গত সপ্তাহ আগে আমার ওয়েবসাইট হঠাৎ করে ডাউন হয়ে পড়ে। কারণ খুঁজতে গিয়ে দেখি আমার সাইটের index.php, index.html ফাইলে একটা অদ্ভুত কোড স্বয়্ক্রীয়ভাবে জন্মলাভ করেছে! আমি ম্যানুয়ালি সেটাকে রিমোভ করলাম। কোন লাভ হলো না। ব্যাকআপ নিয়ে সব ক্লিন করলাম। তারপরও কোন লাভ হলো না।

যেকে সেই। ২৪ ঘন্টার পর একই ভাইরাস ফিরে আসছে এবং আমার সাইটকে কিছুতেই দাঁড়াতে দিচ্ছে না এবং আরও ভয়ঙ্কর ব্যাপার হচ্ছে এর কারণে গুগল, ইয়াহু, এমএসএন সার্চ ইঞ্জিনগুলো আমার সাইটকে attack site হিসেবে চিহ্নিত করছে। এবার  আমি এটাকে নিয়ে রীতিমত গবেষণা শুরু করলাম!

ভাইরাসের নাম :

প্রাথমিকভাবে একে  IFrame virus নামে নামকরণ করা হয়েছে।

কিভাবে আপনার সাইটে এই ভাইরাস এলো :

আপনার FTP Client এর মাধ্যমে। গুগলে যতজনের সমস্যা পড়লাম তাতে মনে হলো- যারা Filezilla এর মত এফটিপি ক্লায়েন্ট ব্যাবহার করেন তারাই এর দ্বারা আক্রান্ত হয়েছেন। Filezilla স্বয়ক্রীয়ভাবে আপনার FTP password এবং account login details সংরক্ষণ করে রাখে এবং ট্রোজানটি এই সুযোগটি কাজে লাগায়। পারতপক্ষে এটি Filezilla এর সমস্যা না। সমস্যা বসে আছে আপনার পিসিতে। ট্রোজান রিমোভার এবং আপডেট এন্টিভাইরাস এর মত সফটওয়্যার ব্যবহার করে পিসি স্ক্যান করলে দেখতে পাবেন কয়েক প্রকার ট্রোজান/ভাইরাস আপনার পিসিতে নিশ্চিন্তে বসবাস করছে!

প্রতিকারের উপায় :

• ১. আপডেট এন্টিভাইরাস দিয়ে পিসি স্ক্যান করুন। তাতে সন্তুষ্ট না হলে সিষ্টেম ফরমেট করে নতুন ভাবে চালু করুন।
• ২. এবার আক্রান্ত ফাইলগুলো থেকে সার্চ করে ম্যানুয়ালি IFrame কোড  সরিয়ে নিন।
• ৩. FTP password পরিবর্তন করুন। হয়তো আপনার বর্তমান পাসওয়ার্ড এরিমধ্যে অন্য কারো কাছে চলে গেছে।
• ৪. প্রতিবার  Filezilla থেকে ডেটা আপলোড করার পর ক্যাশ ক্লিয়ার করে নেবেন।
• ৫. Edit -> Clear Private Data -> ৪টা অপশনেই টিক দিতে হবে -> Ok
• ৬. ফাইলজিলায় প্রতিবার লগইন করার সময় ম্যানুয়ালি লগ ইন করবেন।

এই ভাইরাস আপনার সাইটকেও হয়তো কব্জা করেছে। আশা করি আমার অভিজ্ঞতা আপনার কাজে আসবে।