Tip:
Highlight text to annotate it
X
[音樂播放]
嗨!我是 Maile Ohye
歡迎繼續觀看我們的 網站復原系列影片
現在您已經準備好評估損害程度了
這部影片適合 收到訊息通知
指出網站可能已遭到 惡意軟體感染
以及擁有相當技術背景 能查看原始碼
並在終端機執行指令的 網站擁有者
為協助我們及分享 打擊惡意軟體的專業知識
很高興邀請到 Google 安全瀏覽工程師
Lucas Ballard
嗨!Maile
感謝您提供協助
到目前為止 我們已聽過關於駭客攻擊的簡介
並證實網站遭到入侵時 會傳播惡意軟體
現在我們已準備 進入損害評估階段
在開始之前 可不可以請您
解釋到底什麼是惡意軟體?
當然
惡意軟體一般稱為 Malware
目的是破壞 電腦或網路
惡意軟體包括 病毒、蠕蟲、間諜軟體
鍵盤側錄程式和木馬程式
為保護網路使用者 免受惡意軟體侵害
Google 安全瀏覽小組 設置了網際網路掃描器
以便找出有害網頁
我們的自動掃描器 會偵測惡意內容
藉此判定 網頁是否受到感染
在這個過程中 網站管理員的聲譽並不會納入考量
如果您的網站感染了惡意軟體 其實您並不孤單
我們每天會發現 大約 1 萬個新感染的網站
這真是令人安慰
可不可也請您 提供具體範例
讓大家明白什麼是 感染惡意軟體的網站?
當然
當正常的網站被標記為 「遭到惡意軟體感染」
這是因為 Google 判定
一旦使用者前往這些網站 他們的瀏覽器
會自動前往另一個網站 導致瀏覽器遭受攻擊
會自動前往另一個網站 導致瀏覽器遭受攻擊
一般來說 瀏覽器會前往發動攻擊的網站
是因為原本正常的網站 或網站上的某一項資源
已遭到攻擊網站竄改 並置入惡意內容
已遭到攻擊網站竄改 並置入惡意內容
我們會提醒使用者 留意惡意軟體網頁
因為使用者前往受感染的網頁時 攻擊網站的內容
將利用使用者 瀏覽器的漏洞大舉入侵
一旦攻擊成功 惡意軟體
將會神不知鬼不覺地 自動滲入使用者的電腦
將會神不知鬼不覺地 自動滲入使用者的電腦
惡意軟體 可能是間諜軟體
專門收集 使用者的銀行憑證
或利用受感染電腦 發送垃圾資訊的惡意軟體
因為使用者的電腦 遭到攻陷
駭客的惡意軟體網路 又新增了另一個節點
駭客的惡意軟體網路 又新增了另一個節點
可用來攻擊 其他電腦或網站
這個範例 真實反映了
惡意軟體就像 傳染病那樣流竄蔓延
請為我們解說 網站擁有者
要如何得知 網站感染了惡意軟體
或者也造成 其他網站受到感染
好的
Google 安全瀏覽會向 所有使用者公開顯示這項資訊
不是驗證的網站擁有者
也看得到
讓我們使用筆電 開啟 Google 的安全瀏覽診斷網頁
讓我們使用筆電 開啟 Google 的安全瀏覽診斷網頁
網址是 www.google.com/safebrowsing/diagnostic?site=
再加上您的網站
例如,我可能會加上 googleonlinesecurity.blogspot.com
在這裡您可以看到 網站目前的狀態
顯示使用者是否 可以安全地瀏覽您的網頁
我們小組的職責 就是專門操作
可產生這項資料的掃描工具
值得慶幸 我們的線上安全網誌很安全
讓我們看看 感染惡意軟體的網站
以便為我們的觀眾展示 他們可能會實際看到的資訊
您在安全瀏覽診斷頁面 看到的資訊類型
是網站目前的狀態 也就是說
網站是安全的嗎?
或者對使用者來說 網站是可疑且危險的嗎?
感染惡意軟體的網站 當然會列為可疑網站
在下面的 「Google 前往該網站時發生了什麼事」
我們顯示了 更詳細的資訊
例如,您可以看到 您的網站包含了哪些攻擊網站
例如,您可以看到 您的網站包含了哪些攻擊網站
您還可以查看 攻擊網站本身的資訊
再次說明 攻擊網站會代管惡意軟體
造成使用者受到感染 您也可以檢查網站是否
已淪為龐大惡意軟體網路的據點
只要點選發動攻擊的網站或網路
即可查看更多 由安全瀏覽提供的資訊
此頁最後一項 值得留意的資訊
顯示了您的網站 是否淪為造成其他網站
受到感染的媒介 或者是否代管惡意軟體
謝謝 Lucas
我們已瞭解惡意軟體 接下來
可不可以請您說明 如何安全地調查
自己的網站損害程度?
