Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

PrestaShop "XsamXadoo" मैलवेयर के खिलाफ चेतावनी जारी करता है

PrestaShop ने XsamXadoo नामक मैलवेयर के आकार में संभावित खतरे के बारे में चेतावनी देने के लिए एक एडवाइजरी जारी की है। अपने स्टोर पर।

हैकर्स, कथित तौर पर, इस मैलवेयर का उपयोग आपके PrestaShop स्टोर तक पहुंच प्राप्त करने के लिए कर रहे हैं। कई PrestaShop स्टोर मालिक पहले से ही इस मैलवेयर से जुड़े हुए हैं।

हमें जो पता चला, उससे यह मैलवेयर PHP टूल में ज्ञात कमजोरियों का फायदा उठाता है - PHPUnit , जो कई PrestaShop मॉड्यूल में मौजूद है।

जैसे-जैसे आप आगे पढ़ेंगे आपको भेद्यता के बारे में अधिक जानकारी मिलेगी। इसके अलावा, हम आपके स्टोर में भेद्यता की जांच करने के लिए उठाए जाने वाले कदमों पर भी चर्चा करेंगे।

यदि आपको हैक कर लिया गया है, तो तत्काल मैलवेयर क्लीनअप प्राप्त करें अभी एस्ट्रा के साथ।

PrestaShop भेद्यता का विच्छेदन

PHP टूल में भेद्यता PHPUnit सीवीई-2017-9841 के रूप में पहचाना गया है। भेद्यता के बारे में जो बताया गया है, उसके अनुसार यह फ़ाइल "Util/PHP/eval-stdin.php . को प्रभावित करता है PHPUnit फ़ोल्डर में।

जो लोग 4.8.28 से पहले के PHPUnit संस्करणों के साथ-साथ 5.6.3 से पहले के संस्करण 5.x का उपयोग कर रहे हैं, वे ज्यादातर जोखिम में हैं।

इस भेद्यता के कारण एक हमलावर आपकी वेबसाइट पर मनमाने ढंग से PHP कोड निष्पादित करने में सक्षम है। इसके अलावा, फोल्डर - '/vendor ’, जिसमें संवेदनशील फ़ाइल होती है, हमले का ग्राउंड ज़ीरो बन गया है।

कैसे जांचें कि आप असुरक्षित हैं या नहीं?

जोखिम के लिए अपने स्टोर की जाँच करना आसान है। बस इन आसान चरणों का पालन करें:

  1. फाइलज़िला जैसे एफ़टीपी क्लाइंट के माध्यम से अपनी साइट तक पहुंचें।
  2. अपनी वेबसाइट का बैकअप बनाएं।
  3. /vendor पर नेविगेट करें आपकी वेबसाइट की रूट निर्देशिका में फ़ोल्डर।
  4. PHPUnit के लिए खोजें फ़ोल्डर।

अब दो मामले सामने आ सकते हैं:

केस 1:PHPUnit फोल्डर है

आप जोखिम में हैं। आगे बढ़ें और PHPUnit फोल्डर को डिलीट करें। PHPUnit फ़ोल्डर को हटाने से आपकी वेबसाइट के कामकाज में बाधा नहीं आएगी। वास्तव में, यह XsamXadoo . से संक्रमित होने के आपके जोखिम को कम करेगा मैलवेयर, जो भी हो।

अब इस प्रक्रिया को शुरू से ही दोहराएं आपके सभी मॉड्यूल होंगे। यानी, खोजें, ढूंढें और हटाएं आपके सभी PrestaShop मॉड्यूल में PHPUnit फ़ोल्डर।

प्रेस्टाशॉप स्टोर हैक किया गया? तत्काल मैलवेयर क्लीनअप प्राप्त करें!

केस 2:PHPUnit फोल्डर नहीं है

बधाई हो! आप सुरक्षित हैं 🙂

हालाँकि, आप अभी भी थोड़ा अतिरिक्त जा सकते हैं और उचित सुरक्षा उपायों के साथ अपने PrestaShop स्टोर को सुरक्षित कर सकते हैं। यह व्यापक PrestaShop सुरक्षा मार्गदर्शिका इसे प्राप्त करने में अत्यंत सहायक सिद्ध होगा।

कैसे जांचें कि आप हैक हुए हैं या नहीं?

आपको अपने स्टोर में PHPUnit फोल्डर मिला। आपने इसे हटा दिया। लेकिन, आप कैसे पुष्टि कर सकते हैं कि आपके स्टोर से समझौता नहीं किया गया है?

