Nep-scannerpagina in een PHP-broncode

Een venster dat verschijnt in uw internetbrowser die beweert uw computer te scannen op virussen is hoogstwaarschijnlijk een valse scanner die uw computer probeert te infecteren. Deze valse scanners zijn niet geschreven in de PHP-scriptingtaal, maar PHP-code op een server kan regels bevatten die een bezoeker naar de nep-scanner leiden. Ongeacht of een hacker de servers van uw kleine bedrijf met nepscannercode heeft geïnfecteerd of dat u er een tegenkomt wanneer u op een van uw bedrijfscomputers werkt, u moet ze voorzichtig en snel afhandelen.

PHP-functie

PHP-code, in tegenstelling tot HTML, wordt niet uitgevoerd in de browser van de client. Het is eerder een programmeertaal die volledig op de server van de website wordt uitgevoerd. De server verzendt op zijn beurt de resultaten van de uitvoering van het PHP-script naar de browser van de eindgebruiker. Omdat PHP op de server wordt uitgevoerd, is het voor malware-schrijvers moeilijk om PHP-code te maken die de computer van een eindgebruiker rechtstreeks kan aantasten. PHP-code kan gebruikers echter doorverwijzen naar webpagina's met code in talen die rechtstreeks toegang hebben tot de computer van een eindgebruiker.

De omleidingssite

Als een site u doorverwijst naar een nepscannerpagina, heeft dit om een ​​of twee redenen plaatsgevonden: het is een site die doelbewust probeert zijn gebruikers te besmetten met malware door omleidingen op te nemen in de broncode van zijn pagina's, of de site is gevallen slachtoffer van een hacker. Het is moeilijk voor malwareschrijvers om directe toegang te krijgen tot de bestanden van een website, dus het komt vaker voor dat ze indirect de site aanvallen via cross-site scripting-aanvallen. Bij deze aanvallen hosten hackers programma's op servers die andere sites onderzoeken op verschillende beveiligingskwetsbaarheden. Wanneer het programma zo'n kwetsbaarheid ontdekt, exploiteert de software het om kwaadaardige code in de server te injecteren. In het geval van nepscanners is deze schadelijke code een omleiding of pop-up die leidt naar de site die de nepscanner host.

Omgaan met de infectie

Wanneer een site-eigenaar ontdekt dat een malware-schrijver de beveiliging van zijn server heeft aangetast, is de meest betrouwbare manier om ervoor te zorgen dat hij de schadelijke code verwijdert, de server te verwijderen en te herstellen naar een vorige back-up waarvan hij weet dat deze vrij is van malware. Dit zal echter alleen de huidige infectie repareren. Het beveiligingslek waardoor een malware-schrijver PHP-omleidingscode in de server kan injecteren, blijft nog steeds open. De eerste stap bij het sluiten van deze gaten is ervoor te zorgen dat zowel het besturingssysteem van de server als het contentbeheersysteem volledig zijn gepatcht. Hierna moeten de webontwikkelaars de door hen geproduceerde code bespreken om er zeker van te zijn dat ze geen beveiligingsrisico's op de site hebben geïntroduceerd. Deze kunnen bestaan ​​uit het niet verifiëren van de invoer uit webpagina-tekstvelden, of het toestaan ​​dat de server aan aanvragen voor elk bronbestand voldoet zonder eerst te controleren of het bestand moet bestaan.

Omgaan met de scanner

Als u een valse scanner ziet, klik dan niet op een deel van het pop-upvenster van de scanner, inclusief een knop "Sluiten". Alleen omdat een knop in de interface van de nep-scanner 'sluiten' zegt, betekent niet dat hij die klik niet gebruikt om toestemming te krijgen voor het lanceren van een aanval op uw systeem. De veiligste manier om weg te komen van een valse scanner zonder een infectie te riskeren, is door simpelweg je browser helemaal te verlaten en hem dan opnieuw te starten.

Populaire Berichten

Manieren voor bankmanagers om nieuwe zaken te vinden het beheren van werknemers

Manieren voor bankmanagers om nieuwe zaken te vinden

Het vinden van een nieuwe onderneming kan een uitdaging zijn in een concurrerende industrie. Het kan voor banken erg moeilijk zijn om potentiële klanten ervan te overtuigen hun zuurverdiende geld van hun huidige financiële instellingen naar een nieuw te verhuizen. Uit een onderzoek van JD Power and Associates uit 2011 bleek dat het aantal klanten dat in het afgelopen jaar een nieuwe bank koos, toenam.
Lees Verder
De beste manier om Facebook op Android te bekijken reclame marketing

De beste manier om Facebook op Android te bekijken

De beste manier om Facebook op een Android-telefoon te bekijken, is via de mobiele applicatie. Wanneer u de account opent via de webbrowser van de telefoon, wordt u gevraagd om de toepassing te downloaden en te installeren. De applicatie biedt snelle toegang tot uw account zonder dat u door de webbrowser hoeft te navigeren
Lees Verder
Welke bestandstypen kunnen worden geüpload voor een cv op CareerBuilder? personeelszaken

Welke bestandstypen kunnen worden geüpload voor een cv op CareerBuilder?

CareerBuilder, een van de leidende zoek- en plaatsingsites op het web, laat gebruikers een CV uploaden naar de algemene database van de site, zodat informatie veilig kan worden opgeslagen en eenvoudig kan worden bijgewerkt. Bovendien kunnen werkzoekenden gemakkelijk hun meest recente CV naar potentiële werkgevers sturen en kunnen werkgevers zelfs door cv's zoeken wanneer ze op zoek zijn naar een werknemer.
Lees Verder
Trucs voor het delen van foto's op Facebook het opzetten van een nieuw bedrijf

Trucs voor het delen van foto's op Facebook

Als uw bedrijf een Facebook-pagina heeft, kunt u het laten opvallen door een Facebook-functie te gebruiken die door Facebook-leden 'Photostreaming' wordt genoemd. Leden die weten hoe ze deze techniek moeten gebruiken, maken een groep van vijf afbeeldingen die horizontaal over de bovenkant van hun Facebook-pagina's zitten
Lees Verder