最新訊息:中毒網站的處理實例

7777
次閱讀

網站中毒的處理實例

NP以實際處理過的案例作一建議與分享



中毒的狀況
 
這個案例是我們去年所處理的一個實際案例,商家是為於新北市的一間經營鳥類進出口養殖的貿易商,舊網站是於5年前所作的,當初所使用的版型為一組購物車模組。據商家的說明是建構完成後約一年後,開始有商品的照片無法顯示,且遭駭客植入木馬病毒,一但點入此網站(若電腦裝有防毒軟體)即會有『此網站含有惡意的程式,造訪此網站可能損害您的電腦』的紅色字樣出現(下圖為中毒網站的開啟畫面)。
 

 
 
當時商家與代理此模組的代理商反應後,所處理的方式為將資料庫回復到月前建構好的模式,繼續運作,但運行不久後,又遭逢這樣的情形,最後代理商只好關閉圖片的讀取讓網站的商品圖片都看不到(圖片上方有一紅色叉叉)。
 
分析問題所在
 
我們接手後,去分析這客戶的購物車模組,發現可能是因模組版本太舊未予更新,讓駭客有機會駭入此模組;另我們也搜尋了一下有關此購物車模組的新聞,也發現到網路上確實公佈出舊版本的購物車模組已讓駭客入侵(程式上有漏洞),建議所有的使用者更新。而先前所提的代理商卻一直用回復資料的方式來處理是不恰當的。
 
建議與更新網站的製作方式
 
我們親與客戶討論日後的經營與行銷方式,共識認為目前已不適再使用購物車的模組,且公司規模與經營都已過擴大並多為國際型的客戶,應從企業形象的提昇提高商品價質的方向來設計。以2011年的網頁技術HTML 5版型及語法製作,同時還可讓時下風行的ipone及ipad正常讀取(因為Flash的網頁,無法於ipone及ipad上讀取)。
 
部份圖片是由舊網站所取,所以須先全數掃毒後才可使用,同時協助客戶去函告知防毒軟體的廠商,再次確認新的網站內容無毒後,申請撤銷中毒網站的記錄。
 
中毒要儘速處理
 
如果中毒的網站不即刻處理,讓防毒軟體偵測出有病毒即會被記錄,日後就算網站已沒有病毒,但此記錄仍會存在。網友進入網站時,仍會有上述的警告畫面,需親自去向防毒軟體商申請撤銷或是直接更換網址。
 
另提醒您通常網頁被植入病毒有二種管道,一是透過直接改寫網頁內容的方式來植入惡意的程式碼,通常是網站主機的帳號密碼外流或是遭駭客入侵,主要是藉由取得網站主機連線的帳密後(像是FTP、遠端連線、資料庫連線…等),直接連入篡改網頁的內容。一是經由網頁撰寫的漏洞(例如:Injection攻擊),而將惡意的程式碼植入資料庫中,當網友在瀏覽該資料庫相關聯的頁面(照片或檔案)時,即會讀取到該惡意程式碼而導致中毒。
 
若只是回復到先前的網頁資料,並不會讓病毒根除,應該要徹底的對資料庫作掃毒的動作,並檢示所撰寫的網頁程式是否有漏洞,讓駭客有機會駭入,尤其要注意的是,有些版型是來自大陸的免費版型,所修改的安全性更是堪慮。
 
左圖為舊網站,右圖為重新設計過的網站 http://www.petbird.com.tw/