Hacker-sivuston uudelleenohjauksen jäljittäminen

Hakkeri, jolla on pääsy sivustoosi, voi johtaa siihen, että kävijät ohjataan toiseen sivustoon, mikä voi vahingoittaa yrityksen mainetta. Uudelleenohjauksia voidaan käyttää varastamaan liikennettä, jotta voit saada rahaa hakkerille mainostulojen avulla; he voivat jopa lähettää kävijöitäsi hyökkäämään sivustoja, jotka saastuttavat tietokoneita haittaohjelmilla. Uudelleenohjauksen lähteen jäljittäminen voi auttaa sinua ratkaisemaan ongelman. Et voi aina tunnistaa hyökkäyksen takana olevaa henkilöä, mutta jotkin työkalut auttavat sinua löytämään lisää tietoa tapahtumasta.

1.

Napsauta Käynnistä | Ohjauspaneeli | Verkko ja Internet | Verkko- ja jakamiskeskus | Vaihda sovittimen asetukset. ' Etsi ja napsauta hiiren kakkospainikkeella laitetta, jota käytät Internet-yhteyden muodostamiseen. Napsauta sitten "Tiedot" nähdäksesi IP-numerosi, joka on tietokoneen ainutlaatuinen osoite Internetissä. Merkitse tämä numero muistiin.

2.

Siirry Web-isäntänne kotisivulle ja etsi asiakkaiden sisäänkirjautumiskentät. Kirjaudu sivustoon ja käytä verkkosivustosi ohjauspaneelia. Useimmat verkkosivustojen isännät tarjoavat ohjauspaneelin, usein Pleskin tai cPanelin.

3.

Tarkista luettelo IP-osoitteista, jotka ovat aiemmin käyttäneet sivustoasi. Näiden pitäisi näkyä otsikon alla, kuten "Viimeinen sisäänkirjautuminen". Jos jotkin numerot eivät vastaa IP-osoitettasi eivätkä kuulu kenellekään, jolla on oikeutettu syy käyttää yrityksen verkkosivustoa, on mahdollista, että ne kuuluvat henkilöön, joka löi sivustosi ja määritti uudelleenohjauksen. Merkitse muistiin nämä epäilyttävät IP-numerot.

4.

Siirry sivustoon, joka tarjoaa WHOIS- ja IP-hakutyökaluja, kuten Who.is, Whois.com tai Network-tools.com (linkit Resursseihin). Syötä epäilyttävä IP-numero sopivaan tekstikenttään ja valitse vaihtoehto IP-haun suorittamiseksi. Tämä kertoo Internet-palveluntarjoajalle, joka liittyy epäilyttävään numeroon, ja voi jopa kertoa, kuka tämä IP on rekisteröity. Huomaa, että IP-numero ei ole vakuuttava todiste siitä, että joku on hakkeri - on monia syitä, joiden vuoksi henkilöllä on sama IP-numero kuin hakkeri, ilman että se on vastuussa haitallisesta toiminnasta.

5.

Kopioi sen sivun osoite, johon sivustosi nyt ohjaa, ja liitä tämä hakusivuston tekstikenttään. WHOIS-työkalun avulla voit selvittää haitallisen sivuston isännöivän Internet-palveluntarjoajan. Saatat jopa saada sen henkilön nimen, joka on rekisteröinyt verkkotunnuksen, vaikka tämä ei ehkä ole varsinaisen hakkereiden nimi - se voisi olla väärä nimi, tai alkuperäisen sivuston rekisteröijä voi itse olla hakkeroinnin uhri.

6.

Ota yhteyttä Internet-palveluntarjoajaan, joka liittyy epäilyttävään IP-numeroon ja verkkosivustoon, ja ilmoita heille tapahtumasta. Jos hyökkäys oli hyvin vakava, harkitse myös lainvalvonnan ilmoittamista. Ota yhteyttä Internet Crime Complaint Centeriin (linkki Resursseihin) tai paikalliseen FBI-toimistoon keräämiesi tietojen kanssa.

vinkkejä

  • Tarkista muita selityksiä verkkosivuston uudelleenohjauksesta, ennen kuin oletan, että yrityksen sivusto on hakattu. Kaikki uudelleenohjaukset eivät ole haitallisen toiminnan seurausta. Joskus on yksinkertainen selitys näkyvälle uudelleenohjaukselle: virhe sivustosi ohjelmoinnissa, tai Internet-isäntäsi aiheuttama ongelma. Jotkin Internet-palveluntarjoajat ohjaavat sinut automaattisesti omille sivuilleen, jos kirjoitat sivuston osoitteen. Vierailijalla voi olla myös paikallinen haittaohjelmisto, joka aiheuttaa hänen selaimensa uudelleenohjauksen.
  • Varmista, että kaikissa tietokoneissa on ajan tasalla olevat virustorjuntaohjelmat ja että yrityksesi toteuttaa hyvää salasanan suojausta.

varoitukset

  • Jos sivustosi ohjaa kävijöitäsi vaaralliseksi tai loukkaavaksi Web-sivulle, on tärkeää, että otat sivustosi alas, kunnes olet käsitellyt hakata. Tämä auttaa välttämään maineen vahingoittumista ja estämään hakukoneiden, kuten Googlen, merkitsemisen sivustoosi mahdollisesti haitallisiksi, kun se näkyy hakutuloksissa. Ota yhteyttä sivustosi isäntään ja ilmoita asiasta. Ne voivat auttaa poistamaan sivustosi käytöstä, kunnes voit palauttaa sen.
  • Suorita virustorjuntaohjelma ja vaihda kaikki verkkosivustoon liittyvät salasanat heti, kun tiedät, että sivustosi on hakattu. Tähän sisältyy salasana, jota käytät kirjautumalla isäntänne sivustoon, FTP-salasanasi ja salasanoja sivustoosi liittyville sähköpostitileille. Varmista, että salasanat vaihdetaan koko järjestelmän tasolla ja että henkilökunta on tietoinen tietoturvaloukkauksista. Jos et tee tätä, hakkeri voi päästä sivustoosi uudelleen.