কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

PrestaShop “XsamXadoo” ম্যালওয়ারের বিরুদ্ধে একটি সতর্কতা জারি করেছে

PrestaShop XsamXadoo নামের একটি ম্যালওয়্যারের আকারে সম্ভাব্য হুমকি সম্পর্কে সতর্ক করার জন্য একটি পরামর্শ প্রকাশ করেছে এর দোকানে।

হ্যাকাররা, অভিযুক্ত, আপনার PrestaShop স্টোরে অ্যাক্সেস পেতে এই ম্যালওয়্যার ব্যবহার করছে৷ বেশ কিছু PrestaShop দোকান মালিক ইতিমধ্যেই এই ম্যালওয়্যার দ্বারা গঠিত হয়েছে৷

আমরা যা জানতে পেরেছি তা থেকে, এই ম্যালওয়্যারটি PHP টুল - PHPUnit-এ পরিচিত দুর্বলতাগুলিকে কাজে লাগায় , যা প্রেস্টাশপ মডিউলের বেশ কয়েকটিতে উপস্থিত।

আপনি পড়ার সাথে সাথে আপনি দুর্বলতার আরও বিশদ বিবরণ পাবেন। তাছাড়া, আমরা আপনার দোকানের দুর্বলতা পরীক্ষা করার জন্য নেওয়া পদক্ষেপগুলি নিয়েও আলোচনা করব৷

যদি আপনি হ্যাক হয়ে থাকেন, তাত্ক্ষণিক ম্যালওয়্যার পরিষ্কার করুন৷ এস্ট্রার সাথে এখনই।

প্রেস্টাশপ দুর্বলতার ব্যবচ্ছেদ

PHP টুল PHPUnit-এর দুর্বলতা CVE-2017-9841 হিসাবে চিহ্নিত। দুর্বলতা সম্পর্কে যা রিপোর্ট করা হয়েছে, এটি “Util/PHP/eval-stdin.php ফাইলকে প্রভাবিত করে ” PHPUnit ফোল্ডারে৷

4.8.28-এর আগের PHPUnit সংস্করণের লোকেরা এবং সেইসাথে যারা 5.6.3-এর আগের সংস্করণ 5.x ব্যবহার করছে তারা বেশিরভাগই ঝুঁকিতে রয়েছে৷

একজন আক্রমণকারী এই দুর্বলতার কারণে আপনার ওয়েবসাইটে নির্বিচারে পিএইচপি কোড চালাতে সক্ষম। আরও, ফোল্ডার - '/vendor ', যেখানে দুর্বল ফাইল রয়েছে, আক্রমণের গ্রাউন্ড জিরো হয়ে গেছে।

আপনি দুর্বল কিনা তা কীভাবে পরীক্ষা করবেন?

ঝুঁকির জন্য আপনার দোকান চেক করা সহজ। শুধু এই সহজ পদক্ষেপগুলি অনুসরণ করুন:

  1. ফাইলজিলার মতো একটি FTP ক্লায়েন্টের মাধ্যমে আপনার সাইট অ্যাক্সেস করুন।
  2. আপনার ওয়েবসাইটের একটি ব্যাকআপ তৈরি করুন।
  3. /vendor-এ নেভিগেট করুন আপনার ওয়েবসাইটের রুট ডিরেক্টরিতে ফোল্ডার।
  4. PHPUnit অনুসন্ধান করুন ফোল্ডার।

এখন দুটি ক্ষেত্রে দেখা দিতে পারে:

কেস 1:PHPUnit ফোল্ডার আছে

আপনি ঝুঁকিতে আছেন। এগিয়ে যান এবং PHPUnit ফোল্ডারটি মুছুন। PHPUnit ফোল্ডারটি মুছে ফেলা আপনার ওয়েবসাইটের কাজকে বাধা দেবে না। আসলে, এটি আপনার XsamXadoo-এ আক্রান্ত হওয়ার ঝুঁকি কমিয়ে দেবে ম্যালওয়্যার, যাই হোক না কেন।

এখন আপনার সমস্ত মডিউল শুরু থেকে এই প্রক্রিয়াটি পুনরাবৃত্তি করুন। অর্থাৎ, অনুসন্ধান, খুঁজুন এবং মুছুন৷ আপনার সমস্ত PrestaShop মডিউলে PHPUnit ফোল্ডার।

প্রেস্টাশপ স্টোর হ্যাক হয়েছে? অবিলম্বে ম্যালওয়্যার ক্লিনআপ পান!

কেস 2:PHPUnit ফোল্ডার সেখানে নেই

অভিনন্দন! আপনি নিরাপদ 🙂

যাইহোক, আপনি এখনও একটু অতিরিক্ত যেতে পারেন এবং যথাযথ নিরাপত্তা ব্যবস্থা সহ আপনার PrestaShop স্টোরকে সুরক্ষিত করতে পারেন। এই ব্যাপক PrestaShop নিরাপত্তা নির্দেশিকা এটি অর্জনে অত্যন্ত সহায়ক প্রমাণিত হবে৷

আপনি হ্যাক হয়েছেন কিনা তা কীভাবে পরীক্ষা করবেন?

