अगर आपकी वेबसाइट हैक हो गई है तो आप सबसे पहले क्या करते हैं?


11

अगर आपकी वेबसाइट हैक हो गई तो आप पहली बात क्या करेंगे? नेट से साइट लेना? या एक बैकअप रोलबैक? वास्तव में या नहीं? क्या आपने इस तरह से कोई अनुभव किया?


4
संभवत: सर्वर फॉल्ट का अधिक प्रश्न
जॉय

अपने फिर से शुरू अद्यतन
आइंस्टीन

जवाबों:


11

पहली बात मैं इसे नेट से कम से कम तब तक निकालूंगा जब तक मैं समझता हूं कि वास्तव में नुकसान क्या है। समयबद्ध तरीके से क्या समझौता किया गया है इसका आकलन करना सबसे महत्वपूर्ण है।


3

साइट को ऑफ़लाइन लें।

यह महत्वपूर्ण है। यदि घुसपैठिया अभी भी आपके सिस्टम में है और आप इधर-उधर ताक-झांक करने लगते हैं, तो वे नोटिस कर सकते हैं कि आपने उनकी उपस्थिति का पता लगा लिया है और उनकी पटरियों को कवर करने का प्रयास करते हैं (अर्थात चीजों को हटा दें)।


2

इसे ऑफ-लाइन लें और अपने बैकअप से केवल वेब पेज ही नहीं, बल्कि पूरी मशीन को पुनर्स्थापित करें। फिर, इसे ऑन-लाइन वापस करने से पहले, उस छेद को ठीक करें जो वे अंदर आते थे।


मुझे पता है कि यह सामान्य ज्ञान की तरह लगता है, लेकिन सुनिश्चित करें कि आप पता लगाते हैं कि पूरी मशीन को पुनर्स्थापित करने से पहले उन्हें कैसे मिला , क्योंकि जब आप बैकअप से पुनर्स्थापित करते हैं, तो आप लॉग खो देंगे आदि।
जोश ब्राउन

1

उम्मीद है कि आपके ओगनाइजेशन में एक लिखित दस्तावेज है जो उठाए जाने वाले कदमों को निर्दिष्ट करता है, जो शामिल है, जिन्हें संपर्क किया जाना है। यदि तुरंत एक लिखना शुरू न करें। क्या आपने इसकी रिपोर्ट पुलिस साइबर-क्राइम यूनिट आदि को दी है? अगली बार तक इंतजार मत करो।


0

अपने पासवर्ड बदलें, और फिर बैकअप से पुनर्स्थापित करें। फिर अपने लॉग की जांच करें, अपने मेजबान से संपर्क करें, आदि।


0

यह कई कारकों पर निर्भर करता है। इसमें आपकी साइट के डेटा की संवेदनशीलता और आपकी साइट पर होस्ट किए गए डेटा को खोने या दूषित करने की लागत जैसी चीजें शामिल हैं।

मेरा मानना ​​है कि मरम्मत के लिए नुकसान और लागत के स्तर के संदर्भ में खतरे के स्तर का आकलन करना पहली बात है। अगली बात उसके अनुसार कार्य करना है।


0
  • समझें कि आपकी वेब होस्ट समझती है कि आपकी साइट कितनी महत्वपूर्ण है।
  • ओएस को पोंछें और बैकअप से फिर से इंस्टॉल करें। अपने होस्ट से "क्विक लुक" के लिए पूछें कि क्या वे इसे साफ कर सकते हैं (यह डाउनटाइम को लम्बा कर देगा)।
  • अनुभव से सीखें (जैसा कि यह लगभग गारंटी है कि आपके पास सब कुछ 100% समर्थित नहीं है और एक आपदा वसूली योजना लिखी गई है)

-1
  • इसे ऑफ़लाइन लें
  • पूर्तिकर बनाओ
  • जाँच / विश्लेषण (जब आपके पास समय हो)
  • अच्छा बैकअप होने के लिए अंतिम ज्ञात को पुनर्स्थापित करें

आप बाद में समझौता फ़ाइलों का विश्लेषण कर सकते हैं।


यदि आपके पास समय है तो केवल जांच / विश्लेषण करें? पहली बार हमलावर ने शोषण की भेद्यता को ठीक किए बिना, आप सिस्टम को ऑनलाइन क्यों रखा होगा?
जोश ब्राउन

तुम सही हो। "जब" का अर्थ "इफ" के बजाय है। कभी-कभी सेवा को ऑनलाइन वापस करना महत्वपूर्ण होता है और इस बीच आप समझौता मशीन के बैकअप का विश्लेषण कर सकते हैं।
cstamas
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.