ফায়ারফক্স আমার সাইটে ম্যালওয়্যার বিতরণের অভিযোগ করেছে

আমি লক্ষ্য করেছি যে ফায়ারফক্স আমার সাইট থেকে কিছু EXE ইনস্টলারকে ব্লক করার সিদ্ধান্ত নিয়েছে, এতে একটি লেবেল অবরুদ্ধ দেখানো হয়েছে : ভাইরাস বা স্পাইওয়্যার থাকতে পারে । আমি ফাইলটিতে ডান-ক্লিক করি, অবরোধ মুক্ত করুন নির্বাচন করুন এবং এই বার্তাটি যেভাবেই হোক অবরোধ মুক্ত করুন এবং আমাকে নিরাপদ বিকল্পগুলি সহ দেখানো হয়েছে :

ফাইলটিতে একটি ভাইরাস বা অন্য ম্যালওয়ার রয়েছে যা আপনার কম্পিউটারের ক্ষতি করবে। আপনি বিকল্প ডাউনলোড উত্স অনুসন্ধান করতে পারেন বা যাইহোক চালিয়ে যেতে পারেন।

লক্ষ্য করুন যে ডায়ালগটি না বলে পারে ; এটি বলে আপনার কম্পিউটারের ক্ষতি করবে ।

কোন ভিত্তিতে এই সতর্কতাটি দেখানো হচ্ছে?

ক্রোম এবং ফায়ারফক্স কোন প্রকারের তাদের মিথ্যা ধনাত্মকতার বিস্তৃত তালিকার জন্য ব্যবহার করছে তা নিশ্চিতভাবে কেউ জানেন না। কেউ কেউ বলে যে সাইট স্টপবাদওয়্যার.আর.জি . দায়ী, তবে আমি এতটা নিশ্চিত নই।

আমার সাইটগুলি এবং সফ্টওয়্যার খ্যাতিটি কী বাকি আছে তা অবিলম্বে কার্যকর উপায়ে পুনরুদ্ধার করার জন্য কীভাবে এগিয়ে যেতে হবে, দয়া করে পরামর্শ দিন before ধন্যবাদ.

সাইট এবং সফ্টওয়্যার সম্পর্কে যারা জিজ্ঞাসা করছেন তাদের ক্ষেত্রে এটি হ'ল : http://www.andreszsogon.com/grf-wizard/

সফটওয়্যারটি আমার। কমান্ড লাইন সরঞ্জামের জন্য এটি একটি সাধারণ জিইউআই; আমি এটি ভিবি 6 দিয়ে বিকাশ করেছি, অ্যাপ্লিকেশনটির এক্সইপি ইউপিএক্স সংক্ষেপক দিয়ে সংকুচিত করেছি, ইনো সেটআপ দিয়ে ইনস্টলারটি তৈরি করেছি, তারপরে এটি এফটিপি এর মাধ্যমে আপলোড করেছি। আমি আপনাকে এটি ইনস্টল করতে, এটি পরীক্ষা করতে এবং এটি যা চান তা স্ক্যান করার জন্য আমন্ত্রণ জানাচ্ছি।

ফায়ারফক্স এবং গুগল নিরাপদ ব্রাউজিংয়ের বিরুদ্ধে আপনার ক্রোধের মধ্যে খুব বেশি ধরা পড়ার আগে, প্রথম পদক্ষেপটি গুগল নিরাপদ ব্রাউজিং সঠিক কিনা তা বের করা। সাইটগুলি এটি কার্যকর করছে না বুঝতে পেরে ম্যালওয়্যার বা ভাইরাসযুক্ত এক্সিকিউটেবলগুলি বিতরণ করা অস্বাভাবিক নয়। প্রায়শই, গুগল নিরাপদ ব্রাউজিং সঠিক হয় এবং সাইট রক্ষণাবেক্ষণকারীরা পরিস্থিতি সম্পর্কে সচেতন ছিলেন না - কখনও কখনও তাদের সাইট হ্যাক হয়ে যায় বা কখনও কখনও কেউ এমন কিছু ফাইল আপলোড করে যা এটি উপলব্ধি না করেই ভাইরাস দ্বারা আক্রান্ত are

