Відео зустріч з співробітниками google: навіщо зламують сайти і чому антивіруси часто не допомагають

Опубліковано: 29 Березня, 2012 о 22:35

Відео: Щоденник хакера # 3 - Обходимо паролі ..

29 березня форум Google для веб-майстрів в особі співробітників відділу якості пошуку Google Марії моево (+ Mariya Moeva), Андрія Ліпатцева і активного учасника форуму Дениса Сінегубко (+ Denis Sinegubko) запросив вебмайстрів на відкриту Відеовстречу.

Зустріч була присвячена проблематиці злому сайтів і діям, які необхідно вживати для виправлення ситуації.

Першим виступив Дениса Сінегубко (його фото вище), нижче в переказі деякі цікаві моменти з його виступу та презентації:

Відео: Як і чому зламують сторінки в соціальних мережах?

Навіщо насправді ламають сайти:

• Отримати відвідувачів для своїх / партнерських ресурсів перенаправляючи всіх або частину відвідувачів зламаного сайту.
• SEO, паразитуючи на зламаному сайті (посилання, редіректи)
• Заражати відвідувачів сайту шкідливим ПЗ і подальше використання заражених комп`ютерів для спаму, DDOS атак, для отримання особистої інформації банківських даних і т.д.
• Використання зламаних серверів в своїх цілях: проксі, розміщення шкідливого ПО і т.д.

Google визнає сайт або сторінку небезпечними, якщо:

1. Сайт автоматично перенаправляє відвідувачів на шкідливі сайти
2. Сторінки сайту автоматично підвантажують шкідливий код
3. Сам веб-сайт не заражений, але на сайті розміщені шкідливі файли, які завантажуються при атаках на відвідувачів сайтів.

Відео: Видеоурок "Навіщо зламують електронну пошту?"

Для того щоб приховати від вебмастера факт злому сайту, використовується ряд трюків:

• Перенаправлення користувачів на інші сайти тільки якщо вони відповідають певним умовам, наприклад, якщо перший раз зайшли на сайт, зайшли на сайт з пошукача або з соц. мережі.
• Зашифрований код.
• Маскування під корисний код, наприклад під лічильник, плагін до CMS.
• Розміщення шкідливих файлів в підкаталогах: папки з картинками, стилями.

чому антивіруси неефективні: вони захищають тільки комп`ютер і працюють з конкретною відвідується сторінкою, а не всім сайтом в цілому, більш того дана відвідана сторінка може не містити шкідливий код, який вставляється при дотриманні деяких умов (див. вище). Часто змінюються домепнние імена, на яких розміщено зловмисне або куди йде перенаправлення користувачів, чорні списки антівірусніков не можуть за цим погнатися.

Що робити?

Кілька версій бекапів (кілька на випадок, якщо забекапіть вже зламаний сайт).

Використовуємо і інструменти для перевірки сайтів:

Відео: Як хакери зламують сторінки в ВКонтакте. Захист 2017. СОЦІАЛЬНА ІНЖЕНЕРІЯ, ВРАЗЛИВОСТІ І ФІШИНГ

1. https://rexswain.com/httpview.html - дозволяє переглянути сайт на наявність умовних дій - редиректу, появи шкідливого коду.
2. https://UnmaskParasites.com - виявляємо приховані і підозрілі елементи сторінки.
3. Інструменти Google для веб-майстрів: https://google.com/webmasters/tools Діагностика gt; Шкідливі програми.

Презентацію Дениса можна скачати тут: https://dl.dropbox.com/u/915738/Hangout1.pdf

Що ще важливо: заяви на перегляд в результаті зараження шкідливим ПЗ і заяви на перегляд бана в пошуку - різні речі.

Обіцяли відео із зустрічі, якщо буде - пізніше додам його в пост. В цілому захід був дуже цікавим. Гугл + хороша платформа для таких відео конференцій.