Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

Visbot मालवेयर - इसे कैसे खोजें और ठीक करें

हैकर्स Magento 1.9 में क्रेडिट कार्ड की जानकारी हैक करने के लिए स्मार्ट तकनीकों का उपयोग कर रहे हैं - जिसमें Visbot मैलवेयर नामक मैलवेयर जोड़ने के लिए कोर फ़ाइलों को संशोधित करना शामिल है। इसे खोजने और ठीक करने का तरीका जानने के लिए पढ़ें।

विस्बॉट मैलवेयर कैसे काम करता है

हैक की गई Magento वेबसाइटों पर पाया जाने वाला Visbot मैलवेयर, साइट के लोड होने पर हर बार चलता है। यह सर्वर से किए गए POST अनुरोधों को इंटरसेप्ट करता है, साइट पर आगंतुकों द्वारा सबमिट की गई कोई भी जानकारी एकत्र करता है और इसे एक छवि फ़ाइल पर एन्क्रिप्ट और संग्रहीत करता है।

इस छवि में पासवर्ड, पते और यहां तक ​​कि क्रेडिट कार्ड और भुगतान जानकारी जैसी जानकारी हो सकती है। हैकर्स कभी-कभी इस छवि को पुनः प्राप्त करते हैं और इसे काला बाजार में बेचते हैं। कभी-कभी, यह फ़ाइल 850 एमबी जितनी बड़ी हो सकती है!

मैलवेयर आमतौर पर कोर Magento फ़ाइलों में पाया जाता है, जैसे कि फ़ाइल पथ /var/www/html/includes/config.php:

पर नीचे दिया गया है Visbot मालवेयर - इसे कैसे खोजें और ठीक करें

Visbot मैलवेयर कैसे खोजें

Visbot मैलवेयर को खोजने का सबसे आसान तरीका निम्न स्कैन चलाना है:

grep -r Visbot --include='*.php' /my/document/root

Visbot मैलवेयर आमतौर पर एक कोर फ़ाइल में छिपा होता है जो प्रत्येक पृष्ठ लोड पर चलता है, जैसे कि app/Mage.php या उपरोक्त उदाहरण में शामिल/config.php। एकत्र किए गए डेटा को विभिन्न स्थानों में संग्रहीत किया जा सकता है। यहां कुछ स्थान दिए गए हैं जहां फ़ाइल को संग्रहीत पाया गया था:

  • /media/mage.jpg
  • /मीडिया/कैटलॉग/श्रेणी/<विभिन्न फ़ाइलें>
  • /skin/adminhtml/default/default/images/accordion_open_bg.gif
  • /skin/adminhtml/default/default/images/btn_gr_on_bg.gif
  • /skin/adminhtml/default/default/images/notice-msg_bg.png
  • /skin/adminhtml/default/default/images/sort-arrow-down_bg.png
  • /skin/adminhtml/default/default/images/side_col_bg_bg.gif
  • /skin/adminhtml/default/default/images/left_button_back.gif

एक विशेष मैलवेयर स्कैनर जो कई प्रकार के दुर्भावनापूर्ण कोड और फ़ाइलों को ढूंढ सकता है, जैसे एस्ट्रा, बिना अधिक प्रयास के विस्बॉट मैलवेयर को खोजने का सबसे अच्छा विकल्प है।

Visbot मैलवेयर अटैक के बाद अपनी साइट को कैसे ठीक करें

1. सफाई करने से पहले अपनी साइट का बैकअप लें।

वेबसाइट को ऑफ़लाइन ले जाने की सलाह दी जाती है ताकि जब आप इसे साफ कर रहे हों तो उपयोगकर्ता संक्रमित पृष्ठों पर न जाएं। सभी कोर फाइलों और डेटाबेस का बैकअप लेना सुनिश्चित करें। .zip जैसे संपीड़ित फ़ाइल स्वरूप में बैकअप लेना एक अच्छा विचार है।

2. कोर, प्लग इन और थीम फ़ाइलों को बदलें।

आप प्रतिष्ठित स्रोतों से संक्रमित कोर फ़ाइलों को उसी के मूल संस्करणों से बदल सकते हैं। इन फ़ाइलों और निर्देशिकाओं के ताज़ा और अद्यतन संस्करण डाउनलोड करने के बाद, आप पुराने को हटा सकते हैं। यह विस्बॉट मैलवेयर को साफ करने में विशेष रूप से महत्वपूर्ण है, क्योंकि कोर फाइलों के अंदर दुर्भावनापूर्ण कोड पाया गया है।

