تماس

هرزنامه چیست/هرزنامه هک/وبسایت هرزنامه


وب سایت هک شده است؟ مقالات اسپم در Google Search؟ این است که چگونه از اسپم گوگل خلاص شوید

به سرعت یک وبسایت هک شده است، و اغلب حملات فورا متوجه آن نیستمشکلی: هکرها اغلب سایت های مشکوک پس از یک حمله موفقیت آمیز را مرور می کنندگاهی اوقات به طور تصادفی، مانند هر بازدید کننده دوم یا سوم، به این ترتیب توجهی را جذب نمی کندیا – به تازگی تجربه – فقط هر بازدید کننده X و تنها در دستگاه های تلفن همراهبه طور خلاصه، هکرها در حال تبدیل شدن به بیشتر منابع و اغلب برنامه های مخرب خود را در وب سایت ها برای ماه ها پنهان می کنند – که توسط صاحبان مشاغل وب سایت آن ها را نادیده می گیرند.

اغلب هکرها نیز از آن زمان برای محتویات هرزنامه در سایت خود استفاده می کنند و آن را توسط گوگل نشان می دهندبه عبارت دیگر، دامنه وب سایت گوگل به طور ناگهانی محتوای حاوی هرزنامه را فهرست می کند و به شدت به شهرت آسیب می رساند.

محتویات وب سایت شما را می توان در فهرست گوگل یافت، شما می توانید از طریق جستجو “سایت” در Google پیدا کنیداین تنها نتایج جستجو را از وب سایت مربوطه نمایش می دهد، از قبیل:

مثال عملی: هرزنامه از یک وب سایت هک شده در جستجوی گوگل نتیجه می گیرداغلب نتایج دستکاری شده در جستجو را به عنوان “واقعی” پیدا خواهید کردبرای پیدا کردن آنچه که سایت شما در Google انجام می دهد، “سایت: www.your-domain.com” را در کادر جستجوی Google تایپ کنید.

ما تجربه خوبی در این زمینه داریم:

از بین بردن هرزنامه گوگل با وضعیت ۴۱۰ / رفته است

قبل از استفاده از ابزار حذف گوگل جستجوی از جستجوی گوگل، سعی کنید  برای دسترسی به وضعیت ۴۱۰ / رفته برای همه محتوای هکر – به خصوص اگر لینک های هکر است بدون هر گونه اقدام خاص به سایت خود معتبر و به عنوان مثال، به دلیل یک رشته پرس و جو، “؟” در URL)، وضعیت خطا را افزایش نمی دهدبرای این، امکانات مختلفی وجود دارددر اصل، شما می توانید اثر را با تنظیم یک تغییر مسیر با وضعیت ۴۱۰ در htaccess، مانند این:

وضعیت ۴۱۰ برای لینک های هکرها

تعریف صفحه خطا:

ErrorDocument 410 / subfolder / 410.php

نام تجاری سایت را با وضعیت “رفته” تحت تاثیر قرار داد:

تغییر مسیر / حذف resource.html

یا (احتیاط) برابر با یک دایرکتوری کل:

تغییر مسیر / دایرکتوری

نکته دیگر:

وضعیت HTTP 410 برای علامت سوال (؟) یا درخواست URL رشته

اگر هکرها لینک با یک علامت سوال (“؟”) استفاده کنند، در URL، یک راه حل را به سرعت پیدا نخواهید کرد – اگر شما مثل ما هستید.

اما یکی وجود دارد – اینجا برای Apache Webserver:

RewriteEngine On
RewriteCond %{QUERY_STRING} tabuwort
RewriteRule .* – [G]

با استفاده از این بیانیه در .htaccess شما میتوانید موارد زیر را انجام دهید:

  1. هر آدرس (URL) حاوی رشته  tabuwort خطایی ۴۱۰ (رفته) را هنگام فراخوانی ایجاد می کند
    با دقت استفاده کنید اثر تست!
  2. این نیز برای صفحاتی با رشته های پرس و جو مانند www.ihredomainde / Tabuwort / spamseite1
  3. با این حال، صفحات دیگر با رشته های پرس و جو و علامت های سوال هنوز کار می کنند

توجه: خط

RewriteCond٪ {QUERY_STRING} tabooword

شما همچنین می توانید از این چندین بار استفاده کنید، به طوری که پس از آن چندین رشته با عمل AND به عنوان وضعیت وضعیت ۴۱۰ تنظیم می شوند، یعنی همه رشته های شخصیت باید رخ دهند.

خوب است بدانید این است: اگر هکرها تمام صفحات آلوده در زیر یک سطح دایرکتوری خاص ایجاد کرده است، سپس شما می توانید با استفاده از  ابزار گوگل برای حذف محتوا  را حذف کنید در همهی فهرست از نتایج جستجو می تواند برابر.

شما به سادگی دایرکتوری نسبت به صفحه اصلی وب سایت خود وارد کنید:

گوگل: تمام دایرکتوری صفحات هک شده را از نتایج جستجو حذف کنید

ما متوجه شدیم که حذف می تواند ظرف چند ساعت انجام شود.

