یکشنبه 3 شهریور 1398
تیتر اخبار :
  • Ad

Gumblar Attack چیست؟

ارسال شده در 27 شهریور 1388 | دسته‌بندی: آموزش ، عمومی

امروزه وب سایتهای زیادی رو میبینید که هدف Gumblar attacks قرار گرفتند.در این روش، کدهایی به صفحات مختلف وب سایت اضافه میشه و سیستم کاربران در حین بازدید از سایت، آلوده میشود. ما بررسی هایی رو برروی این روش از نفوذ انجام دادیم که در اینجا به نتایج اون اشاره خواهد شد:
تمام تحقیقات نشان دهنده‌ی این است که این نوع از نفود هیچ ارتباطی با امنیت و آسیب پذیری در سرورها ندارد. در این نوع نفوذ اطلاعات مربوط به اکانتهای FTP از روی سیستم‌های افراد سرقت شده و به آدرس دلخواهِ نفوذگر ارسال میشوند. از این اطلاعات برای ورود و تغییر در وب سایتها توسط نفوذگر استفاده میشود. در حال حاضر هزاران وب سایت بصورت روزانه توسط این روش مورد نفوذ قرار میگیرند.
برای پاک سازی وب سایت خود از این نوع نفوذ و جلوگیری از نفوذهای دوباره موارد زیر پیشنهاد میشود:
۱- ویندوز خود را بروزرسانی نمایید.
۲- یک نرم افزار ضد ویروس نصب کنید. در حال حاضر ضد ویروسهای رایگان مانند AVG ، Antivir و Malwarebyte وجود دارند که براحتی میتوانید آنها را دانلود و نصب نمایید.
۳- پس از اطمینان از پاک بودن سیستم خود، تمام رمزهای FTP خود را تغییر دهید.
۴- از ذخیره کردن رمزهای FTP در نرم افزارهای اتصال به FTP مانند CuteFTP و WSFTP خودداری نمایید. شما میتوانید از نرم افزارهایی مانند keepass برای ذخیره رمزها بصورت کد شده استفاده کنید.
۵- استفاده از روشهای انلاین و برپایه‌ی وب برای اتصال به FTP نیز مفید میباشد. مانند وب سایت net2ftp.com

برچسب ها : Gumblar attacks
بازدیدها : 1031

نظرات شما

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This blog is kept spam free by WP-SpamFree.

فروش ویژه

آخرین مقالات

  • Ad