روش مقابله با Gumblar Attack
Support
مشاوره رایگان : ۴۰۳۱۷۷۲-۰۹۳۵ | پست الکترونیک : info@avalindadeh.com
سفارش دهید
کاربر گرامی , در صورتی که در هر یک از مراحل ثبت سفارش , سوال یا مشکلی داشتید با شماره پشتیبانی 4031772-0935 تماس حاصل فرمایید

روش مقابله با Gumblar Attack


سلام خدمت شما کاربر گرامی اولین داده

در این مقاله روش مقابله با Gumblar Attack را برای شما خواهیم گفت

در مطلب قبلی هم مقاله ای نوشته بودیم در مورد رپیدلیچ

در اینترنت حملات به صورت متفاوتی وجود دارد که صاحبان سایت باید با آنها آشنا باشند و روش های مقابله با آنها را آموزش دیده باشند تا درمواقع ضروری بتوانند از آن در راستای رفع مشکلات خود بهره ببرند

حملات میتواند از طریق پست الکترونیکی یا بدافزارها انجام گیرد که با اقدامات مناسب و به موقع امنیتی میتوان جلوی آنها را گرفت

جهت آشنایی با حمله معروف دیداس لینک زیر را دنبال کنید

حملات دیداس

شاید برای شما نیز اتفاق افتاده باشد، چند خط کد بدون اطلاع شما به صفحات وب سایتتان اضافه شده است که سیستم کاربران را در حین بازدید از سایت شما آلوده میکند.این روش را Gumblar Attack میخوانند.
امروزه وب سایتهای زیادی رو میبینید که هدف Gumblar attacks قرار گرفتند. ما بررسی هایی را بر روی این روش از نفوذ انجام دادیم که در اینجا به نتایج اون اشاره خواهد شد:

تمام تحقیقات نشان دهنده‌ی این است که این نوع از نفود هیچ ارتباطی با امنیت و آسیب پذیری در سرورها ندارد. در این نوع نفوذ اطلاعات مربوط به اکانتهای FTP از روی سیستم‌های افراد سرقت شده و به آدرس دلخواهِ نفوذگر ارسال میشوند. از این اطلاعات برای ورود و تغییر در وب سایتها توسط نفوذگر استفاده میشود. در حال حاضر هزاران وب سایت بصورت روزانه توسط این روش مورد نفوذ قرار میگیرند.

 

برای پاک سازی وب سایت خود از این نوع نفوذ و جلوگیری از نفوذهای دوباره موارد زیر پیشنهاد میشود:

۱- ویندوز خود را بروزرسانی نمایید.

۲- یک نرم افزار ضد ویروس نصب کنید. در حال حاضر ضد ویروسهای رایگان مانند AVG ، Antivir و Malwarebyte وجود دارند که براحتی میتوانید آنها را دانلود و نصب نمایید.

۳- پس از اطمینان از پاک بودن سیستم خود، تمام رمزهای FTP خود را تغییر دهید.

۴- از ذخیره کردن رمزهای FTP در نرم افزارهای اتصال به FTP مانند CuteFTP و WSFTP خودداری نمایید. شما میتوانید از نرم افزارهایی مانند keepass برای ذخیره رمزها بصورت کد شده استفاده کنید.

۵- استفاده از روشهای آنلاین و برپایه‌ی وب برای اتصال به FTP نیز مفید میباشد. مانند وب سایت net2ftp.com

 

پس از انجام مراحل گفته شده در بالا، وب سایت شما پاکسازی شده است ولی شما همچنان صفحه‌ی Reported Attack Page! را مشاهده می‌نمایید، برای حذف این صفحه در http://google.com/webmastertools عضو شوید و وب سایت خود را در گوگل وب مستر اضافه نمایید. پس از اضافه شدن وب سایت بین ۷ تا ۲۱ روز گوگل وب سایت شما را دوباره بازخوانی خواهد نمود و مشکل شما بصورت کامل رفع خواهد شد.


برچسب ها :
تاریخ : ۰۶ خرداد ۱۳۹۴
نویسنده : ادمین
لینک کوتاه مطلب : http://www.avalindadeh.com/?p=515


نماد اعتماد الکترونیکی