Làm thế nào có thể truy cập một trang web lây nhiễm máy tính của bạn?


17

Máy tính của mẹ tôi gần đây đã bị nhiễm một số loại rootkit. Nó bắt đầu khi cô nhận được một email từ một người bạn thân yêu cầu cô kiểm tra một số loại trang web. Tôi chưa bao giờ nhìn thấy nó, nhưng mẹ tôi nói nó chỉ là một blog thuộc loại nào đó, không có gì thú vị.

Vài ngày sau, mẹ tôi đăng nhập trên trang chủ PayPal. PayPal đã đưa ra một số loại thông báo bảo mật trong đó tuyên bố rằng để ngăn chặn gian lận, họ cần thêm một số thông tin cá nhân. Trong số một số thông tin bình thường hơn (tên, địa chỉ, v.v.), họ đã yêu cầu SSN và mã PIN ngân hàng của cô ấy! Cô từ chối gửi thông tin đó và phàn nàn với PayPal rằng họ không nên yêu cầu.

PayPal cho biết họ sẽ không bao giờ yêu cầu thông tin như vậy và đó không phải là trang web của họ. Không có "thông báo bảo mật" như vậy khi cô đăng nhập từ một máy tính khác, chỉ từ máy tính của mình. Đó không phải là một nỗ lực lừa đảo hoặc chuyển hướng nào đó, IE rõ ràng đã hiển thị kết nối SSL tới https://www.paypal.com/

Cô nhớ email lạ đó và hỏi bạn mình về nó - người bạn không bao giờ gửi nó!

Rõ ràng, một cái gì đó trên máy tính của cô đã chặn trang chủ PayPal và email đó là điều kỳ lạ duy nhất xảy ra gần đây. Cô giao cho tôi sửa chữa mọi thứ. Tôi đã thu gọn máy tính từ quỹ đạo vì đó là cách duy nhất để chắc chắn (nghĩa là định dạng lại ổ cứng của cô ấy và thực hiện cài đặt sạch). Điều đó dường như làm việc tốt.

Nhưng điều đó khiến tôi băn khoăn ... mẹ tôi không tải xuống và chạy bất cứ thứ gì. Không có điều khiển ActiveX lạ nào đang chạy (cô ấy không biết chữ và không biết cài đặt chúng) và cô ấy chỉ sử dụng webmail (nghĩa là không có lỗ hổng Outlook). Khi tôi nghĩ các trang web, tôi nghĩ cách trình bày nội dung - JavaScript, HTML và có thể là một số Flash.

Làm thế nào mà có thể cài đặt và thực thi phần mềm tùy ý trên máy tính của bạn? Có vẻ hơi lạ / ngu ngốc khi những lỗ hổng như vậy tồn tại.


Có lẽ sử dụng một trình phát flash đã lỗi thời, tôi tin rằng có một lỗ hổng trong phiên bản gần đây sẽ cho phép loại công cụ này.

1
Bản sao có thể có: superuser.com/questions/106809/
Mạnh

Câu trả lời:


7

Nếu cô ấy đang sử dụng phiên bản IE (hoặc Firefox) lỗi thời thì có những lỗ hổng nổi tiếng trong chính trình duyệt. Vâng, nó hơi kỳ lạ / ngu ngốc nhưng viết phần mềm hoàn hảo là rất rất rất rất khó.

Có thể có các lỗ hổng chưa biết / chưa được tiết lộ trong các phiên bản hiện tại của trình duyệt web (cũng như mọi phần mềm khác)


Tôi biết viết phần mềm hoàn hảo là rất khó. Nhưng điều này có vẻ như là một lỗ hổng kỳ lạ. Gần giống như nếu một tệp jpg được tạo độc hại có thể khai thác lỗ hổng trong photoshop, do đó cài đặt virus. Điều đó không có nghĩa là dữ liệu hình ảnh (hoặc, trong trường hợp này, html / javascript) có thể có bất cứ điều gì liên quan đến việc truy cập hệ thống tệp của máy của bạn.

1
Nó có rất nhiều để làm với việc truy cập hệ thống tập tin. Nó là tất cả bộ nhớ cache và xử lý cục bộ.
John T

3

Tôi khá tin rằng flash có một số lỗ hổng. Tôi đã bị lây nhiễm bởi các trang web tôi đã truy cập bằng firefox và tôi chắc chắn rằng tôi đã không cài đặt bất cứ thứ gì.


Một lý do khác để ghét flash!
alex

0

Nhìn vào trang phục kịch bản chéo trang (XSS) - tham khảo wikipedia .

Nó cũng có thể là phần mềm độc hại có thể thực thi được trong tệp đính kèm thư đã khởi chạy.
Nhưng, vì bạn mô tả việc đi đến một trang web, một trình duyệt khai thác từ trang được giới thiệu có khả năng là thủ phạm.

Nếu cô ấy nhấp vào liên kết trong hộp thư của mình trong khi kết nối Internet,
Tất cả các lỗ hổng trình duyệt của cô ấy sẽ được hiển thị trên các trang web mà cô ấy tiếp cận. Ít nhất bạn nên giữ cho máy của cô ấy được vá (nếu HĐH vẫn được hỗ trợ) và Cài đặt một phần mềm chống vi-rút (vâng, điều đó sẽ gây ra một cuộc trò chuyện lớn ở đây).

Nhưng, phần lớn, sẽ là học cách không nhấp vào bất kỳ liên kết không xác định nào hoặc mở các tệp đính kèm bất ngờ sẽ giúp hệ thống của cô an toàn hơn .

Không nên chuyển câu hỏi này sang SuperUser ?


