Tip:
Highlight text to annotate it
X
[播放音乐]
麦丽·欧耶:大家好!我是麦丽·欧耶
欢迎继续观看我们关于 恢复被黑网站的系列视频
现在你准备好评估受损程度了
这段视频面向的观众是那些
收到了消息表明自己网站 已感染恶意软件的用户
而且要具备一定的技术背景知识
知道如何查看源代码 以及如何在终端运行命令
为了帮助大家对付恶意软件 同时与大家分享此类专业知识
我邀请了Google安全浏览小组的工程师
卢卡斯·巴拉德一起参与这段视频
卢卡斯·巴拉德:你好,麦丽
麦丽·欧耶:感谢你提供帮助
目前,我们已了解到黑客行为的概况
并证实了我们的网站已遭到入侵 开始传播恶意软件了
现在,我们准备好评估受损程度了
但在此之前,我们还需要深入了解
你可以介绍一下 到底什么是恶意软件吗?
卢卡斯·巴拉德:没问题
恶意软件泛指那些旨在损害计算机或网络
且具有不良意图的软件
恶意软件包括病毒、蠕虫、间谍软件
按键记录程序和特洛伊木马等
为了防止所有网络用户遭受恶意软件的侵害
Google安全浏览小组 对整个互联网运行扫描程序
来找出有害的网页
我们的自动扫描程序通过检测恶意内容
可以判断网页是否受到感染
在这个过程中 我们不用担心网站站长的声誉
如果你的网站感染了恶意软件 你也不要觉得自己孤立无援
我们每天都会发现约1万个新近感染的网站
麦丽·欧耶:知道这一点很有帮助
那么网站感染了恶意软件到底意味着什么
你可以通过具体的例子来说明一下吗?
卢卡斯·巴拉德:当然可以
合法网站如果被标记为“感染了恶意软件“
这是因为Google已经判定
当用户访问这类网站时
他们的浏览器会自动访问其他网站
导致浏览器遭到攻击
浏览器之所以会访问这类攻击网站
通常是因为合法的网站
或其包含的某个资源已遭到了修改
从而包含了来自攻击网站的内容
我们提醒用户小心恶意软件网页
是因为当用户访问受感染的网页时
来自攻击网站的内容 会利用用户浏览器中的漏洞
成功地利用了漏洞后
恶意软件就会在用户不知情的情况下
自动加载到用户的计算机上
恶意软件可能是间谍软件
意图收集用户的银行凭据
也可能会使用感染的计算机发送网络垃圾
入侵了用户的计算机后
黑客就在其恶意软件网络中
添加了另一个节点
用来攻击其他计算机或网站
麦丽·欧耶:你举的例子清楚地说明了
恶意软件是如何像传染病一样传播的
请介绍一下,网站所有者应如何判断
自己的网站是否感染了恶意软件
或者是否会导致其他网站受到感染
卢卡斯·巴拉德:好的
Google安全浏览向所有用户公开这类信息
无论你是不是经过验证的网站所有者
都可以自由查看
我们来打开笔记本电脑
访问Google安全浏览诊断页
网址是 www.google.com/safebrowsing/diagnostic?site=
后面接上你的网站地址
例如,我可以加上 googleonlinesecurity.blogspot.com
在这里,你可以查看自己网站的当前状态
判断用户能否安全地浏览你的网页
我的小组所运行的扫描程序
就负责生成这类数据
值得庆幸的是,我们的在线安全博客是安全的
我们来看看一个被恶意软件感染的网站
详细了解一下每个用户可能看到的信息
在安全浏览诊断页上
你看到的信息类型就是网站的当前状态
也就是表明了究竟是安全的网站
还是会对用户造成危害的可疑网站
感染了恶意软件的网站显然会列为可疑网站
下面显示了当Google访问这个网站时
所发生情况的详细信息
例如,你可以看到自己的网站中
将会包含哪些攻击网站
你还可以查看关于攻击网站本身的信息
再次说明,攻击网站实际上是用来托管恶意软件的
以便感染用户并检查你的网站
是否已纳入更大的恶意软件网络中
点击攻击网站或网络
可在安全浏览中查看更多信息
这个页面上的最后一条信息显示
你的网站是否扮演了类似中转站的角色
用来感染其他网站或托管恶意软件
麦丽·欧耶:谢谢,卢卡斯
我们已经了解恶意软件
接下来你能否介绍一下
如何安全地调查自己网站的受损程度?
