php.net সন্দেহজনক হিসাবে তালিকাভুক্ত - এই ওয়েব সাইটটি পরিদর্শন করা আপনার কম্পিউটারের ক্ষতি করতে পারে


28

গুগল অনুসন্ধানের মাধ্যমে আমি যখন php.net অ্যাক্সেস করি তখন আমি নীচের বার্তাটি পাই

সামনে ওয়েবসাইট ম্যালওয়্যার ধারণ করে!

স্ক্রিনশটটি নীচে সংযুক্ত দেখুন: সামনে ওয়েবসাইট ম্যালওয়্যার ধারণ করে!

এটা কি ছেলেদের জন্য একই? আমি কীভাবে এড়াতে পারি?

এর অর্থ কী সাইটটি হ্যাক হয়েছে বা ম্যালওয়্যার দ্বারা আক্রমণ করা হয়েছে?



2
গুগলের ওয়েবমাস্টার ফোরামে এই থ্রেড অনুসারে , কেউ সাইটে
আইফ্র্যাম

উত্তর:


21

এটি কারণ 90 দিন আগে গুগল ওয়েবসাইটে নিয়মিত চেক করেছে। ফলাফলগুলি ছিল:

গত 90 দিনের মধ্যে আমরা সাইটে 1515 পৃষ্ঠাগুলি পরীক্ষা করেছি, 4 টি পৃষ্ঠা (গুলি) এর ফলস্বরূপ দূষিত সফ্টওয়্যারটি ব্যবহারকারীর সম্মতি ছাড়াই ডাউনলোড এবং ইনস্টল করা হয়েছে। গুগল এই সাইটটি সর্বশেষবার 2013-10-23 এ গিয়েছিল এবং 2013-10-23 এ এই সাইটে সন্দেহজনক সামগ্রী পাওয়া গেল।

ক্ষতিকারক সফ্টওয়্যারটিতে 4 টি ট্রোজান রয়েছে।

দূষিত সফ্টওয়্যারটি কোবকাউন্টিব্যাঙ্কপ্লেশলায়ার.কম, স্টেফানিমারি.com/, উত্তরগাডুই.com/ সহ 4 টি ডোমেনে (গুলি) হোস্ট করা হয়।

3 টি ডোমেইন (গুলি) এই সাইটের দর্শকদের ম্যালওয়্যার বিতরণের জন্য মধ্যস্থতাকারী হিসাবে কাজ করছে বলে মনে হচ্ছে, স্টেফানিমেড়ি.কম, উত্তরগাডুই.com/, satnavreviewed.co.uk/ সহ।

এটি সম্ভবত কারণ লোকেরা এই ওয়েবসাইটগুলিতে লিঙ্কগুলি ছেড়ে চলেছে php.net


গুগল কোনও সাইটকে কেবলমাত্র ক্ষতিকারক সফ্টওয়্যার হোস্টিং সাইটগুলিতে লিঙ্কগুলি (যেগুলি ব্যবহারকারী দ্বারা ইচ্ছাকৃতভাবে ক্লিক করতে হবে) রয়েছে সে কারণেই কোনও সাইটকে সম্ভাব্য ক্ষতিকারক হিসাবে লেবেল করার দাবি করার কোনও উত্স আপনার আছে ? যদি সত্য হয়, মনে হয় এটি অবিশ্বাস্যভাবে বোকা আচরণ যা ব্যবহারকারীর পক্ষে সহায়ক নয়।
মার্ক অ্যামেরি

1
নিরাপদ ব্রাউজিং ডায়গনিস্টিক (যার থেকে উদ্ধৃতি উপরে এসে) ও বলে " এই সাইটে ম্যালওয়্যার হোস্ট করেছে? না, এই সাইট নয় ক্ষতিকারক সফ্টওয়্যার গত 90 দিন ধরে আয়োজন করেছিলেন। " গুগল স্পষ্টভাবে যুক্তরাষ্ট্রের তাই আপনি যদি যে php.net নিজেই হোস্ট নি ম্যালওয়্যার, আমি কেবল এই সিদ্ধান্তে আসতে পারি যে ম্যালওয়্যারটি অবশ্যই লিঙ্কযুক্ত সাইটগুলিতে পাওয়া গেছে।
মার্চভ্যানেজেন্ড

