ওয়েবসাইটে ম্যালওয়্যার আক্রমণ বর্তমান বিশ্বে একটি জটিল সমস্যা হয়ে দেখা দিচ্ছে। সাইটে এই ম্যালওয়্যার আক্রমণ করলে কিছু কমান্ড দিয়ে রিমুভ করা যায়, কিন্তু এই কমান্ডগুলো অনেক বড় হওয়ায়, মনে রাখা অনেক কঠিন ব্যাপার। যদি ইউনিক ম্যালওয়্যার আক্রমণ করে তাহলে রিমুভ করতে কত যে কষ্টের সম্মুখীন হতে হয়, তা আর নাই আলোচনা করলাম।
এবার আসুন ম্যালওয়্যার দূর করতে কি কি করা যায়, তা নিয়ে আলোচনা করি।
মনে করুন আপনি একটি ম্যালওয়্যার কোড দেখেছেন, যা হচ্ছে, ‘eval(base64_decode’, এই ম্যালওয়্যারটি রিমুভ করার জন্য আপনার সার্ভারের সিকিউর শেল এ ঢুকে নিচের কমান্ডটি লিখুন, ব্যাস ম্যালওয়্যারটি গায়েব হয়ে যাবে।
find -regex “.*php” -exec sed -i ‘s|<?php /\*\*/ eval(base64_decode(.*;?>||g’ {} \;
কিছুদিন পরে দেখলেন আরেকটি আক্রমণ হলো, এই আক্রমণ সম্বন্ধে আপনার কোন আইডিয়া পাচ্ছেন না? সমস্যা নেই, আপনি ম্যানুয়ালি কোডটি মুছে ফেলতে পারেন।
কিন্তু আবারো ম্যালওয়্যার আক্রমণ হচ্ছে? এবারের ম্যালওয়্যারের ব্যাপারে আপনার কোন ধারণাই নেই? অনেকটা এরকম:
<php /*versio:2.05*/if (!defined(‘determinator’)){$Q00=0;$Q00=pack(‘H*’,’62615636f6465′);eval($QQQ00(‘JELidRJy…………wPJ9IH0=’));}?><?php
চলুন এইবার ম্যালওয়্যারগুলো আপনার লোকাল মেশিনে এনে রিমুভ করা যাক। লিনাক্স অপারেটিং সিস্টেমের ক্ষেত্রে কিভাবে লোক্যালি রিমুভ করবেন, তা নিয়ে আলোচনা করা হল।
প্রথমেই আপনার হোস্টিং থেকে ওয়েব সাইটের ফাইল গুলো নামিয়ে নিন। এর জন্য আপনি ফাইলজিলা ব্যবহার করতে পারেন। এবার আইস্ক্যানার সফটওয়্যারটি নামিয়ে নিন।
সফটওয়্যারটি আনটার করুন।
"tar -zxvf iscanner.tar.gz"
এইবার iscanner-0.7 থেকে সবগুলো ফাইল কপি করে filesystem/usr/local/sbin, এই ডিরেক্টরিতে রাখুন। এবারে আপনার সিস্টেমে রুবি ইনস্টল করুন (যদি না থাকে)।
"sudo apt-get install ruby"
এখন আপনি আইস্ক্যানার ব্যবহার করার জন্য সম্পূর্ণরূপে প্রস্তুত। টার্মিনালে iscanner লিখে আমরা এর সকল ব্যবহার সম্পর্কে অবগত হতে পারব। নিচে কিছু সাধারণ ব্যবহার দেখানো হল:
ডিরেক্টরি স্ক্যান করতে হলে, লিখুনঃ
"iscanner -f /home/user"
সিঙ্গেল ফাইল স্ক্যান করতে হলে, লিখুনঃ
"iscanner -F /home/user/file.php"
এরপরও ম্যালিসিয়াস কোড দূর হচ্ছে না? তাহলে আপনার ম্যালিসিয়াস কোড আক্রান্ত .php পেজটি খুলুন, ম্যালিসিয়াস কোডটি কপি করুন এবং নতুন একটি টেক্সট ফাইলে পেস্ট করুন। এরপর নিম্নোক্ত কোডটি রান করুনঃ
"iscanner -M /home/user/malware_code.txt -f /home/user"
এখানে malware_code.txt ফাইলে নির্দিষ্ট ম্যালওয়্যার কোডটি আপনি বসাচ্ছেন। এবং এই ফাইল ব্যবহার করে আপনার আইস্ক্যানার সকল পেইজের ম্যালওয়্যার কোড চিহ্নিত করবে।
এইবার প্রশ্ন হলো, ম্যালওয়্যার তো খুজে পাওয়া গেল, এগুলোকে পরিষ্কার করবেন কেমন করে?
আপনি যখন শেষ কমান্ডটি রান করেছেন তখন, “infected-10:52:24-11.Jul.log” নামে একটি লগ ফাইল তৈরি হয়েছে।
এইবার আসুন দূর করি ম্যালওয়্যারগুলো। বেশি কিছু করতে হবে না, নিচের কমান্ডটি রান করুন, দূর হয়ে যাবে ম্যালওয়্যার।
"iscanner -c infected.log"
যদি আপনি হুবুহু উপরের কোডটি রান করতে চান, তাহলে লগ ফাইলটি অবশ্যই infected.log নামে পরিবর্তন করে নিতে হবে। ব্যাস হয়ে গেল। এবারে ওয়েব সাইটের ফাইলগুলো আপনার হোস্টিং এ আপলোড করুন।
আমি সাইফুল কালাম। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 5 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 56 টি টিউন ও 67 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 2 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
চেষ্টা করি কিছু শিখতে.....ভাল লাগে কিছু শেখাতে.......তাইতো সামান্য প্রচেষ্টা........ আমাদের ফেসবুক https://www.facebook.com/shopnomelaa/ যদি সময় হয় একবার ঘুরে আসবেন..........
