वेबपृष्ठ पर जाकर आपके कंप्यूटर को कैसे संक्रमित कर सकते हैं?

मेरी माँ का कंप्यूटर हाल ही में किसी प्रकार के रूटकिट से संक्रमित हो गया। यह तब शुरू हुआ जब उसे एक करीबी दोस्त से एक ईमेल मिला, जिसमें उसने किसी तरह के वेबपेज की जांच करने को कहा। मैंने इसे कभी नहीं देखा, लेकिन मेरी माँ ने कहा कि यह किसी प्रकार का एक ब्लॉग था, कुछ भी दिलचस्प नहीं है।

कुछ दिनों बाद, मेरी माँ ने पेपाल होमपेज पर साइन इन किया। पेपाल ने कुछ प्रकार के सुरक्षा नोटिस दिए जिनमें कहा गया था कि धोखाधड़ी को रोकने के लिए उन्हें कुछ अतिरिक्त व्यक्तिगत जानकारी की आवश्यकता है। अधिक सामान्य जानकारी (नाम, पता आदि) में से कुछ में, उन्होंने उसका SSN और बैंक पिन मांगा! उसने वह जानकारी देने से इनकार कर दिया और पेपाल से शिकायत की कि वे इसके लिए नहीं पूछें।

पेपाल ने कहा कि वे ऐसी जानकारी कभी नहीं मांगेंगे और यह उनका वेबपेज नहीं था। ऐसा कोई "सुरक्षा नोटिस" नहीं था जब वह किसी दूसरे कंप्यूटर से लॉग इन करती है, केवल उसी से। यह किसी तरह का फ़िशिंग प्रयास या पुनर्निर्देशन नहीं था, IE ने स्पष्ट रूप से https://www.paypal.com/ पर एक SSL कनेक्शन दिखाया।

उसने उस अजीब ईमेल को याद किया और अपने दोस्त से इसके बारे में पूछा - दोस्त ने इसे कभी नहीं भेजा!

जाहिर है, उसके कंप्यूटर पर कुछ पेपल होमपेज को इंटरसेप्ट कर रहा था और यह ईमेल हाल ही में होने वाली एकमात्र अन्य अजीब चीज थी। उसने मुझे सब कुछ ठीक करने का काम सौंपा। मैंने कंप्यूटर को ऑर्बिट से nuked किया क्योंकि यह सुनिश्चित करने का एकमात्र तरीका था (यानी, उसकी हार्ड ड्राइव में सुधार किया और एक साफ किया)। यह ठीक काम करने के लिए लग रहा था।

लेकिन मुझे आश्चर्य हो रहा है ... मेरी माँ ने कुछ भी डाउनलोड और चलाया नहीं। वहाँ कोई अजीब ActiveX नियंत्रण चल रहे थे (वह कंप्यूटर अनपढ़ नहीं है और उन्हें स्थापित करने के लिए नहीं जानता है), और वह केवल वेबमेल (यानी, कोई आउटलुक भेद्यता) का उपयोग नहीं करता है। जब मैं वेबपृष्ठों के बारे में सोचता हूं, तो मुझे लगता है कि सामग्री प्रस्तुति - जावास्क्रिप्ट, एचटीएमएल, और शायद कुछ फ्लैश।

संभवत: यह आपके कंप्यूटर पर मनमाने ढंग से सॉफ़्टवेयर स्थापित और निष्पादित कर सकता है? यह थोड़े अजीब / बेवकूफ लगता है कि ऐसी कमजोरियां मौजूद हैं।

यदि वह IE (या फ़ायरफ़ॉक्स) के पुराने संस्करण का उपयोग कर रहा है तो ब्राउज़र में ही अच्छी तरह से ज्ञात कमजोरियाँ हैं। हाँ, इसके थोड़े अजीब / बेवकूफ लेकिन सही सॉफ्टवेयर लिखना बहुत कठिन है।

वेब ब्राउज़रों के वर्तमान संस्करणों में (साथ ही सॉफ्टवेयर के हर दूसरे टुकड़े में) अज्ञात / अज्ञात कमजोरियाँ हैं

मैं बहुत आश्वस्त हूं कि फ्लैश में कुछ कमजोरियां हैं। मैंने उन वेबसाइटों से संक्रमित किया है जो मैंने फ़ायरफ़ॉक्स का उपयोग करके देखी हैं और मुझे यकीन है कि मैंने कुछ भी स्थापित नहीं किया है।

क्रॉस-साइट स्क्रिप्टिंग (XSS) अटैक्स को देखें - विकिपीडिया रेफ ।

यह मेल अनुलग्नक में एक मैलवेयर निष्पादन योग्य भी हो सकता है जो लॉन्च हुआ।
लेकिन, जब से आप किसी साइट पर जाने का वर्णन करते हैं, तो निर्दिष्ट साइट से एक ब्राउज़र शोषण संभावित अपराधी है।

यदि वह इंटरनेट से कनेक्ट होने के दौरान अपने मेलबॉक्स के लिंक पर क्लिक
करती है , तो उसकी सभी ब्राउज़र कमजोरियाँ उन साइटों तक पहुँच जाती हैं, जो उसके पास पहुँचती हैं। आपको कम से कम उसकी मशीन को पैच करके रखना चाहिए (यदि ओएस अभी भी समर्थित है), और एंटी-वायरस (हाँ, जो यहां एक बड़ी बातचीत की यात्रा करेगा) स्थापित करें।

लेकिन, मोटे तौर पर, यह किसी भी अनजान लिंक पर क्लिक न करना या अनपेक्षित अनुलग्नकों को खोलना सीखना होगा जो उसके सिस्टम को सुरक्षित रखेंगे ।

क्या इस प्रश्न को सुपरयूजर में स्थानांतरित नहीं किया जाना चाहिए ?

