Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Tài khoản Hostgator bị tạm ngưng - Trình quét &loại bỏ phần mềm độc hại Hostgator

Hostgator là một trong những nền tảng lưu trữ web hàng đầu. Mặc dù Hostgator tuyên bố 99,9% thời gian hoạt động cho khách hàng của mình, nhưng đôi khi nó lại khiến một số trang web bị hỏng. Nếu gần đây bạn đã bị tạm ngưng tài khoản Hostgator, bạn có thể tự hỏi tại sao điều đó lại xảy ra và phải làm gì bây giờ, bài đăng này có câu trả lời cho bạn.

Trước khi chúng ta bắt đầu phân tích vấn đề, đây là cách thông báo tạm ngưng tài khoản HostGator trông như thế nào:

Tài khoản Hostgator bị tạm ngưng - Trình quét &loại bỏ phần mềm độc hại Hostgator

Có thể có nhiều lý do đằng sau thông báo tài khoản HostGator bị tạm ngưng. Lỗi thanh toán, quá tải máy chủ, phần mềm độc hại, nội dung lừa đảo, hành động xấu, v.v. Để hủy sử dụng trang web của bạn, bạn sẽ phải xác định vấn đề trước và sau đó làm việc để giải quyết nó. Trong trường hợp bị phần mềm độc hại tấn công, nội dung độc hại, lừa đảo và spam trên trang web của bạn, hãy Xóa phần mềm độc hại trên Hostgator trở nên cần thiết.

Chúng ta sẽ thảo luận chi tiết về vấn đề này ở phần sau của bài đăng, nhưng nếu bạn thực sự thiếu thời gian, đồ họa thông tin sau sẽ cung cấp cho bạn một ý tưởng sơ bộ về cách bạn thực hiện quy trình loại bỏ phần mềm độc hại Hostgator.

Tài khoản Hostgator bị tạm ngưng - Trình quét &loại bỏ phần mềm độc hại Hostgator

Loại bỏ Phần mềm độc hại Hostgator:Các triệu chứng của Nhiễm Phần mềm độc hại

  • Hộp thư đến của bạn có thông báo "Tài khoản hostgator bị tạm ngưng".
  • Trong khi đăng nhập vào tài khoản Hostgator của bạn, nó sẽ hiển thị các thông báo như "Tài khoản này đã bị tạm ngưng".
  • Tài khoản hostgator đã được đăng nhập từ các IP không xác định.
  • Trang chỉ mục của Trang web của bạn được lưu trữ trên Hostgator đã bị xóa.
  • Các trang và tệp không xác định xuất hiện trên trang web Hostgator của bạn.
  • Nhật ký trang web hiển thị các nỗ lực chèn SQL hoặc XSS trên trang web Hostgator của bạn.
  • Một số tệp trên trang web Hostgator của bạn đã bị chèn mã độc gây chuyển hướng.
  • Trang web Hostgator của bạn đã bị công cụ tìm kiếm đưa vào danh sách đen.
  • Cơ sở dữ liệu của trang Hostgator của bạn hiển thị các quản trị viên mới hoặc mã đáng ngờ trong các bảng cơ sở dữ liệu.
  • Trang web Hostgator của bạn trở nên chậm chạp, không phản hồi và hiển thị các quảng cáo độc hại.
  • Nội dung vô nghĩa hoặc liên kết spam xuất hiện trên trang Hostgator của bạn.

Gỡ bỏ phần mềm độc hại Hostgator:Nguyên nhân lây nhiễm phần mềm độc hại

Chèn SQL Hostgator

SQLi là một trong những lỗ hổng phổ biến nhất gây ra do mã lỗi của các tệp trên trang web của bạn. Cuộc tấn công này ảnh hưởng đến cơ sở dữ liệu của trang Hostgator của bạn. Nếu bạn sử dụng dịch vụ lưu trữ Linux thì MySql có thể sẽ được nhắm mục tiêu và trong trường hợp lưu trữ Windows, MS SQL. Tuy nhiên, người dùng có gói lưu trữ Windows + - * cũng có thể sử dụng MySql trong Hostgator. Vì vậy, bằng cách khai thác thành công SQL, những kẻ tấn công có thể:

  • Chỉnh sửa nội dung của cơ sở dữ liệu MySql / MS SQL của bạn.
  • Xóa các bảng hoặc toàn bộ cơ sở dữ liệu MySql / MS SQL.
  • Trong một số trường hợp, kẻ tấn công cũng có thể khai thác xp_cmdshell quy trình chạy các lệnh trên máy chủ của bạn thông qua SQLi.

Sử dụng trình bao ngược này, những kẻ tấn công có thể lây nhiễm trang web của bạn, trang web của bạn sau đó sẽ cần được loại bỏ phần mềm độc hại Hostgator toàn diện.

