Malware چیست ؟
Drucken- 2
Malware مخفف عبارت Malicious software به معنای بدافزار ، نرم افزاری است که برای اهدافی همچون ایجاد مزاحمت ، دریافت اطلاعات مهم، یا دسترسی به فایل های خصوصی افراد در کامپیوترها مورد استفاده قرار می گیرد. Malware ها شامل تمامی نرم افزارهای آلوده کننده مثل ویروس ها ، کرم ها ، اسب های تروجان و جاسوس ها می باشد .
غالباً وجود شرایط ذیل دلیل آلوده شدن یک وب سایت می باشد :
1- وجود یک یا چند تگ <iframe ></iframe > در میان کدهای صفحات ، که منبع یا سورس آن یک سایت منتشر کننده ویروس می باشد.
همانطور که می دانید به کمک آی فريم ها قادر به نمايش همزمان بيش از يک صفحه در پنجره مرورگر می باشید. هر صفحه يا دريچه، فريم (frame ) ناميده شده و فريم ها کاملا مستقل از هم ميباشند. محتوای هر فريم هم ميتواند هر صفحه يا وب سايتی باشد. به طور نمونه ساختار یک فریم به صورت زیر می باشد :
<ifarme src =http://www.yahoo.com > </iframe >
همانطور که مشاهده می نمایید یک آدرس وب را می توان به عنوان منبع یک فریم تعریف نمود. بدیهی است که اگر این آدرس یک سایت عامل منتشر کننده ویروس هم باشد سرور توانایی تشخیص نخواهد داشت .تنها زمانی قابل تشخیص می باشد که صفحه ای که فریم در داخل آن قرار داده شده است توسط یک مرورگر اجرا شود و سپس فریم منبع تعریف شده را اجرا نماید تا ویروس های مربوط به آن آدرس روی سیستم نفوذ نمایند. طبیعی است که هرگز سایتی در روی سرور مرور نمی شود بلکه همیشه وب سایتها از روی سرور خوانده و سمت Client یا کاربر اجرا می شوند.
2- وجود یک یا چند تگ <script ></script > در میان کدهای صفحات ، که منبع یا سورس آن یک سایت منتشر کننده ویروس بوده و یا با اجرا شدن اسکریپت های ویروسی در کامپیوتر بازدیدکنندگان ، ویروس یا ویروس های مربوطه منتشر شوند.ساختار تگ Script نیز مانند فریم می باشد. به طور نمونه ساختار یک تگ script به صورت زیر می باشد :
<script src =http://www.yahoo.com > </script >
توضیح این قسمت نیز مانند بخش iframe می باشد.
3 - وجود یک یا چند فایل مشکوک به ویروس یا Trojan در میان فایل های سایت در این شرایط این فایل ها در سرور های ویندوزی به صورت خودکار توسط آنتی ویروس وب سرور حذف یا قرنطینه می شوند و در هاست های لینوکسی نیز می توان به صورت دستی با استفاده از قابلیت Virus scan در Cpanel آن ها شناسایی و حذف نمود.
لذا در اکثر موارد دلیل آلوده ماندن یک وب سایت، وجود کدهایی است که در بین کدهای اصلی وب سایت Inject و مخفی شده اند و آنتی ویروس ها نیز قادر به شناسایی کد نیستند.
در اکثر موارد فوق، سایت شما دارای حفره های امنیتی بوده که به افراد سودجو اجازه داده تا کدی مانند موارد مذکور را در بین کدهای شما اضافه نمایند.
چگونگی تشخیص آلودگی وبسایت
گوگل به عنوان بزرگترین موتور جستجوی وب دنیا، به دلیل ایندکس نمودن تمام وب سایت ها معمولا صفحات وب آلوده را تشخیص داده و پیغامی مبنی بر همین موضوع را به مدت 90 روز به ایمیل آدرس اصلی صاحب دامین مربوطه ارسال می نماید و در صورتیکه تا این مدت صاحب سرویس مشکل را مرتفع ننماید، گوگل ترتیبی اتخاد می کند که از آن پس با وارد نمودن آدرس سایت مربوطه در مرورگرهای طرف قرارداد با گوگل مانند فایرفاکس یا کروم ، صفحه اخطار گوگل مبنی بر آلوده بودن وب سایت نمایش داده شود. به خاطر داشته باشید که اگر گوگل سایت شما را به عنوان یک سایت آلوده معرفی کرده ، بعد از پاکسازی سایتتان گزارش clean شدن آن را به گوگل بدهید.
اگر در حین بازکردن وب سایت خود توسط مرورگر و یا هنگام مشاهده وبسایت خود در سایت Google با خطاهای زیر مواجه شدید وب سایت شما آلوده شده است .
همچنین در برخی از موارد ممکن است که گوگل هنوز متوجه آلوده شدن وب سایت شما نشده باشد، در این موارد و در صورت دریافت اخطار از دیتاسنتر، باید شخصا نسبت به بررسی کدهای وب سایت خود بپردازید. همچنین برای اسکن خودکار وب سایت نیز می توانید از سایت Virustotal.com استفاده نمایید.مراحل رفع مشکل :
شما مراحل زیر را برای حل این مشکل پیشرو دارید :
1- اطلاع رسانی به شرکت خدمات دهنده هاست
با شرکت خدمات دهنده هاست خود تماس گرفته و آلوده شدن وب سایت خود را به اطلاع آن ها برسانید.
2- قطع دسترسی ها
سایت خود را از حالت آنلاین خارج نمایید تا کاربران دسترسی به محتواهای وب سایت نداشته باشند . برای مثال وب سرور را متوقف کنید و یا DNS های دامنه را (سروری که خطای 503 HTTP نمایش می دهد)تغییر دهید . اینکار باعث خواهد شد بتوانید Malware را پیدا کرده و دسترسی هکر را قطع کنید . از میزبان هاست خود بخواهید که وب سایت شما را قطع نماید .همچنین کلمه عبور کنترل پنل هاست ،کنترل پنل دامنه ،کنترل پنل کاربری،FTP، و CMS ها را تغییر دهید .
3- ثبت سایت در Webmaster Tools Google
Webmaster Tools Google ابزار مدیریت وب سایت ارائه شده بصورت آنلاین توسط Google می باشد که امکاناتی را برای بهینه سازی و ایرادیابی وب سایت ارائه می دهد .
در این مرحله شما می بایست نام دامنه خود را در سایت Webmaster Tools Google به آدرس زیر ثبت نمائید :
جهت اطلاعات بیشتر لینک زیر را مطالعه نمائید.
الف– وارد Webmaster Tools شوید.
ب- وارد قسمت Messages شوید .
ج- در صورت آلودگی وب سایت، پیامی مبنی بر وجود Malware در سایت به شما نمایش داده خواهد شد .
د- به قسمت Security Issues بروید .
در این قسمت اگر اخطار Malware نمایش داده شود این وب سایت آلوده به Malware ودر غیر اینصورت اگر اخطار Hacked نمایش داده شود وب سایت به صورت کلی هک شده است .
4-تشخیص نوع Malware
در این مرحله شما می بایست لیست فایل هایی که دارای Malware می باشند را توسط Antivirus و یا AntiMalware بدست آورید .
تمامی موارد را بررسی کنید اطلاعات کافی برای انواع آلودگی از طریق Malware در لینک های زیر موجود می باشد :
https://support.google.com/webmasters/answer/3024318
https://support.google.com/webmasters/answer/3024309
https://support.google.com/webmasters/answer/3024381 https://support.google.com/webmasters/answer/30243445- تشخیص عامل ایجاد آلودگی
در این مرحله بعد از تشخیص نوع آلودگی و رفع آن می بایست عامل ایجاد این آلودگی را پیدا نمایید اگر این آلودگی برطرف نشود وب سایت شما در آینده نیز با راه اندازی مجدد ،هک خواهد شد ، بنابراین شما حتما باید دلیل آلودگی و حفره امنیتی موجود را بیابید.
الف- کامپیوتر های مدیران وب سایت نیز باید بوسیله Antivirus و AntiMalware اسکن شوند.
ب- تمامی پسوردهای وب سایت، FTP، Mail، کنترل پنل هاست و .... را با پسوردهای پیچیده و قوی جدیدی جایگزین نمایید.
ج- تمامی ابزارها را بروزرسانی کنید تا خطاهای امنیتی مرورگر سیستم عامل و CMS ها از بین برود .
د: وب سایت خود را از عدم احتمال وجود SQL injection (نوعی از نفوذ به بانک اطلاعاتی بوسیله کدها ) و Redirect ها بررسی کنید .
6- پاک سازی و رفع فایل های آلوده
در این مرحله می بایست تمامی موارد مشکوک را پاک کرده و از فایل ها، نسخه Backup تهیه کنید تا در آینده در صورت تکرار مشکل بلافاصله قادر به جایگزینی آن ها باشید.
7-ارسال درخواست بازبینی سایت به گوگل
وارد محیط مدیریت دامنه در سایت Webmaster Tools Google شوید (مطابق مرحله 3) به Diagnostics رفته و سپس بر روی Malware کلیک کنید. بر روی Request a review کلیک کرده و درخواست بازبینی را به گوگل ارسال کنید. در صورتی که مشکلات سایت شما برطرف شده، بعد از ارسال درخواست بازبینی، بعد از 1 تا 3 روز خطا برطرف خواهد شد. اگر بعد از 3 روز سایت شما هنوز بعنوان یک وب سایت هک شده اعلام می شود، مجددا وارد محیط مدیریت دامنه در سایت گوگل وب مستر تولز شده و علت عدم تائید آن را مشاهده نمائید.