Bir web sayfasını ziyaret etmek bilgisayarınıza nasıl bulaşabilir?

Annemin bilgisayarına kısa süre önce bir çeşit rootkit bulaştı. Yakın bir arkadaşından bir tür web sayfasını kontrol etmesini isteyen bir e-posta aldığında başladı. Hiç görmedim, ama annem bunun bir tür blog olduğunu, ilginç bir şey olmadığını söyledi.

Birkaç gün sonra annem PayPal ana sayfasında oturum açtı. PayPal, sahtekarlığı önlemek için bazı ek kişisel bilgilere ihtiyaç duyduklarını belirten bir tür güvenlik bildirimi verdi. Bazı daha normal bilgilerden (isim, adres vb.) SSN ve banka PIN kodunu istediler! Bu bilgileri göndermeyi reddetti ve PayPal'a bilgi istememeleri gerektiğinden şikayet etti.

PayPal, bu tür bilgileri asla istemeyeceklerini ve web sayfalarının olmadığını söyledi. Farklı bir bilgisayardan, sadece onun bilgisayarından giriş yaptığında böyle bir "güvenlik bildirimi" yoktu. Bir kimlik avı denemesi veya bir tür yönlendirme değildi, IE açıkça https://www.paypal.com/ adresine bir SSL bağlantısı gösterdi.

O garip e-postayı hatırladı ve arkadaşına bunu sordu - arkadaş asla göndermedi!

Açıkçası, bilgisayarında bir şey PayPal ana sayfasını ele geçiriyordu ve bu e-posta son zamanlarda meydana gelen diğer garip şeydi. Bana her şeyi düzeltmem için emanet etti. Emin olmak için tek yol olduğu için bilgisayarı yörüngeden çekti (yani, sabit sürücüsünü yeniden biçimlendirdi ve temiz bir kurulum yaptı). Bu iyi çalışıyor gibi görünüyordu.

Ama bu beni meraklandırdı ... annem hiçbir şey indirmedi ve çalıştırmadı. Çalışan garip ActiveX denetimleri yoktu (bilgisayar okuma yazma bilmiyor ve bunları yüklememeyi biliyor) ve yalnızca web postasını kullanıyor (yani Outlook güvenlik açığı yok). Web sayfalarını düşündüğümde, içerik sunumunu düşünüyorum - JavaScript, HTML ve belki biraz Flash.

Bu, bilgisayarınıza rasgele yazılımları nasıl kurabilir ve yürütebilir? Bu tür güvenlik açıklarının var olması biraz garip / aptal gibi görünüyor.

IE'nin (veya Firefox) eski bir sürümünü kullanıyorsa, tarayıcının kendisinde iyi bilinen güvenlik açıkları vardır. Evet, biraz garip / aptal ama mükemmel bir yazılım yazmak çok çok çok zor.

Web tarayıcılarının mevcut sürümlerinde (ve diğer tüm yazılım parçalarında) bilinmeyen / açıklanmayan güvenlik açıkları olabilir.

Flash'ın bazı güvenlik açıkları olduğuna ikna oldum. Firefox kullanarak ziyaret ettiğim web siteleri tarafından enfekte oldum ve hiçbir şey yüklemediğimden eminim.

Siteler arası komut dosyası (XSS) saldırılarına bakın - wikipedia ref .

Ayrıca, başlatılan bir posta ekinde yürütülebilir kötü amaçlı bir yazılım olabilir.
Ancak, bir siteye gitmeyi açıkladığınızdan, söz konusu siteden bir tarayıcı istismarının suçlu olması muhtemeldir.

İnternet bağlanırken posta kutusundaki bağlantıları tıklarsa,
Tüm tarayıcı açıkları ulaştığı sitelere maruz kalır. En azından makinesini yamalı tutmalı (işletim sistemi hala destekleniyorsa) ve bir antivirüs kurmalısınız (evet, burada büyük bir konuşma yapacak).

Ancak, büyük ölçüde, sistemini daha güvenli tutacak bilinmeyen bir bağlantıyı tıklamamayı veya beklenmedik ekleri açmamayı öğrenir .

Bu soru SuperUser'a taşınmamalı mı?

Windows ana bilgisayar dosyası, sistemin her zaman yönlendirilmesini sağlamak için değiştirilebilir (yeniden başlatmadan sonra bile).
İşte bunları kullanarak daha gelişmiş bir saldırı - Kötü Amaçlı Yazılım Bir Kimlik Avı Ağını Nasıl Genişletir . Spybot Search & Destroy
gibi şeyler kullanıyorsanız . Host dosyalarınızda hasar olup olmadığını kontrol etmeye devam edecektir.

Bu tür bir istismar yalnızca tarayıcınızı yönetici haklarıyla çalıştırırsanız tehlikelidir.

IE hiçbir şekilde güvenli bir tarayıcı değildir, ancak tarayıcının eklentilerinde ve / veya eklenti özelliklerinde oldukça büyük güvenlik açıklarından yararlanmadığı sürece bir web sayfası bir bilgisayara bulaşmamalıdır.

Mümkün olduğunca güvenli olmak için, kötü amaçlı kodların bilgisayarınıza ulaşmasını engelleyecek sanal bir ortamda, sanal bir ortamda web sayfalarını görüntüleyen bir web tarayıcısı (Google Chrome gibi) kullanın. Ayrıca, krom kötü amaçlı web sitelerinin bir veritabanıyla bağlantı kurar ve yüklemeden önce bir uyarı görüntüler.

Tarayıcılar için eklentiler ve eklentiler yazmak her zaman güç vs güvenlik dengesini içerecektir, birisi eklentiye biraz fazla güç verdi. (Java'ya bahse girerim)

Yaşadığı şeyin Flash veya Java gibi eski bir eklentinin sonucu olduğuna inanmaya meyilliyim. Sistem üzerinde gerçek bir Java gereksiniminiz yoksa, kaldırın. Ve her zaman montajcılarla güncel kalmaya çalışın. Gerçekten, eğer güvenlik böyle bir konuysa, onlara Linux kullanmalarını söylerdim. Çok daha iyi bir güncelleyici var. Alternatif olarak, tarayıcının içinde bir istismar olabilir. IE8, güvenlik açıklarıyla dolu eski bir tarayıcıdır. Chrome, Opera veya Firefox kullanın, hepsi kilometrelerce daha modern ve daha güvenlidir. Ayrıca, XP kullanması, sistemin kesinlikle hiçbir izin kavramına sahip olmadığı anlamına gelir. Sudo ve kök ve UAC yoktur. 7 ve 8 gibi daha modern Windows işletim sistemleri, Linux'ta sudo + apparmor / SELinux ile eşit olmasa da, hala hiçbir şeyden çok daha iyi olan UAC'ye sahiptir.

Bir karışıklığı temizlemek için, bir site eklentiler olmadan bilgisayarınıza bulaşabilir. Yani JavaScript. Modern tarayıcılar JavaScript'i yalnızca / tmp içinde dosya işlemleri yapabilmesi için korumasına rağmen, JavaScript yine de tarayıcının içindeki gerçek güvenlik açıklarından yararlanabilir. Bazı durumlarda, bu tür olaylar nadir olmasına rağmen, yamalı tarayıcılarda (genellikle 0 günlük istismar olarak bilinir) istismarlar olabilir.