Tip:
Highlight text to annotate it
X
[HRAJE HUDBA]
MAILE OHYE: Dobrý den, jmenuji se Maile Ohye.
Pokračujeme v našem seriálu videí zaměřených na obnovení napadeného webu.
V tomto díle posoudíme škody způsobené hackery.
Toto video je určeno uživatelům,
kteří obdrželi upozornění na napadení webu malwarem
a mají technické znalosti na úrovni čtení zdrojového kódu
a spouštění příkazů v terminálu.
Přizvali jsme si na pomoc odborníka na boj s malwarem
Lucase Ballarda, člena týmu Bezpečné prohlížení
společnosti Google.
LUCAS BALLARD: Ahoj, Maile.
MAILE OHYE: Děkujeme, že jsi nám nabídl svou pomoc.
Dosud jsme se stručně seznámili s metodami hackerů
a potvrdili jsme, že byl web napaden za účelem šíření malwaru.
Nyní jsme připraveni k posouzení škod.
Než ale budeme pokračovat, vysvětlíš nám,
co přesně je malware?
LUCAS BALLARD: Jistě.
Malware je obecné označení škodlivého softwaru
vytvořeného s cílem poškození počítače nebo sítě.
Mezi malware řadíme viry, červy, spyware,
software pro odposlouchávání klávesnice a trojské koně.
Tým Bezpečné prohlížení společnosti Google se snaží chránit
všechny uživatele webu před malwarem a vyhledává škodlivé stránky
na celém internetu.
Naše automatické skenery určují, zda byly stránky infikovány,
na základě přítomnosti škodlivého obsahu.
Reputace webmastera v tomto procesu nehraje roli.
Pokud byl váš web napaden malwarem, nejste sami.
Každý den narazíme na přibližně 10 000 nově napadených webů.
MAILE OHYE: To je dobré vědět.
Můžeš nám také ukázat konkrétní příklad toho,
co napadení malwarem znamená pro daný web?
LUCAS BALLARD: Samozřejmě.
Pokud se u legitimních stránek zobrazuje upozornění
na infikaci virem, zjistili jsme,
že prohlížeč uživatele je při návštěvě takových stránek
automaticky přesměrován na jiný web,
na kterém dojde k útoku.
Uživatelé se na útočící weby obvykle dostanou,
pokud byly legitimní stránky
nebo obsah vkládaný na tyto stránky
upraveny tak, aby přebíraly obsah útočícího webu.
Uživatele varujeme před stránkami obsahujícími malware,
protože při návštěvě takových stránek může dojít
ke zneužití zranitelnosti prohlížeče.
Pokud je takový útok úspěšný,
do počítače se může bez vědomí uživatele
automaticky stáhnout škodlivý software.
Cílem takového softwaru může být shromažďování přihlašovacích údajů
do bankovnictví v případě spywaru,
nebo rozesílání spamu prostřednictvím napadeného počítače.
Každý napadený počítač
představuje další uzel
ve škodlivé síti hackerů a může být zneužit
k napadání dalších počítačů a stránek.
MAILE OHYE: Tento příklad ukazuje,
že malware se opravdu šíří jako infekční choroba.
Vysvětli nám prosím, jak mohou vlastníci webů
zkontrolovat, zda není jejich web napaden
nebo zda není zneužíván k útokům na další weby.
LUCAS BALLARD: Dobře.
Nástroj Bezpečné prohlížení Google tyto informace veřejně zobrazuje
všem uživatelům bez ohledu na to,
zda se jedná o ověřené vlastníky webu.
Podívejme se na diagnostickou stránku Bezpečné prohlížení Google
na našem notebooku.
Stačí zadat adresu www.google.com/safebrowsing/diagnostic?site=
a poté adresu vašeho webu.
Modu doplnit například adresu googleonlinesecurity.blogspot.com.
Zde vidíte aktuální stav webu
a jeho bezpečnost pro návštěvníky.
Za skenery, které tato data generují,
odpovídá můj tým.
Náš blog o zabezpečení je naštěstí bezpečný.
Nyní vám ukážu web napadený malwarem,
abyste viděli, s jakými informacemi se můžete setkat.
Na diagnostické stránce nástroje Bezpečné prohlížení
naleznete aktuální stav webu, který udává,
zda je web pro návštěvníky bezpečný,
nebo zda je podezřelý a potenciálně nebezpečný.
Weby nakažené malwarem jsou pochopitelně uvedeny jako podezřelé.
Pod aktuálním stavem jsou zobrazeny podrobné informace
o chování webu v době, kdy ho Google navštívil.
Můžete zde například vidět, které útočící weby
by byly odkazovány z vašeho webu.
Také si můžete prohlédnout informace o daném útočícím webu.
Malware je ve skutečnosti opět hostován přímo na útočícím webu.
Jeho cílem je napadat uživatele a zapojit váš web
do rozsáhlé sítě malwaru.
Kliknutím na útočící web nebo síť
zobrazíte další informace v nástroji Bezpečné prohlížení.
Poslední údaj na této stránce sděluje,
zda byl váš web zneužit jako prostředník
k napadání dalších webů nebo k hostování malwaru.