Tập tin máy chủ windows có thể được sửa đổi để làm cho hệ thống luôn chuyển hướng (ngay cả sau khi khởi động lại).
Đây là một cuộc tấn công phát triển hơn bằng cách sử dụng những thứ này - Cách phần mềm độc hại mở rộng mạng lừa đảo .
Nếu bạn sử dụng những thứ như Spybot Search & Destroy . Nó sẽ tiếp tục kiểm tra tập tin máy chủ của bạn cho thiệt hại.


Tôi hoàn toàn biết về các cuộc tấn công XSS, nhưng đó không phải là trường hợp. Bạn có thể thiết lập lại máy tính sau đó duyệt ngay lập tức sang paypal và vẫn nhận được cùng một trang giả mạo. Tất nhiên, cô ấy đã nhấp vào liên kết trong khi kết nối - cô ấy không sử dụng chương trình ứng dụng email, cô ấy sử dụng ứng dụng web thông qua trình duyệt của mình. Cô ấy đang sử dụng IE8 + WinXp SP3, với tất cả các bản cập nhật gần đây nhất.

Tôi không hiểu lời khuyên "học cách không nhấp vào bất kỳ liên kết không xác định nào ..." Bất cứ khi nào bạn thực hiện tìm kiếm google, bạn có bỏ qua tất cả các trang web bạn chưa từng truy cập trước đây không? Thêm vào đó, tôi nói cô ấy không biết chữ. Cô ấy biết không mở các tệp đính kèm lạ (tất nhiên, nếu email đến từ một người bạn thân hoặc gia đình, bạn có còn hoài nghi không? Bạn có luôn gọi điện cho bạn của mình trước khi mở bất kỳ email nào từ họ không?)

Và SuperUser là gì? Một trang web kiểu stackoverflow? Đây là chương trình liên quan - ví dụ, javascript có thể có mối quan hệ gì với hệ thống tệp của máy.

1
Ok, xin đừng coi thường điều này, tôi không phải là người hoài nghi. Tôi đồng ý rằng đây là gần lập trình, nhưng nó phù hợp hơn với trang web SuperUser.com từ cùng diễn đàn này vì nó liên quan đến tương tác người dùng hơn là giải pháp lập trình.
nik

1
Về "học không nhấp vào bất kỳ liên kết không xác định" và các điểm liên quan. Tôi hiểu rằng thật khó để làm cho người dùng thông thường cảnh giác hơn về những điều như vậy .. và, tôi đoán bạn đã làm việc trên đó. Nhưng, xin lưu ý, một liên kết không xác định không đơn giản như kết quả tìm kiếm của google (đây thực sự là một ví dụ xấu, vì có một số lượng kiểm tra lừa đảo nhất định được thực hiện bởi google trên chính kết quả tìm kiếm của nó). Bạn không cần phải gọi điện cho ai đó mỗi khi bạn chuyển tiếp .. nhưng, một chiến lược tốt hơn cần phải được thực hiện.
nik

0

Kiểu khai thác này chỉ nguy hiểm nếu bạn chạy trình duyệt của mình với quyền quản trị viên ..


0

IE hoàn toàn không phải là một trình duyệt an toàn, nhưng một trang web không thể lây nhiễm vào máy tính, trừ khi nó đang khai thác một số lỗ hổng bảo mật khá lớn trong các plugin và / hoặc các tính năng bổ trợ của trình duyệt.

Để an toàn nhất có thể, hãy sử dụng trình duyệt web (như Google Chrome) hiển thị các trang web trong hộp cát, môi trường ảo, sẽ ngăn mã độc xâm nhập vào máy tính của bạn. Ngoài ra, chrome liên hệ với cơ sở dữ liệu của các trang web độc hại và hiển thị cảnh báo trước khi tải chúng, chỉ để đảm bảo.

Viết plugin và tiện ích bổ sung cho trình duyệt sẽ luôn liên quan đến sự cân bằng giữa sức mạnh và bảo mật, ai đó chỉ cung cấp cho plugin quá nhiều sức mạnh. (Tôi đang đặt cược java của nó)


-1

Tôi có xu hướng tin rằng những gì cô ấy trải nghiệm là kết quả của một plugin lỗi thời như Flash hoặc Java. Trừ khi bạn có nhu cầu thực sự về Java trên hệ thống, hãy loại bỏ nó. Và luôn luôn cố gắng để cập nhật với các trình cài đặt. Thực sự, nếu bảo mật là một vấn đề như vậy, tôi sẽ bảo họ sử dụng Linux. Điều đó có một cập nhật tốt hơn nhiều. Ngoài ra, có thể có một khai thác trong chính trình duyệt. IE8 là một trình duyệt cũ chứa đầy lỗ hổng bảo mật. Sử dụng Chrome, Opera hoặc Firefox, tất cả đều hiện đại hơn và an toàn hơn. Ngoài ra, thực tế cô ấy đang sử dụng XP có nghĩa là hệ thống hoàn toàn không có khái niệm về quyền. Không có sudo & root, và không có UAC. Các hệ điều hành Windows hiện đại hơn như 7 và 8 có UAC, mặc dù không ngang với sudo + apparmor / SELinux trong Linux, vẫn tốt hơn rất nhiều so với không có gì cả.

Chỉ cần dọn dẹp một sự nhầm lẫn, một trang web có thể lây nhiễm máy tính của bạn mà không cần plugin. Cụ thể là JavaScript. Mặc dù trình duyệt JavaScript hộp cát hiện đại để nó chỉ có thể thực hiện các thao tác tệp trong / tmp, JavaScript vẫn có thể tận dụng các lỗ hổng thực tế trong chính trình duyệt. Trong một số trường hợp, điều này thậm chí có thể được khai thác trong các trình duyệt được vá (thường được gọi là khai thác 0day) mặc dù các sự cố như vậy rất hiếm.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.