Apa itu badware ?
Badware adalah perangkat lunak yang fundamental mengabaikan
pilihan pengguna tentang bagaimana komputer-nya atau koneksi jaringan akan
digunakan .
Beberapa badware dirancang khusus untuk tujuan kriminal ,
politik , dan / atau jahat . Tujuan ini dapat mencakup :
mencuri nomor
rekening bank , password , rahasia perusahaan , atau informasi rahasia lainnya
menipu pengguna
untuk membeli sesuatu yang ia tidak perlu
mengirim email
sampah ( spam) , atau mengirim pesan teks premium dari perangkat mobile
menyerang komputer
lain
mendistribusikan
lebih badware
Jenis badware sering disebut sebagai malware . Ini termasuk
virus, Trojan , rootkit , botnet , spyware , scareware , dan banyak lagi.
Beberapa badware mungkin tidak memiliki niat jahat , tapi
masih gagal untuk menempatkan pengguna dalam kontrol . Perhatikan , misalnya,
toolbar browser yang membantu Anda berbelanja online lebih efektif tetapi tidak
menyebutkan bahwa ia akan mengirimkan daftar segala sesuatu yang Anda beli online
untuk perusahaan yang menyediakan toolbar . Dalam hal ini , Anda tidak dapat
membuat keputusan tentang apakah akan menginstal atau menggunakan perangkat
lunak ini . Contoh lain adalah ketika Anda menginstal sebuah software , dan
perangkat lunak yang menginstal software tambahan yang Anda tidak mengharapkan
. Hal ini dapat sangat mengganggu jika software tambahan melakukan sesuatu yang
tidak Anda sukai atau tidak uninstall ketika Anda menghapus perangkat lunak
asli .
Kadang-kadang , garis antara perangkat lunak dan perangkat
lunak berbahaya sengaja tidak sengaja buruk bisa kabur. Software pencipta dan
distributor bisa , dan harus , tinggal jauh dari garis kabur ini dengan
menggunakan pesan yang jelas dan desain produk bijaksana untuk menjaga pengguna
mengendalikan komputer mereka dan jaringan .
Pelajari cara untuk melindungi PC Anda .
Apa yang dimaksud dengan situs badware ?
Sebuah situs web badware adalah website yang membantu
mendistribusikan badware , baik sengaja atau karena telah dikompromikan . Banyak
yang normal , situs web yang sah yang terinfeksi dan berubah menjadi situs
badware tanpa sepengetahuan pemiliknya .
Bagaimana website badware dapat membahayakan komputer ?
Beberapa situs web badware menginfeksi komputer dengan
badware menggunakan drive-by download . Drive-by download terjadi ketika sebuah
situs web secara otomatis ( dan sering diam-diam ) menginstal software segera
setelah Anda mengunjungi situs , tidak ada mengklik diperlukan . Biasanya
serangan semacam ini mengambil keuntungan dari kerentanan atau " lubang
" di browser web Anda , browser plug-in , atau perangkat lunak lain pada
komputer Anda .
Serangan rekayasa sosial juga cara umum untuk website
badware untuk mendistribusikan badware . Serangan ini memanfaatkan sifat
manusia dengan menipu orang ke menginstal badware . Sebuah trik yang populer
menunjukkan scan virus palsu yang menunjukkan bahwa komputer Anda terinfeksi
dan mendorong Anda untuk men-download dan / atau membeli alat untuk menghapus
infeksi . Trik lain yang populer menawarkan untuk menampilkan video yang
terdengar menarik , tetapi hanya setelah Anda menginstal plug -in atau codec
yang " diperlukan " untuk melihat konten.
Baca Pedoman Badware kami untuk rincian lebih lanjut tentang
apa yang mendefinisikan StopBadware sebagai badware .
Ingin mempelajari lebih lanjut tentang website badware ?
Kami bekerja sama dengan orang-orang di BlueHost untuk membuat menyenangkan
video ini tentang dasar-dasar keamanan situs .Situs saya memiliki badware
Bagaimana saya tahu jika situs saya terinfeksi ?
