Tip:
Highlight text to annotate it
X
[MUSIK]
MAILE OHYE: Hej, jag heter Maile Ohye.
Vi fortsätter med vår serie videor om att återställa en hackad webbplats.
Du är nu redo att bedöma skadorna.
Den här videon är anpassad till dem som
fått ett meddelande om att webbplatsen har drabbats av skadliga program
och som har teknisk erfarenhet av att visa källkod och
köra kommandon i terminalen.
För att hjälpa till och för att dela hans erfarenhet av att bekämpa skadliga program
har jag sällskap av en tekniker från Google Säker webbsökning,
Lucas Ballard.
LUCAS BALLARD: Hej Maile.
MAILE OHYE: Tack för att du vill hjälpa till.
Hittills har vi hört en översikt om hackning
och bekräftat att webbplatsen har hackats för att visa skadliga program.
Nu är vi redo att bedöma skadorna.
Men innan vi fortsätter:
kan du förklara vad skadlig programvara är?
LUCAS BALLARD: Visst.
Skadliga program är ett allmänt begrepp för programvara
som är konstruerad för att skada en dator eller ett nätverk.
Skadliga program kan innehålla virus, maskar, spionprogram, program
som registrerar tangenttryckningar och trojaner.
För att skydda alla på nätet från skadliga program
söker Google Säker webbsökning på hela internet
för att hitta skadliga sidor.
Vår automatiska genomsökning avgör om sidor
är infekterade genom att identifiera skadligt innehåll.
Den webbansvarigas anseende är inte en faktor i den processen.
Om din webbplats har infekterats av skadliga program är du inte ensam.
Vi hittar ungefär 10 000 nya infekterade webbplatser varje dag.
MAILE OHYE: Det är bra att veta.
Kan du också ge oss ett konkret exempel på
vad det innebär för en webbplats att vara infekterad med skadliga program?
LUCAS BALLARD: Självklart.
När seriösa webbplatser märks som infekterade av
skadliga program är det för att Google har
upptäckt att när en användare besöker dem
besöker webbläsaren automatiskt en annan plats
som attackerar webbläsaren.
Oftast besöker webbläsaren den attackerande webbplatsen
eftersom den seriösa webbplatsen
eller en av dess resurser
har ändrats så att innehåll från den attackerande webbplatsen finns med.
Vi varnar användarna för sidor med skadlig programvara eftersom
skadlig kod från den attackerande webbplatsen
utnyttjar svagheter i användarens webbläsare.
Om attacken lyckas överförs automatiskt
skadlig programvara till användarens dator
utan att det märks.
Det skadliga programmet kan vara spionprogram som
registrerar användarens bankuppgifter eller ett program
som använder den infekterade datorn för att skicka skräppost.
När användarens dator är infekterad
har hackaren lagt till en ny nod i sitt
nätverk med skadliga program, som kan användas
för att attackera andra datorer eller webbplatser.
MAILE OHYE: Ditt exempel visar verkligen
hur skadliga program sprids som en sjukdom.
Förklara hur webbplatsägare kan
upptäcka om deras webbplats är infekterad
eller om den använts för att infektera andra.
LUCAS BALLARD: Ok.
Google Säker webbsökning visar den här informationen
offentligt för alla användare, inte bara
för den verifierade webbplatsägaren.
Nu går vi till den bärbara datorn och öppnar diagnossidan
i Google Säker webbsökning.
Den finns på www.google.com/safebrowsing/diagnostic?site=
följt av din webbplats.
Jag kan till exempel lägga till googleonlinesecurity.blogspot.com.
Här kan du se aktuell status för din webbplats med avseende
på om användarna kan visa dina sidor säkert.
Mitt team kör de sökningar som genererar
denna data.
Lyckligtvis är vår säkerhetsblogg säker.
Nu ska vi titta på en webbplats som är infekterad
för att visa mer information om vad du kan tänkas se.
Den typ av information som visas på diagnostiksidan i
Säker webbsökning är webbplatsens status,
alltså om webbplatsen kan förmodas vara säker.
Eller om den är misstänkt och farlig för användare.
Webbplatser med skadliga program är förstås misstänkta.
Nedanför finns information om vad som hände när Google
besökte webbplatsen.
Du kan till exempel se vilka attackerande webbplatser som
finns med från din webbplats.
Du kan också se information om den attackerande webbplatsen.
Det är på den attackerande webbplatsen som de skadliga
programmen som infekterar användare och kontrollerar om
din webbplats ingår i ett större nätverk med skadliga program.
Om du klickar på den attackerande webbplatsen
eller nätverket visas mer information i Säker webbsökning.
Den sista informationen på sidan
visar om din webbplats har använts som en mellansida
för att infektera andra platser eller som värdenhet för skadliga program.
MAILE OHYE: Tack Lucas.