সুতরাং, আপনার কোনও ডাউনলোড সম্ভবত সমস্যাযুক্ত কিনা তা দেখার জন্য আপনার সাইটটি ঘনিষ্ঠভাবে পর্যবেক্ষণ করে শুরু করুন। আপনি পড়ার দ্বারা শুরু করতে পারেন stopbadware.org থেকে ওয়েবমাস্টার হেল্প এবং গভীর ক্ষত সাইটগুলির জন্য Google এর ওয়েবমাস্টারগুলির সাহায্যের । তারপরে, কয়েকটি সাধারণ পদক্ষেপ আপনার নেওয়া উচিত:

1. আপনার সাইটে কোনও ম্যালওয়ার আছে কিনা তা পরীক্ষা করে দেখুন। ফাইল ডাউনলোডগুলি যে কোনও বিপজ্জনক কিনা বা ভাইরাস / ম্যালওয়্যার রয়েছে কিনা তা যাচাই করতে আপনাকে সাবধানতার সাথে আপনার সাইটটি স্ক্যান করতে হবে। গুগল কী খারাপ ফাইল সনাক্ত করেছে তা পরীক্ষা করতে আপনি গুগল ওয়েবমাস্টার সরঞ্জাম ব্যবহার করে শুরু করতে পারেন। আপনার গুগল সেফ ব্রাউজিংয়ের বিস্তারিত ডায়াগনস্টিক পৃষ্ঠাটিও দেখতে হবে এবং সেখানে তালিকাবদ্ধ নির্দিষ্ট পৃষ্ঠা এবং ফাইলগুলি খুব কাছ থেকে দেখতে হবে। আপনি করতে পারেন এখানে ডায়গনিস্টিক পৃষ্ঠা দেখতে দেখতে যা কোন পৃষ্ঠাগুলিকে বিশেষভাবে তালিকা আলোড়ন সৃষ্টি। আমিও আপনার কাছে আপনার সাইটে EXE এর এর আপনি উপলব্ধ করা প্রতিটি আপলোড সুপারিশ VirusTotal এবং ভাইরাস জন্য তাদের চেক করুন।

2. আপনার সাইটে কোনও সুরক্ষা গর্ত আছে বা হ্যাক হয়েছে কিনা তা পরীক্ষা করুন। প্রায়শই যা ঘটে তা হ্যাকাররা এমন কোনও সাইট খুঁজে পায় যাতে কিছু সুরক্ষা গর্ত থাকে, সাইটটি আপোষ করে এবং সাইটটিতে ম্যালওয়্যার .োকানোর জন্য এটি সংশোধন করে। গুগল নিরাপদ ব্রাউজিংয়ে তালিকাভুক্ত হওয়ার পরে প্রথমে সাইট প্রশাসকরা এটি শিখবেন। সুতরাং, আপনার সাথে এটি হয়েছে কিনা তা আপনার যত্ন সহকারে পরীক্ষা করা উচিত। এখানে কয়েকটি নিখরচায় পরিষেবা রয়েছে যা আপনার জন্য আপনার ওয়েবসাইটটি স্ক্যান করবে:

   • সুচুরি সাইট স্ক্যান
   • স্পার্কট্রাস্ট সাইট স্ক্যান
   • রেডলেগ সাইট স্ক্যান
   • আনমাস্ক পরজীবী সাইট স্ক্যান

   যদি আপনি সুরক্ষা দুর্বলতা খুঁজে পান তবে আপনার সাইটটিকে অফলাইনে নিয়ে সেগুলি ঠিক করুন। যদি আপনি দেখতে পান যে আপনার সাইটটি আপোস করা হয়েছে, তবে সম্ভবত আপনার সাইটটি মুছতে হবে এবং একটি পরিচিত-ভাল ব্যাকআপ থেকে সবকিছু পুনরায় লোড করতে হবে। দেখুন https://www.stopbadware.org/hacked-sites-resources আরও রিসোর্স জন্য।

3. আপনার সাইটটিকে হ্যাকিংয়ের বিরুদ্ধে রক্ষা করুন। আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি আপনার সাইটের সুরক্ষা পর্যালোচনা করুন এবং নিশ্চিত করুন যে এটি হ্যাকিংয়ের বিরুদ্ধে ভালভাবে সুরক্ষিত আছে, যাতে কেউ ম্যালওয়্যারটি পরিবেশন করতে এবং এটি পরিবর্তন করতে না পারে। উদাহরণস্বরূপ, কিছু পটভূমির জন্য https://www.stopbadware.org/prevent-badware-basics দেখুন । আপনার সাইটের সফ্টওয়্যারটি সম্পূর্ণ আপডেট হয়েছে কিনা তাও নিশ্চিত করুন।