卢卡斯·巴拉德:这个问题问得好
我很高兴你提出这个问题
在你浏览网页、删除文件或修改网站之前
我们先介绍几个调查恶意软件的技巧
第一,一定不要使用你的浏览器
打开被感染的网页
正如前面提到的
恶意软件通常会利用浏览器漏洞进行传播
在浏览器中打开被感染的网页
就是自找麻烦了
第二,在调查恶意代码时
拥有访问服务器的权限将会大有帮助
因为某些恶意软件在经过配置后
只会根据用户代理、Cookie、引荐来源网址
一天中的特定时间点 操作系统或浏览器版本而显示
查看网页的实际源代码很重要
因为这样能更好地了解
网页的内容和行为
第三,可以借助一些实用工具
执行诊断HTTP请求或网页抓取操作
以便评估你的网站受损程度
由于黑客通常会配置 从合法网站到攻击网站的重定向
因此仅仅查看网页的源代码
可能还不足以检测出重定向
你需要真正地抓取网页
Wget和cURL这两款工具非常有用
而且一般是免费使用的
Wget和cURL都可以发起HTTP请求
并且在进行相应配置后
可包含引荐来源网址、用户代理或浏览器信息
这些功能有助于识破黑客
为了躲避检测
而采用的一些复杂技术
例如,黑客可能会将网站配置为
仅在通过搜索结果页请求网址时 才重定向到恶意内容
也就是说
如果用户在google.com.hk上搜索
其对网页的请求就会包含Google引荐来源网址
通过只向带Google引荐来源网址的用户
提供恶意内容
黑客将更多的真实用户作为攻击目标
并且更有效地躲过网站站长
和恶意软件扫描程序的检测
通过搜索Wget和cURL
可能获得进一步介绍其用法的资源
麦丽·欧耶:回顾一下你已经介绍过的
在我们的网站上调查恶意软件时
第一,不要在浏览器中打开网页
第二,在文件系统中查看网页的源代码
第三,通过Wget或cURL 检查是否存在重定向
并查看源代码
卢卡斯·巴拉德:我们已经访问了 安全浏览诊断页
大致了解到
恶意软件是如何影响我们网站的
接下来,我们要查看
网站站长工具的“恶意软件”部分
麦丽·欧耶:作为经过验证的网站所有者
我现在要登录网站站长工具
依次选择“我的网站”、“诊断”和“恶意软件”
卢卡斯,你能否详细地介绍一下
你的小组在这个页面上提供的信息?
卢卡斯·巴拉德:当然。
“恶意软件”页的顶部有两个按钮
分别是“下载表格”和“请求审核”
从你的网站中清除了所有恶意软件后
这时就应该点击“请求审核”按钮
但是在此之前
我们首先需要评估受损程度
这个页面上的表格显示了
你的网站中受感染网址的一个示例
我们的扫描程序识别出的感染类型
以及最近检测到感染的日期
点击相关网址可以转到“恶意软件详细信息”页
其中列出了具体的操作项
部分网址示例缺少感染类型
虽然我们的扫描程序检测到了 感染恶意软件的网址
但我们无法确定其具体行为
而对于其他网址示例
我将在另一段视频中 专门深入介绍各种感染类型
在调查了网站站长工具中的每个网址示例后
将进行这个步骤中的最后一个操作
也就是更全面地综合评估 你的网站的受损程度
麦丽·欧耶:是的
要完成这个步骤 我们还要观看一段视频
就是“文件系统受损程度评估”
借助这一评估
你可以将黑客修改或添加的文件 汇总成一份列表
这个列表将有助于在后续步骤中进行清理
感谢卢卡斯
各位,对于自己网站上的每一种恶意软件类型
欢迎观看卢卡斯针对服务器配置、SQL注入
以及错误模板等主题制作的相应视频
对自己网站上所有恶意软件类型造成的破坏
完成了调查之后
请务必进行文件系统综合评估
完成这些操作后
请继续执行下一步:找出漏洞
我们就快完成网站恢复流程了
再接再厉吧