Hostgator Cross-Site Scripting

Lỗ hổng XSS xảy ra do thiếu quá trình khử trùng đầu vào trong các trang web của trang Hostgator của bạn. Những kẻ tấn công có thể sử dụng lỗ hổng XSS này để đưa Javascript hoặc HTML vào các trang web của trang web của bạn. Khai thác thành công điều này, những kẻ tấn công có thể:. Tuy nhiên, người dùng có gói lưu trữ Windows + cũng có thể sử dụng MySql trong Hostgator. Vì vậy, bằng cách khai thác thành công SQL, những kẻ tấn công có thể:

  • Lừa bạn nhấp vào các liên kết và cài đặt phần mềm độc hại một cách bí mật bằng XSS được phản ánh.
  • Đánh cắp cookie của bạn để xác thực.
  • Tạo biểu mẫu Lừa đảo để lấy cắp thông tin đăng nhập của bạn.
  • Tiến hành các cuộc tấn công CSRF trong một số trường hợp.

Thực thi mã từ xa Hostgator

Một lỗ hổng RCE có thể cho phép những kẻ tấn công chạy mã tùy ý trên máy chủ Hostgator. Lỗ hổng này cũng được gây ra do mã hóa lỗi cho phép nhập liệu của người dùng không được kiểm soát. Khai thác điều này, kẻ tấn công có thể chạy các chức năng nguy hiểm như eval () trên trang Hostgator của bạn. Hơn nữa, RCE có thể được sử dụng để cài đặt phần mềm độc hại một cách âm thầm. Cơ chế bảo mật của Hostgator có thể nhận ra điều này và tạm ngưng trang web của bạn do nhiễm phần mềm độc hại. Việc loại bỏ phần mềm độc hại hostgator có thể trở nên phức tạp hơn nếu những kẻ tấn công bao gồm các cửa hậu thông qua RCE để tái lây nhiễm trang web.

Các cuộc tấn công kỹ thuật xã hội của Hostgator

Bạn có nhận được email hoặc cuộc gọi từ một người tự xưng là nhân viên Hostgator và yêu cầu cung cấp chi tiết tài khoản của bạn không? Những trò gian lận như vậy là phổ biến. Tin tặc thường cố gắng dụ bạn trực tiếp cung cấp thông tin chi tiết của bạn hoặc cài đặt một số trojan. Hơn nữa, những kẻ tấn công có thể lừa bạn nhấp vào các liên kết cài đặt phần mềm độc hại trong nền mà bạn không biết, được gọi là tải xuống theo ổ đĩa.

Lỗ hổng trong Ngày Không có

Trong khi lưu trữ trang web của bạn trên Hostgator, bạn có thể sử dụng một số phần mềm nhất định như WordPress, Apache, v.v. Đôi khi, những kẻ tấn công phát hiện ra lỗi trong phần mềm phổ biến trước khi bản vá của chúng được phát hành. Những lỗ hổng này được gọi là lỗ hổng zero-day. Nếu điều này gây ra sự lây nhiễm phần mềm độc hại trên trang web của bạn, việc xóa phần mềm độc hại trên Hostgator có thể trở nên khó khăn. Vì vậy, biện pháp bảo vệ tốt nhất chống lại những sai sót không nhìn thấy được đó là tường lửa hoặc giải pháp bảo mật.

Cấu hình sai Máy chủ Hostgator

1. Mở các cổng

Rất có thể một số dịch vụ chạy trên các cổng cụ thể của trang Hostgator của bạn dễ bị tấn công. Nếu bạn đang sử dụng các máy chủ được chia sẻ của Hostgator, không có gì phải lo lắng vì tường lửa Hostgator chặn hầu hết các cổng vì lý do bảo mật. Tuy nhiên, trong khi sử dụng máy chủ VPS của Hostgator, không có giới hạn nào như vậy. Bạn là chủ sở hữu cuối cùng của không gian web đó. Vì vậy, trong khi cấu hình máy chủ, một số cổng có thể bị mở và gây ra sự cố. Những kẻ tấn công có thể sử dụng các cổng mở này để cài đặt phần mềm độc hại vào trang web của bạn.

2. Quyền đối với tệp yếu

Các tệp của bạn rất quan trọng đối với hoạt động của trang web trên Hostgator. Do đó, nếu các quyền không được đặt đúng cách, những kẻ tấn công có thể sử dụng các đặc quyền đó để truy cập các tệp nhạy cảm như .htaccess. Sau đó, kẻ tấn công có thể sửa đổi các tệp này để đưa phần mềm độc hại vào trang web Hostgator của bạn.

3. Xóa mật khẩu văn bản và thông tin nhạy cảm khác

Máy chủ có thể chứa một số thông tin nhạy cảm ẩn trong các tệp như robots.txt. Đôi khi, có thể có một số mật khẩu mặc định được mã hóa cứng được sử dụng cho một số dịch vụ. Hơn nữa, mật khẩu văn bản rõ ràng có thể bị ẩn trên máy chủ của bạn trong các tệp sau:

  • Tệp giấy phép và các tệp khác của phần mềm như Apache Tomcat.
  • Chuỗi tệp cho kết nối cơ sở dữ liệu.
  • Tập lệnh để đăng nhập vào máy chủ.