আমি যখন এই সরঞ্জামগুলি ব্যবহার করি, আমি এখানে যা পাই তা এখানে:

• সুচুরি বলেছেন যে আপনি ওয়ার্ডপ্রেসের একটি পুরানো সংস্করণ (প্রাক-4.2) চালাচ্ছেন। দেখে মনে হচ্ছে আপনি ওয়ার্ডপ্রেস 3.8.1 চালাচ্ছেন; ৪.২.২ বর্তমান সংস্করণ। এটি সম্ভবত আপনার সাইটটি দুর্বল এবং আপোস করতে পারে এমনটি করে তোলে: ওয়ার্ডপ্রেস 3.8.1 এ একাধিক জ্ঞাত দুর্বলতা রয়েছে। আপনার সফ্টওয়্যারটির সর্বশেষতম সংস্করণ চালানো নিশ্চিত করা উচিত। আপনি আপ টু ডেট রাখতে ব্যর্থ হলে আক্রমণকারীদের আপনার সাইটের সাথে আপোস করার এবং ম্যালওয়্যার হোস্ট করার জন্য এটি ব্যবহারের সুযোগ তৈরি করে। সুতরাং, ওয়ার্ডপ্রেস আপগ্রেড।

• গুগল নিরাপদ ব্রাউজিং বলছে যে 2015-05-10- এ গুগল পরিদর্শন করার সময় আপনার সাইটটি ম্যালওয়্যার হোস্ট করছে: "1 পৃষ্ঠাগুলির ফলে ব্যবহারকারীদের সম্মতি ব্যতীত দূষিত সফ্টওয়্যারটি ডাউনলোড এবং ইনস্টল করা হয়েছে"। আপাতদৃষ্টিতে কোনও ম্যালওয়্যার সাম্প্রতিকতম পরিদর্শন, 2015-05-25 তে পাওয়া যায় নি, অতএব মনে হয় অতীতের কোনও এক সময় আপনার সাইটটি ম্যালওয়্যার হোস্ট করছে তবে এটি আর নেই isn't

  সমস্যাযুক্ত পৃষ্ঠাটি কী ছিল তা পরিষ্কার নয়। এর প্রতিবেদনে বলা হয়েছে www.andreszsogon.com/grf-wizard যে এর অধীনে কোনও দূষিত পৃষ্ঠা পাওয়া যায় নি /grf-wizard। সুতরাং, আপনি অনুমান করতে পারেন যে সমস্যাযুক্ত পৃষ্ঠাটি অবশ্যই অন্য কোনও পৃষ্ঠার অধীনে থাকতে পারে www.andreszsogon.com- তবে এটি এর অধীনে কিছুই ছিল না /grf-wizard। আমি গুগল সেফ ব্রাউজিংয়ের অনলাইন ইন্টারফেসের সাথে খেলার চেষ্টা করেছি, তবে কোন পৃষ্ঠাটি আপনার সাইটের সিস্টেমে তালিকাভুক্ত করার কারণে সংকীর্ণ করতে পারিনি able

উত্স সম্প্রতি 'ভাইরাস বা স্পাইওয়্যার' দাবি করে ডাউনলোডগুলি মুছতে শুরু করেছে।

"গত দু'দিন ডাউনলোডের উইন্ডোতে 'ব্লকড: ভাইরাস বা স্পাইওয়্যার থাকতে পারে' ত্রুটি বার্তাটি বলে এই ডাউনলোডের কিছু মুছতে শুরু করা হয়েছে । "

...

