Scarab Verschlüsslungstroyaner

Der Trojaner wird beschuldigt Daten an die Nordkoreanische Regierung zu liefern, des weitern legt er Server und c.o lahm. Der Virus kommt über PHP rein:

  • Mache potentielle Befehle unausführbar bevor die Daten übertragen werden
  • Hole die Daten verschlüsselt um interne Man in the Middle Attacken zu vermeiden
  • <php? start_session(1)"1">

    <php? if_session(1)="1"

    then_ //Was zu tun ist

    //Erstelle am besten eine Meta Weiterleitung.

  • HTTPS (Secure Hypertext Transmission Protocoll) ist eine Verschlüsselung.

    Um deine Website mit HTTPS auszurüsten must du ein Zertifikat beantragen!

    Da auf HTTPS Seiten jegliche Server-Kommunikation verschüsselt abläuft, lohnt es sich für fast jede Seite.

    Die nachfolgenden Tipps können dir helfen, deine Seite mithilfe von HTTPS noch sicherer zu machen:

    1.Nutze nur Widgets die auf Seiten verlinken, die auch über HTTPS verfügen. Ansonsten wird dein Zertifikat&deine Seite von vielen Browsern als nicht vertrauenswürdig angesehen!

    2.Nutze zu HTTPS auch noch SSL.

    3.Nutze keine Zertifikate die weniger als eine 2048 bit Signatur haben.

    4.Übertrage den normalem Content (Bilder,Videos und usw.) unverschlüsselt. Du solltest nur das schützen, was auch schützenswert ist.

     

    5.Alle Dateipfade, die Dateien enthalten, die zur Übertragung notwendig sind sollten in der Robots.txt verboten werden und nicht von Google Analytics Indexiert werden!

DEN VIRUS KANNST DU SO ERKENNEN:

  • Javascript sendet die Datei fälschlicherweise nicht ab
  • Javascript stürzt ab

Mehr Tipps findest du hier.

Kommentar schreiben

Kommentare: 0


KONTAKT

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


*: Bedeutet, dass KKTVCAM das Produkt/die Seite getestet hat und nun Affiliate der betreffenden Firma ist.

Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.