Ngoài ra, nếu tính năng lập chỉ mục thư mục được bật, những kẻ tấn công có thể duyệt qua tất cả các tệp nhạy cảm này một cách dễ dàng. Điều này cung cấp cho những kẻ tấn công khả năng xem mã nguồn của tất cả các trang web của bạn và quét chúng để tìm các lỗ hổng. Tất cả thông tin này có thể được sử dụng để đột nhập vào trang Hostgator của bạn và cài đặt một cửa sau. Cửa hậu này có thể lây nhiễm lại trang web ngay cả sau khi loại bỏ phần mềm độc hại Hostgator.

Loại bỏ Phần mềm độc hại Hostgator:Dọn dẹp

Điều tốt nhất cần làm sau khi lây nhiễm phần mềm độc hại là khôi phục tệp Hostgator của bạn từ bản sao lưu. Tuy nhiên, nếu bạn không có, Hostgator có thể cung cấp cho bạn một số tiền nhất định. Nếu không, bạn có thể bắt đầu quá trình loại bỏ phần mềm độc hại Hostgator bằng cách kiểm tra hệ thống tệp. Kiểm tra mã nguồn của các tệp nhạy cảm như index.php , .htaccess , php.ini , v.v. Trong tất cả các tệp như vậy, hãy tìm một số mã đang hoạt động không mong muốn, mã được mã hóa ở định dạng base64 và mã có sự xáo trộn FOPO. Trong trường hợp bạn không chắc chắn về điều gì đó, chỉ cần bình luận thay vì xóa phần đó của mã. Ngoài ra, tất cả các tệp chứa mã hóa base64 có thể được khám phá trong một lần thông qua lệnh sau trên SSH:

tìm thấy . -name “* .php” -exec grep “base64 ″‘ {} ’; -print &> code.txt

Sau khi lệnh này được thực thi, tất cả mã như vậy sẽ được in ra tệp code.txt. Từ đây, hãy giải mã điều này bằng cách sử dụng các dịch vụ trực tuyến. Theo như mã FOPO có liên quan, nó không dễ dàng phát hiện đối với người dùng bình thường, vì vậy hãy tham khảo ý kiến ​​của các chuyên gia. Hostgator cung cấp cho bạn một công cụ tuyệt vời được gọi là phpMyAdmin. Công cụ này cũng có thể trợ giúp trong việc loại bỏ phần mềm độc hại Hostgator. Sử dụng công cụ này để tìm kiếm phần mềm độc hại trong cơ sở dữ liệu hoặc thậm chí các tệp máy chủ.

Tài khoản Hostgator bị tạm ngưng - Trình quét &loại bỏ phần mềm độc hại Hostgator

Loại bỏ phần mềm độc hại Hostgator:Các phương pháp bảo mật

  • Xóa tất cả các tệp giấy phép và cài đặt phần mềm cũ khỏi trang web Hostgator của bạn.
  • Nếu bạn đang sử dụng gói MS Server của Hostgator, hãy đảm bảo đặt ngưỡng khóa tài khoản để ngăn chặn các cuộc tấn công vũ phu.
  • Xóa tất cả các mật khẩu mặc định được mã hóa cứng và thay thế chúng bằng các mật khẩu ngẫu nhiên và an toàn.
  • Cập nhật tất cả phần mềm cơ bản mà bạn đang sử dụng.
  • Khi sử dụng Hostgator VPS, hãy đảm bảo rằng không có cổng nào đang mở.
  • Vô hiệu hoá lập chỉ mục thư mục bằng cách thêm mã sau vào .htaccess tệp:Tùy chọn-Chỉ mục
  • Đảm bảo rằng các trang web đã được xây dựng bằng các phương pháp mã hóa an toàn để tránh các cuộc tấn công SQL, XSS, v.v.
  • Bật xác thực hai yếu tố cho trang web Hostgator của bạn bằng cách sử dụng cPanel.
  • Sử dụng SSL cho trang web của bạn bằng cách mua chứng chỉ từ Hostgator hoặc bất kỳ Cơ quan cấp chứng chỉ nào khác.
  • Đảm bảo giữ bản sao lưu của trang Hostgator định kỳ.

Khi tất cả điều này được thực hiện và quá trình xóa phần mềm độc hại Hostgator hoàn tất, đừng quên liên hệ với họ và khôi phục trang web của bạn.

Tài khoản Hostgator bị tạm ngưng - Trình quét &loại bỏ phần mềm độc hại Hostgator

Máy quét Hostgator

Sau khi Hostgator đã tạm ngưng tài khoản của bạn do phần mềm độc hại, bạn có thể yêu cầu phân tích gốc từ họ. Và nếu nó đã tìm ra lý do khiến trang web của bạn bị tấn công, nó có thể tiết lộ cho bạn một khoản phí. Bằng cách này, bạn có thể biết lý do và bắt đầu xóa phần mềm độc hại Hostgator ngay lập tức.

Astra cung cấp máy quét phần mềm độc hại Hostgator mạnh mẽ với giá thấp tới 24 đô la. Astra không chỉ quét mà còn bảo vệ trang Hostgator của bạn tích cực bằng cách sử dụng tường lửa của nó. Đây là một giải pháp tiện ích, dễ sử dụng và giúp bạn tiết kiệm rất nhiều thời gian và tài nguyên.

.