นี่คือการตรวจสอบเพื่อดูว่าไซต์ของคุณอาจถูกซ่อนโดยคลื่นล่าสุดนี้เพื่อโจมตีผู้เข้าชม

ฉันไม่ได้โจมตีด้วยตัวเลข - วันนี้ 1,000 เว็บไซต์น่าเสียดายที่ไม่ใช่ว่า มาก - ตามรายการไซต์ที่ Finjan กล่าวว่าถูกแฮ็ก เว็บไซต์ของเมืองของฉันเองที่ฉันเคยไปเยี่ยมชมหลายครั้งเพื่อจ่ายค่าจอดรถและอื่น ๆ ถูกตอก (แม้ว่าจะสะอาดแล้ว) Snapple ได้รับความนิยมเช่นเดียวกับบริการด้านสุขภาพแห่งชาติในสหราชอาณาจักรและเว็บไซต์อื่น ๆ มากมาย

เช่นเดียวกับการฉีด SQL รอบก่อนหน้านี้ที่ผมเขียนไว้ในเดือนพฤษภาคมคุณสามารถตรวจสอบเพื่อดูว่าไซต์ของคุณติดไวรัสหรือไม่ เรียกใช้การค้นหาของ Google ก่อนที่จะดำเนินการให้ฉันทำซ้ำคำเตือนที่ฉันเขียนไว้:

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

สำคัญ: อย่า

ไปที่โดเมนที่ระบุในการทดสอบต่อไปนี้ ไซต์ที่แสดงในการค้นเว็บเนื่องจากมีโดเมนที่ระบุไว้ในโค้ดของหน้าเว็บ (รวมถึงหน้าแคช) การทำเช่นนี้อาจทำให้คอมพิวเตอร์ของคุณมีมัลแวร์ได้ ในครั้งนี้คุณจะต้องเรียกใช้การค้นหาที่แตกต่างกันสามครั้งนี้เนื่องจากการโจมตีแทรกโค้ดต่าง ๆ ลงในไซต์ต่างๆ ในแต่ละกรณีให้แทนที่โดเมนของเว็บไซต์ของคุณ (เช่น Pcworld.com) สำหรับ "

โดเมน " ไซต์:

yourdomain "b.js" ไซต์:

yourdomain "ngg.js" site:

yourdomain "fgg.js" เมื่อฉันเรียกใช้การค้นหาเหล่านี้เพียงแค่ตอนนี้ฉันได้เปิดไซต์ที่ติดไวรัสจำนวนมากแล้วดังนั้นอีกครั้ง, ระมัดระวังในการเยี่ยมชมสถานที่เหล่านี้ หากเว็บไซต์ของคุณปรากฏในผลการค้นหาให้ติดต่อฝ่ายไอทีของคุณหรือผู้ให้บริการโฮสติ้งทันที

ไม่ว่าไซต์ของคุณจะปรากฏขึ้นหรือไม่ก็ตามควรใช้เครื่องมือ Scrawlr ฟรีจาก HP ซึ่งสามารถตรวจสอบไซต์ของคุณได้ ชนิดของช่องโหว่ที่ใช้โดยการโจมตีแบบฉีด SQL ง่ายและรวดเร็วในการดาวน์โหลดและเรียกใช้

นอกจากนี้เพื่อความปลอดภัยของคอมพิวเตอร์ของคุณเองคุณยังต้องรักษาซอฟต์แวร์ทั้งหมดของคุณให้ดีขึ้นไม่เพียง แต่เบราว์เซอร์และระบบปฏิบัติการเท่านั้น แต่ยังอัพเดตด้วยแพทช์ Finjan เขียนว่าชุดโจมตีนี้เกิดขึ้นหลังจากข้อบกพร่องใน QuickTime และ AOL SuperBuddy รวมทั้ง Windows

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีดูบล็อกโพสต์ของ Finjan