December 14, 2018, Friday, 347

當網站出現中毒、被植入惡意程式碼的警告訊息防範方法

出自智邦小幫手

(重定向自Violation-op1
跳轉到: 導覽, 搜尋

民眾使用相關搜尋或功能時,可能受到侵害被導引至假冒的惡意網站,或被偷取帳號密碼。進一步說,這些惡意網站是利用攻擊多媒體、閱讀器、瀏覽器與第三方軟體弱點安全漏洞進行傳播,在電腦上安裝惡意程式,可能是間諜軟體、病毒程式、廣告程式、木馬等。



一、若網站已經中毒或被植入惡意程式碼,「簡易自行排除」方法如下:

  • 步驟1: 先變更網站管理及主機FTP空間登入密碼,阻斷繼續被植入惡意程式碼。
  • 步驟2: 使用最新版本的防毒軟體掃描個人電腦以及網頁檔案備份,檢查個人電腦若有中毒必須先移除。
  • 步驟3:下載FTP空間內的網頁檔案,搜尋網頁程式碼是否含有不屬於自己撰寫的字串,如「infinity」、「hospice」、「iframe」等,將其刪除並用個人電腦的防毒軟體掃毒安全後重新上傳FTP空間。
  • 步驟4:若上述無效,請重灌個人電腦的OS作業系統。


二、一定要進行最佳安全做法避免受到威脅,請定期對您的網站進行下列防範措施:

1.「網站保護安全措施」
  • 確保所有軟體更新至最新狀態,包含:作業程式、應用程式、防毒軟體、網頁瀏覽器及相關瀏覽器附加元件。建議將這些程式設定為自動更新,一旦廠商公佈最新更新便可自動下載,以確保隨時在安全的狀態下。
  • 勿隨意點進可疑網頁或安裝執行程式,約有60%的威脅是由使用者下載或安裝任何檔案便可執行攻擊。因此在瀏覽網頁之前收到警示時,避免進入任何擁有此類威脅的網站。

2.「定期更新帳號資料」
  • 單獨管理重要的系統帳號密碼。
  • 系統密碼混合使用大/小寫英文字母、符號和數字,長度高於六個字元,字碼愈多就愈難被猜中。
  • 定期更換密碼,可自行設定在每月月初或每週。
  • 勿將密碼寫下,也別將密碼分享給別人。
  • 勿使用與自身資料相關當密碼,如生日與名字、暱稱等。
  • 不論採用何種語言,勿使用單一字詞 (solitary word) 當密碼。
  • 當電腦詢問是否存入密碼時請按拒絶。


三、若網站常態出現中毒、被植入惡意程式碼的警告訊息您的權益會受到什麼影響?

  1. 網站機密資料被竊取,包含會員資料、訂單交易資料等其他相關。
  2. 貴站名譽被盗用進行詐騙。
  3. 大量使用貴站主機資源進行其他有害行為。
  4. 網站主機被列入黑名單或封鎖,主機系統商將暫停您的網站營運。


四、您是否需要智邦生活館協助您?

  • 請您確定已完成上述第一項的「簡易自行排除」操作。利用線上表單 快速提報您的問題,我們將會在當天與您聯絡了解。
  • 智邦生活館可能會協助您刪除被殖入的惡意程式碼,也包含可能刪除到正常程式碼,此狀況為貴單位自行承擔風險。
  • 30天短期內第二次申請代刪除服務,智邦生活館保留向您收費權利。