Χάκαραν την ιστοσελίδα σας

Page 1

Χάκαραν την ιστοσελίδα σας; Και τώρα τι;

Το να ξυπνήσετε μια μέρα και να ανακαλύψετε ότι κάποιοι έχουν χακάρει την ιστοσελίδα σας είναι μια εμπειρία ιδιαίτερα συνηθισμένη σε πολλούς ιδιοκτήτες δικτυακών τόπων οπότε για αρχή μην θεωρήσετε ότι σας συνέβη κάτι το ιδιαίτερο. Επίσης στην συντριπτική πλειοψηφία των περιπτώσεων δεν είχε στόχο προσωπικά εσάς και την ιστοσελίδα σας. Ο εισβολέας (κοινώς χάκερ) εκμεταλλεύτηκε κάποιο κενό ασφαλείας στοscript σας (το πιθανότερο ) ή στον server που φιλοξενείτε ή ιστοσελίδα σας και αποφάσισε είτε να επιδείξει τις γνώσεις του στον τομέα ασφάλειας ή απλά να εκμεταλλευτεί πόρους του συστήματος σας για να πραγματοποιήσει κάποιες δικές του επιδιώξεις όπως την προώθηση κάποιων ιστοσελίδων του. Ένας συνηθισμένος τρόπος για να εισβάλλει κάποιος στην ιστοσελίδα σας είναι μέσω της ανακάλυψης των κωδικών πρόσβασης ftp. Πως μπορεί να τα ανακαλύψει; Από το να έχετε ένα πολύ εύκολο κωδικό όπως "123456" μέχρι και να τον έχει αλιεύσει από το προσωπικό σας ηλεκτρονικό υπολογιστή. Απλά μέσω email ο επίδοξος εισβολέας μοιράζει ένα απλό trojan που όταν εγκαθίσταται στο pc σας αλιεύει αυτούς τους κωδικούς. Συνήθως αυτά τα προγράμματα δεν καταναλώνουν ιδιαίτερους πόρους από το σύστημα σας , άρα και δεν παρατηρείται κάποια μείωση - επιπλοκή στις καθημερινές λειτουργίες στον Η/Υ σας, αφού μοναδικός τους στόχος είναι το να σας κλέψουν τα στοιχεία ftp. Ακριβώς επειδή αυτά τα προγράμματα δεν έχουν σκοπό τον πυρήνα του υπολογιστή σας είναι πιθανόν να προσπεράσουν antivirus και άλλα συστήματα ασφαλείας που έχετε στον προσωπικό σας υπολογιστή. Άλλος τρόπος είναι μια παραβίαση επίπεδου στο Domain-Hosting λογαριασμό ανακαλύπτοντας τους κωδικούς από το cpanel / plesk ή όποιο άλλο περιβάλλον ελέγχου σας παρέχει ο hosting provider σας. Και στις δυο προαναφερθείσες περιπτώσεις όμως συνήθως οι κωδικοί ftp & hosting control panel που σας παρέχει ο hosting provider σας είναι πολύπλοκοι με χρήση γραμμάτων, αριθμών και ειδικών χαρακτήρων ακριβώς για να μην μπορούν να παραβιαστούν από ειδικά προγράμματα εύρεσης κωδικών.Οπότε αν η "τρύπα" ασφαλείας αφορά την πρόσβαση ftp & hosting control panel ζητήστε την άμεση αλλαγή των κωδικών αυτών και να έρθετε σε συνεννόηση με τον hosting provider σας αφενός για την άμεση αλλαγή τους αφετέρου για να τον ενημερώσετε έτσι ώστε και αυτός με την σειρά του να κάνει έλεγχο σε ένα ανώτερο επίπεδο (ssh access) για να διαπιστώσει αν το πρόβλημα αφορά τον server γενικότερα που φιλοξενεί την ιστοσελίδα σας και όχι μόνο το web site σας.

