Back to Question Center
0

Semalt: मैलवेयर वाले वेबसाइट उपयोगकर्ताओं के बारे में क्या करना है?

1 answers:

मेरे पास एक वेबसाइट है जो मेजबान है जो कि https: // AJAX से google cdn के साथ होस्ट की गई है. googleapis. com / ajax / libs / jQuery / 2. 1 - eleaf a. 4 / jQuery. मिनट. जेएस

मेरे उपयोगकर्ताओं में से एक शिकायत कर रहा है कि साइट उनके लिए काम नहीं करती है. मैं उन्हें डेवलपर कंसोल में देखने के लिए मिला और उन्हें jquery के साथ कुछ त्रुटि थी. मिनट. जेएस तो मैं उन्हें एक नया टैब में लिंक खोलने के लिए मिल गया और मुझे फाइल भेजना. उनकी फ़ाइल के नीचे कुछ स्क्रिप्ट है जो डेटा को विज्ञापन लोड करने के लिए पोस्ट करने का प्रयास करता है. नेट पर // # sourceMappingURL jquery में. मिनट. js एक जावास्क्रिप्ट त्रुटि का कारण बनता है.

मुझे लगता है कि उनके पास कुछ मैलवेयर ब्राउज़र प्लग-इन या हो सकता है वायरस जो अतिरिक्त स्क्रिप्ट को अपने ब्राउज़र कैश में इंजेक्ट करते हैं.

क्या कोई तरीका है कि मैं अपनी वेबसाइट को कड़ा कर दूं, इस प्रकार के मैलवेयर के लिए यह टूटा नहीं है? मुझे उपयोगकर्ता को क्या सलाह देना चाहिए?

संपादित करें: इस पोस्ट करने से मैंने अखंडता विशेषता के बारे में सीखा है - यह इन उपयोगकर्ताओं के लिए साइट को ठीक नहीं करता है, लेकिन मुझे लगता है कि इसे बाह्य संसाधनों पर उपयोग किया जाना चाहिए: https: // डेवलपर. mozilla. संगठन / एन-यूएस / डॉक्स / वेब / सुरक्षा / सबरेसोर्स_इन्ग्रीग्रीटी

February 5, 2018

जैसा कि रोब का सुझाव है, एक उपयोगकर्ता का कंप्यूटर अंततः उपयोगकर्ता की जिम्मेदारी है. सबसे अच्छा आप यह कर सकते हैं कि यह सुनिश्चित करना कि आपकी साइट सुरक्षित है और उपयोगकर्ता के मैलवेयर से प्रभावित किसी भी तरह के हमले के लिए असुरक्षित नहीं है, वायरस से ग्रस्त कंप्यूटर आप पर फेंक सकते हैं (अगर यह वास्तव में मामला है).

यदि आप उपयोगकर्ता के मशीन पर मैलवेयर का पता लगाने में सक्षम थे तो आप शायद उस उपयोगकर्ता को ब्लॉक करना चाहते हैं (अगर कुछ भी), बजाय किसी तरह आपकी साइट पर प्रतिरक्षा दिखाई देने से.

क्या इस तरह के मैलवेयर के लिए टूटा नहीं गया है, तो क्या मैं अपनी वेबसाइट को सख्त कर रहा हूं?

यह "मैलवेयर" बाहरी संसाधन (जावास्क्रिप्ट फ़ाइल) को संशोधित करता है. आपको यह सत्यापित करने की आवश्यकता होगी कि डाउनलोड किए गए संसाधन की सामग्री की अपेक्षा होती है, शायद कुछ सटीक हैश वाली सामग्री की तुलना करके? लेकिन इस प्रकृति की एक अखंडता जांच (या स्क्रिप्ट हस्ताक्षर ) को आदर्श रूप से ब्राउज़र में बनाया जाना चाहिए, बजाए घर बढ़ने की बजाय.

स्टैक ओवरफ्लो पर इस प्रश्न को देखें:
मैं कैसे सुनिश्चित कर सकता हूं कि मेरी सीडीएन पर दिए गए जावास्क्रिप्ट फ़ाइलों को बदल नहीं दिया जाता है?

हालांकि, "इस प्रकार के मैलवेयर" वास्तव में क्या है? यह संभवतः सैद्धांतिक रूप से कुछ भी हो सकता है . कोड में सीधे कोड इंजेक्शन, अतिरिक्त संसाधनों का अनुरोध आदि. आदि. ?

HTML ब्राउज़र को संशोधित करने वाले वैध ब्राउज़र एक्सटेंशन भी हैं.

मुझे उपयोगकर्ता को क्या सलाह देना चाहिए?

सामान्य वायरस / मैलवेयर स्कैन. एक अलग ब्राउज़र आज़माएं. उसी नेटवर्क पर एक अलग कंप्यूटर आज़माएं.

इसलिए मैंने उन्हें एक नया टैब में लिंक खोलने के लिए

संभवत: यह "लिंक" उन्हें अलग से (या किसी तरह से सत्यापित) भेजा गया था? यह पृष्ठ स्रोत / डेवलपर उपकरण से नहीं पकड़ा गया था, अन्यथा यह जरूरी नहीं कि आपके साइट को हैक किया जा रहा है.

. यहां कुछ भी नहीं है जो आप किसी उपयोगकर्ता के कंप्यूटर प्रोग्राम के बारे में कर सकते हैं, भले ही वह प्रोग्राम मैलवेयर है.

अनुरोध के रूप में: एक मैलवेयर प्रोग्राम एक प्रोग्राम है, जैसे किसी उपयोगकर्ता के कंप्यूटर पर चलने वाला कोई अन्य प्रोग्राम. एक वेब साइट का उस मॉलवेयर कार्यक्रम के इनपुट या आउटपुट पर कोई नियंत्रण नहीं है या प्रोग्राम उसी तरह से है कि कोई वेब साइट माइक्रोसॉफ्ट वर्ड की आपकी स्थापित कॉपी को नियंत्रित नहीं कर सकती है

उस विचार के बारे में अधिक चर्चा केवल मुझे इस साइट से प्रतिबंधित कर दी जाएगी.