যদি আমি আমার স্থানীয় ডিস্কে কোনও সংক্রামিত ওয়েবসাইটের একটি অনুলিপি সঞ্চয় করি তবে এটি কি বিপজ্জনক?


8

প্রথমত, আমি এইচটিএমএল এবং পিএইচপি প্রোগ্রামিংয়ের মধ্যে নেই।

বন্ধুর জুমলা সাইটটি কিছু প্রকারের এইচটিএমএল ইনজেকশন দ্বারা হ্যাক হয়েছিল এবং এখন প্রতিটি পিএইচপি এবং এইচটিএমএল ফাইলের একটি আইফ্রেমে রয়েছে যা ম্যালওয়্যার পৃষ্ঠার সাথে সংযুক্ত রয়েছে। এবং এখন আমি সার্ভার থেকে সংক্রামিত ফাইলগুলি আমার মেশিনে অনুলিপি করতে এবং সেগুলি "পরিষ্কার" করতে চাই। এটি কি বোবা এবং বিপজ্জনক?


1
দূষিত কোডটি সম্ভবত ডেটাবেজে ইনজেকশন করা হয়েছিল, সুতরাং আপনাকে এটিও পরিষ্কার করতে হবে। ক্ষতিগ্রস্থ হওয়া কেবলমাত্র অন্যটি
হ'ল

উত্তর:


14

না, এটি সঞ্চয় করা বিপজ্জনক নয়। আপনি তাদের সাথে কী করতে চান তা বিপজ্জনক হতে পারে বা নাও হতে পারে।

আপনি যদি কোনও ওয়েব ব্রাউজারে এই স্থানীয় ফাইলগুলি খোলেন, তবে এটি সম্ভবত আইফ্রেমে উল্লিখিত ঠিকানাগুলি পরিদর্শন করবে। বা এই ফাইলগুলিতে জাভাস্কিপ্ট ব্রাউজারের সুরক্ষা গর্তগুলির জন্য পরীক্ষা করার মতো খারাপ কিছু করতে পারে।

  • এই ফাইলগুলিকে কিছু সম্পাদকে খুলুন যা পৃষ্ঠাটি রেন্ডার করার চেষ্টা করবে না। যে কোনও বোকা নন- এইচটিএমএল সম্পাদক তা করবে।

  • ফাইলগুলি খোলার সময় আপনার ব্রাউজারে জাভাস্ক্রিপ্ট অক্ষম করুন

  • আপনার ব্রাউজারকে বলুন যে কোনও ডোমেইন মূল ডোমেন থেকে না আসে তা না খুলতে (আপনার ক্ষেত্রে স্থানীয় ফাইল সিস্টেম হবে)। প্রকৃতপক্ষে, এটি দৈনিক ব্রাউজিংয়ের জন্যও বুদ্ধিমান সুরক্ষা ব্যবস্থা।


আপনি আপনার বাড়িতে কয়েক বছর ধরে নির্দিষ্ট মাশরুমের মতো বিষাক্ত কিছু রাখতে পারেন তবে আপনি যদি সেগুলি খাওয়ার ইচ্ছা না করেন তবে আপনি নিরাপদ।


5
তবে, যদি এটি বিষাক্ত লেবেলযুক্ত না হয় তবে অন্য কেউ এটি খেতে পারেন। আমি নিশ্চিত হয়েছি যে উল্লিখিত ওয়েবসাইটটি বিপজ্জনক হিসাবে চিহ্নিত হয়েছে।

8

যতক্ষণ না আপনি ক্লাসিক এফটিপি ব্যবহার করে ফাইলগুলি ডাউনলোড করেন এবং কেবলমাত্র কোনও পাঠ্য বা এইচটিএমএল সম্পাদক এ ফাইলগুলি খুলুন / সম্পাদনা করুন (কোনও ডাব্লুওয়াইএসআইওয়াইওয়াইজি / প্রিভিউ ফাংশন নেই!) এটি সম্পূর্ণ নিরীহ is কোনও পাঠ্য সম্পাদককে ফাইলটি দেখানো বিপজ্জনক নয়, এটি ব্রাউজারে কার্যকর করা।

আপনি যে ব্রাউজারটি পৃষ্ঠাগুলি দেখতে ব্যবহার করছেন তার জন্য সর্বশেষতম সুরক্ষা আপডেটগুলি পান - আইই এর জন্য উইন্ডোজ আপডেটের মাধ্যমে, অথবা কেবল ফায়ারফক্স, ক্রোম বা হোয়াট নোটের সর্বশেষতম সংস্করণটি ডাউনলোড করে। আমি ফায়ারফক্সের ওয়েব বিকাশকারী সরঞ্জামদণ্ডের কারণে সুপারিশ করব।