Άλλο κενό ασφαλείας που μπορεί να οδηγήσει στο "χάκεμα" του ιστοτόπου σας είναι ένα ανασφαλές plugin ή θέμα (theme) ή μια παλιά έκδοση δημοφιλών script όπως τα Joomla,WordPress, Drupal, OsCommerce, cs-cart, Zen Cart, Magento και πολλά άλλα. Οι έμπειροι συνάδελφοι στην κατασκευή ιστοσελίδων γνωρίζουν ότι η διατήρηση του site σας απαλλαγμένου από ιούς, πειραγμένα αρχεία(π.χ προσθήκη ενός iframe που οδηγεί - ανακατευθύνει σε μια άλλη ιστοσελίδα), και τρωτών σημείων της ασφάλειας είναι μια συνεχής προσπάθεια που δεν περιορίζεται μόνο κατά την κατασκευή του. είναι πιο εύκολο στα λόγια παρά στην πράξη, αλλά συχνά μια μικρή προσπάθεια πηγαίνει πολύ μακριά. Τα scripts ανανεώνονται συνεχώς. Είτε με προσθήκες νέων λειτουργιών, είτε με διορθώσεις κενών ασφαλείας. Αυτά τα κενά ασφαλείας όμως όταν δημοσιεύονται αποτελούν και ένα οδηγό hacking για κάποιον επίδοξο hacker που πολλές φορές με την χρήση αυτοματοποιημένων εργαλείων ανακαλύπτει παλιές εκδόσεις script και εκμεταλεύεται αυτά τα κενά ασφαλείας. Πιστέψτε με δεν χρειάζεται να σας στοχεύσει ο περίφημος Κέβιν Μίτνικ για να χακάρει τον δικτυακό σας τόπο. Ένας πιτσιρικάς με βασικές γνώσεις του πως λειτουργεί το σύστημα και το κατάλληλο λογισμικό στην διάθεση του αρκεί και περισσεύει. Πώς να καταλάβετε όμως αν το web site σας έχει γίνει Hacked ειδικά αν σε αυτό δεν βλέπετε απλά την σημαία ενός κράτους και την υπογραφή του hacker στην 1η σας σελίδα, γεγονός που δεν σας αφήνει περιθώρια αμφιβολιών για το αν αυτή έχει ή όχι χακαριστεί; Αν εμφανίζονται αναδυόμενα και όχι μόνο παράθυρα που δεν έχετε εσείς ορίσει. (συνήθως σε ύποπτου περιεχομένου web sites - τα iframes που αναφέραμε προηγουμένως). Με το αν εμφανίζεται περίεργο κείμενο στο υποσέλιδο (footer - το κάτω μέρος της ιστοσελίδα σας) ή στην «Προβολή κώδικα» (View Source) που μπορείτε να εξετάσετε μέσα από τον browser σας. Αν δείτε συνδέσμους προς άλλους δικτυακούς τόπους σε οποιοδήποτε μέρος της ιστοσελίδα σας ή αν γίνεται ανακατεύθυνση σε άλλη ιστοσελίδα μετά την παρέλευση ενός χρονικού διαστήματος. Όλα αυτά έχουν τουλάχιστον το θετικό ότι είναι ξεκάθαρα μηνύματα που δύσκολα θα αγνοήσετε. Υπάρχουν όμως άλλες ενδείξεις λιγότερο διακριτές στο αν η ιστοσελίδα σας έχει γίνει hacked. Μια καθυστέρηση στο φόρτωμα π.χ. από την εκτέλεση ενός κώδικα μη ορατού. Φυσικά σε αυτές τις περιπτώσεις πρέπει να τονίσουμε ότι το σύνηθες είναι ότι η σύνδεση σας μπορεί να παρουσιάζει μια καθυστέρηση ή ο server του hosting provider σας αργεί να ανταποκριθεί είτε λόγω φόρτου (αυξημένη δραστηριότητα κάποιων sites στον web server που είναι ΚΑΙ το δικό σας site ). Μια επικοινωνία με τον hosting - isp provider σας και κυρίως μια κάποια αναμονή θα σας επιβεβαιώσει αν το πρόβλημα είναι παροδικό (το συνηθέστερο αν αφορά τους παροχείς σας) ή αν η ιστοσελίδα σας αντιμετωπίζει αυτή κάποιο συγκεκριμένο ζήτημα. Τώρα θα σας παρουσιάσω κάποιες αυτοματοποιημένες μεθόδους για τον εντοπισμό ιστοσελίδων που πιθανότατα έχουν παραβιαστεί. Το Google Webmaster Tools Email Alerts από τα Google Webmaster Tools (μιας εξαιρετικής συλλογής εργαλείων για webmasters από την google ) σας παρέχουν την δυνατότητα να λαμβάνετε ειδοποιήσει μέσω email , όταν εντοπιστεί η καλούμενη ως κακόβουλη δραστηριότητα () στο web site σας (κοινώς όταν έχει χακαριστεί ).

