Co robisz, jeśli włamałeś się na swoją stronę?

11

Co zrobiłbyś jako pierwszą rzecz, gdyby Twoja strona została zhakowana? Biorąc stronę z sieci? lub cofnąć kopię zapasową? nie naprawdę czy? Czy zrobiłeś jakieś doświadczenia w ten sposób?

Parada uliczna
źródło
4
Prawdopodobnie bardziej pytanie o awarię serwera
Joey
zaktualizuj swoje CV
einstiien

Odpowiedzi:

11

Pierwszą rzeczą, którą bym zrobił, było zdjęcie go z sieci przynajmniej do momentu, aż zrozumiem, co to za szkoda. Najistotniejsza jest ocena tego, co zostało zagrożone w odpowiednim czasie.

Piaski
źródło
3

Przełącz witrynę w tryb offline.

To jest kluczowe. Jeśli intruz nadal znajduje się w twoim systemie i zaczniesz się grzebać, mogą zauważyć, że wykryłeś ich obecność i spróbować zatrzeć ślady (np. Usunąć rzeczy).

użytkownik26868
źródło
2

Wyłącz go z sieci i przywróć całą maszynę, a nie tylko strony internetowe, z kopii zapasowych. Następnie, przed ponownym włączeniem go do sieci, napraw dziurę, w której się znajdowali.

John Gardeniers
źródło
Wiem, że to brzmi jak zdrowy rozsądek, ale upewnij się, że dowiedziałeś się, jak się dostali, zanim przywrócisz całą maszynę, ponieważ stracisz dzienniki itp. Podczas przywracania z kopii zapasowej.
Josh Brower
1

Mam nadzieję, że Twoja organizacja ma pisemny dokument określający kroki, które należy podjąć, kto jest zaangażowany, z kim należy się skontaktować. Jeśli nie, zacznij pisać od razu. Czy zgłosiłeś to policji jednostki ds. Cyberprzestępczości itp.? Nie czekaj do następnego razu.

J l.
źródło
0

Zmień hasło, a następnie przywróć z kopii zapasowej. Następnie sprawdź swoje dzienniki, skontaktuj się z hostem itp.

Sampson
źródło
0

To zależy od kilku czynników. Obejmuje to między innymi wrażliwość danych witryny oraz koszty utraty lub uszkodzenia danych hostowanych w witrynie.

Uważam, że pierwszą rzeczą do zrobienia jest ocena poziomu zagrożenia pod względem poziomu uszkodzeń i kosztów naprawy. Następną rzeczą do zrobienia jest odpowiednie działanie.

xenonxavior
źródło
0
  • Zrozum, że Twój hostingowy rozumie, jak ważna jest Twoja witryna.
  • Wyczyść system operacyjny i zainstaluj ponownie z kopii zapasowych. Nie proś gospodarza o „szybkie spojrzenie”, aby sprawdzić, czy może to wyczyścić (wydłuży to czas przestoju).
  • Ucz się na podstawie tego doświadczenia (ponieważ jest prawie pewne, że nie masz kopii zapasowej w 100% i napisano plan odzyskiwania po awarii)
Andrzej
źródło
-1
  • wyłącz to
  • zrobić kopię zapasową
  • sprawdź / przeanalizuj (kiedy masz czas)
  • przywróć ostatnią znaną dobrą kopię zapasową

Później możesz przeanalizować zainfekowane pliki.

cstamas
źródło
Sprawdź / przeanalizuj tylko, jeśli masz czas? Dlaczego miałbyś przełączyć system z powrotem w tryb online, nie usuwając podatności, którą atakujący wykorzystał po raz pierwszy?
Josh Brower
Masz rację. „kiedy” jest tym, co miałem na myśli zamiast „jeśli”. Czasami krytyczne jest przywrócenie usługi do trybu online, a tymczasem możesz przeanalizować kopię zapasową zainfekowanego komputera.
cstamas