Our priority
Your Security

Injection poisto

”Sivusto on lukittu. Siirrä 1,4 BitCoin käsitellä 3M6SQh8Q6d2j1B4JRCe2ESRLHT4vTDbSM9 avata sisältöä.”â €” Tämä viesti on mitä käyttäjät ja verkkosivuilla publishers näe kun sivusto on hyökätty nasty web ransomware. Se on raportoitu haittaohjelmat tutkijat hyödyntää avoimen lähdekoodin Drupal sisällön hallinta-ohjelmisto. Ransomware lukitsee koko tietokannan rajoittamalla pääsyä käyttäjille ja järjestelmänvalvojille verkkosivuilla verkkosivuilla. Päästä sivustoon Drupal Ransomware vaatii 1,4 BTC, joka on noin 630 dollaria ransom loppuratkaisu.

Uhka Yhteenveto ”Drupal” Ransomware ja kuinka Does se tartuttaa tämä ransomware käyttää tekniikkaa, joka on yksi yleisimmin ammatinharjoittajien versus huonosti suunniteltu sivustot â €”hyökkäys SQL-Injection. Se on erittäin tehokas, pääasiassa siksi, että se hyökkää suoraan tietokantaan. Hyökkääjät suorittaa hyökkäys useassa vaiheessa:

Imuroi poistotyökalupoistaa Injection

Vaihe 1: Kohteena sivuston.

Tämä on luultavasti tärkein vaihe, koska infektio tulos riippuu niistä. Hakkerit, joilla on kokemusta SQL Injections on varsin tietoinen siitä, että ne pitäisi valita sivusto, joka ei ole niin hyvin kehittynyt, erityisesti arvopaperi järkevä.

Koska kohdistaminen sivusto on aika kallista, Udemy’s blogi asiantuntijat ovat raportoineet, että hakkerit käyttää tekniikkaa kutsutaan Google Dorking. On sivustot, Perustuen tiettyihin kriteereihin he etsivät, samanlainen miten joitakin roskapostia vastaan tavoitteesta sivustot suodatus.

Tässä on viime aikoina (alkaessa kirjallisesti) Esimerkkejä käytöstä Google ”dorking” tuloksia eri perustein:

Lähde: Hyödyntää-DB Google Hakkerointi tietokanta

Google Dorking voi käyttää seuraavia filterings:

  • Haavoittuvuudet ja heikkouden sisältäviä tiedostoja.

  • Jalansijaa, jonka avulla hakkerit voivat saada pääsyn hakemistoihin suojaamattoman web-palvelimia.
  • Sivustoja, jotka sisältävät arkaluonteisia hakemistoja. (tai salainen niitä)
  • Altis palvelimet â €”palvelimet erityisiä haavoittuvuuksia, joka on todennäköisesti käyttää tätä ransomware dorking tyyppi.
  • Virheilmoituksia.
  • Verkko- tai haavoittuvuuden tiedot.
  • Eri osaajia.
  • Web-palvelimen tiedot.
  • Tiedostot, jotka ovat nimet niihin. (Vain)
  • Salasanatiedostoja.

On myös muita tietoja, jotka voidaan löytää tällä menetelmällä.

Kun hakkerit bookmarked luettelon useita sivustoja hyökätä, he alkavat selvittää ne katsomalla haavoittuvuudet niitä. Tämä voi tapahtua vain lisäämällä heittomerkki jälkeen sivu sivuston, esimerkiksi:

→ Website.com/index.htmlâ €™

Jos tämä sivusto palauttaa SQL-virhe, on alttiina hyökkäykselle Injection.

Vaihe 2: Suorittaa SQL-Injection

Tällainen hyökkäys edellyttää kerätä SQL tietoja SQL-tietokantaa, kuten yrittää arvata kuinka monta palstaa on. Tämän jälkeen tiedot voidaan komento, joka voidaan koodata suoraan indeksi. Sieltä verkossa liikkuvien rikollisten avulla eri taktiikoita sen mukaan, mitä he haluavat tehdä.

Mitä ”Drupal” hyökkääjät todennäköisesti tehnyt

Hyökkääjät voidaan käyttää haitallisen SQL Injection saada konkreettista tietoa, joka myönnettiin käyttöoikeus koko-tietokantaan. Sieltä ne voidaan suorittaa joko salaus tiedostoja tai ehkä kopioinut suoraan heidän palvelimeen sivuston sisältöä. Joko niin, ne jättää seuraavan viestin eri tartunnan sivustoja:

Imuroi poistotyökalupoistaa Injection

Nämä sivustot sanoa tarkkaan suunnitellun iskun, joka suunnattu erityisiä haavoittuvuuksia SQL-tietokantoihin liittyvät sivustot käyttämällä Drupal.

”Drupal” Ransomware â €”tekemiseen, tietokannan palauttaminen ja ehkäisy

Jos olet tullut ikävä hyökkäyksen kohteeksi, sinulla on useita vaihtoehtoja:

  • Palauta tiedostot, jos sinulla on tietokannan varmuuskopio jonnekin.
  • Hosting palveluntarjoajalta ja pyytää mitään varmuuskopioita, niillä voi olla sivustoosi.
  • Palkata tietojen hyödyntämistä asiantuntija auttaa luomaan jos tiedostot ovat edelleen tietokannassa, ja jos ne voidaan purkaa, jos nolla.

Joka tapauksessa, tämä ei ole verkkouhka, että tyhmät ympäri. Kun otetaan huomioon, millaisia tietoja se koodaa, saatamme nähdä tällaisia hyökkäyksiä yleistyy tulevaisuudessa. Tämä on yksi syistä, suosittelemme maksaa lunnaat raha verkkorikollisia.

On myös hyvä käytäntö on luotettava anti-malware työkalu, jos käsittelet altistuneen verkkosivuston koska rikolliset voivat asettaa haittaohjelmien tartuttaa muita laitteita, jotka käyttävät sivuston.

Spy Hunter skanneri tunnistaa uhka. Jos haluat poistaa automaattisesti uhka, sinun täytyy ostaa täyden version anti-malware työkalu. Lisätietoja SpyHunter Anti-Malware työkalu / Miten Poista SpyHunter

Injection manuaalinen poisto opas

Vaihe 1. Poista Injection ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall Injection poisto

Vaihe 2. Poista Injection selaimissa

Poista Injection Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings Injection poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons Injection poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options Injection poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset Injection poisto

Poista Injection Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu Injection poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions Injection poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting Injection poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting Injection poisto

Poista Injection Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools Injection poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions Injection poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search Injection poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines Injection poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset Injection poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>