3. किसी भी संदिग्ध, हाल ही में संशोधित फ़ाइलों को साफ़ करें।

हाल ही में संशोधित की गई फ़ाइलों को देखकर आपको संभावित रूप से संक्रमित फ़ाइलें मिल सकती हैं। आप इन फ़ाइलों को आपके पास मौजूद क्लीन बैकअप से या किसी विश्वसनीय स्रोत से पुनर्स्थापित कर सकते हैं।

4. मैलवेयर स्कैन चलाएँ।

मैलवेयर और दुर्भावनापूर्ण फ़ाइलों के लिए अपने वेब सर्वर पर मैलवेयर स्कैन चलाएँ। आप अपने वेब होस्ट द्वारा प्रदान किए गए cPanel में 'वायरस स्कैनर' टूल का उपयोग कर सकते हैं, या एस्ट्रा प्रो प्लान के साथ विशेषज्ञ मैलवेयर क्लीनअप प्राप्त कर सकते हैं, जो हमले को रोकता है और बॉट्स भी जो चोरी किए गए डेटा को डाउनलोड करने का प्रयास करते हैं।

इन चरणों के अतिरिक्त, आपको Magento सुरक्षा पर यह आलेख मददगार लग सकता है.

Visbot मैलवेयर:निष्कर्ष

Visbot मैलवेयर बहुत खतरनाक हो सकता है क्योंकि यह ज्यादातर कोर फाइलों में पाया जाता है और क्रेडिट कार्ड की जानकारी जैसी संवेदनशील जानकारी चुराता है। इसलिए, यह बहुत महत्वपूर्ण है कि आप अपनी साइट को मैलवेयर-मुक्त रखें। सॉफ़्टवेयर के अद्यतन संस्करणों का उपयोग करने के अलावा, अपनी साइट के लिए एस्ट्रा जैसा वेबसाइट फ़ायरवॉल प्राप्त करना एक अच्छा विचार है। हमारा सुरक्षा सूट दुर्भावनापूर्ण अनुरोधों को आपकी वेबसाइट तक पहुंचने से रोककर आपकी साइट और वर्चुअल पैच सॉफ़्टवेयर को स्वचालित रूप से सुरक्षित करने में मदद करता है। इस तरह, आपको फिर से हैक होने के बारे में चिंता करने की ज़रूरत नहीं है!

एस्ट्रा के बारे में

एस्ट्रा एक आवश्यक वेब सुरक्षा सूट है जो आपके लिए हैकर्स, इंटरनेट खतरों और बॉट्स से लड़ता है। हम वर्डप्रेस, ओपनकार्ट, मैगनेटो आदि जैसे लोकप्रिय सीएमएस चलाने वाली आपकी वेबसाइटों के लिए सक्रिय सुरक्षा प्रदान करते हैं। हमारी सुरक्षा टीम आपके प्रश्नों में आपकी सहायता के लिए पूरे वर्ष 24×7 उपलब्ध है।


  1. Mac पर डुप्लीकेट फ़ाइलें कैसे खोजें और निकालें

    यदि आप कुछ समय से अपने मैक का उपयोग कर रहे हैं, तो संभावना है कि आपके कंप्यूटर पर डुप्लिकेट फ़ाइलें हों। डुप्लिकेट फ़ाइलें किसी भी रूप में मौजूद हो सकती हैं, चाहे वह दस्तावेज़ हों, संगीत फ़ाइलें हों, वीडियो हों, फ़ोटो हों, ऑडियो फ़ाइलें हों, आदि इसलिए आपके Mac पर कीमती संग्रहण स्थान लेती हैं। यदि आप

  1. Windows 11 में डुप्लीकेट फ़ाइलें कैसे खोजें और निकालें?

    क्या आप विंडोज 11 में डुप्लीकेट फाइलों को हटाने का तरीका सीखने का तरीका ढूंढ रहे हैं? पढ़ते रहिये। कोई फर्क नहीं पड़ता कि आप किस ऑपरेटिंग सिस्टम का उपयोग करते हैं, कंप्यूटर उपयोगकर्ता हमेशा इस सोच से परेशान होंगे कि डुप्लिकेट फ़ाइलों को कैसे खोजा जाए। और रोमांचक तथ्य यह है कि यह कोई बग या त्रुटि नही

  1. Windows 11 को कैसे ठीक करें और दूषित फ़ाइलों को ठीक करें

    दूषित फ़ाइलें Windows 11 को ठीक करना चाहते हैं या, आप Windows 11 की मरम्मत कैसे करें? के बारे में सोच रहे होंगे सबसे पहले, आपको ज्यादा चिंता करने की आवश्यकता नहीं है क्योंकि आप इसमें अकेले नहीं हैं क्योंकि अन्य उपयोगकर्ता विंडोज 11 दूषित फ़ाइलों के सटीक सुधारों को भी नहीं जानते हैं। लेकिन मैं