এটি গুগলের পক্ষ থেকে বিশাল ওভারকিলের মতো শোনাচ্ছে । আমি আশা করি তারা শীঘ্রই এটিকে ঠিক করে দিয়েছেন কারণ পিএইচপিএনটিই আমার প্রতিদিনের কাজের একটি অত্যন্ত গুরুত্বপূর্ণ অংশ।
শাদুর

8
"4 পৃষ্ঠা (গুলি) এর ফলে ব্যবহারকারীদের সম্মতি ছাড়াই দূষিত সফ্টওয়্যারটি ডাউনলোড এবং ইনস্টল করা হয়েছিল।" বোঝায় যে এটি পৃষ্ঠাগুলিতে কেবল লিঙ্কগুলির চেয়ে বেশি ছিল।
মেগান ওয়াকার

1
@ শাদুর: আমরা সবাই রেফারেন্সের উপর নির্ভর করি, তবে আপনি যদি পিএইচপিএন ছাড়া কিছু দিনের জন্য না পেতে পারেন তবে কিছুটা প্রশিক্ষণের জন্য সময় আসতে পারে;)
মনিকার সাথে লাইটনেস রেস

27

এটি আরও আছে। এমন প্রতিবেদন রয়েছে (1100 GMT 2013-10-24) যে লিঙ্কগুলি জাভাস্ক্রিপ্টটিতে সাইটটি ব্যবহার করে তাতে ইনজেকশনের ব্যবস্থা করা হয়েছে এবং তাই এটি আপাতত হ্যাক হয়ে গেছে।

যতক্ষণ না আপনি আলাদাভাবে শুনেন, আমি সাইটটি এড়িয়ে চলতাম। শীঘ্রই - সমস্ত সন্দেহ নেই।


5
ইনজেকশন কোডটি এখানে উন্মুক্ত করা হয়েছে: নিউজ.আইকোবিনেটর.com
বব

6

এবং আপনি যদি সেফ ব্রাউজিং ডায়াগোনস্টিকস পৃষ্ঠাতে যান তবে আপনি এটি দেখতে পারেন:

নিরাপদ ব্রাউজিং ডায়াগোনস্টিক্স পৃষ্ঠা

আন্ডারস্কোর করতে:

এই সাইটটি বর্তমানে সন্দেহজনক হিসেবে তালিকাভুক্ত করা হয় না।

আমি এই উত্তরটি পোস্ট করার সাথে সাথে তারা এটিকে ঠিক করে দিয়েছে।


1
আমি আমার পোস্ট স্থির করেছি।
NobleUplift

5

নিজেই পিএইচপি.এন.টির দৃষ্টিকোণ থেকে মনে হয় এটি মিথ্যা পজিটিভের মতো:

http://php.net/archive/2013.php#id2013-10-24-1

24 অক্টোবর 2013 06:15:39 +0000 এ গুগল বলতে শুরু করেছে যে www.php.net ম্যালওয়ার হোস্ট করছে। গুগল ওয়েবমাস্টার সরঞ্জামগুলি প্রাথমিকভাবে কারণটি দেখাতে বেশ দেরি করেছিল এবং যখন তারা এটিকে অনেকটা মিথ্যা ধনাত্মক বলে মনে হয়েছিল কারণ আমাদের কিছু সংক্ষিপ্ত / অবরুদ্ধ জাভাস্ক্রিপ্টটি ব্যবহারকারী গতিবেগের ইউজারপ্রেফ.জেজে ইনজেক্ট করা হয়েছিল। এটি আমাদের কাছেও সন্দেহজনক বলে মনে হয়েছিল, তবে এটি আসলে ঠিক এটি করার জন্যই লেখা হয়েছিল যাতে আমরা নিশ্চিত হয়েছি যে এটি একটি মিথ্যা ইতিবাচক, তবে আমরা খনন করে চলেছি।

এটি প্রমাণিত হয়েছে যে স্ট্যাটিক.এফপিএনএফের জন্য অ্যাক্সেস লগের মাধ্যমে ঝাঁকুনির মাধ্যমে এটি পর্যায়ক্রমে ভুল বিষয়বস্তুর দৈর্ঘ্য সহ ব্যবহারকারীরাফিজ.জেগুলি পরিবেশন করে এবং তারপরে কয়েক মিনিটের পরে সঠিক আকারে ফিরে আসে। এটি একটি RSSync ক্রোন কাজের কারণে। সুতরাং ফাইলটি স্থানীয়ভাবে সংশোধন করে পুনরায় উল্টানো হচ্ছে। গুগলের ক্রলারের এই ছোট্ট উইন্ডোগুলির একটিতে ধরা পড়েছে যেখানে ভুল ফাইলটি দেওয়া হয়েছিল, তবে অবশ্যই আমরা যখন এটি ম্যানুয়ালি দেখি তখন এটি ভাল দেখাচ্ছিল। তাই আরও বিভ্রান্তি।

আমরা এখনও তদন্ত করে দেখছি যে কেউ কীভাবে সেই ফাইলটি পরিবর্তিত করেছিল, তবে এরই মধ্যে আমরা www / স্থিতিশীলকে নতুন ক্লিন সার্ভারে স্থানান্তরিত করেছি। সর্বাধিক অগ্রাধিকার হ'ল স্পষ্টতই উত্স কোডের সততা এবং দ্রুততার পরে:

git fsck --no-reflog --ful --stric

আমাদের সমস্ত রেপো প্লাসে পিএইচপি বিতরণ ফাইলগুলির md5sums ম্যানুয়ালি চেক করে আমরা পিএইচপি কোডের সাথে আপস করা হয়েছে এমন কোনও প্রমাণ দেখতে পাই না। Github.com এ আমাদের গিট রেপোর একটি আয়না রয়েছে এবং কী ঘটেছিল তার স্পষ্ট চিত্র পেলে আমরা ম্যানুয়ালি গিটের কমিটগুলিও পরীক্ষা করে দেখতে পারি এবং অনুপ্রবেশের বিষয়ে একটি সম্পূর্ণ ময়না তদন্ত করব।


3
বিবৃতিটি php.net বলছে বলে মনে হচ্ছে এটি সত্যই হ্যাক হয়েছে বলে মনে করে। লক্ষ্য করুন যে তারা তাদের সমস্ত কোডে সুরক্ষা চেক করছে।
কেভিন - মনিকা পুনরায়

4

সর্বশেষ আপডেট (এই উত্তর পোস্ট করার সময়)

http://php.net/archive/2013.php#id2013-10-24-2

আমরা আজকের আগে একটি নিউজ পোস্টে বর্ণিত php.net ম্যালওয়্যার ইস্যুটির প্রতিক্রিয়াগুলির মধ্য দিয়ে কাজ চালিয়ে যাচ্ছি। এর অংশ হিসাবে, php.net সিস্টেম টিম php.net দ্বারা পরিচালিত প্রতিটি সার্ভার নিরীক্ষণ করেছে এবং দেখা গেছে যে দুটি সার্ভারের সাথে সমঝোতা হয়েছিল: যে সার্ভারটি www.php.net, স্ট্যাটিক.পিপিএন এবং গিট.এফপি হোস্ট করেছে server .NET ডোমেনগুলি , এবং এর আগে জাভাস্ক্রিপ্ট ম্যালওয়্যার এবং সার্ভার হোস্টিং bugs.php.net এর উপর ভিত্তি করে সন্দেহ করা হয়েছিল । এই সার্ভারগুলির সাথে যে পদ্ধতিটি আপোস করা হয়েছিল তা বর্তমানে অজানা।

সমস্ত আক্রান্ত পরিষেবাগুলি সেই সার্ভারগুলি থেকে সরিয়ে নেওয়া হয়েছে। আমরা যাচাই করেছি যে আমাদের গিট সংগ্রহস্থলটি আপস করা হয়নি, এবং পরিষেবাগুলি পুরোপুরি ফিরিয়ে আনা হওয়ায় এটি কেবল পঠন মোডে থেকে যায়।

যেহেতু এটা সম্ভব যে আক্রমণকারীরা php.net SSL সার্টিফিকেট এর ব্যক্তিগত কী অ্যাক্সেস থাকতে পারে , আমরা তা অবিলম্বে প্রত্যাহার করেছেন। আমরা একটি নতুন শংসাপত্র পাওয়ার প্রক্রিয়াধীন রয়েছি এবং আগামী কয়েক ঘন্টার মধ্যে php.net সাইটগুলিতে অ্যাক্সেস পুনরুদ্ধার করার প্রত্যাশা করব যা এসএসএল (bugs.php.net এবং wiki.php.net সহ) প্রয়োজন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.