আপনি আপনার দোকানে PHPUnit ফোল্ডারটি খুঁজে পেয়েছেন। আপনি এটা মুছে ফেলেছেন. কিন্তু, আপনি কীভাবে নিশ্চিত করবেন যে আপনার দোকানে আপস করা হয়নি?

ভাল, নিম্নলিখিত হ্যাকিং লক্ষণগুলির জন্য আপনার দোকান দেখুন:

  • আপনি আপনার ওয়েবসাইট অ্যাক্সেস করতে সক্ষম নন।
  • আপনার ওয়েবসাইটে নতুন/অজানা অ্যাডমিন যোগ করা হয়েছে।
  • অবাঞ্ছিত পৃষ্ঠাগুলিতে পুনঃনির্দেশিত স্টোর।
  • আপনার ওয়েবসাইট খুব ধীর হয়ে যায় এবং ত্রুটি বার্তা দেখায়।
  • দূষিত বিজ্ঞাপন এবং পপ-আপগুলি আপনার ওয়েবসাইটে উপস্থিত হয়৷
  • পেমেন্ট ম্যানিপুলেটেড।
  • ক্রেডিট কার্ড অপব্যবহারের অভিযোগ গ্রাহকরা৷

Astra ব্যবহারকারীদের এই লক্ষণগুলি খোঁজার দরকার নেই, পরিবর্তে, Astra ম্যালওয়্যার স্ক্যানার দিয়ে আপনার স্টোর স্ক্যান করুন৷

PrestaShop “XsamXadoo” ম্যালওয়ারের বিরুদ্ধে একটি সতর্কতা জারি করেছে

PrestaShop “XsamXadoo” ম্যালওয়ারের বিরুদ্ধে একটি সতর্কতা জারি করেছে

আমি হ্যাক হয়েছি। এখন কি করতে হবে?

আপনি যত দ্রুত কাজ করবেন, তত দ্রুত আপনি ক্ষতি নিয়ন্ত্রণ করতে যাচ্ছেন।

সবচেয়ে কার্যকর এবং নির্বোধ পদ্ধতি হল বিশেষজ্ঞের সাহায্য নেওয়া। আপনাকে একটি স্ব-ম্যালওয়্যার ক্লিনআপের একটি জটিল ট্রায়াল এবং ত্রুটি পদ্ধতিতে প্রবেশ করতে হবে না। আপনাকে শুধু করতে হবে:

  1. তাত্ক্ষণিক ম্যালওয়্যার অপসারণের জন্য সাইন আপ করুন৷ অ্যাস্ট্রার সাথে।
  2. আপনার ওয়েবসাইটের শংসাপত্র পূরণ করুন।
  3. অস্ট্রা সিকিউরিটি বিশেষজ্ঞরা ৬-৮ ঘণ্টার মধ্যে ম্যালওয়্যার এবং ব্যাকডোর পরিষ্কার করবেন।
  4. আপনার ওয়েবসাইটটি পুরোপুরিভাবে চালু হবে।

আপনার যদি গড় নিরাপত্তার বুদ্ধি বেশি থাকে, তাহলে আপনি নিজেও ম্যালওয়্যার পরিষ্কার করার চেষ্টা করতে পারেন। এই PrestaShop ম্যালওয়্যার রিমুভাল গাইড আপনাকে এতে সাহায্য করবে।

দ্রষ্টব্য: যদি না আপনার নিরাপত্তা সম্পর্কে উচ্চতর জ্ঞান থাকে, আমরা দৃঢ়ভাবে এই পদ্ধতিতে না যাওয়ার পরামর্শ দিই। একটি অদক্ষ ম্যালওয়্যার ক্লিনআপ আপনার সাইটকে আরও বেশি আপস করতে পারে৷

সংক্ষেপে - দ্রুত কাজ করুন

PrestaShop স্টোরগুলি একটি বিশাল ম্যালওয়্যার আক্রমণের বানান অধীনে এসেছে. আপনি দ্রুত পদক্ষেপ না নিলে, আপনি একটি হ্যাকড PrestaShop স্টোরের সাথে ভুগতে পারেন৷

বর্ধিত নিরাপত্তার জন্য, নিশ্চিত করুন যে আপনি আপনার দোকানে প্রস্তাবিত নিরাপত্তা ব্যবস্থা প্রয়োগ করেছেন৷

PrestaShop “XsamXadoo” ম্যালওয়ারের বিরুদ্ধে একটি সতর্কতা জারি করেছে


  1. কীভাবে ওয়ার্ডপ্রেস জাভাস্ক্রিপ্ট ম্যালওয়্যার রিমুভাল করবেন

  2. একটি স্মার্ট টিভি ভাইরাস নাকি ম্যালওয়্যার আছে?

  3. কিভাবে DMARC ম্যালওয়্যার ধারণকারী জালিয়াতি ইমেলের বিরুদ্ধে সাহায্য করতে পারে?

  4. কিভাবে ঠিক করবেন | সতর্কতা:গ্রাফিক্স ড্রাইভারের সাথে পরিচিত সমস্যা