वेबपृष्ठ पर जाकर आपके कंप्यूटर को कैसे संक्रमित कर सकते हैं?


17

मेरी माँ का कंप्यूटर हाल ही में किसी प्रकार के रूटकिट से संक्रमित हो गया। यह तब शुरू हुआ जब उसे एक करीबी दोस्त से एक ईमेल मिला, जिसमें उसने किसी तरह के वेबपेज की जांच करने को कहा। मैंने इसे कभी नहीं देखा, लेकिन मेरी माँ ने कहा कि यह किसी प्रकार का एक ब्लॉग था, कुछ भी दिलचस्प नहीं है।

कुछ दिनों बाद, मेरी माँ ने पेपाल होमपेज पर साइन इन किया। पेपाल ने कुछ प्रकार के सुरक्षा नोटिस दिए जिनमें कहा गया था कि धोखाधड़ी को रोकने के लिए उन्हें कुछ अतिरिक्त व्यक्तिगत जानकारी की आवश्यकता है। अधिक सामान्य जानकारी (नाम, पता आदि) में से कुछ में, उन्होंने उसका SSN और बैंक पिन मांगा! उसने वह जानकारी देने से इनकार कर दिया और पेपाल से शिकायत की कि वे इसके लिए नहीं पूछें।

पेपाल ने कहा कि वे ऐसी जानकारी कभी नहीं मांगेंगे और यह उनका वेबपेज नहीं था। ऐसा कोई "सुरक्षा नोटिस" नहीं था जब वह किसी दूसरे कंप्यूटर से लॉग इन करती है, केवल उसी से। यह किसी तरह का फ़िशिंग प्रयास या पुनर्निर्देशन नहीं था, IE ने स्पष्ट रूप से https://www.paypal.com/ पर एक SSL कनेक्शन दिखाया।

उसने उस अजीब ईमेल को याद किया और अपने दोस्त से इसके बारे में पूछा - दोस्त ने इसे कभी नहीं भेजा!

जाहिर है, उसके कंप्यूटर पर कुछ पेपल होमपेज को इंटरसेप्ट कर रहा था और यह ईमेल हाल ही में होने वाली एकमात्र अन्य अजीब चीज थी। उसने मुझे सब कुछ ठीक करने का काम सौंपा। मैंने कंप्यूटर को ऑर्बिट से nuked किया क्योंकि यह सुनिश्चित करने का एकमात्र तरीका था (यानी, उसकी हार्ड ड्राइव में सुधार किया और एक साफ किया)। यह ठीक काम करने के लिए लग रहा था।

लेकिन मुझे आश्चर्य हो रहा है ... मेरी माँ ने कुछ भी डाउनलोड और चलाया नहीं। वहाँ कोई अजीब ActiveX नियंत्रण चल रहे थे (वह कंप्यूटर अनपढ़ नहीं है और उन्हें स्थापित करने के लिए नहीं जानता है), और वह केवल वेबमेल (यानी, कोई आउटलुक भेद्यता) का उपयोग नहीं करता है। जब मैं वेबपृष्ठों के बारे में सोचता हूं, तो मुझे लगता है कि सामग्री प्रस्तुति - जावास्क्रिप्ट, एचटीएमएल, और शायद कुछ फ्लैश।

संभवत: यह आपके कंप्यूटर पर मनमाने ढंग से सॉफ़्टवेयर स्थापित और निष्पादित कर सकता है? यह थोड़े अजीब / बेवकूफ लगता है कि ऐसी कमजोरियां मौजूद हैं।


संभवतः एक पुराने फ़्लैश प्लेयर का उपयोग करते हुए, मेरा मानना ​​है कि हाल के संस्करण में भेद्यता थी जो इस तरह के सामान की अनुमति देगा।

1
संभावित डुप्लिकेट: superuser.com/questions/106809/…
Hello71

जवाबों:


7

यदि वह IE (या फ़ायरफ़ॉक्स) के पुराने संस्करण का उपयोग कर रहा है तो ब्राउज़र में ही अच्छी तरह से ज्ञात कमजोरियाँ हैं। हाँ, इसके थोड़े अजीब / बेवकूफ लेकिन सही सॉफ्टवेयर लिखना बहुत कठिन है।

वेब ब्राउज़रों के वर्तमान संस्करणों में (साथ ही सॉफ्टवेयर के हर दूसरे टुकड़े में) अज्ञात / अज्ञात कमजोरियाँ हैं


मुझे पता है कि सही सॉफ्टवेयर लिखना बहुत कठिन है। लेकिन यह सिर्फ एक अजीब भेद्यता जैसा लगता है। लगभग अगर एक दुर्भावनापूर्ण रूप से बनाई गई jpg फ़ाइल फ़ोटोशॉप में एक दोष का शोषण कर सकती है, जिससे एक वायरस स्थापित हो सकता है। यह सिर्फ समझ में नहीं आता है कि छवि डेटा (या, इस मामले में, html / जावास्क्रिप्ट) आपके मशीन की फाइल सिस्टम तक पहुंचने के साथ कुछ भी कर सकता है।