Salah satu indikasi bahwa situs Anda mungkin telah
terinfeksi badware jika situs Anda menampilkan peringatan browser, seperti
" Dilaporkan situs serangan " atau " Situs ini mungkin berbahaya
bagi komputer Anda . " Sebuah peringatan seperti ini berarti bahwa Google
telah mendeteksi sesuatu yang mencurigakan di situs Anda, dan situs Anda
mungkin telah diubah atau terinfeksi tanpa sepengetahuan Anda . Google dan
beberapa perusahaan lain mengeluarkan peringatan tentang website dikompromikan
untuk melindungi pengguna seperti pengunjung situs Anda . StopBadware dapat
membantu Anda mengetahui apa yang harus dilakukan selanjutnya dan bagaimana
untuk mendapatkan situs Anda dari blacklist .
Indikasi lain bahwa situs Anda mungkin terinfeksi :
Pengunjung melihat
peringatan dari software antivirus mereka ketika mereka mengunjungi situs Anda
Anda melihat hasil
mesin pencari yang aneh untuk situs Anda , seperti iklan untuk produk farmasi
Situs Anda
diarahkan ke domain yang tidak diketahui ketika Anda menavigasi ke dalam
browser Anda , atau ketika Anda mencoba untuk mengaksesnya dari hasil mesin
pencari
Anda melihat bahwa
perizinan atau file telah diubah , atau pengguna baru telah ditambahkan
Anda memiliki
pemberitahuan email dari Google atau penyedia web hosting Anda tentang
kemungkinan malware pada situs Anda
Bagaimana ini bisa terjadi ?
Sebagian besar situs yang kita lihat adalah dikompromikan
melalui lubang keamanan , seperti perangkat lunak usang atau plugin , password
dicuri , atau izin tidak aman . Menggunakan PC yang terinfeksi untuk
memperbarui situs web Anda juga dapat menyebabkan situs menjadi terinfeksi .
Cara lain yang umum bahwa situs yang sah yang dikompromikan adalah melalui
iklan yang disediakan oleh jaringan periklanan . Banyak jaringan iklan
mengambil langkah-langkah untuk menjaga terhadap iklan yang buruk , tetapi
sistem ini tidak sangat mudah .
Jika situs Anda
telah terinfeksi , penting bahwa Anda mengambil secara offline sampai Anda
telah mengidentifikasi dan menghapus badware tersebut . Jika pengunjung Anda
mengakses situs Anda sementara masih terinfeksi , komputer mereka mungkin
beresiko !
Langkah pertama Anda dalam membersihkan adalah belajar
bagaimana untuk mengidentifikasi dan menghapus badware . Halaman ini memberikan
informasi tentang cara mengenali dan menghapus situs badware . Ini tidak
mencakup setiap situasi , hanya kasus yang paling umum kita lihat di
StopBadware . Beberapa kasus mungkin memerlukan bantuan lebih lanjut dari
seorang profesional keamanan . Untuk informasi dan relawan tambahan bantuan ,
kunjungi kami forum komunitas : BadwareBusters.org .
Sebelum Anda membersihkan situs Anda , kami sarankan Anda :
Ambil offline situs Anda . Melakukan hal ini akan membantu Anda melindungi pengunjung .
Gunakan produk antivirus terkemuka untuk memindai PC Anda . Perangkat lunak antivirus tidak akan mendeteksi infeksi pada website Anda , tetapi jika PC Anda terinfeksi , hal itu dapat membahayakan website Anda . Pastikan PC Anda bersih sebelum Anda membuat perubahan ke situs Anda .
Pastikan Anda menjalankan versi terbaru dari software website Anda . Entah itu WordPress , Joomla , osCommerce , atau sesuatu yang lain , pastikan Anda memiliki versi terbaru . Memperbarui perangkat lunak jika Anda sudah usang .
Mengubah semua password . Itu berarti password FTP / SFTP , panel admin , dan apa pun yang Anda gunakan untuk log in atau mengubah website Anda .
Jenis-jenis perilaku badware
Tiga jenis yang paling umum dari perilaku badware StopBadware melihat di website dikompromikan adalah skrip berbahaya , . Pengalihan htaccess , dan iframe tersembunyi .
script berbahaya
Script berbahaya yang sering digunakan untuk mengarahkan pengunjung situs ke situs yang berbeda , atau untuk memuat badware dari sumber lain . Lihat bagaimana script ini salah mengeja " analisis " ? Beberapa script berbahaya menggunakan nama yang terlihat seperti mereka datang dari situs yang sah .