好問題
我很高興您這麼問
在您查看網頁 刪除檔案或修改網站之前
讓我們先學習 調查惡意軟體的幾個技巧
第一,請不要使用 您的瀏覽器
開啟受感染的網頁
正如前面所提 惡意軟體往往
都是利用瀏覽器的漏洞 傳播蔓延
在瀏覽器中 開啟受感染的網頁
只是自尋煩惱
第二,調查惡意程式碼時 如果具備伺服器存取權
將會非常有幫助
因為有些惡意軟體 經過設定
只有在使用者代理程式 Cookie、推薦連結來源網址
特定時段、作業系統 或瀏覽器版本相符時才會顯示
如果能看到 網頁實際的原始碼
就更能掌握 其中的內容和行為
就更能掌握 其中的內容和行為
第三,有一些非常有用的工具
可用來執行 HTTP 診斷請求 或者擷取頁面
進而評估網站的損害
由於駭客經常 透過修改正當網站的網址
對其他網站發動攻擊 如果只查看網頁原始碼
可能無法偵測出 重新導向網址
您需要實際擷取網頁才可以
建議您使用 兩個好用又免費的工具
那就是 Wget 和 cURL
Wget 和 cURL 都會發出 HTTP 要求
經過設定 這兩項工具可包含及推薦
使用者代理程式或瀏覽器資訊
這些功能 有助於揭露
駭客為了躲避偵測 所使用的部分先進技術
駭客為了躲避偵測 所使用的部分先進技術
例如,駭客可能會 對網站動手腳
只有使用者 從搜尋結果頁面
要求網址時 才會將網址重新導向惡意內容
這意味著 如果使用者在 google.com 搜尋
他們的頁面請求 將包括 Google 推薦連結來源網址
因為駭客只向
具備 Google 推薦連結來源網址的使用者 放送惡意內容
不僅更能鎖定 真實的使用者
更可躲避網站管理員 和惡意軟體掃描器的偵測
更可躲避網站管理員 和惡意軟體掃描器的偵測
搜尋 Wget 和 cURL
您就會找到許多資源 詳細介紹這兩項工具的用法
回顧一下 您所分享的內容
當我們調查 網站上的惡意軟體時
第一,不要在瀏覽器中 開啟任何頁面
第二,在檔案系統上 查看該頁面的原始碼
第三,運用 Wget 或 cURL 查看重新導向網址
並檢查原始碼
沒錯,我們已經前往
安全瀏覽診斷頁面 大略掌握了
惡意軟體對我們網站 所造成的影響
下一個要查看的地方 是網站管理員工具的
「惡意軟體」部分
身為經過驗證的網站擁有者
我來登入網站管理員工具 依序選取 [我的網站]
[診斷] 和 [惡意軟體]
Lucas,可不可以 請您進一步說明
您的小組在這個頁面 顯示的資訊?
當然
在 [惡意軟體] 頁面上 頂端有兩個按鈕
分別是 [下載表格] 和 [要求審查]
當網站清除惡意軟體之後
您就需要使用 [要求審查] 按鈕
但是在那之前
我們需要評估損害程度
這個頁面上的表格顯示了
您網站中 一個受感染的網址樣本
我們的掃描器 辨識的感染類型
以及偵測到 感染跡象的最新日期
按一下網址 即可前往「惡意軟體詳細資料」頁面
查看各項具體行動
有些網址範例 並沒有列出感染類型
這是因為我們的掃描器 雖然偵測到惡意網址
但我們並無法 確定具體的行為
至於其他的範例 我會在另一部影片
深入解說每個感染類型
網站管理員工具中的 每個網址樣本
都調查完後 這個步驟的最後一項行動
就是更普遍地 評估網站受損程度
是的
這個步驟的 最後一部影片
是「檔案系統損害評估」
「檔案系統損害評估」可幫助您
統整遭到網路罪犯 修改或新增的檔案清單
以便後續清理步驟 順利運作
謝謝 Lucas
如果您想瞭解 網站上的每個惡意軟體類型
請觀賞 Lucas 主講的專題影片
例如伺服器設定 SQL 植入和錯誤範本
當您調查了網站上 所有惡意軟體類型的損害
請記得執行 「一般檔案系統評估」
請記得執行 「一般檔案系統評估」
所有行動都完成後
我們將進入下一個階段: 識別漏洞
我們快要讓網站恢復原狀了
繼續努力!