Was ist Badware? Ist Ihre Website infiziert?
Der Begriff "Malware" umfasst alle möglichen bösartigen Programme - Würmer, Viren, Spyware usw. Badware, Obwohl es so aussieht, als ob es austauschbar mit Malware verwendet werden könnte, unterscheidet es sich, da es bestimmten Malware-Gruppen vorbehalten ist, die sich durch infizierte Websites und Malvertising ausbreiten. In diesem Artikel erfahren Sie, was Badware ist und welche Schritte Sie unternehmen müssen, um Badware zu stoppen und fernzuhalten.
Was ist Badware?
Tausende von Computern können Sie am besten infizieren, indem Sie eine schädliche Website einrichten. Besser noch, hacken Sie eine beliebte Website und fügen Sie schädlichen Code ein. Auf diese Weise sind Tausende von Website-Besuchern betroffen, wenn sie die Website besuchen.
Badware ist der Name der auf Websites vorhandenen Malware - im Site-Code oder in der Anzeige böswilliger Anzeigen oder Anzeigen, die auf der Website angezeigt werden. Während Webmaster möglicherweise nicht die Kontrolle über die von ihren Werbenetzwerken auf ihren Websites bereitgestellten schädlichen Werbeanzeigen haben, können Benutzer dennoch mit einigen Vorsichtsmaßnahmen auf Nummer sicher gehen. Bitte lesen Sie unseren Artikel über Malvertising zu wissen, wie bösartige Werbung ohne das Wissen von Webmastern funktioniert.
Badware ist eine Software, die die Wahl eines Benutzers hinsichtlich der Verwendung seines Computers oder seiner Netzwerkverbindung grundsätzlich missachtet. Eine Badware-Website ist eine Website, die dazu beiträgt, Badware absichtlich oder aufgrund von Gefährdungen zu verteilen. Viele normale, legitime Websites werden infiziert und ohne Wissen ihrer Besitzer in Badware-Websites umgewandelt.
Zurück zu Websites wird Badware in sehr seltenen Fällen von Webmastern eingerichtet. In mehr als 90% der Fälle handelt es sich dabei um Opfer, die nicht wissen, dass ihre Website manipuliert wurde und dass schädlicher Code in den Code der Website eingefügt wurde. Dies wiederum infiziert die vielen Besucher, die die Website besuchen.
Es gibt verschiedene Elemente auf einer Website, von denen die Inhalt der Website und Werbung bilden die wichtigen Elemente, und daher sind diese beiden Gruppen vorrangige Ziele von Internetkriminellen. Beachten Sie, dass die Verwendung eines Werbeblockers die Wahrscheinlichkeit einer Infektion über eine infizierte Website nicht verringert, da diese Art von schädlichen Skripts die Werbeblocker umgeht.
Woher weiß ich, ob eine Site infiziert ist?
Wenn es keine sichtbaren Warnungen gibt und wenn die Webmaster selbst nicht wissen, dass ihre Websites gefährdet sind, woher wissen Sie dann, ob eine Website infiziert ist? Ich werde die Antwort folgendermaßen aufschlüsseln:
- Wenn Sie versuchen, die infizierte Site mit einem der Standardbrowser zu besuchen, werden Sie dies tun bekomme eine Nachricht dazu Der Besuch der Website kann gefährlich sein. Der Wortlaut der Nachricht kann unterschiedlich sein, es wird jedoch eine Warnmeldung auf der Website angezeigt. Da es Fehlalarme geben kann, haben die meisten Browser die Möglichkeit, die Website auf eigene Gefahr fortzusetzen. Auch Ihre Sicherheitssoftware könnte eine Warnung ausgeben, dass der Besuch einer Website gefährlich werden kann.
- Wenn Sie eine Website mit gängigen Suchmaschinen suchen, erhalten Sie eine Beschreibung, die sich nicht auf die Website bezieht. Wenn Sie die Website zuvor besucht haben, können Sie sofort feststellen, dass etwas nicht stimmt, nachdem Sie die Website gesehen haben Site-Beschreibung auf den Ergebnisseiten der Suchmaschine (SERPs).
- Wenn Sie Inhaber einer Website sind und über Webmaster-Konten bei Google verfügen, erhalten Sie eine E-Mail Benachrichtigungen über mögliche Malware auf Ihrer Website.
- Sie stellen fest, dass die Dateiberechtigungen geändert wurden.
- Sie können unerwünscht und unerwartet auftreten Weiterleitungen Wenn Sie auf den Namen Ihrer Website klicken, wenn er auf den Ergebnisseiten der Suchmaschine angezeigt wird.
- In einigen Fällen können Sie sehen neue Nutzer im Webmaster-Dashboard; In anderen Fällen haben sich die Berechtigungen für Benutzer möglicherweise geändert.