ডাব্লুওয়াইএসআইডাব্লুওয়াইজি সম্পাদনায় সম্পাদনার সময় ১০০% নিরাপদ থাকতে এবং ব্রাউজারে পরিষ্কার করা পৃষ্ঠাগুলি পরীক্ষা করতে (যদি আপনার স্থানীয় কোনও জুমলা পরীক্ষা করার জন্য থাকে), সম্পাদনার সময় আপনি ইন্টারনেট থেকে কম্পিউটারটি সংযোগ বিচ্ছিন্ন করতে পারেন।

আপনি যে পৃষ্ঠাটি পরিষ্কার করছেন তা পরীক্ষা করার জন্য জাভাস্ক্রিপ্ট বন্ধ করার কথাও বিবেচনা করুন, উদাহরণস্বরূপ ফায়ারফক্সে ওয়েব বিকাশকারী সরঞ্জামদণ্ড ব্যবহার করে।

এছাড়াও, পটভূমিতে ভাইরাস স্ক্যানার চালানো কোনও খারাপ ধারণা নয়।

নোট করুন যে আপনাকে সত্যিকারের সাইটের প্রতিটি একক সংস্থান, প্রতিটি এইচটিএমএল পৃষ্ঠা এবং জাভাস্ক্রিপ্ট ফাইল পরীক্ষা করতে হবে।

তবে, প্রথমে আসল সমস্যাটি ঠিক করতে ভুলবেন না - দুর্বলতা যা ইনজেকশনটিকে সম্ভব করেছিল! আপনি যা লিখছেন তা থেকেই আমি ধরে নিয়েছি যে এটি ইতিমধ্যে সাজানো হয়েছে তবে ব্রেকআপটি কোথায় ঘটেছে তা আপনি খুঁজে পেয়েছেন তা নিশ্চিত করে নিই।

সর্বনিম্ন পরিমাপ হিসাবে, সমস্ত ওয়েব হোস্টিং সম্পর্কিত অ্যাকাউন্টগুলিতে (এফটিপি, কন্ট্রোল প্যানেল, ইত্যাদি) সমস্ত পাসওয়ার্ড পরিবর্তন করুন।

গুগল ওয়েবমাস্টার ব্লগের নিবন্ধটি আমার সাইট হ্যাক হয়ে গেছে - এখন কী? পাশাপাশি সর্বদা ভাল পড়া। এটি কীভাবে গুগলের সাথে সাইটটিকে নতুন করে ইনডেক্স করা যায় তাও বর্ণনা করে।


দুর্দান্ত টিপস। এগুলি সবই করুন এবং আপনি 100% জরিমানা হবেন।

কাজ করা অবস্থায় ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন করার জন্য +1।
ডোমিনিক রজার

3

আপনার ঠিক ফাইলগুলি সংরক্ষণ এবং সম্পাদনা করা উচিত ; তবে এগুলি কার্যকর করার বিষয়ে সতর্কতা অবলম্বন করুন (প্রকৃতপক্ষে পিএইচপি এবং একটি ওয়েব সার্ভার দিয়ে তাদের পরিবেশন করা)। কেবলমাত্র একবার নিশ্চিত হয়ে নিন যে তারা পরিষ্কার হয়ে গেছে এবং সঠিক অনুমতি রয়েছে।


2

এটি অযৌক্তিকভাবে বিপজ্জনক নয়, যতক্ষণ আপনি সংক্রামিত পৃষ্ঠাগুলির কোনওটিতে লিঙ্কগুলি অনুসরণ করে এমন কোনও কিছুতে লোড করার চেষ্টা করবেন না। যে ভাবে যদি একটি দুর্ঘটনা - তাই বলা হয়, যদি আমি এরকম ছিল, আমি সম্ভবত এটি একটি ভার্চুয়াল মেশিনের ভিতরে করতে চাই উচিত , ঘটতে আগের অবস্থায় পুনরূদ্ধার, বা শুধু এটা দূরে নিক্ষেপ এবং একটি নতুন VM বিল্ডিং যখন / যদি প্রয়োজন হয় অপেক্ষাকৃত তুচ্ছ


1

না, তবে, আপনার অ্যান্টি-ভাইরাস এটি সনাক্ত করে এটি পরিষ্কার করে যা সম্ভবত উদ্দেশ্যটিকে পরাস্ত করবে।


4
আমি গুরুতরভাবে সন্দেহ করি যে কোনও অ্যান্টিভাইরাস একটি ডাউনলোড করা ওয়েবসাইটে কিছু জাভাস্ক্রিপ্ট হ্যাক সনাক্ত করতে চলেছে।

সনাক্তকরণটি হাফিজার্ড, তবে হ্যাঁ, অনেকগুলি এভিএস জেএস শোষণ কোডটি বন্ধ করে দেবে।
বোবিনস

@ আক্রেডিমন আমি এভিজির বাস্তবতার জন্য জানি, যেমন একজন ক্লায়েন্ট আমাকে তাদের সাইটে একবার নজর রাখতে বলেছেন কারণ কোনওরকম কিছু এটি সংক্রামিত করে চলেছে এবং যখন আমি এটি ডাউনলোড করি তখন এতে কিছু জেএস অন্তর্ভুক্ত ছিল এবং এভিজি লাইনটি সনাক্ত করে আমাকে বলেছিল "ভাইরাস" " ইহা ছিল.
নাটালি অ্যাডামস

