjer og vælge Mit website,
Diagnostik og så Malware.
Lucas, kan du fortælle os mere om de oplysninger,
som dit team viser på denne side?
Helt sikkert.
Malwaresiden består af to knapper foroven:
Download tabel og Anmod om gennemgang.
Du skal bruge knappen Anmod om gennemgang,
når dit website er fri for malware.
Men før vi kommer dertil,
skal vi vurdere skaden.
Tabellen på denne side viser et eksempel på
de inficerede webadresser fra dit website,
hvilken type infektion vores scannere har fundet
og den seneste dato, hvor den blev opdaget.
Hvis du klikker på webadressen, bliver du ført til siden Malwareoplysninger
med specifikke handlingspunkter.
Nogle webadresseeksempler mangler en infektionstype.
Vores scannere har registreret, at webadressen er skadelig,
men vi har ikke været stand til at identificere den specifikke adfærd.
Hvad angår de andre, vil jeg give en grundig forklaring
for hver infektionstype i en individuel video.
Når alle webadresseeksempler i Webmasterværktøjer er undersøgt,
er den sidste del af dette trin
at vurdere skaden på dit website mere generelt.
Ja.
Videoen om vurdering af skade på filsystemer er den sidste,
som du kan se på dette trin.
Vurdering af skade på filsystemer hjælper dig
med at udarbejde en liste over de filer, der blev ændret eller tilføjet
af de cyberkriminelle, for at hjælpe rensningen på vej på de næste trin.
Tak, Lucas.
For hver malwaretype på dit website
kan du tjekke Lucas' tilsvarende videoer inden for emner
såsom serverkonfiguration, SQL-tilførsel og fejlskabelon.
Når du har undersøgt skaden for alle malwaretyper på dit website,
skal du sørge for at udføre en generel
vurdering af filsystemet.
Når du har gjort dette,
kan du gå videre til næste trin – at identificere sårbarheden.
Vi er tæt på at gendanne websitet nu.
Fortsæt det gode arbejde.