सिस्टम को हमेशा डायवर्ट (रिबूट के बाद भी) बनाने के लिए विंडोज़ होस्ट फ़ाइल को संशोधित किया जा सकता है।
इन चीजों का उपयोग करके यहां एक अधिक विकसित हमला किया गया है - कैसे मैलवेयर एक फ़िशिंग नेटवर्क का विस्तार करता है ।
अगर आप Spybot Search & नष्ट जैसी चीजों का उपयोग करते हैं । यह क्षति के लिए आपकी मेजबानों की फ़ाइल की जाँच करता रहेगा।

इस तरह का शोषण केवल तभी खतरनाक है जब आप अपने ब्राउज़र को व्यवस्थापक अधिकारों के साथ चलाते हैं ..

IE किसी भी तरह से एक सुरक्षित ब्राउज़र नहीं है, लेकिन एक वेब पेज को कंप्यूटर को संक्रमित करने में सक्षम नहीं होना चाहिए, जब तक कि यह प्लगइन्स और / या ऐड-ऑन सुविधाओं में कुछ बहुत बड़े सुरक्षा छेद का शोषण नहीं कर रहा है।

जितना संभव हो उतना सुरक्षित होने के लिए, एक वेब ब्राउज़र (जैसे Google क्रोम) का उपयोग करें जो एक सैंडबॉक्स में वेब पेज प्रदर्शित करता है, एक आभासी वातावरण, जो आपके कंप्यूटर तक पहुँचने से दुर्भावनापूर्ण कोड को रोक देगा। इसके अलावा, क्रोम दुर्भावनापूर्ण वेबसाइटों के डेटाबेस से संपर्क करता है और उन्हें लोड करने से पहले एक चेतावनी प्रदर्शित करता है, बस सुनिश्चित होने के लिए।

ब्राउज़रों के लिए प्लगइन्स और ऐड-ऑन लिखना हमेशा शक्ति बनाम सुरक्षा का संतुलन शामिल करेगा, किसी ने सिर्फ प्लगइन को बहुत अधिक शक्ति दी। (मैं इसका जावा दांव लगा रहा हूं)

मुझे विश्वास है कि जो उसने अनुभव किया है, वह फ्लैश या जावा जैसे पुराने प्लगइन का परिणाम था। जब तक आपको सिस्टम पर जावा की वास्तविक आवश्यकता नहीं है, तब तक इसे हटा दें। और हमेशा इंस्टॉलरों के साथ अपडेट रहने की कोशिश करें। वास्तव में, अगर सुरक्षा एक ऐसा मुद्दा है, तो मैं उन्हें लिनक्स का उपयोग करने के लिए कहूंगा। यह एक बहुत बेहतर updater है। वैकल्पिक रूप से, यह हो सकता है कि ब्राउज़र के भीतर ही कोई शोषण हो। IE8 एक पुराना ब्राउज़र है जो सुरक्षा छेद से भरा है। क्रोम, ओपेरा या फ़ायरफ़ॉक्स का उपयोग करें, वे सभी मील अधिक आधुनिक और अधिक सुरक्षित हैं। इसके अलावा, तथ्य यह है कि वह XP का उपयोग कर रहा है इसका मतलब है कि सिस्टम में अनुमतियों की कोई अवधारणा नहीं है। कोई sudo & root नहीं है, और कोई UAC नहीं है। 7 और 8 जैसे अधिक आधुनिक विंडोज ओएस में UAC है, जो लिनक्स में sudo + apparmor / SELinux के बराबर नहीं है, फिर भी यह कुछ भी नहीं से बहुत बेहतर है।

बस एक भ्रम को साफ करने के लिए, एक साइट आपके कंप्यूटर को प्लगइन्स के बिना संक्रमित कर सकती है। अर्थात्, जावास्क्रिप्ट। यद्यपि आधुनिक ब्राउज़र सैंडबॉक्स जावास्क्रिप्ट है, इसलिए यह केवल / tmp में फ़ाइल संचालन कर सकता है, फिर भी जावास्क्रिप्ट ब्राउज़र के भीतर वास्तविक कमजोरियों का लाभ उठा सकता है। कुछ मामलों में, यह पैच किए गए ब्राउज़रों में भी शोषण किया जा सकता है (आमतौर पर 0day शोषण के रूप में जाना जाता है) हालांकि ऐसी घटनाएं दुर्लभ हैं।