Script ini akan sering disuntikkan oleh penyerang ke dalam isi halaman web Anda , atau kadang-kadang ke file lain pada server Anda , seperti gambar atau PDF . Kadang-kadang , bukan suntik seluruh script ke halaman web Anda , penyerang hanya akan menyuntikkan pointer ke js atau lainnya file yang penyerang menyimpan dalam sebuah direktori di server web Anda . .
Banyak script berbahaya ( seperti di bawah ) menggunakan kebingungan untuk membuat mereka lebih sulit untuk scanner antivirus untuk mendeteksi . . pengalihan htaccess
The Apache web server, yang digunakan oleh banyak penyedia hosting, menggunakan server file tersembunyi yang disebut . Htaccess untuk mengkonfigurasi pengaturan akses tertentu untuk direktori di website. Penyerang kadang-kadang akan memodifikasi file yang ada . Htaccess pada server web Anda atau meng-upload file htaccess . Baru ke server web Anda berisi petunjuk untuk mengarahkan pengguna ke situs badware .... Iframe tersembunyi
Iframe adalah bagian dari halaman web yang memuat konten dari halaman lain atau situs. Penyerang akan sering menyuntikkan iframe berbahaya ke dalam halaman web atau file lain pada server Anda. Seringkali, iframes ini akan dikonfigurasi sehingga mereka tidak muncul pada halaman web ketika seseorang mengunjungi halaman, tetapi konten berbahaya mereka memuat masih akan memuat, tersembunyi dari pandangan pengunjung. Bagaimana cara menemukan badware di situs saya ?
Jika Google adalah daftar hitam situs Anda untuk aktivitas yang mencurigakan , Anda dapat menggunakan Google Webmaster Tools untuk menemukan informasi lebih lanjut tentang apa yang terdeteksi Google . Jika Anda tidak memiliki akun Alat Webmaster , Anda dapat membuat satu untuk gratis . The " Ambil sebagai Google " alat di Webmaster Tools membantu Anda melihat bagian-bagian dari situs Anda dengan cara sistem deteksi Google melihat mereka .
Anda juga dapat melihat halaman diagnostik Penjelajahan Aman Google untuk situs Anda . Untuk melihat Laman diagnostik Google situs Anda , ganti " example.com " di URL berikut dengan domain situs Anda : http://google.com/safebrowsing/diagnostic?site=http://example.com
Cara lain untuk mencari badware :
Meminta bantuan dari forum komunitas StopBadware . Anggota masyarakat kami meliputi beberapa ahli keamanan dan profesional yang mungkin dapat menawarkan saran khusus tentang situs Anda .
Gunakan layanan scanning website gratis dan / atau dibayar . StopBadware saat ini tidak merekomendasikan atau mendukung layanan tersebut , namun komunitas kami bisa menunjukkan Anda ke alat scanning yang mereka sukai . Beberapa scanner dan alat-alat lain yang tercantum pada halaman Sumber Tambahan kami .
Gunakan alat berkas pandang untuk membantu Anda mencari konten yang mencurigakan . Salah satu StopBadware forum komunitas moderator memiliki penampil file gratis yang membantu pemilik situs mengidentifikasi pengalihan berbahaya .
Menyewa seorang profesional . Jika Anda tidak percaya diri dalam kemampuan Anda untuk menemukan dan menghapus malware website Anda sendiri , menyewa sebuah situs web perusahaan removal malware profesional untuk membantu Anda mungkin pilihan terbaik Anda untuk menyelesaikan masalah dengan cepat . Beberapa perwakilan dari perusahaan-perusahaan tersebut secara teratur menjawab pertanyaan-pertanyaan pada forum komunitas kami , Anda juga dapat menggunakan mesin pencari untuk menemukan perusahaan yang bersangkutan .
Lihat halaman Sumber Tambahan untuk daftar artikel tambahan dan sumber pada membersihkan situs yang dihack .
Bagaimana cara menghapus badware ?