ফায়ারফক্স ওয়েবসাইটগুলি এবং ডাউনলোডগুলির সুনাম নির্ধারণ করতে গুগলের "সেফ ব্রাউজিং" প্রকল্পের ডেটা ব্যবহার করে । প্রতিবারই গুগল এটি সরবরাহ করে এমন ডেটা পরিবর্তন করে, উদাহরণস্বরূপ, এটি প্রকৃত ম্যালওয়্যার ছাড়াও সম্ভাব্য অযাচিত প্রোগ্রামগুলিকে পতাকাঙ্কিত করতে পারে।

ভবিষ্যতের জন্য, বিকাশকারীরা ব্লকটিকে ওভাররাইড করার জন্য এবং ফাইলটি যেভাবেই পাওয়ার জন্য বিকল্প বিবেচনা করছে। এটি প্রদর্শিত হওয়ার আগে সম্ভবত এটি কয়েক মাস হতে পারে কারণ সুরক্ষা-সংবেদনশীল পরিবর্তনগুলি ডিজাইনে সময় নেয়।

আপাতত, আপনি যদি মনে করেন যে এই ফাইল ব্লকগুলি "মিথ্যা ধনাত্মক" এবং ফাইলগুলি আসলে নিরাপদ, আপনি নিম্নলিখিতগুলির মধ্যে একটি করতে পারেন:

(1) একটি ভিন্ন ব্রাউজার ব্যবহার করে ফাইল ডাউনলোড করুন (হাই)

(২) ডাউনলোডকারী অ্যাড-অন ব্যবহার করে ফাইলটি ডাউনলোড করুন যা এই সুরক্ষা চেকটিকে বাইপাস করে। আমি এই সম্পর্কে অন্য থ্রেডে শুনেছি কিন্তু নিজে চেষ্টা করে দেখিনি (এবং এটির জন্য কোন অ্যাড-অনগুলি বিশ্বাস করতে হবে তাও আমি জানি না!)।

(3) ফাইলটি পেতে অস্থায়ীভাবে নিরাপদ ব্রাউজিং বৈশিষ্ট্যটি অক্ষম করুন, তারপরে এটিকে আবার চালু করুন। বিকল্প সংলাপে একটি চেকবক্স রয়েছে:

"3-বার" মেনু বোতাম (বা সরঞ্জাম মেনু)> বিকল্পগুলি> উন্নত

সুরক্ষা ট্যাবে এটি "প্রতিবেদন করা আক্রমণকারী সাইটগুলি ব্লক করুন" চেকবাক্স। অন্যান্য চেকবক্সটি ফিশিং সাইটগুলির সাথে সম্পর্কিত এবং আমার মনে হয় না এটি ডাউনলোডগুলিকে প্রভাবিত করে।

উত্স অন্তর্নির্মিত ফিশিং এবং ম্যালওয়ার সুরক্ষা কীভাবে কাজ করে?

আপনাকে অনলাইনে নিরাপদে রাখতে ফায়ারফক্সে বিল্ট-ইন ফিশিং এবং ম্যালওয়ার সুরক্ষা রয়েছে। এই বৈশিষ্ট্যগুলি আপনাকে সতর্ক করবে যখন আপনি পরিদর্শন করেছেন এমন কোনও পৃষ্ঠায় কোনও বৈধ সাইটের ওয়েব জালিয়াতি হিসাবে রিপোর্ট করা হয়েছে (কখনও কখনও "ফিশিং" পৃষ্ঠাগুলি বলা হয়) বা আপনার কম্পিউটারের ক্ষতি করার জন্য ডিজাইন করা একটি আক্রমণ সাইট হিসাবে (অন্যথায় ম্যালওয়্যার হিসাবে পরিচিত)। আপনি যদি ম্যালওয়ার হিসাবে চিহ্নিত ফাইলগুলি ডাউনলোড করেন তবে এই বৈশিষ্ট্যটি আপনাকে সতর্কও করে।

...

"আমি নিশ্চিত করেছি যে আমার সাইটটি নিরাপদ, আমি কীভাবে এটি তালিকা থেকে সরিয়ে দেব?"

