¿Qué es lo primero que haces si tu sitio web fue pirateado?
11
¿Qué harías como primera cosa si tu sitio web fuera pirateado? ¿Tomando el sitio de la red? o deshacer una copia de seguridad? no realmente o? ¿Hiciste alguna experiencia de esta manera?
Probablemente más una pregunta de error del servidor
Joey
actualice su currículum
einstiien
Respuestas:
11
Lo primero que haría es sacarlo de la red al menos hasta que comprenda cuál es exactamente el daño. Evaluar lo que ha sido comprometido de manera oportuna es lo más crucial.
Esto es crucial Si el intruso todavía está en su sistema y comienza a hurgar, puede notar que ha detectado su presencia e intentar cubrir sus huellas (es decir, eliminar cosas).
Desconéctelo y restaure toda la máquina, no solo las páginas web, desde sus copias de seguridad. Luego, antes de volver a ponerlo en línea, arregle el agujero en el que solían entrar.
Sé que esto suena a sentido común, pero asegúrese de averiguar cómo entraron antes de restaurar toda la máquina, ya que perderá los registros, etc. cuando restaure desde la copia de seguridad.
Josh Brower el
1
Esperemos que su organización tenga un documento escrito que especifique los pasos a seguir, quién está involucrado, a quién contactar. Si no comienza a escribir uno de inmediato. ¿Lo ha denunciado a la unidad policial de delitos cibernéticos, etc.? No esperes hasta la próxima.
Eso depende de muchos factores. Esto incluye cosas como la sensibilidad de los datos de su sitio y el costo de perder o corromper los datos alojados en su sitio.
Creo que lo primero que debe hacer es evaluar el nivel de amenaza en términos del nivel de daño y el costo de reparación. Lo siguiente que debe hacer es actuar en consecuencia.
Comprenda que su proveedor de alojamiento web comprende la importancia de su sitio.
Limpie el sistema operativo y vuelva a instalar desde las copias de seguridad. No le pida a su host que eche un "vistazo rápido" para ver si puede limpiarlo (esto prolongará el tiempo de inactividad).
Aprenda de la experiencia (ya que está casi garantizado que no tiene todo 100% respaldado y un plan de recuperación ante desastres escrito)
¿Solo verifica / analiza si tienes tiempo? ¿Por qué volvería a poner el sistema en línea, sin corregir la vulnerabilidad que el atacante explotó la primera vez?
Josh Brower el
Tienes razón. "cuándo" es lo que quise decir en lugar de "si". A veces es crítico tener el servicio nuevamente en línea y mientras tanto puede analizar la copia de seguridad de la máquina comprometida.
Respuestas:
Lo primero que haría es sacarlo de la red al menos hasta que comprenda cuál es exactamente el daño. Evaluar lo que ha sido comprometido de manera oportuna es lo más crucial.
fuente
Desconecta el sitio.
Esto es crucial Si el intruso todavía está en su sistema y comienza a hurgar, puede notar que ha detectado su presencia e intentar cubrir sus huellas (es decir, eliminar cosas).
fuente
Desconéctelo y restaure toda la máquina, no solo las páginas web, desde sus copias de seguridad. Luego, antes de volver a ponerlo en línea, arregle el agujero en el que solían entrar.
fuente
Esperemos que su organización tenga un documento escrito que especifique los pasos a seguir, quién está involucrado, a quién contactar. Si no comienza a escribir uno de inmediato. ¿Lo ha denunciado a la unidad policial de delitos cibernéticos, etc.? No esperes hasta la próxima.
fuente
Cambie sus contraseñas y luego restaure desde una copia de seguridad. Luego revise sus registros, contacte a su anfitrión, etc.
fuente
Eso depende de muchos factores. Esto incluye cosas como la sensibilidad de los datos de su sitio y el costo de perder o corromper los datos alojados en su sitio.
Creo que lo primero que debe hacer es evaluar el nivel de amenaza en términos del nivel de daño y el costo de reparación. Lo siguiente que debe hacer es actuar en consecuencia.
fuente
fuente
Más tarde puede analizar los archivos comprometidos.
fuente