ক্লোকি ম্যালওয়্যার কি?
বাজারে একটি নতুন ধরণের ম্যালওয়্যার সামনে এসেছে, যাকে “ক্লোকি ম্যালওয়ার” হিসাবে ডাকা হয়। এটি সাধারনত দুর্বল জুমলা এবং ওয়ার্ডপ্রেস ওয়েবসাইট গুলিকে স্লো (এবং বিপর্যস্ত) করছে৷ এই ক্ষেত্রে ম্যালওয়্যারটি cPanel বা SSH-এ অ্যাক্সেস না করেই মূল সিস্টেম কমান্ডগুলি কার্যকর করতে সক্ষম। এটি একটি ক্রন কাজ যোগ করে। যা সক্ষমতা রাখে ম্যালওয়্যার কোডটি খুব অল্প সময়ের মধ্যে বারবার কার্যকর করতে।
এছাড়া এটি আপনার ওয়ার্ডপ্রেস এবং জুমলা ওয়েবসাইটগুলিকে স্লো করে, সার্ভারের সংস্থানগুলিকে সর্বাধিক করে তোলে। আমরা এমন ঘটনাও দেখেছি যেখানে GoDaddy, Hostgator এবং InMotion এর মতো হোস্টিং অ্যাকাউন্টগুলি ক্লোকি দ্বারা সংক্রামন করে। যেখানে ওয়েবসাইটের Linux শেয়ার করা হোস্টিং অ্যাকাউন্টগুলিকে স্থগিত করেছে৷
আপনি ক্লোকি দিয়ে হ্যাক হয়েছেন কিনা তা কীভাবে পরীক্ষা করবেন
- আপনার সার্ভারে চলমান Cron Jobs/CronTabs চেক করুন (cPanel এর মাধ্যমে): আপনি যদি একটি ক্রন কাজ দেখতে পান যা আপনি যোগ করেননি, যা এইরকম দেখায়:
[email protected]<মালিক>:/বাড়ি/<মালিক># ক্রন্টাব -ল -উ <মালিক> */4 * * * * পিডোফ ক্লোকি || exec সরানো স্ক্রিপ্ট” - প্রথমেই সার্ভারে নিম্নলিখিত নামের ফাইলগুলির জন্য পরীক্ষা করুন৷ এগুলি সাধারণত আপনার ব্যবহারকারীর হোম ডিরেক্টরিতে থাকে:
- ক্লোকি
- মিপ
- udic
- wprx
- xmcc
ক্লোকি ম্যালওয়্যার কীভাবে ঠিক করবেন
- আপনার হোস্টিং অ্যাকাউন্ট সাময়িকভাবে নিষ্ক্রিয়/সাসপেন্ড করুন cPanel/WHM এর মাধ্যমে। যা আপনার হোস্টিং কোম্পানির সাথে একটি টিকিট বাড়িয়ে দেয়।
- পাবলিক_এইচটিএমএল ফোল্ডারে একটি কাস্টম php.ini ফাইল তৈরি করুন। যাতে নিম্নলিখিত ‘অক্ষম_ফাংশন’ যোগ করা হয়েছে:
show_source, system, shell_exec, passthru, phpinfo, popen, proc_open, allow_url_fopen, eval, exec, parse_ini_file, open_base, symlink. - ক্লোকি ক্রোন কাজটি মুছুন। যা আপনি আগের বিভাগে খুঁজে পেয়েছিলেন।
- সব দৃষ্টান্ত মুছুন। নিচে উল্লিখিত করা হল কিছু দূষিত ফাইলের নাম :
- ক্লোকি
- মিপ
- udic
- wprx
- xmcc
- আপনার হোস্টিং অ্যাকাউন্ট পুনরায় সক্রিয় করুন এবং কয়েক মিনিটের জন্য ওয়েবসাইট মনিটর করুন।
- ফাইল বা ক্রন কাজ চেক করুন যদি ম্যালওয়্যার দ্বারা আবার তৈরি করা হয়।
ক্লোকি থেকে জুমলা এবং ওয়ার্ডপ্রেসকে কীভাবে রক্ষা করবেন
- এটি দিয়ে সাইট রক্ষা করুন ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF)
- বিপজ্জনক পিএইচপি ফাংশন অক্ষম করুন। যা সার্ভারে পূর্ববর্তী বিভাগে উল্লিখিত php.ini ফাইলটি ব্যবহার করে।
- CMS এবং প্লাগইন আপডেট করুন, অর্থাৎ ওয়ার্ডপ্রেস এবং জুমলার মূল সংস্করণ।
- এছাড়াও এটি অনুসন্ধানের জন্য দুর্বল ফাইল আপলোড এলাকা আপনার ওয়েবসাইটে নিশ্চিত করে।
- নিয়মিত মনিটরিং করুন সার্ভারে ফাইল এবং ক্রন পরিবর্তন কাজের জন্য।
ক্লোকি অপসারণ করা একটু কঠিন হতে পারে। ম্যালওয়্যারটিতে পুনঃরায় খুব দ্রুত সংক্রমিত হওয়ার প্রবণতা রয়েছে। আপনার একটি ফাইল/ক্রন কাজ মুছে ফেলার সাথেই, অন্যটি প্রায় সঙ্গে সঙ্গে তৈরি হয়ে যায়। আপনি যদি আপনার ওয়েবসাইট থেকে এই সংক্রমণ পরিষ্কার করতে সাহায্য চান, আমাদের যান ওয়েবসাইট ক্লিনআপ এবং ম্যালওয়্যার অপসারণ পেইজ অনুসরণ করুন।