סוג הידבקות בתוכנה זדונית: תבנית שגיאה

מה המשמעות של דפים המופיעים ב-Google Search Console עם סימון של סוג ההידבקות בתוכנה זדונית "תבנית שגיאה"?

סוג ההידבקות בתוכנה זדונית "תבנית שגיאה" מתרחש כאשר התבנית המשמשת להודעות שגיאה, כגון 404 File not Found, מוגדרת להפצת תוכנה זדונית. באופן זה, תוקפים יכולים להפעיל מתקפות על כתובות אתר שכלל לא קיימות באתר שלך.

למידע כללי נוסף על תוכנות זדוניות, ראה הערכת הנזק (פריצה עם תוכנה זדונית).

כיצד אוכל לברר את סוג התוכנה הזדונית "תבנית שגיאה"?

ראשית, הימנע משימוש בדפדפן להצגת דפים נגועים מהאתר שלך. מאחר שתוכנות זדוניות מתפשטות לעתים קרובות על ידי ניצול נקודות תורפה של הדפדפן, פתיחת דף שנגוע בתוכנה זדונית בדפדפן עלולה לגרום נזק למחשב.

מומלץ שתשתמש ב-cURL או ב-Wget כדי לבצע בקשות HTTP (לדוגמה, כדי לאחזר דף) על מנת לעמוד על טיב ההתנהגות הבעייתית. הכלים הבאים הזמינים בחינם מסייעים באבחון כתובות אתרים להפניה מחדש, ומציעים את הגמישות לכלול מידע על הגורם המפנה ועל סוכן המשתמש. הצגת תוכן זדוני רק למשתמשים בעלי סוכן משתמש או גורם מפנה ספציפיים מאפשרת להאקר להתמקד יותר ב"אנשים אמתיים" ולהימנע טוב יותר מזיהוי על ידי בעלי אתרים וסורקי תוכנות זדוניות. (כדי להשתמש בכלים אלה, האתר צריך להיות במצב מקוון.)

לדוגמה:

$curl -v --referer <referer-field> --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" </your-url> 

כגון

$curl -v --referer "http://www.google.com" --user-agent "Mozilla/5.0 
  (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) 
  Chrome/12.0.742.112 Safari/534.30" http://www.example.com/pPaaage.html

קוד זה עשוי להחזיר את קוד המצב 404 ואת קוד המקור המשמש להפצת התוכנה הזדונית.

לאחר מכן, היכנס לשרת האינטרנט. בדוק את קובצי תצורת השרת לאיתור הוראות של דפי שגיאה. לדוגמה, ההצהרה על תבנית שגיאה של שרתי האינטרנט של Apache עשויה להופיע בקובץ ‎.htaccess

‎ErrorDocument 404 http://<malware-attack-site>/index.html

כיצד אוכל לנקות את האתר שלי מסוג התוכנה הזדונית "תבנית שגיאה"?

כשאתה מוכן לנקות את האתר (שלב 7 של תהליך השחזור המופיע בעזרה בנושא אתרים פרוצים), תוכל להחליף את קובצי ‎.htaccess בגיבוי שידוע כתקין, או שתוכל למחוק את הוראות ה-ErrorDocument הלא רצויות מקובץ ה-‎.htaccess הקיים. הקפד גם לנקות את קובצי השגיאות עצמם אם הם קיימים באתר שלך. בסיום, הפעל מחדש את שרת האינטרנט כדי להבטיח שכל השינויים ייכנסו לתוקף.

לתשומת לבך, הסרת תבנית השגיאה אינה מטפלת בשורש הבעיה של נקודת התורפה שאפשרה להאקר מלכתחילה לפגוע באתר שלך. מבלי לטפל בשורש הבעיה, האתר עלול להיפגע שוב בעתיד. לקבלת מידע נוסף על ניקוי האתר כולו (ולא רק סוג זה של תוכנה זדונית), ראה עזרה בנושא אתרים פרוצים, ועיין בנושא הספציפי "הערכת הנזק למערכת הקבצים" בשלב 5: הערכת הנזק (פריצה עם תוכנה זדונית).

האם המידע הועיל?
איך נוכל לשפר את המאמר?