Napadnuté stránky.
Kyberzločinci neustále hľadajú nové možnosti, ako zarobiť.Vo väčšine prípadov ide o ukradnutie hesiel z PC autora webovej stránky, teda ide aj o infikovaný počítač.
Autor web stránky využije zdarma dostupných FTP klientov, napr. Total Comander, a v ňom si uloží heslo k svojmu FTP účtu.
Heslá nie sú chránené alebo len veľmi slabo, a takto ich útočník ukradne a do zdrojového kódu webovej stránky pridá škodlivý javascript.
Útok môže byt prevedený mnohými spôsobmi.
Napríklad
Útok prevedený cez Blackhole Exploit kit vyvinutý ruskými hackermi.
Škodlivý kód JavaScript, je aplikovaný v spodnej časti hlavnej stránky.
Fáza jedna: počiatočná nákaza
Fáza dve: Presmerovanie
Fáza tri: Útok.
Odstránenie.
1:Vymažeme vyrovnávaciu pamäť svojho prehliadača.
2:Vymažeme Javacache.
3:Vymažeme Temp TFC a CCleaner.
4:Vyčistime PC s Malwarebytes.
5:Použijeme TDSSKILLER.
6:Použijeme DR.WebCureit alebo AVPTOOL
7:Vypneme obnovu systému, win7 XP, a po reštarte zapneme.
8:Spustite na vašom PC Virtual Box, aby ste si nezasvinili normálny systém.
9:Z tohto virtuálneho systému sa prihláste sa na váš hosting cez FTP.
10:Následne stiahnite cely obsah webu do nejakej zložky.
11:Zložku najprv skontrolujte na www.virustotal.com
12:Zložku skontrolovať DR.WebCureit a aj AVPTOOL.
13:Ak niektorý z nich bude vedieť nájdený bordel liečiť , tak to povolíte.
14:Prečítate si všetky JavaScript a premazať to, co ste tam nedali zmazať.
15:Medzitým ju stiahnuť zo servera (aby nebola funkčná) a po tomto procese opäť uploadnuť.
9:Z tohto virtuálneho systému sa prihláste sa na váš hosting cez FTP.
10:Následne stiahnite cely obsah webu do nejakej zložky.
11:Zložku najprv skontrolujte na www.virustotal.com
12:Zložku skontrolovať DR.WebCureit a aj AVPTOOL.
13:Ak niektorý z nich bude vedieť nájdený bordel liečiť , tak to povolíte.
14:Prečítate si všetky JavaScript a premazať to, co ste tam nedali zmazať.
15:Medzitým ju stiahnuť zo servera (aby nebola funkčná) a po tomto procese opäť uploadnuť.
Veľa šťastia!!!