যদি আপনি এমন কোনও সাইটের মালিক হন যা আক্রমণ করা হয়েছিল এবং আপনি এটির পরে মেরামত করেছেন বা যদি আপনার মনে হয় যে আপনার সাইটটি ভুলভাবে রিপোর্ট করা হয়েছে তবে আপনি এটি তালিকা থেকে অপসারণের জন্য অনুরোধ করতে পারেন। আমরা সাইটের মালিকদের এ জাতীয় যে কোনও প্রতিবেদন ভাল করে তদন্ত করতে উত্সাহিত করি; কোনও সাইটকে কোনও দৃশ্যমান পরিবর্তন ছাড়াই প্রায়শই আক্রমণ সাইটে পরিণত করা যেতে পারে।

• রিপোর্ট করা ফিশিং সাইটের তালিকা থেকে অপসারণের জন্য অনুরোধ করতে, গুগল সরবরাহিত এই ফর্মটি ব্যবহার করুন।
• রিপোর্ট করা ম্যালওয়ার সাইটগুলির তালিকা থেকে অপসারণের জন্য অনুরোধ করতে স্টপবাদওয়ার.অর্গ.এর দ্বারা সরবরাহিত এটি ব্যবহার করুন।

আমাকে নিজের সফ্টওয়্যার দিয়ে ইউপিএক্সের ব্যবহার বন্ধ করতে হয়েছিল কারণ অনেক ভাইরাস স্ক্যানার প্যাকার ব্যবহারকে অন্যায়ের পক্ষে প্রমাণ হিসাবে বিবেচনা করে। আপনি আপনার ডাউনলোডের একটি প্যাকযুক্ত সংস্করণ পোস্ট করার চেষ্টা করতে পারেন এবং সতর্কতাটি চলে গেছে কিনা দেখুন see

আপনার লিঙ্ক করা পৃষ্ঠায় আমি একটি দৃশ্যের উত্স তৈরি করেছি এবং ভাল, যা একটি প্রশ্ন উত্থাপন করে: আপনিই কি আপনার সাইটে নিম্নলিখিত স্ক্রিপ্ট ট্যাগ যুক্ত করেছিলেন? বা কেউ আপনার ওয়ার্ডপ্রেসে এটি ছিনিয়ে নেওয়ার ব্যবস্থা করেছেন?

<script type='text/javascript' src='http://www.andreszsogon.com/wp-content/themes/contango/lib/js/superfish/superfish-combine.min.js?ver=1.5.9'></script>

যেহেতু আমি বরং দৃ would়ভাবে সন্দেহ করব যে সুপারফিশের যে কোনও কিছুই আপনাকে গুগলের নিরাপদ অনুসন্ধান ডেটাবেস দ্বারা ব্লক করে দেবে। এটি প্রায় না বলে চলে যে সুপারফিশের খুব খারাপ খ্যাতি রয়েছে। সর্বোপরি, গত বছরের শেষের দিকে নোটবুকগুলিতে সুপারফিশ সফ্টওয়্যার অন্তর্ভুক্ত করার জন্য লেনোভোর কী হয়েছিল তা দেখুন। তারা একটি বিশাল PR টি হিট করেছে।

এছাড়াও, এভি সফ্টওয়্যার হিসাবে প্রায়শই দূষিত পিএইচপি থাকা সমস্ত ফাইলে খুব বেশি / খুঁজে পাওয়া যায় না। আমি দৃ strongly়রূপে ম্যানুয়ালি পরামর্শ দেব (উইন্ডোজগুলি সন্ধান করুন বা * নিক্স গ্রেপ সহ যে কোনও ক্ষেত্রে আপনার সাইটটি যে প্ল্যাটফর্মটি চলছে তার জন্য হতে পারে) আপনার সম্পূর্ণ ওয়ার্ডপ্রেস ইনস্টলেশনটির সাথে অনুসন্ধান না করে এমন ফাইলগুলির জন্য অনুসন্ধান করুন যা পিএইচপি কোড ধারণ করে এমন কোনও ফাইল যা বিশেষত তাদের মধ্যে eval () এবং / অথবা base64_decode () রয়েছে, বিশেষত নেস্টেড! যদি আপনি এমন কোনও কিছু খুঁজে পান যা স্পষ্টতই সিস্টেমটির অংশ নয় এবং প্রত্যাশিত, তবে আপনার সঙ্গে সঙ্গে ওয়ার্ডপ্রেসের একটি নতুন ইনস্টলেশন শুরু করা উচিত এবং আপনার ডাব্লুপি-কনটেন্ট ডিরেক্টরিটিকে এটির মধ্যে সরিয়ে নেওয়া উচিত, যদি না সেখানে কোনও খারাপ ফাইল না থাকে। কোন ক্ষেত্রে, আপনি স্ক্র্যাচ থেকে সাইট শুরু করা সেরা হবে। ভাগ্যক্রমে এটি ওয়ার্ডপ্রেস সাইটের সাথে বেশ সহজ।

... অ্যাপ্লিকেশনটির EXE UPX সংক্ষেপক দিয়ে সংকুচিত ...