Nu när vi förstår skadlig programvara,
kan du förklara hur du ska undersöka skadan
på vår egen webbplats säkert?
LUCAS BALLARD: Bra fråga.
Jag är glad att du frågade.
Innan du visar sidor, tar bort filer eller ändrar din webbplats
ska vi börja med några tips på hur du undersöker skadliga program.
För det första ska du inte använda din webbläsare
för att öppna en infekterad webbsida.
Som vi sagt tidigare sprids skadliga program
ofta genom att utnyttja svagheter i webbläsare.
Att öppna en infekterad webbsida i webbläsaren
är att be om problem.
För det första är det bra om du har åtkomst till servern
när du undersöker skadlig kod.
Eftersom vissa skadliga program är konfigurerade så
att de bara visas för vissa användaragenter, cookies, referenser,
tidpunkter, operativsystem eller webbläsarversioner
är det bra att kunna se den faktiska källkoden
på sidan för att förstå innehållet och
beteendet bättre.
För det tredje finns det ett par bra verktyg
för att diagnosticera HTTP-begäranden eller sidhämtningar
för att bedöma skadan på din webbplats.
Eftersom hackare ofta konfigurerar omdirigeringar från
seriösa webbplatser till attackerande webbplatser
kanske det inte räcker att titta på sidans källkod.
Du måste hämta sidan på riktigt.
Två bra och ofta fritt tillgängliga verktyg
är Wget och cURL.
Både Wget och cURL gör HTTP-begäranden.
De kan också konfigureras för att ta med information om
referens, användaragent eller webbläsare.
Dessa funktioner gör det lättare att avslöja
några av de avancerade tekniker som hackare använder
för att undvika upptäckt.
Hackaren kan till exempel konfigurera webbplatsen så att
omdirigering till skadligt innehåll bara görs
om webbadressen begärs från en sökresultatsida,
vilket innebär att om användaren sökte på google.com,
görs sidbegäran med en referens från Google.
Genom att bara visa skadligt innehåll
för användare som refereras från Google
kan hackaren nå fler verkliga människor
och undgå upptäckt från webbansvariga
och sökfunktioner.
Om du söker på Wget och cURL
bör du hitta resurser som förklarar hur de används.
MAILE OHYE: För att sammanfatta vad vi har gått igenom:
när vi undersöker om det finns skadliga program på webbplatsen
ska vi för det första inte öppna sidan i webbläsaren.
För det andra ska vi visa sidans källkod i ett filsystem.
För det tredje ska vi leta efter omdirigeringar och kontrollera källkoden
med Wget eller cURL.
LUCAS BALLARD: Vi har redan besökt diagnostiksidan
i Säker webbsökning för att få en överblick
över hur vår webbplats har påverkats.
Sedan tittar vi i avsnittet för skadlig programvara i
Verktyg för webbansvariga.
MAILE OHYE: Som verifierad ägare till min webbplats
kan jag logga in i Verktyg för webbansvariga och välja
Min webbplats, Diagnostik och Skadlig programvara.
Lucas, kan du berätta mer om informationen
som visas på den här sidan?
LUCAS BALLARD: Absolut.
På sidan om skadlig programvara finns två knappar högst upp:
Hämta tabell och Begär en granskning.
Knappen Begär en granskning ska du
använda när webbplatsen är fri från skadliga program.
Innan vi har nått dit ska vi
bedöma skadorna.
I tabellen på den här sidan visas
ett urval av infekterade webbadresser från din webbplats,
typen av infektion som identifierats av sökverktygen
och det senaste datumet som den identifierats.
Om du klickar på webbadressen öppnas sidan
med detaljer om den skadliga programvaran och specifika åtgärder.
Vissa exempeladresser har ingen infektionstyp.
Våra sökverktyg har identifierat webbadressen som skadlig,
men det gick inte att identifiera det specifika beteendet.
De andra typerna ska jag beskriva mer ingående
i en separat video.
När varje exempeladress i Verktyg för webbansvariga
har undersökts är den sista åtgärden i det här steget
att göra en mer allmän bedömning av skadan på webbplatsen.
MAILE OHYE: Ja.
En bedömning av skadan på filsystemet beskrivs
i den sista videon i det här steget.
I Skadebedömning för filsystemet får du hjälp att
sammanställa en lista med filer som har ändrats eller lagts till av hackaren
så att det blir lättare att rensa webbplatsen i senare steg.
Tack Lucas.
För varje typ av skadlig programvara på webbplatsen
tittar du på den motsvarande videon med Lucas om ämnen
som serverkonfiguration, SQL-injektion och felmall.
När du har undersökt skadan för alla typer av skadlig programvara
på webbplatsen gör du en allmän bedömning
av filsystemet.
När du är klar med det
fortsätter du med nästa steg: att identifiera sårbarheten.
Vi närmar oss återställning.
Bra jobbat, fortsätt så!