وضعیت سپس نمایش داده می شود:

گوگل: حذف دایرکتوری با صفحات هک شده موفق

اما به یاد داشته باشید، تنها اگر سایت شما همچنین یک خطا ۴۰۴ یا ۴۱۰ زمانی که URL های هک شده را فراخوانی می کند، می توانید مطمئن شوید که محتوای بعد از ۹۰ روز در index ظاهر نمی شودبرای جلوگیری از URL های همان در سطح وب سرور است همانطور که در بالا نیز استفاده توضیح داد که در مورد یک عفونت مجدد با کد های مخرب همان (که رد نکرده) حمله به همان اندازه تاثیر عمومی خود را گستراند دوباره تحت آدرس ها یکسان نیست.

هنگامی که هرزنامه ها ناگهان شخصی می شوند

هر کسی که ایمیل های مزاحم را به عنوان هرزنامه علامت گذاری می کند، به برنامه های ایمیل و ارائه دهندگان خدمات کمک می کند تا آنها را در آینده بهتر از آن ها فیلتر کنند

این ها حساب های بانکی مشتریان بانکداری آنلاین معمولی است که رایانه هایشان با نرم افزارهای مخرب دستکاری شده اند و بانکی آنلاین آنها در طول انتقال ها تحریف شده است، Henschel توضیح می دهد.

به جای ۴۰ یورو برای اشتراک روزنامه، بدون توجه ۴۰۰۰ یورو به حساب یک عامل مالی جریان دارد، Henschel نمونه ای را به نمایش می گذاردسایر منابع پولی هستند که مغازه های آنلاین تقلبی هستند که مشتریان آن را پرداخت می کنند اما هرگز کالا را مشاهده نمی کنند.

حذف کنید و پاسخ ندهید

بنابراین، توصیه پلیس در چنین ایمیلهایی: “آنها را پاسخ نده و آنها را حذف نکنید.” با این حال، بهتر است از این ایمیل ها در برنامه پست الکترونیکی یا رابط وب پست در مرورگر به عنوان هرزنامه استفاده کنیدسپس فیلتر هرزنامه بهتر از آینده ایمیل شما را از بین می برد.

و سپس یک اشتباه است که باید کاملا اجتناب شود: “بدون درخواست از فرستنده، بدون کلیک بر روی، لغو اشتراک”، مارک Fliehe از IT انجمن Bitkom هشدار می دهدهر کسی که به چنین ایمیل هایی پاسخ می دهد تنها نشان می دهد که آنها خوانده شده اند و در آینده حتی ایمیل های ناخواسته تر را نیز می بینند.

Hans-Joachim Henschel همچنین هشدار می دهد که ارسال درخواست ها به فرستنده ها به صورت درخواست شده باشداطلاعات شخصی موجود در آن می تواند همچنان به سوء استفاده از مجرمان – به عنوان مثال، برای سفارشات جعلی در فروشگاه های آنلاین.

همچنین نباید سعی کرد پیشنهاد را ارائه کندهر کسی که این کار را انجام دهد نباید هیچ پول دریافتی دریافت کند، بلکه باید بلافاصله به پلیس اطلاع دهد.

از کجا اطلاعات به دست می آید؟

اما آدرس ها و سایر جزئیات کجاست؟ مارک فلیه توضیح می دهد: “داده ها معمولا خرید می شود.” یا از طرف معامله گران یا مجرمان که هک پایگاه داده های کاربر و فروش سوابق در شبکه.

علاوه بر این، با توجه به دفتر فدرال امنیت اطلاعات، صفحات وب به طور خودکار برای آدرس جستجو می شوندمنابع دیگر عبارتند از کامپیوترهای آلوده یا جاسوسافزارهایی که برای ایمیل های فیشینگ سقوط می کنند و داده های خود را افشا می کنندفلیه می گوید: “هکرهای جنایی پس از آن صدها هزار ایمیل ارسال می کنند و انتظار می رود ۰.۱ درصد آنها واکنش نشان دهند“.

اما چگونه داده ها را از شبکه دریافت می کنید؟ مارک فلیه می گوید: “در همه چیز نیست. “آنها در حال حاضر در گردش هستند.” چگونه آنها را به شبکه باز و اسپم ها، دیگر نمی توان درک کرد.

Hans-Joachim Henschel می گوید: اما شما می توانید خطر خود را کاهش دهیداین بدان معنی است: دور از مسابقات در شبکه و در اصل تنها اطلاعات واقعا لازم در مورد شخص خود راعلاوه بر این، کمیسیون توصیه می کند سیستم عامل فعلی و نرم افزار ضد ویروس فعلی است.

اگر با وجود خواندن مطالب باز هم در تشخیص ایراد دچار مشکل شدید ، می توانید با همکاران ما در قسمت تعمیرات تماس حاصل فرمایید.

این هم بدانید یکی از اهداف ما سرعت بالا در تعمیرات واخذ پایین ترین هزینه از شماست و در ضمن تعمیرات ما، دارای گارانتی ۱ماهه می باشد.

گروه مهندسی لعل فام

ارسال یک نظر