Kā izsekot Hacker tīmekļa vietnes novirzīšanu

Hacker, kam ir piekļuve jūsu vietnei, var novirzīt jūsu apmeklētājus uz citu vietni, kas var kaitēt jūsu uzņēmuma reputācijai. Pārvirzīšanu var izmantot, lai nozagtu jūsu datplūsmu, lai nopelnītu naudu hackeram, izmantojot reklāmas ieņēmumus; viņi var pat nosūtīt jūsu apmeklētājus uzbrukumu vietnēm, kas inficē datorus ar ļaunprātīgu programmatūru. Novirzīšanas avota izsekošana var palīdzēt atrisināt problēmu. Jūs ne vienmēr varēsiet identificēt personu, kas atrodas aiz uzbrukuma, bet daži rīki var palīdzēt jums uzzināt vairāk par incidentu.

1.

Noklikšķiniet uz "Start | Vadības panelis | Tīkls un internets | Tīkla un koplietošanas centrs | Mainīt adaptera iestatījumus." Atrodiet un ar peles labo pogu noklikšķiniet uz ierīces, kuru pašlaik izmantojat, lai izveidotu savienojumu ar internetu, pēc tam noklikšķiniet uz "Detaļas", lai redzētu savu IP numuru, kas ir jūsu datora unikālā adrese internetā. Atzīmējiet šo numuru.

2.

Pārvietojieties uz savu tīmekļa resursdatora mājas lapu un meklējiet klientu pieteikšanās laukus. Piesakieties vietnē un piekļūstiet vietnes vadības panelim. Lielākā daļa tīmekļa vietņu saimnieku piedāvā vadības paneli, bieži Plesk vai cPanel.

3.

Pārskatiet to IP adrešu sarakstu, kas iepriekš ir piekļuvušas jūsu vietnei. Tie jāparādās zem virsraksta, piemēram, "Pēdējā pieteikšanās no." Ja kāds no numuriem nesakrīt ar jūsu IP un nepieder nevienam, kam ir likumīgs iemesls piekļūt jūsu uzņēmuma tīmekļa vietnei, ir iespējams, ka tie pieder pie personas, kas hacked jūsu vietni un izveidoja novirzīšanu. Atzīmējiet šos aizdomīgos IP numurus.

4.

Virzieties uz vietni, kas piedāvā WHOIS un IP meklēšanas rīkus, piemēram, Who.is, Whois.com vai Network-tools.com (saites resursos). Ievadiet aizdomīgo IP numuru atbilstošajā teksta laukā un izvēlieties iespēju veikt IP meklēšanu. Tas jums pateiks ISP, kas saistīts ar aizdomīgo numuru, un var pat pateikt, kurš ir reģistrēts IP. Ņemiet vērā, ka IP numurs nav pārliecinošs pierādījums tam, ka kāds ir hakeris - ir daudz iemeslu, kādēļ personai ir tāds pats IP numurs kā hakerim, neatbildot par ļaunprātīgu darbību.

5.

Nokopējiet tās lapas adresi, uz kuru jūsu vietne tagad pāradresē, un ielīmējiet to meklēšanas vietnes teksta laukā. Izmantojiet WHOIS rīku, lai uzzinātu ISP, kas mitina ļaunprātīgo vietni. Jūs pat varat saņemt tās personas vārdu, kurš reģistrējis domēnu, lai gan tas var nebūt faktiskā hakeru nosaukums - tas varētu būt viltots vārds, vai arī sākotnējais vietnes reģistrētājs var būt hacking upuris.

6.

Sazinieties ar ISP, kas saistīts ar aizdomīgo IP numuru un tīmekļa vietni, un informējiet viņus par incidentu. Ja uzbrukums bija ļoti smags, apsveriet arī tiesībaizsardzības iestāžu informēšanu. Sazinieties ar interneta noziegumu sūdzību centru (saiti resursiem) vai vietējo FBI biroju ar jebkuru informāciju, ko esat savācis.

Padomi

  • Pirms pieņemat, ka jūsu uzņēmuma vietne ir hacked, pārbaudiet citus vietnes novirzīšanas paskaidrojumus. Ne visas novirzīšanas ir ļaunprātīgas darbības rezultāts. Dažreiz ir vienkāršs skaidrojums par šķietamo novirzīšanu: kļūda jūsu vietnes programmēšanā, piemēram, vai problēma, kas rodas jūsu interneta uzņēmējā. Daži interneta pakalpojumu sniedzēji automātiski novirza jūs uz savām lapām, ja neesat ievadījis vietnes adresi. Apmeklētājam var būt arī vietējā ļaunprātīgas programmatūras infekcija, kas izraisa viņa pārlūkprogrammas novirzīšanu.
  • Pārliecinieties, vai visiem jūsu datoriem ir atjaunināta antivīrusu programmatūra un vai jūsu uzņēmums īsteno labu paroli.

Brīdinājumi

  • Ja jūsu vietne novirza apmeklētājus uz bīstamu vai aizvainojošu Web lapu, ir svarīgi, lai jūsu vietne tiktu noņemta līdz brīdim, kad esat nodarbojies ar hakeru. Tas palīdzēs izvairīties no kaitējuma jūsu reputācijai un neļaut meklētājprogrammām, piemēram, Google, atzīmēt jūsu vietni kā potenciāli kaitīgu, ja tas parādās to meklēšanas rezultātos. Sazinieties ar vietnes saimnieku un informējiet viņus par šo problēmu. Tie var palīdzēt jums atspējot vietni, līdz to var atjaunot.
  • Palaidiet pretvīrusu programmatūru un nomainiet visas ar jūsu vietni saistītās paroles, tiklīdz jūs zināt, ka jūsu vietne ir hacked. Tas ietver paroli, ko izmantojat, lai pieteiktos uzņēmēja vietnē, FTP parole un paroles jebkuram ar jūsu vietni saistītam e-pasta kontam. Pārliecinieties, ka paroles tiek mainītas visā sistēmā un ka jūsu darbinieki ir informēti par drošības pārkāpumiem. Ja jūs to nedarāt, hakeris var piekļūt jūsu vietnei vēlreiz.