1

ধরে নিই যে আপনি ম্যানুয়ালি সেগুলি পরীক্ষা করে দেখবেন এবং "খারাপ" জিনিসগুলি সরিয়ে দিচ্ছেন, আপনার ভাল হওয়া উচিত। এটি কেবলমাত্র পাঠ্য ফাইলগুলির পরে এবং সেগুলি আপনাকে ক্ষতি করতে পারে না - যতক্ষণ না আপনি এগুলি কোনও প্রোগ্রামের নির্দেশনা হিসাবে ব্যবহার করেন। এইচটিএমএল ফাইলগুলিতে এমন একটি ক্ষতিকারক কোড থাকতে পারে যা একটি ব্রাউজার কাজ করবে। একইভাবে পিএইচপি স্ক্রিপ্ট এবং ওয়েব সার্ভারের জন্য (যেমন অ্যাপাচি)।

যতক্ষণ আপনি এগুলি কেবল একটি পাঠ্য সম্পাদক দিয়ে খোলেন ততক্ষণ আপনি ভাল থাকবেন। আপনার যদি তাদের অবশ্যই ব্রাউজার দিয়ে খুলতে হয় তা নিশ্চিত করুন যে আপনি জাভাস্ক্রিপ্ট এবং অ্যাক্টিভএক্স লক আউট করেছেন।


1

যতক্ষণ না আপনি জাভাস্ক্রিপ্ট এবং ফ্রেম সক্ষম করে ব্রাউজারে সেগুলি খুলবেন না ততক্ষণ এই ফাইলগুলিকে আপনার ডিস্কে রাখার কোনও ক্ষতি হবে না।


1

এটি মোটেই খারাপ ধারণা নয়। এটি কোনও ওয়েবসাইট পরিষ্কার করার সেরা উপায়।

আমরা যা করি তা এখানে:

1)। এফটিপি ব্যবহার করুন এবং আপনার পিসিতে পুরো সাইটটি ডাউনলোড করুন। 2)। গ্রেপওয়িনের একটি অনুলিপি পান (এটি নিখরচায়) 3)। ম্যালস্ক্রিপ্টগুলির জন্য নির্দিষ্ট ক্ষেত্রগুলি দেখুন: খোলার এইচটিএমএল ট্যাগের আগে, ক্লোজিং হেড ট্যাগ এবং খোলার বডি ট্যাগের মধ্যে, খোলার বডি ট্যাগের পরে, বদ্ধ দেহের ট্যাগের পরে এবং ক্লোজিং এইচটিএমএল ট্যাগের পরে।

4)। স্ক্যান করতে গ্রেপউইন ব্যবহার করুন: ইভাল (বেস 64_ডেকোড স্ট্রিং These এগুলি প্রায়শই gifimg.php ফাইলগুলিতে পাওয়া যায় এবং এফটিপি পাসওয়ার্ড পরিবর্তিত হওয়ার পরে দূরবর্তীভাবে ওয়েবসাইটগুলিকে সংক্রামিত করতে ব্যবহৃত হয়।

5)। রিজেক্স অনুসন্ধানগুলি ব্যবহার করুন। এটি আপনাকে সাধারণ মেলস্ক্রিপ্টগুলি খুঁজতে সহায়তা করতে পারে যেখানে ডোমেন বা কিছু ছোট বিভাগের পরিবর্তন হয়েছে।

আপনার কী অ্যান্টি-ভাইরাস প্রোগ্রাম রয়েছে তার উপর নির্ভর করে তাদের মধ্যে অনেকগুলি দূষিত জাভাস্ক্রিপ্ট ফাইলগুলি সনাক্ত করে এবং সেগুলি আপনাকে সম্পাদনা করা থেকে বা ব্লক করে দেয় them অ্যাভাস্ট, ভিপ্রে এবং ক্যাসপারস্কির মতো প্রোগ্রামগুলি যখন আমরা কোনও ওয়েবসাইট পরিষ্কার করছি তখন সমস্তগুলি ডাউন বা বন্ধ করতে হবে।


0

আমি যে এটি স্টোরে বিপজ্জনক নয় অন্যদের সাথে একমত আছে চাই, কিন্তু আমি একটি কপি দখল চাই আপনি তা নিশ্চিত করার জন্য আপনি আপনার মেশিনে ক্ষতি করো না যখন এটা পরিস্কার চান Virtualbox , ইনস্টল উবুন্টু ভার্চুয়াল মেশিন এবং উবুন্টুর মধ্যে সাইটটি ডাউনলোড করুন এবং সেখান থেকে এটি পরিষ্কার করুন।

আপনার প্রধান মেশিনটি এটি তৈরির মতোই নিরাপদ এবং যদি এটি ভার্চুয়াল মেশিনটিকে হত্যা করে তবে পরিত্রাণ কেবল একটি মুছে ফেলা কী।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.