Jika Anda memiliki cadangan bersih dari isi situs Anda , Anda mungkin dapat mengembalikan situs dengan kembali meng-upload - semua file - termasuk situs software website Anda ( WordPress , Drupal , lainnya ) . Ketika melakukan hal ini , pastikan bahwa Anda menggunakan versi terbaru dari perangkat lunak situs Anda . Sadarilah bahwa Anda mungkin Timpa file yang telah berubah sejak backup terakhir Anda . Beberapa penyedia hosting dapat membantu pemilik situs hack dalam membersihkan atau mengembalikan situs mereka , untuk melihat apakah host Anda dapat membantu Anda , hubungi departemen dukungan penyedia hosting Anda .
Jika Anda tidak memiliki cadangan bersih dari situs Anda , penghapusan manual dari kode buruk mungkin menjadi pilihan terbaik Anda . Setelah Anda berada kode yang menyebabkan perilaku badware , menghapus itu dapat sesederhana menghapus kode menyinggung dari semua file yang muncul . Anda harus pastikan untuk memeriksa file tersembunyi untuk contoh kode yang buruk , juga. Dalam beberapa kasus , konten yang buruk dapat disimpan dalam satu atau lebih catatan database , dalam hal mengembalikan cadangan baru dari database atau manual mengedit catatan yang relevan mungkin diperlukan .
langkah berikutnya
Jika Anda telah menemukan dan menghapus badware di situs Anda , langkah selanjutnya adalah untuk meminta review dari perusahaan daftar hitam site.Not Anda yakin jika Anda hitam ? Mencari situs Anda di Clearinghouse kami untuk melihat apakah ada penyedia data kami saat ini daftar untuk badware .
Sebelum Anda membersihkan situs Anda , kami sarankan Anda :
Ambil offline situs Anda . Melakukan hal ini akan membantu Anda melindungi pengunjung .
Gunakan produk antivirus terkemuka untuk memindai PC Anda . Perangkat lunak antivirus tidak akan mendeteksi infeksi pada website Anda , tetapi jika PC Anda terinfeksi , hal itu dapat membahayakan website Anda . Pastikan PC Anda bersih sebelum Anda membuat perubahan ke situs Anda .
Pastikan Anda menjalankan versi terbaru dari software website Anda . Entah itu WordPress , Joomla , osCommerce , atau sesuatu yang lain , pastikan Anda memiliki versi terbaru . Memperbarui perangkat lunak jika Anda sudah usang .
Mengubah semua password . Itu berarti password FTP / SFTP , panel admin , dan apa pun yang Anda gunakan untuk log in atau mengubah website Anda .
Jenis-jenis perilaku badware
Tiga jenis yang paling umum dari perilaku badware StopBadware melihat di website dikompromikan adalah skrip berbahaya , . Pengalihan htaccess , dan iframe tersembunyi .
script berbahaya
Script berbahaya yang sering digunakan untuk mengarahkan pengunjung situs ke situs yang berbeda , atau untuk memuat badware dari sumber lain . Lihat bagaimana script ini salah mengeja " analisis " ? Beberapa script berbahaya menggunakan nama yang terlihat seperti mereka datang dari situs yang sah .
Script ini akan sering disuntikkan oleh penyerang ke dalam isi halaman web Anda , atau kadang-kadang ke file lain pada server Anda , seperti gambar atau PDF . Kadang-kadang , bukan suntik seluruh script ke halaman web Anda , penyerang hanya akan menyuntikkan pointer ke js atau lainnya file yang penyerang menyimpan dalam sebuah direktori di server web Anda . .
Banyak script berbahaya ( seperti di bawah ) menggunakan kebingungan untuk membuat mereka lebih sulit untuk scanner antivirus untuk mendeteksi . . pengalihan htaccess
The Apache web server, yang digunakan oleh banyak penyedia hosting, menggunakan server file tersembunyi yang disebut . Htaccess untuk mengkonfigurasi pengaturan akses tertentu untuk direktori di website. Penyerang kadang-kadang akan memodifikasi file yang ada . Htaccess pada server web Anda atau meng-upload file htaccess . Baru ke server web Anda berisi petunjuk untuk mengarahkan pengguna ke situs badware .... Iframe tersembunyi
Iframe adalah bagian dari halaman web yang memuat konten dari halaman lain atau situs. Penyerang akan sering menyuntikkan iframe berbahaya ke dalam halaman web atau file lain pada server Anda. Seringkali, iframes ini akan dikonfigurasi sehingga mereka tidak muncul pada halaman web ketika seseorang mengunjungi halaman, tetapi konten berbahaya mereka memuat masih akan memuat, tersembunyi dari pandangan pengunjung. Bagaimana cara menemukan badware di situs saya ?
