Our priority
Your Security

วิธีการเอาออก Injection

“เว็บไซต์ถูกล็อก กรุณาโอน 1.4 BitCoin ที่อยู่ 3M6SQh8Q6d2j1B4JRCe2ESRLHT4vTDbSM9 จะปลดล็อคเนื้อหา “โ €” ข้อความนี้เป็นสิ่งที่ผู้ใช้และเว็บไซต์เผยแพร่ดูหลังจากที่เว็บไซต์ถูกโจมตี ด้วย ransomware นี้เว็บน่ารังเกียจ มีรายงาน โดยนักวิจัยมัลแวร์เพื่อใช้ประโยชน์จากซอฟต์แวร์ระบบจัดการเนื้อหา Drupal มาเปิด Ransomware ล็อคฐานข้อมูลทั้งหมดของเว็บไซต์ที่จำกัดการเข้าถึงผู้ใช้และผู้ดูแลระบบของเว็บไซต์ เข้าสู่เว็บไซต์ Drupal Ransomware ต้อง 1.4 BTC ซึ่งเป็นประมาณ 630 ดอลลาร์สหรัฐเป็นผลตอบแทนเป็นค่าไถ่

ดาวน์โหลดเครื่องมือการเอาออกเอา Injection

ภัยคุกคาม ransomware สรุป “Drupal” Ransomware และวิธีไม่ก็ติดเชื้อนี้ใช้เทคนิคที่ยังคงเป็นหนึ่งในที่สุดอย่างกว้างลูกจ้างเมื่อเทียบกับเว็บไซต์ที่ออกแบบมาไม่ดีâ €” Injection โจมตี SQL มันมีประสิทธิภาพมาก ส่วนใหญ่เป็น เพราะมันโจมตีฐานข้อมูลโดยตรง การโจมตีจะดำเนินการ โดยผู้โจมตีในหลายขั้นตอน:

ขั้นที่ 1: กำหนดเป้าหมายเว็บไซต์

นี้อาจจะเป็นขั้นตอนสำคัญที่สุดเนื่องจากขึ้นอยู่กับผลของการติดเชื้อ แฮกเกอร์ผู้มีประสบการณ์กับ SQL Injections จะค่อนข้างทราบว่า ควรเลือกเว็บไซต์ที่ไม่ดี รักษาความปลอดภัยโดยเฉพาะอย่างยิ่งควร

ตั้งแต่กำหนดเป้าหมายเว็บไซต์เป็นกระบวนการสิ้นเปลืองเวลา ผู้เชี่ยวชาญที่บล็อกของ Udemy ได้รายงานว่า ที่แฮกเกอร์ใช้เทคนิคที่เรียกว่า Google ดอร์คิง มันเป็นการกรองตามเงื่อนไขที่ระบุหา คล้ายกับวิธีบางสแปมบอเป้าหมายเว็บไซต์ เว็บไซต์

ดาวน์โหลดเครื่องมือการเอาออกเอา Injection

นี่คือล่าสุดบาง (ในขณะเขียน) ตัวอย่างของการใช้งานของ Google “ดอร์คิง” เพื่อค้นหาผลลัพธ์ตามเงื่อนไขที่แตกต่างกัน:

แหล่งที่มา: ประโยชน์จากฐานข้อมูลของ Google เจาะฐานข้อมูล

ยังสามารถใช้ Google ดอร์คิงสำหรับ filterings ต่อไปนี้:

  • ช่องโหว่และแฟ้มที่มีความเสี่ยง

  • บันไดที่ทำให้แฮกเกอร์เข้าถึงไดเรกทอรีของเซิร์ฟเวอร์เว็บที่ไม่ปลอดภัย
  • เว็บไซต์ที่ประกอบด้วยไดเรกทอรีที่สำคัญ (หรือลับคน)
  • ภาวะ เสี่ยงต่อเซิร์ฟเวอร์ “เซิร์ฟเวอร์ที่ มีช่องโหว่เฉพาะซึ่งเป็นชนิดของดอร์คิงใช้ โดย ransomware นี้มากที่สุด
  • ข้อผิดพลาด
  • ข้อมูลเครือข่ายหรือช่องโหว่
  • อุปกรณ์ออนไลน์ต่าง ๆ
  • มูลของเซิร์ฟเวอร์เว็บ
  • แฟ้มที่มีชื่อผู้ใช้ในพวกเขา (เท่านั้น)
  • แฟ้มรหัสผ่าน

นอกจากนี้ยังสามารถมีข้อมูลอื่น ๆ ที่อาจพบได้โดยใช้วิธีนี้

หลังจากแฮกเกอร์มีบุ๊คมาร์ครายการเว็บไซต์หลายในการโจมตี พวกเขาเริ่มเรียงออก โดยการมองหาช่องโหว่ในพวกเขา นี้สามารถเกิดขึ้นได้ โดยเพียงแค่เพิ่ม apostrophe หลังหน้าดัชนีของเว็บไซต์ เช่น:

→ Website.com/index.html’

ถ้าเว็บไซต์นี้ส่งกลับข้อผิดพลาด SQL แล้วมันจะเสี่ยงต่อการโจมตี Injection

ขั้นที่ 2: ทำการ SQL Injection

การโจมตีชนิดนี้เกี่ยวข้องกับการรวบรวมข้อมูล SQL เกี่ยวกับ SQL ฐานข้อมูลตัวเอง เช่นพยายามเดาว่า จำนวนคอลัมน์ที่มี หลังจากนี้ สามารถใช้ข้อมูลดังกล่าวให้กับคำสั่งที่สามารถพิมพ์โดยตรงบนดัชนี จากที่นั่น โจรไซเบอร์สามารถใช้กลยุทธ์ที่แตกต่างกันขึ้นอยู่กับสิ่งที่ต้องทำ

การโจมตี “Drupal” มักทำอะไร

ผู้โจมตีอาจจะใช้ Injection ที่เป็นอันตรายใน SQL เพื่อเข้าถึงข้อมูลเฉพาะที่อนุญาตให้พวกเขาเข้าถึงฐานข้อมูล จากที่นั่น พวกเขาอาจมีการดำเนินการอย่างใดอย่างหนึ่งการเข้ารหัสลับแฟ้ม หรืออาจได้คัดลอกเนื้อหาของเว็บไซต์บนเซิร์ฟเวอร์ของพวกเขาโดยตรง ทั้งสองวิธี พวกเขาออกจากข้อต่อไปนี้บนเว็บไซต์ที่ติดเชื้อแตกต่างกัน:

ดาวน์โหลดเครื่องมือการเอาออกเอา Injection

เว็บไซต์เหล่านี้ชี้ให้โจมตีวางแผนไว้อย่างระมัดระวังมากที่หาช่องโหว่เฉพาะของฐานข้อมูล SQL ที่เกี่ยวข้องกับเว็บไซต์ที่ใช้Drupal

“Drupal” Ransomware â €”สรุป การคืน ค่าฐานข้อมูล และการป้องกัน

ถ้าคุณได้กลายเป็นเหยื่อของการโจมตีที่น่ารังเกียจนี้ คุณมีหลายตัวเลือก:

  • การคืนค่าแฟ้มถ้าคุณมีสำเนาสำรองของฐานข้อมูลของคุณไว้
  • ติดต่อผู้ให้บริการโฮสติ้งของคุณ และสอบถามสำหรับสำรองข้อมูลใด ๆ ที่คุณอาจได้เว็บไซต์ของคุณ
  • การจ้างผู้เชี่ยวชาญการกู้คืนข้อมูลจะช่วยให้คุณสามารถสร้างแฟ้มยังคงอยู่ในฐานข้อมูล และ ถ้าพวกเขาสามารถถอดรหัสลับถ้าเข้ารหัส ด้วยการเข้ารหัส

ทั้งสองวิธี นี้ไม่ได้เป็นภัยคุกคามต่อโลกไซเบอร์ที่หมา กำหนดชนิดของข้อมูลซึ่งจะเข้ารหัส เราอาจเห็นการโจมตีดังกล่าวจะแพร่หลายมากขึ้นในอนาคต นี้เป็นหนึ่งในเหตุผลที่เราขอแนะนำกับจ่ายเงินค่าไถ่ใด ๆ ให้อาชญากรไซเบอร์

ก็ยังดีที่มีเครื่องมือมัลแวร์ที่เชื่อถือได้ถ้าคุณกำลังทำงานบนเว็บไซต์ที่ถูกบุกรุก เนื่องจากอาชญากรอาจมีมัลแวร์จะติดอุปกรณ์อื่น ๆ ที่ใช้เว็บไซต์

Spy Hunter สแกนเนอร์เท่านั้นจะตรวจหาการคุกคาม ถ้าคุณต้องการคุกคามจะถูกเอาออกโดยอัตโนมัติ คุณต้องซื้อเวอร์ชันเต็มของเครื่องมือมัล ข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือป้องกันมัลแวร์ SpyHunter / วิธีการถอนการติดตั้ง SpyHunter

คู่มือเอาเอง Injection

ขั้นตอนที่ 1 ถอนการติดตั้ง Injection และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก Injection

ขั้นตอนที่ 2 เอา Injection จากเบราว์เซอร์ของคุณ

Injection ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก Injection
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก Injection
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก Injection
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก Injection

ลบ Injection จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก Injection
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก Injection
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก Injection
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก Injection

ถอนการติดตั้ง Injection จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก Injection
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก Injection
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก Injection
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก Injection
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก Injection
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>