Years 10 বছর আগে, ইউপিএক্স সাধারণত ভাইরাসগুলি তাদের সনাক্তকরণ এবং বিপরীত প্রকৌশলীকে আরও বেশি কঠিন করতে ব্যবহার করে। আসলে, এটি এতটাই সাধারণ হয়ে উঠেছে যে অনেক অ্যান্টি-ভাইরাস এখন কোনও ইউপিএক্স-প্যাকড প্রোগ্রামকে ডিফল্টরূপে হুমকি মনে করে। এটি অবশ্যই আপনার সমস্যা is

আপনার কাছে কেবল দুটি বিকল্প রয়েছে:

• আপনার সফ্টওয়্যারটি ম্যালওয়্যার বলে কোন সাইটগুলি বিশ্বাস করে তা নির্ধারণ করতে ভাইরাস টোটাল ব্যবহার করুন এবং আপনার প্রোগ্রামটিকে মিথ্যা-পজিটিভ হিসাবে সেই সংস্থাগুলিতে জমা দিন।
• আপনার সফ্টওয়্যারটি সংকুচিত করতে একটি পৃথক পদ্ধতি ব্যবহার করুন। একটি ভাল বিকল্প হ'ল স্ব-এক্সট্র্যাক্টিং এক্সিকিউটেবল , যা সন্দেহজনক উদ্বিগ্নতা ছাড়াই আপনার সফ্টওয়্যারকে সংকুচিত করতে আরও ভাল কাজ করা উচিত।

আমি একটি 20 বছরের পুরানো সফ্টওয়্যার উত্সাহী ওয়েবসাইট পরিচালনা করি এবং আমি আপনার সমস্যাগুলিও চালিত করি। এটি এমন একটি সাইট যা 2000 এর কাছাকাছি সময়ে তার শেষ দিন ছিল এবং এখন একটি সংরক্ষণাগার হিসাবে কাজ করে। প্রতিবছর প্রায় 3 বার, গুগল নিরাপদ ব্রাউজিং "ম্যালওয়্যার" এর একটি নতুন টুকরো চিহ্নিত করে, যা সাধারণত 1999 থেকে 2002 পর্যন্ত লেখা এবং আপলোড করা হয় Never কখনও মনে করবেন না যে এটি সর্বদা ছিল। এক দশকেরও বেশি সময় ধরে কেউ এটি স্পর্শ করেনি বলে মনে করবেন না। ভাইরাসটোটাল দিয়ে এই ফাইলটি স্ক্যান করা অনিবার্যভাবে দেখায় যে একটি ভাইরাস রয়েছে, তবে এটি সিম্যানটেক বা অন্যদের মতো জনপ্রিয় ভাইরাস সফটওয়্যার দ্বারা কখনও আসে নি, সর্বদা আপনি কখনও শুনেওনি - একবার, এর একটি ভাইরাস স্ক্যানার এমনকি দেখিয়েছে একটি ভাইরাস রয়েছে 530 বাইট টেক্সট ফাইলে।

তাহলে সমাধান কী? গুগল নিরাপদ ব্রাউজিং হ'ল বিচারক, জুরি এবং জল্লাদকারী দেওয়া, আপনার কাছে 3 টি বিকল্প রয়েছে:

1. ফাইলটি মুছুন এবং আপনার জীবন দিয়ে অন্য কিছু করুন (বিবেক দেওয়ার জন্য প্রস্তাবিত)

2. মূলত ফাইলের বিষয়বস্তুগুলিকে পরিবর্তন করুন (সাধারণত, যদি পরিবর্তনগুলি পরে ভার্জোটাল এটি না নেয় তবে আপনি যেতে ভাল)

3. একটি লগইন পিছনে ফাইল ডাউনলোড করুন

ব্যক্তিগতভাবে, আমি এটির খুব বেশি যত্ন নেব না, যখন আমি এমন কোনও সফ্টওয়্যার টুকরো মুছতে হবে যা সত্যই অন্য কোথাও খুঁজে পাওয়া যায় না I