Jika Google adalah daftar hitam situs Anda untuk aktivitas yang mencurigakan , Anda dapat menggunakan Google Webmaster Tools untuk menemukan informasi lebih lanjut tentang apa yang terdeteksi Google . Jika Anda tidak memiliki akun Alat Webmaster , Anda dapat membuat satu untuk gratis . The " Ambil sebagai Google " alat di Webmaster Tools membantu Anda melihat bagian-bagian dari situs Anda dengan cara sistem deteksi Google melihat mereka .
Anda juga dapat melihat halaman diagnostik Penjelajahan Aman Google untuk situs Anda . Untuk melihat Laman diagnostik Google situs Anda , ganti " example.com " di URL berikut dengan domain situs Anda : http://google.com/safebrowsing/diagnostic?site=http://example.com
Cara lain untuk mencari badware :
Meminta bantuan dari forum komunitas StopBadware . Anggota masyarakat kami meliputi beberapa ahli keamanan dan profesional yang mungkin dapat menawarkan saran khusus tentang situs Anda .
Gunakan layanan scanning website gratis dan / atau dibayar . StopBadware saat ini tidak merekomendasikan atau mendukung layanan tersebut , namun komunitas kami bisa menunjukkan Anda ke alat scanning yang mereka sukai . Beberapa scanner dan alat-alat lain yang tercantum pada halaman Sumber Tambahan kami .
Gunakan alat berkas pandang untuk membantu Anda mencari konten yang mencurigakan . Salah satu StopBadware forum komunitas moderator memiliki penampil file gratis yang membantu pemilik situs mengidentifikasi pengalihan berbahaya .
Menyewa seorang profesional . Jika Anda tidak percaya diri dalam kemampuan Anda untuk menemukan dan menghapus malware website Anda sendiri , menyewa sebuah situs web perusahaan removal malware profesional untuk membantu Anda mungkin pilihan terbaik Anda untuk menyelesaikan masalah dengan cepat . Beberapa perwakilan dari perusahaan-perusahaan tersebut secara teratur menjawab pertanyaan-pertanyaan pada forum komunitas kami , Anda juga dapat menggunakan mesin pencari untuk menemukan perusahaan yang bersangkutan .
Lihat halaman Sumber Tambahan untuk daftar artikel tambahan dan sumber pada membersihkan situs yang dihack .
Bagaimana cara menghapus badware ?
Jika Anda memiliki cadangan bersih dari isi situs Anda , Anda mungkin dapat mengembalikan situs dengan kembali meng-upload - semua file - termasuk situs software website Anda ( WordPress , Drupal , lainnya ) . Ketika melakukan hal ini , pastikan bahwa Anda menggunakan versi terbaru dari perangkat lunak situs Anda . Sadarilah bahwa Anda mungkin Timpa file yang telah berubah sejak backup terakhir Anda . Beberapa penyedia hosting dapat membantu pemilik situs hack dalam membersihkan atau mengembalikan situs mereka , untuk melihat apakah host Anda dapat membantu Anda , hubungi departemen dukungan penyedia hosting Anda .
Jika Anda tidak memiliki cadangan bersih dari situs Anda , penghapusan manual dari kode buruk mungkin menjadi pilihan terbaik Anda . Setelah Anda berada kode yang menyebabkan perilaku badware , menghapus itu dapat sesederhana menghapus kode menyinggung dari semua file yang muncul . Anda harus pastikan untuk memeriksa file tersembunyi untuk contoh kode yang buruk , juga. Dalam beberapa kasus , konten yang buruk dapat disimpan dalam satu atau lebih catatan database , dalam hal mengembalikan cadangan baru dari database atau manual mengedit catatan yang relevan mungkin diperlukan .
langkah berikutnya
Jika Anda telah menemukan dan menghapus badware di situs Anda , langkah selanjutnya adalah untuk meminta review dari perusahaan daftar hitam site.Not Anda yakin jika Anda hitam ? Mencari situs Anda di Clearinghouse kami untuk melihat apakah ada penyedia data kami saat ini daftar untuk badware .