Thứ 2, ngày 28 tháng 11 năm 2022

​Cách phát hiện website bị hack

24/08/2015 20:44 GMT+7
Một website cơ quan nhà nước bị tấn công và chèn link web sex.

TTO - Theo VNCERT, trong số hơn 700 website Việt Nam bị tấn công trong tuần đầu tháng 8-2015, hơn một tuần sau đó vẫn còn gần 200 website chưa khắc phục sự cố, thậm chí không biết mình đã bị hack.

Một website cơ quan nhà nước bị tấn công và chèn link web sex - Ảnh: VNIST

Đặc biệt, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) ghi nhận 66 tên miền có địa chỉ IP máy chủ đặt tại Việt Nam bị tấn công chiếm quyền điều khiển và thay đổi giao diện do hacker Trung Quốc gây ra.

Ông Trần Quang Chiến, giám đốc Công ty an ninh mạng VNIST, cho rằng: “Hơn 700 website trong một tuần là con số lớn và nghiêm trọng, tương đương với những đợt tấn công lớn từ phía Trung Quốc vào Việt Nam năm 2014”.

Vậy làm thế nào để biết website của mình đang bị tấn công hoặc đã bị hack. Một số hướng dẫn sau của Công ty VNIST có thể giúp các quản trị website phát hiện tình trạng website của mình đã hoặc đang bị tấn công:

1. Website bị thay đổi giao diện

Trang chủ hoặc một đường dẫn tới một trang con của website bị tin tặc thay đổi giao diện. Xuất hiện nhiều dòng chữ được hacker chèn vào website, kiểu như: “hacked by …”, “God verify…”, “security is low”…

Điều đó chứng cho website của bạn đã bị tin tặc hack thành công và chiếm hoàn toàn quyền điều khiển. Một mẹo nhỏ để phát hiện các đường dẫn mà tin tặc gửi lên là bạn có thể tìm kiếm trên Google theo cú pháp như sau: “site.com hacked” (với site.com là tên miền website của bạn).

2. Website của bạn bị chèn các đường dẫn tới các website khác mà bạn không biết, chèn các đoạn mã HTML để tăng truy cập cho các website khác, tồn tại nhiều đường dẫn tới các website chứa nội dung đồi trụy…

Nên thường xuyên và định kỳ kiểm tra các backlink (đường dẫn tới website khác) trên website của mình hoặc thực hiện viewsource của website (Ấn chuột phải trên trang web / chọn viewpage source / Rà soát nội dung nguồn HTML của website để phát hiện đường dẫn lạ).

Một website bị tấn công và chèn link lừa đảo - Ảnh: VNIST

3. Website của bạn bị chèn các đường dẫn giả mạo các website danh tiếng khác (giả mạo website của ngân hàng, giả mạo website giao dịch trực tuyến, giả mạo website Facebook, Gmail…). Các đường dẫn này được sử dụng để lửa đảo và chiếm tài khoản của người dùng.

4. Trang web của bạn bị tự động đăng các tin tức Spam, các tin tức trái phép lên website.

5. Các hệ thống hay các module giám sát thông báo rằng nhiều tệp tin trên website đã bị thay đổi nội dung.

6. Phát hiện website của mình thường xuyên gửi các yêu cầu HTTP đến các website khác…

7. Phát hiện các tệp tin, đoạn mã độc hại trên website, các tệp tin có chữ nhiều đoạn mã đã được mã hóa.

ĐỨC THIỆN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận