php.net সন্দেহজনক হিসাবে তালিকাভুক্ত - এই ওয়েব সাইটটি পরিদর্শন করা আপনার কম্পিউটারের ক্ষতি করতে পারে

গুগল অনুসন্ধানের মাধ্যমে আমি যখন php.net অ্যাক্সেস করি তখন আমি নীচের বার্তাটি পাই

সামনে ওয়েবসাইট ম্যালওয়্যার ধারণ করে!

স্ক্রিনশটটি নীচে সংযুক্ত দেখুন:

এটা কি ছেলেদের জন্য একই? আমি কীভাবে এড়াতে পারি?

এর অর্থ কী সাইটটি হ্যাক হয়েছে বা ম্যালওয়্যার দ্বারা আক্রমণ করা হয়েছে?

এটি কারণ 90 দিন আগে গুগল ওয়েবসাইটে নিয়মিত চেক করেছে। ফলাফলগুলি ছিল:

গত 90 দিনের মধ্যে আমরা সাইটে 1515 পৃষ্ঠাগুলি পরীক্ষা করেছি, 4 টি পৃষ্ঠা (গুলি) এর ফলস্বরূপ দূষিত সফ্টওয়্যারটি ব্যবহারকারীর সম্মতি ছাড়াই ডাউনলোড এবং ইনস্টল করা হয়েছে। গুগল এই সাইটটি সর্বশেষবার 2013-10-23 এ গিয়েছিল এবং 2013-10-23 এ এই সাইটে সন্দেহজনক সামগ্রী পাওয়া গেল।

ক্ষতিকারক সফ্টওয়্যারটিতে 4 টি ট্রোজান রয়েছে।

দূষিত সফ্টওয়্যারটি কোবকাউন্টিব্যাঙ্কপ্লেশলায়ার.কম, স্টেফানিমারি.com/, উত্তরগাডুই.com/ সহ 4 টি ডোমেনে (গুলি) হোস্ট করা হয়।

3 টি ডোমেইন (গুলি) এই সাইটের দর্শকদের ম্যালওয়্যার বিতরণের জন্য মধ্যস্থতাকারী হিসাবে কাজ করছে বলে মনে হচ্ছে, স্টেফানিমেড়ি.কম, উত্তরগাডুই.com/, satnavreviewed.co.uk/ সহ।

এটি সম্ভবত কারণ লোকেরা এই ওয়েবসাইটগুলিতে লিঙ্কগুলি ছেড়ে চলেছে php.net।

এটি আরও আছে। এমন প্রতিবেদন রয়েছে (1100 GMT 2013-10-24) যে লিঙ্কগুলি জাভাস্ক্রিপ্টটিতে সাইটটি ব্যবহার করে তাতে ইনজেকশনের ব্যবস্থা করা হয়েছে এবং তাই এটি আপাতত হ্যাক হয়ে গেছে।

যতক্ষণ না আপনি আলাদাভাবে শুনেন, আমি সাইটটি এড়িয়ে চলতাম। শীঘ্রই - সমস্ত সন্দেহ নেই।

এবং আপনি যদি সেফ ব্রাউজিং ডায়াগোনস্টিকস পৃষ্ঠাতে যান তবে আপনি এটি দেখতে পারেন:

আন্ডারস্কোর করতে:

এই সাইটটি বর্তমানে সন্দেহজনক হিসেবে তালিকাভুক্ত করা হয় না।

আমি এই উত্তরটি পোস্ট করার সাথে সাথে তারা এটিকে ঠিক করে দিয়েছে।

নিজেই পিএইচপি.এন.টির দৃষ্টিকোণ থেকে মনে হয় এটি মিথ্যা পজিটিভের মতো:

http://php.net/archive/2013.php#id2013-10-24-1

24 অক্টোবর 2013 06:15:39 +0000 এ গুগল বলতে শুরু করেছে যে www.php.net ম্যালওয়ার হোস্ট করছে। গুগল ওয়েবমাস্টার সরঞ্জামগুলি প্রাথমিকভাবে কারণটি দেখাতে বেশ দেরি করেছিল এবং যখন তারা এটিকে অনেকটা মিথ্যা ধনাত্মক বলে মনে হয়েছিল কারণ আমাদের কিছু সংক্ষিপ্ত / অবরুদ্ধ জাভাস্ক্রিপ্টটি ব্যবহারকারী গতিবেগের ইউজারপ্রেফ.জেজে ইনজেক্ট করা হয়েছিল। এটি আমাদের কাছেও সন্দেহজনক বলে মনে হয়েছিল, তবে এটি আসলে ঠিক এটি করার জন্যই লেখা হয়েছিল যাতে আমরা নিশ্চিত হয়েছি যে এটি একটি মিথ্যা ইতিবাচক, তবে আমরা খনন করে চলেছি।

এটি প্রমাণিত হয়েছে যে স্ট্যাটিক.এফপিএনএফের জন্য অ্যাক্সেস লগের মাধ্যমে ঝাঁকুনির মাধ্যমে এটি পর্যায়ক্রমে ভুল বিষয়বস্তুর দৈর্ঘ্য সহ ব্যবহারকারীরাফিজ.জেগুলি পরিবেশন করে এবং তারপরে কয়েক মিনিটের পরে সঠিক আকারে ফিরে আসে। এটি একটি RSSync ক্রোন কাজের কারণে। সুতরাং ফাইলটি স্থানীয়ভাবে সংশোধন করে পুনরায় উল্টানো হচ্ছে। গুগলের ক্রলারের এই ছোট্ট উইন্ডোগুলির একটিতে ধরা পড়েছে যেখানে ভুল ফাইলটি দেওয়া হয়েছিল, তবে অবশ্যই আমরা যখন এটি ম্যানুয়ালি দেখি তখন এটি ভাল দেখাচ্ছিল। তাই আরও বিভ্রান্তি।

আমরা এখনও তদন্ত করে দেখছি যে কেউ কীভাবে সেই ফাইলটি পরিবর্তিত করেছিল, তবে এরই মধ্যে আমরা www / স্থিতিশীলকে নতুন ক্লিন সার্ভারে স্থানান্তরিত করেছি। সর্বাধিক অগ্রাধিকার হ'ল স্পষ্টতই উত্স কোডের সততা এবং দ্রুততার পরে:

git fsck --no-reflog --ful --stric

আমাদের সমস্ত রেপো প্লাসে পিএইচপি বিতরণ ফাইলগুলির md5sums ম্যানুয়ালি চেক করে আমরা পিএইচপি কোডের সাথে আপস করা হয়েছে এমন কোনও প্রমাণ দেখতে পাই না। Github.com এ আমাদের গিট রেপোর একটি আয়না রয়েছে এবং কী ঘটেছিল তার স্পষ্ট চিত্র পেলে আমরা ম্যানুয়ালি গিটের কমিটগুলিও পরীক্ষা করে দেখতে পারি এবং অনুপ্রবেশের বিষয়ে একটি সম্পূর্ণ ময়না তদন্ত করব।

সর্বশেষ আপডেট (এই উত্তর পোস্ট করার সময়)

http://php.net/archive/2013.php#id2013-10-24-2

আমরা আজকের আগে একটি নিউজ পোস্টে বর্ণিত php.net ম্যালওয়্যার ইস্যুটির প্রতিক্রিয়াগুলির মধ্য দিয়ে কাজ চালিয়ে যাচ্ছি। এর অংশ হিসাবে, php.net সিস্টেম টিম php.net দ্বারা পরিচালিত প্রতিটি সার্ভার নিরীক্ষণ করেছে এবং দেখা গেছে যে দুটি সার্ভারের সাথে সমঝোতা হয়েছিল: যে সার্ভারটি www.php.net, স্ট্যাটিক.পিপিএন এবং গিট.এফপি হোস্ট করেছে server .NET ডোমেনগুলি , এবং এর আগে জাভাস্ক্রিপ্ট ম্যালওয়্যার এবং সার্ভার হোস্টিং bugs.php.net এর উপর ভিত্তি করে সন্দেহ করা হয়েছিল । এই সার্ভারগুলির সাথে যে পদ্ধতিটি আপোস করা হয়েছিল তা বর্তমানে অজানা।

সমস্ত আক্রান্ত পরিষেবাগুলি সেই সার্ভারগুলি থেকে সরিয়ে নেওয়া হয়েছে। আমরা যাচাই করেছি যে আমাদের গিট সংগ্রহস্থলটি আপস করা হয়নি, এবং পরিষেবাগুলি পুরোপুরি ফিরিয়ে আনা হওয়ায় এটি কেবল পঠন মোডে থেকে যায়।

যেহেতু এটা সম্ভব যে আক্রমণকারীরা php.net SSL সার্টিফিকেট এর ব্যক্তিগত কী অ্যাক্সেস থাকতে পারে , আমরা তা অবিলম্বে প্রত্যাহার করেছেন। আমরা একটি নতুন শংসাপত্র পাওয়ার প্রক্রিয়াধীন রয়েছি এবং আগামী কয়েক ঘন্টার মধ্যে php.net সাইটগুলিতে অ্যাক্সেস পুনরুদ্ধার করার প্রত্যাশা করব যা এসএসএল (bugs.php.net এবং wiki.php.net সহ) প্রয়োজন।