MAILE OHYE: Díky, Lucasi.
Seznámil jsi nás s malwarem.
Můžeš nám nyní vysvětlit, jak bezpečně posoudit
škody na vlastním webu?
LUCAS BALLARD: To je dobrá otázka.
Jsem rád, že se ptáš.
Než začnete prohlížet stránky, mazat soubory nebo upravovat web,
dám vám několik tipů, jak se s malwarem vypořádat.
Za prvé: neotevírejte napadené stránky
ve webovém prohlížeči.
Jak jsme již zmínili, malware se často šíří
prostřednictvím slabých míst v zabezpečení prohlížeče.
Otevřením nakažené webové stránky v prohlížeči
si koledujete o malér.
Za druhé: při prošetřování škodlivého kódu je užitečné
mít přístup k serveru.
Zobrazení některých typů malwaru je podmíněno
řetězcem user agent, soubory cookie, referrerem,
denní dobou, operačním systémem nebo verzí prohlížeče.
Abyste lépe porozuměli
obsahu a chování stránky, je vhodné si prohlédnout
její zdrojový kód.
Za třetí: existuje několik užitečných nástrojů,
které umožňují načítat stránky a zasílat diagnostické požadavky HTTP
a pomohou vám posoudit škody na webu.
Hackeři často využívají přesměrování z legitimních webů
na útočící weby, pouhé nahlédnutí do zdrojového kódu stránky
tak často nemusí stačit.
Doporučuji zkusit stránku opravdu stáhnout.
K tomu slouží dva užitečné, bezplatně dostupné nástroje:
Wget a cURL.
Oba tyto nástroje slouží k zasílání požadavků HTTP
pro které lze nastavit konkrétní referrer,
user agent nebo údaje o prohlížeči.
Pomocí těchto funkcí lze odhalit
některé pokročilé techniky, pomocí kterých se hackeři
snaží vyhnout detekci.
Hacker může web nakonfigurovat tak,
aby na škodlivý obsah přesměroval
pouze při návštěvě stránky prostřednictvím výsledků vyhledávání.
Pokud například uživatel vyhledával na webu google.com,
požadavek na stránku bude obsahovat referrer Google.
Zobrazováním škodlivého obsahu
pouze uživatelům s referrerem Google
mohou hackeři lépe cílit na skutečné uživatele
a současně se vyhýbat odhalení webmastery
a skenery.
Další informace o použití nástrojů Wget a cURL
naleznete pomocí vyhledávače.
MAILE OHYE: Abychom si to shrnuli:
při prověřování výskytu malwaru na webu
za prvé neotevírejte stránky pomocí prohlížeče,
za druhé si prohlédněte zdrojový kód stránky v systému souborů
a za třetí se pokuste ve zdrojovém kódu odhalit přesměrování
pomocí nástroje Wget nebo cURL.
LUCAS BALLARD: Na diagnostické stránce
nástroje Bezpečné prohlížení jsme si prohlédli informace
o vlivu malwaru na váš web.
Dále se podíváme do části o malwaru
v Nástrojích pro webmastery.
MAILE OHYE: Jako ověřený vlastník webu
se přihlásím do Nástrojů pro webmastery, vyberu položku Diagnostika webu
a poté položku Malware.
Lucasi, můžeš nám popsat informace
zobrazené na této stránce?
LUCAS BALLARD: Ovšem.
V horní části stránky Malware se nacházejí dvě tlačítka:
Stáhnout tabulku a Požádat o kontrolu.
Tlačítko Požádat o kontrolu slouží k opětovné kontrole
vyčištěného webu.
Předtím ovšem bude nutné
posoudit škody.
V tabulce na této stránce jsou uvedeny
příklady nakažených adres URL na vašem webu,
typ nákazy rozpoznaný našimi skenery
a datum, kdy byla nákaza naposledy detekována.
Kliknutím na adresu URL přejdete na stránku Podrobnosti o malwaru,
kde lze provádět konkrétní akce.
U některých adres není typ nákazy uveden.
Naše skenery sice rozpoznaly, že se jedná o škodlivé stránky,
ale nelze identifikovat konkrétní chování.
Rozpoznané typy nákaz si podrobně popíšeme
v samostatných videích.
Posledním bodem v tomto kroku po prověření
všech příkladů adres v Nástrojích pro webmastery
je obecné posouzení škod na webu.
MAILE OHYE: Ano.
Posledním videem, které v rámci tohoto kroku zhlédneme,
je Posouzení poškození systému souborů.
Toto video vám pomůže
vytvořit seznam souborů, které byly upraveny nebo vytvořeny hackerem.
Tento seznam využijeme při čištění v dalších krocích.
Díky, Lucasi.
Vy si nyní prohlédněte Lucasova videa související s jednotlivými typy malwaru
na vašem webu. Videa jsou zaměřena například na
konfiguraci serveru, vložení kódu SQL nebo chybové šablony.
Po posouzení škod na vašem webu
způsobených jednotlivými typy malwaru proveďte
obecné posouzení systému souborů.
Po dokončení těchto kroků
přejděte k dalšímu – k nalezení slabého místa zabezpečení.
Obnovení webu máte na dosah,
jen tak dál!