1
यह फ़ाइल सिस्टम तक पहुँचने के साथ बहुत कुछ करता है। यह सभी कैश्ड और स्थानीय स्तर पर संसाधित है।
जॉन टी।

3

मैं बहुत आश्वस्त हूं कि फ्लैश में कुछ कमजोरियां हैं। मैंने उन वेबसाइटों से संक्रमित किया है जो मैंने फ़ायरफ़ॉक्स का उपयोग करके देखी हैं और मुझे यकीन है कि मैंने कुछ भी स्थापित नहीं किया है।


नफ़रत करने का दूसरा कारण!
एलेक्स

0

क्रॉस-साइट स्क्रिप्टिंग (XSS) अटैक्स को देखें - विकिपीडिया रेफ

यह मेल अनुलग्नक में एक मैलवेयर निष्पादन योग्य भी हो सकता है जो लॉन्च हुआ।
लेकिन, जब से आप किसी साइट पर जाने का वर्णन करते हैं, तो निर्दिष्ट साइट से एक ब्राउज़र शोषण संभावित अपराधी है।

यदि वह इंटरनेट से कनेक्ट होने के दौरान अपने मेलबॉक्स के लिंक पर क्लिक
करती है , तो उसकी सभी ब्राउज़र कमजोरियाँ उन साइटों तक पहुँच जाती हैं, जो उसके पास पहुँचती हैं। आपको कम से कम उसकी मशीन को पैच करके रखना चाहिए (यदि ओएस अभी भी समर्थित है), और एंटी-वायरस (हाँ, जो यहां एक बड़ी बातचीत की यात्रा करेगा) स्थापित करें।

लेकिन, मोटे तौर पर, यह किसी भी अनजान लिंक पर क्लिक न करना या अनपेक्षित अनुलग्नकों को खोलना सीखना होगा जो उसके सिस्टम को सुरक्षित रखेंगे

क्या इस प्रश्न को सुपरयूजर में स्थानांतरित नहीं किया जाना चाहिए ?


सिस्टम को हमेशा डायवर्ट (रिबूट के बाद भी) बनाने के लिए विंडोज़ होस्ट फ़ाइल को संशोधित किया जा सकता है।
इन चीजों का उपयोग करके यहां एक अधिक विकसित हमला किया गया है - कैसे मैलवेयर एक फ़िशिंग नेटवर्क का विस्तार करता है
अगर आप Spybot Search & नष्ट जैसी चीजों का उपयोग करते हैं । यह क्षति के लिए आपकी मेजबानों की फ़ाइल की जाँच करता रहेगा।


मुझे XSS हमलों की पूरी जानकारी है, लेकिन ऐसा नहीं था। आप कंप्यूटर को रीसेट कर सकते हैं और फिर तुरंत पेपाल पर ब्राउज़ कर सकते हैं, और फिर भी वही नकली पेज प्राप्त कर सकते हैं। बेशक, वह लिंक पर क्लिक करते समय जुड़ा हुआ है - वह एक ईमेल क्लाइंट प्रोग्राम का उपयोग नहीं करता है, वह अपने ब्राउज़र के माध्यम से एक वेब ऐप का उपयोग करता है। वह IE8 + WinXp SP3, w / सभी का उपयोग कर रहा था, शायद सबसे हालिया अपडेट को छोड़कर।

मैं सलाह नहीं जानता "किसी भी अनजान लिंक पर क्लिक न करना सीखें ..." जब भी आप एक Google खोज करते हैं, तो क्या आप उन सभी वेबसाइटों को अनदेखा करते हैं जो आपने पहले देखी थीं? इसके अलावा, मैंने कहा कि वह अनपढ़ नहीं है। वह अजीब अटैचमेंट नहीं खोलना जानती है (बेशक, अगर ईमेल किसी करीबी दोस्त या परिवार से आता है, तो क्या आप अभी भी इतने शंकालु हैं? क्या आप हमेशा अपने दोस्त को उनसे कोई भी ईमेल खोलने से पहले फोन करते हैं?)