हैकिंग के निम्नलिखित लक्षणों के लिए अपना स्टोर देखें:

  • आप अपनी वेबसाइट तक नहीं पहुंच पा रहे हैं।
  • आपकी वेबसाइट पर नए/अज्ञात व्यवस्थापक जोड़े गए।
  • अवांछित पृष्ठों पर पुनर्निर्देशित करना स्टोर करें।
  • आपकी वेबसाइट बहुत धीमी हो जाती है और त्रुटि संदेश दिखाती है।
  • दुर्भावनापूर्ण विज्ञापन और पॉप-अप आपकी वेबसाइट पर दिखाई देते हैं।
  • भुगतान में हेराफेरी की गई।
  • क्रेडिट कार्ड के दुरुपयोग की शिकायत करने वाले ग्राहक।

एस्ट्रा उपयोगकर्ताओं को इन लक्षणों की तलाश करने की आवश्यकता नहीं है, इसके बजाय, एस्ट्रा मैलवेयर स्कैनर के साथ अपने स्टोर को स्कैन करें।

PrestaShop XsamXadoo मैलवेयर के खिलाफ चेतावनी जारी करता है

PrestaShop XsamXadoo मैलवेयर के खिलाफ चेतावनी जारी करता है

मुझे हैक कर लिया गया है। अब क्या करें?

आप जितनी तेज़ी से कार्रवाई करेंगे, उतनी ही तेज़ी से आप नुकसान को नियंत्रित करने वाले हैं।

सबसे कुशल और आसान तरीका है विशेषज्ञ की मदद लेना। आपको स्वयं मैलवेयर क्लीनअप के जटिल परीक्षण और त्रुटि पद्धति में जाने की आवश्यकता नहीं है। आपको बस जरूरत है:

  1. तुरंत मैलवेयर हटाने के लिए साइन अप करें एस्ट्रा के साथ।
  2. अपनी वेबसाइट के क्रेडेंशियल भरें.
  3. एस्ट्रा सुरक्षा विशेषज्ञ 6-8 घंटों में मैलवेयर और पिछले दरवाजे को साफ कर देंगे।
  4. आपकी वेबसाइट पूरी तरह से चालू और चालू रहेगी।

यदि आपके पास औसत से अधिक सुरक्षा कौशल है, तो आप स्वयं भी मैलवेयर को साफ़ करने का प्रयास कर सकते हैं। यह PrestaShop मालवेयर रिमूवल गाइड इसमें आपकी मदद करेगी।

नोट: जब तक आपको सुरक्षा के बारे में बेहतर जानकारी न हो, हम इस पद्धति को न अपनाने की पुरजोर सलाह देते हैं। एक अक्षम मैलवेयर क्लीनअप आपकी साइट से और भी अधिक समझौता कर सकता है।

संक्षेप में - शीघ्र कार्रवाई करें

PrestaShop स्टोर बड़े पैमाने पर मैलवेयर हमले के दायरे में आ गए हैं। जब तक आप त्वरित कार्रवाई नहीं करते, आपको हैक किए गए PrestaShop स्टोर का नुकसान हो सकता है।

बेहतर सुरक्षा के लिए, सुनिश्चित करें कि आपने अपने स्टोर पर अनुशंसित सुरक्षा उपायों को लागू किया है।

PrestaShop XsamXadoo मैलवेयर के खिलाफ चेतावनी जारी करता है


  1. क्या कोई स्मार्ट टीवी वायरस या मैलवेयर है?

    यह लेख निम्नलिखित बिंदुओं की जांच करता है: स्मार्ट टीवी वायरस और मैलवेयर के बारे में ज्ञात तथ्य स्मार्ट टीवी वायरस अवधारणा के बारे में विशेषज्ञ और विज्ञान क्या कहते हैं? यदि आप पाते हैं कि आपका स्मार्ट टीवी गलत व्यवहार कर रहा है तो कदम उठाएं। स्मार्ट टीवी वायरस और मैलवेयर के बारे में ज्ञात तथ्य

  1. DMARC मैलवेयर युक्त नकली ईमेल के विरुद्ध कैसे मदद कर सकता है?

    यह अनुमान लगाया गया है कि हर दिन अरबों ईमेल भेजे जाते हैं जो दुर्भावनापूर्ण होते हैं या फ़िशिंग प्रकृति के रूप में वर्गीकृत किए जा सकते हैं। ये ईमेल लोगों को नकली वेबसाइटों पर जाने के लिए लुभाने के लिए भेजे जाते हैं, सामग्री में मैलवेयर होते हैं, या एक बड़े घोटाले का हिस्सा होते हैं जो शुरुआत में वै

  1. कैसे ठीक करें | चेतावनी:ग्राफ़िक्स ड्राइवर

    के साथ ज्ञात समस्याएँ NVIDIA त्रुटि संदेश चेतावनी:ग्राफिक्स ड्राइवर के साथ ज्ञात कठिनाइयाँ दुनिया भर में कई पीसी उपयोगकर्ताओं और गेमर्स को परेशान कर रही हैं। इससे ग्राफिक्स ड्राइवर क्रैश हो गया और आप अपने पीसी का उपयोग नहीं कर पा रहे हैं। यह फ़ोर्टनाइट गेमर्स के लिए एक बहुत ही विशिष्ट त्रुटि संदेश