Για να κάνετε όμως χρήση αυτής της υπηρεσίας πρέπει να έχετε κάνει πρωτύτερα λογαριασμό στο google webmaster tools και να έχετε επιβεβαιώσει την ιδιότητα σας ως ιδιοκτήτης του δικτυακού τόπου συνήθως με το ανέβασμα ενός συγκεκριμένου αρχείου ή κώδικα στην ιστοσελίδα σας. Το μόνο κακό είναι ότι το μέτρο αυτό σας ενημερώνει κατόπιν εορτής αλλά μπορείτε να γνωρίζετε με απόλυτη ακρίβεια το αν το site σας έχει γίνει hacked ή κάποιοι άλλοι λόγοι προκαλούν τα όποια προβλήματα στην εμφάνιση του. Να γνωρίζετε μόνο ότι λίγες ημέρες μετά από την ανακάλυψη του site σας ως "μολυσμένου" από την google όλοι οι επισκέπτες σας σύντομα θα δουν ένα μήνυμα που θα τους αποτρέπει από το να επισκεφθούν τον ιστοτόπο σας ως "μολυσμένο". Ένα άλλο εργαλείο που μπορείτε να δείτε online είναι ένας σαρωτής της google το Google Safe Browsing diagnostic όπου απλά τοπθετώντας στο ακόλουθο url το domain name σας (π.χ. http://google.com/safebrowsing/diagnostic?site=http://www.dreamweaver.gr) μπορείτε να σαρώσετε τον ιστοτόπο σας για να ανακαλύψετε πώς το "βλέπει" η Google . Τα επόμενα στάδια μετά την ανακάλυψη ότι το site σας έχει γίνει hacked είναι η αφαίρεση του επιβλαβούς λογισμικού και η αποτροπή της επανάληψης της μόλυνσης του στο μέλλον. Παρότι ένα αντίγραφο ασφαλείας ενδεχομένως θα μπορούσε να επαναφέρει τον ιστοτόπο σας στην προ μολύνσεως κατάσταση δεν ενδείκνυται σαν τρόπος αντιμετώπισης. Το γιατί απλό. Του να ξαναβάλεις μια πόρτα που ο διαρρήκτης έχει ήδη το κλειδί απλά καθιστά θέμα χρόνου να ξαναχακαριστεί ο ιστοτόπος σας. Εκτός από την αλλαγή κωδικών , τον καθαρισμό του site σας και την θωράκιση του web site σας μέσω upgrade τυχόν script, αλλαγές δικαιωμάτων σε αρχεία και φακέλους πρέπει να γίνει ένας πλήρης έλεγχος σε πολλές παραμέτρους που κανείς δεν μπορώ να απαριθμήσω μέσα σε ένα άρθρο καθώς και η υποβολή του στον έλεγχο του google για να αφαιρεθεί το site (αν έχει ήδη μπει) από την "καραντίνα" του Google. Όλη αυτή η εργασία όμως απαιτεί ειδικό. Το να προσπαθήσετε μόνος σας ως ιδιώτης με πιθανή ερασιτεχνική εμπειρία στην κατασκευή ιστοσελίδων θα οδηγήσει σε πλήρη αποτυχία μπορώ να σας διαβεβαιώσω και σίγουρη κατάρρευση του νευρικού σας συστήματος από τις απανωτές αποτυχίες που θα αντιμετωπίσετε κατά την διάρκεια της προσπάθειας σας. Επίσης μην θεωρήσετε ότι ο web hosting provider σας ή ο κατασκευαστής της ιστοσελίδας φέρει την υποχρέωση να να το κάνει εκτός αν έχετε μαζί του συμβόλαιο συντήρησης. Κάθε ιστοσελίδα από την στιγμή της δημιουργίας της έχει ένα κύκλο ζωής ο οποίος είναι συνήθως από 1,5 - 3 χρόνια και αφορά τις τεχνολογίες που υπήρχαν κατά την στιγμή της δημιουργίας της. Να σας το πω με ένα απλοϊκό παράδειγμα. Αν είχατε ένα πρόγραμμα που το πήρατε για τα windows 98 θα ζητούσατε ευθύνη από το κατασκευαστή του γιατί δεν τρέχει στα windows 7; Η αναλογία δεν είναι ακριβής αλλά σας επιτρέπει να πάρετε μια ιδέα. Να τονίσω ότι το άρθρο αυτό έχει σαν μόνο στόχο του να δώσει μια γενική εικόνα πληροφόρησης και όχι να παρέχει εξειδικευμένες συμβουλές στον απλό χρήστη σχετικά με το θέμα ασφάλεια και ιστοσελίδας γιατί η τεράστια ποικιλία τεχνολογιών που χρησιμοποιούνται για την δημιουργία ενός δικτυακού τόπου και των εργαλείων που μπορούν να χρησιμοποιηθούν καθιστούν ανέφικτη την ολοκληρωμένη και σε βάθος κάλυψη αυτού του τόσο σημαντικού ζητήματος.

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.