और सुपरयूजर क्या है? एक और स्टैक्डओवरफ़्लो-टाइप साइट? यह प्रोग्रामिंग से संबंधित है - उदाहरण के लिए, एक मशीन की फाइल सिस्टम के साथ जावास्क्रिप्ट का क्या संबंध हो सकता है।

1
ठीक है, कृपया इसे बुरी तरह से न लें, मैं किसी भी तरह से निंदक नहीं हूं। मैं मानता हूं कि यह प्रोग्रामिंग के पास है, लेकिन यह इसी मंच से SuperUser.com साइट पर अधिक सूट करता है क्योंकि इसमें प्रोग्रामिंग समाधान के बजाय उपयोगकर्ता इंटरैक्शन शामिल है।
निक

1
"किसी भी अनजान लिंक पर क्लिक न करना" और संबंधित बिंदुओं के बारे में सीखना। मैं समझता हूं कि आकस्मिक उपयोगकर्ता को ऐसी चीजों पर अधिक सतर्क करना मुश्किल है .. और, मुझे लगता है कि आप पहले से ही उस पर काम कर रहे हैं। लेकिन, कृपया ध्यान दें, एक अज्ञात लिंक एक Google खोज परिणाम के रूप में सरल नहीं है (जो वास्तव में खराब उदाहरण है, क्योंकि Google द्वारा अपने खोज परिणामों पर एक निश्चित मात्रा में फ़िशिंग चेक किया गया है)। आपको हर बार किसी को आगे बढ़ाने के लिए फोन करने की जरूरत नहीं है .. लेकिन, एक बेहतर रणनीति पर काम करने की जरूरत है।
निक

0

इस तरह का शोषण केवल तभी खतरनाक है जब आप अपने ब्राउज़र को व्यवस्थापक अधिकारों के साथ चलाते हैं ..


0

IE किसी भी तरह से एक सुरक्षित ब्राउज़र नहीं है, लेकिन एक वेब पेज को कंप्यूटर को संक्रमित करने में सक्षम नहीं होना चाहिए, जब तक कि यह प्लगइन्स और / या ऐड-ऑन सुविधाओं में कुछ बहुत बड़े सुरक्षा छेद का शोषण नहीं कर रहा है।

जितना संभव हो उतना सुरक्षित होने के लिए, एक वेब ब्राउज़र (जैसे Google क्रोम) का उपयोग करें जो एक सैंडबॉक्स में वेब पेज प्रदर्शित करता है, एक आभासी वातावरण, जो आपके कंप्यूटर तक पहुँचने से दुर्भावनापूर्ण कोड को रोक देगा। इसके अलावा, क्रोम दुर्भावनापूर्ण वेबसाइटों के डेटाबेस से संपर्क करता है और उन्हें लोड करने से पहले एक चेतावनी प्रदर्शित करता है, बस सुनिश्चित होने के लिए।

ब्राउज़रों के लिए प्लगइन्स और ऐड-ऑन लिखना हमेशा शक्ति बनाम सुरक्षा का संतुलन शामिल करेगा, किसी ने सिर्फ प्लगइन को बहुत अधिक शक्ति दी। (मैं इसका जावा दांव लगा रहा हूं)


-1

मुझे विश्वास है कि जो उसने अनुभव किया है, वह फ्लैश या जावा जैसे पुराने प्लगइन का परिणाम था। जब तक आपको सिस्टम पर जावा की वास्तविक आवश्यकता नहीं है, तब तक इसे हटा दें। और हमेशा इंस्टॉलरों के साथ अपडेट रहने की कोशिश करें। वास्तव में, अगर सुरक्षा एक ऐसा मुद्दा है, तो मैं उन्हें लिनक्स का उपयोग करने के लिए कहूंगा। यह एक बहुत बेहतर updater है। वैकल्पिक रूप से, यह हो सकता है कि ब्राउज़र के भीतर ही कोई शोषण हो। IE8 एक पुराना ब्राउज़र है जो सुरक्षा छेद से भरा है। क्रोम, ओपेरा या फ़ायरफ़ॉक्स का उपयोग करें, वे सभी मील अधिक आधुनिक और अधिक सुरक्षित हैं। इसके अलावा, तथ्य यह है कि वह XP का उपयोग कर रहा है इसका मतलब है कि सिस्टम में अनुमतियों की कोई अवधारणा नहीं है। कोई sudo & root नहीं है, और कोई UAC नहीं है। 7 और 8 जैसे अधिक आधुनिक विंडोज ओएस में UAC है, जो लिनक्स में sudo + apparmor / SELinux के बराबर नहीं है, फिर भी यह कुछ भी नहीं से बहुत बेहतर है।

बस एक भ्रम को साफ करने के लिए, एक साइट आपके कंप्यूटर को प्लगइन्स के बिना संक्रमित कर सकती है। अर्थात्, जावास्क्रिप्ट। यद्यपि आधुनिक ब्राउज़र सैंडबॉक्स जावास्क्रिप्ट है, इसलिए यह केवल / tmp में फ़ाइल संचालन कर सकता है, फिर भी जावास्क्रिप्ट ब्राउज़र के भीतर वास्तविक कमजोरियों का लाभ उठा सकता है। कुछ मामलों में, यह पैच किए गए ब्राउज़रों में भी शोषण किया जा सकता है (आमतौर पर 0day शोषण के रूप में जाना जाता है) हालांकि ऐसी घटनाएं दुर्लभ हैं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.