Sådan Spor en Hacker Website Omdirigering

En hacker med adgang til dit websted kan medføre, at den omdirigerer dine besøgende til et andet websted, hvilket potentielt kan skade din virksomheds omdømme. Omdirigeringer kan bruges til at stjæle din trafik for at tjene penge til hackeren gennem reklameindtægter; de kan endda sende dine besøgende til at angribe websteder, der inficerer computere med ondsindet software. Sporing af kilden til omdirigering kan hjælpe dig med at løse problemet. Du vil ikke altid kunne identificere personen bag angrebet, men nogle værktøjer kan hjælpe dig med at finde ud af mere om hændelsen.

1.

Klik på "Start | Kontrolpanel | Netværk og internet | Netværks- og delingscenter | Skift adapterindstillinger." Find og højreklik på den enhed, du bruger i øjeblikket, for at oprette forbindelse til internettet, og klik derefter på "Detaljer" for at se dit IP-nummer, hvilket er din computers unikke adresse på internettet. Noter dette nummer.

2.

Naviger til din webhosts hjemmeside og søg efter kundens login felter. Log ind på webstedet og få adgang til kontrolpanelet til din hjemmeside. De fleste website-værter tilbyder et kontrolpanel, ofte Plesk eller cPanel.

3.

Gennemgå listen over IP-adresser, der tidligere har fået adgang til dit websted. Disse skal vises under en overskrift som "Senest logget ind fra." Hvis nogle af numrene ikke passer til din IP og ikke tilhører nogen med en legitim grund til at få adgang til din virksomheds hjemmeside, er det muligt, at de tilhører den person, der har hacket din hjemmeside og oprettet omdirigering. Noter disse mistænkelige IP-numre.

4.

Naviger til et websted, der tilbyder WHOIS og IP-opslagsværktøjer, som Who.is, Whois.com eller Network-tools.com (links i Resources). Indtast det mistænkelige IP-nummer i det relevante tekstfelt, og vælg muligheden for at udføre et IP-opslag. Dette vil fortælle den internetudbyder, der er knyttet til det mistænkelige nummer, og kan endda fortælle dig, hvem denne IP er registreret til. Bemærk, at et IP-nummer ikke er afgørende, at nogen er hacker - der er mange grunde til, at en person har samme IP-nummer som en hacker uden at være ansvarlig for nogen ondsindet aktivitet.

5.

Kopier adressen på den side, som dit websted nu omdirigerer til og indsæt det i tekstfeltet på opslagswebstedet. Brug WHOIS-værktøjet til at finde ud af den internetudbyder, der er vært for det ondsindede websted. Du kan endda få navnet på den person, der registrerede domænet, selv om dette måske ikke er navnet på den faktiske hacker - det kunne være et falsk navn, eller den oprindelige site registrant kan selv være offer for hacking.

6.

Kontakt internetudbyderen, der er forbundet med det mistænkelige IP-nummer og websted, og informer dem om hændelsen. Hvis angrebet var meget alvorligt, overvej også at informere retshåndhævelsen. Kontakt internetkriminalitetsklagenævnet (link i ressourcer) eller det lokale FBI-kontor med de oplysninger, du har samlet.

Tips

  • Se efter andre forklaringer til en omdirigering af hjemmesiden, før du antager, at din virksomheds websted er blevet hacket. Ikke alle omdirigeringer er resultatet af ondsindet aktivitet. Der er nogle gange en simpel forklaring på en tilsyneladende omdirigering: En fejl i dit websteds programmering, for eksempel eller et problem, som din internethost oplever. Nogle internetudbydere omdirigerer dig automatisk til deres egne sider, hvis du fejler adressen på et websted. En besøgende kan også have en lokal malware-infektion, der får sin browser til at omdirigere.
  • Sørg for, at alle dine computere har opdateret anti-virus software, og at din virksomhed implementerer god adgangskode sikkerhed.

Advarsler

  • Hvis dit websted omdirigerer dine besøgende til en farlig eller støtende webside, er det vigtigt, at du nedlægger dit websted, indtil du har behandlet hacket. Dette vil medvirke til at undgå at skade dit omdømme og forhindre søgemaskiner som Google fra at markere dit websted som potentielt skadeligt, når det vises i deres søgeresultater. Kontakt din webhosting og informer dem om problemet. De kan hjælpe dig med at deaktivere dit websted, indtil du kan gendanne det.
  • Kør anti-virus software og ændre alle de adgangskoder, der er forbundet med dit websted, så snart du ved, at dit websted er blevet hacket. Dette inkluderer den adgangskode, du bruger til at logge ind på din værtens websted, din FTP-adgangskode og adgangskoderne for eventuelle e-mail-konti, der er knyttet til dit websted. Sørg for, at adgangskoderne bliver ændret hele systemet, og at dine medarbejdere bliver opmærksom på sikkerhedsbruddet. Hvis du ikke gør dette, kan hackeren få adgang til dit websted igen.