Unter den fünf oben aufgeführten Hinweisen ist die ausfallsichere Methode, mit der festgestellt werden kann, ob eine Website manipuliert wurde, die erste. Um solche Benachrichtigungen zu erhalten, müssen Ihre Browser, Plugins und Ihre Sicherheitssoftware immer auf die neueste Version aktualisiert werden. Wenn Sie ein gutes Antivirus-Programm oder eine Internet Security Suite installiert haben, wird diese sich fast täglich automatisch aktualisieren.
Ich möchte noch mehr darauf hinweisen, dass Browser aktualisiert werden und die neuesten Versionen ausführen, da diese dann die verschiedenen Sicherheitsvorkehrungen enthalten, die im Browser integriert sind. Im Internet Explorer, Es gibt einen SmartScreen-Filter. In ähnlicher Weise in Google Chrome, Es gibt eine Option zum Aktivieren oder Deaktivieren des Malware-Schutzes in den Einstellungen. Sie ist standardmäßig aktiviert. Mozilla Firefox hat die Option aktiviert. In einigen Fällen weigert sich Firefox möglicherweise einfach, eine Website zu laden, die Ihrer Meinung nach für Sie nicht sicher ist.Sie können jeden dieser Online-URL-Scanner verwenden, um Websites auf Malware, Viren, Phishing usw. zu scannen. Wenn Sie dies für nötig erachten, können Sie auch einen dieser URL-Scanner und Link Checker-Addons in Ihrem Browser installieren.
Wenn Sie auf eine möglicherweise gefährliche Website stoßen, können Sie diese an Google melden Hier. Google wird dann die Website scannen und herausfinden, ob es sich tatsächlich um eine Badware-Website handelt.
Wie werden Websites von Badware infiziert?
Es gibt zwei Hauptmethoden:
- Hacke die Seite und böswilliges Skript einfügen innerhalb des Codes ohne das Wissen von Webmastern
- Einfügen böswillige Werbetreibendet Verwenden von Werbenetzwerken, die die Website gefährden
Es gibt auch andere Methoden. Wenn Sie beispielsweise einen infizierten PC zum Hochladen von Dateien auf eine Website verwendet haben, ist er infiziert. In diesem Fall ist kein Dritter beteiligt, aber die Website ist immer noch gefährlich. Das Hacken der Websites ist einfach, wenn die Webmaster veraltete Tools verwenden und die Anwendung von Patches usw. vergessen.
Was tun, wenn Ihre Website Badware enthält
Es gibt einige Schritte auf StopBadware.org. Ich liste einige davon in Klartext und in Kürze auf.
- Schalten Sie Ihre Website offline, so dass es keine weiteren Benutzer betrifft. Wenn Sie über eine Sicherungskopie Ihrer Website verfügen, können Sie sie hochladen, nachdem Sie überprüft haben, ob sie sauber ist.
- Scannen Sie den Website-Code für schädliches JavaScript. Sie können kompliziert sein, da sie wie legitime Skripte aussehen können. Zum Beispiel ist der Buchstabe L in Google identisch mit dem Buchstaben "i" in Großbuchstaben. Dies kann abhängig von der Größe Ihrer Websites viel Zeit in Anspruch nehmen.
- Prüfen Auf .htaccess Datei für ungültige Neuanweisungen.
- Suchen iframes die haben Höhe und Breite mit Null als Wert.
Wie wirkt sich Badware auf den Ruf einer Website aus?
Die erste Sache ist, dass es Benutzer abschreckt, die versuchen, auf Ihre Website zu gelangen. Wenn Benutzer versuchen, auf eine Website mit schädlichem Code zuzugreifen, erhalten sie eine Warnung entweder vom Browser oder von der Antivirensoftware. Solche Warnungen hindern Benutzer daran, Ihre Websites zu besuchen - insbesondere die neuen.
Zweitens, aber noch wichtiger, werden Google, Bing und andere große Suchmaschinen eine Warnung im Suchergebnis anzeigen oder sogar eine schwarze Liste Ihrer Website anzeigen, wenn sie feststellen, dass Ihre Website gefährdet ist. Du musst proaktiv sein.
Wenn Sie den schädlichen Code von Ihrer Website entfernen, müssen Sie Google oder eine andere Organisation, die Ihre Website auf eine schwarze Liste gesetzt hat, bitten, Ihre Website zu überprüfen und in ihre Suchergebnisseiten aufzunehmen. Sie könnten an den Webmaster-Tools von Google und Bing interessiert sein. Dort erfahren Sie, was Sie tun müssen, wenn eine Website gehackt wird.
StopBadware.org hat ein humorvolles Video erstellt, mit dem Sie Badware und deren Umgang damit besser verstehen können. Die Website bietet auch nützliche Ressourcen zu Badware.
WordPress-Benutzer möchten diesen Beitrag möglicherweise lesen Sichere eine WordPress-Website.
Auf Nummer sicher gehen, auf Nummer sicher gehen!