-महेश दाहाल-
नेपाल टेलिकमको WebSMS ह्याक भएको बारे संकल्प पोख्रेलको ब्लग पढियो। खासमा यसको एड्रेस बुकमा Script राखेर redirect गरेर उज्यालो अनलाइनको पेजमा पठाइएको रहेछ। आइटी कन्सलट्यान्ट भएकोले यो समस्याको समाधान तपाईँहरुलाई सुझाउँदैछु।
ब्राउजरको सेटिङ्समा गएर Script लाई अफ गरेपछि Redirect हुँदैन तर SMS पनि जाँदैन। त्यसैले पहिला Script लाई अफ गर्ने, त्यसपछि लग-इन गरेर एड्रेस बुकमा जाने, त्यहाँ ह्याकरले तपाईको एड्रेस बुकमा भएको सबै कन्ट्याक्टस बिगारेर Script अपलोड गरेको छ, त्यो सबै कन्ट्याक्ट्स डिलिट गर्नुहोस्। फेरि सेटिङ्समा गएर Script लाई अन गर्नुहोस् । अब तपाईको WebSMS ह्याकमुक्त हुन्छ।
1. एड्रेस बारमा “about:config” टाइप गरेर ईन्टर गर्नुहोस् ।
2. “I’ll be careful, I promise” मा क्लिक गर्नुहोस्
3. सर्च बारमा “javascript.enabled” सर्च गर्नुहोस्
4. “javascript.enabled” भन्ने नतिजामा राइट क्लिक गरेर “Toggle” क्लिक गर्नुहोस् ।
5. Javascript Disable भयो । इनेबल गर्न यही प्रकृया दोहोर्याकउनू। अन्य ब्राउजरको लागि अपसन्स बाट Javascript disable गर्नू।
6. WebSMS मा लगइन गर्नुहोस्
7. अब पेज रिडाइरेक्ट हुँदैन
8. अब Address book मा जानु र सबै कन्ट्याक्टस डिलिट गर्नु । यहि कन्ट्याक्टस मा HACK गर्ने कोड लेखेको छ । सबैलाई डिलिट गर्नु ।
9. Javascript Enable नगरेसम्म Websms र अरु धेरै साइट चल्दैनन् । नबिर्सिकन अगिकै प्रोसेसबाट Javascript Enable गर्नुस् ।
10. अब मेसेज मजाले जान्छ
दाहाल सिर , मेरो Address Book को कुनै पनि address delete नै भएन । please help
किशोर जी एड्रेस बुकको लाष्ट को कन्ट्याक लिष्ट डिलेट गरि दिए पुग्छ है । डिलेट गुर्नु भन्दा पहिला Javascript Enable गरे पछि मात्र CONTACT डिलिट हुन्छ । तपाईको पनि Contact list ma पनि सायद Name मा MICE, Greeting to Everyine र Nick Name मा script>window.location.replace(‘http://tiny.cc/hy3kdx’); हुनु पर्छ । बस यसै CONTACTलाई Delete गरे पुग्छ ।
हजूर को CONTACT को लास्टको लिस्ट हेर्नु होला .
Hi,
I can easily login to the WebSMS potal. Is it like the site has already be taken into action and no more hacked.
How to test if this still hacked.?
NTC को web SMS मा रेगीस्टर गर्न कति खोजे, page load मात्रै हुन्छ घन्टौ सम्म तर कहिले code पथौदैन, एसको लागि केहि उपाय छ कि ?
दहाल सर,
हजुरले सिरियल नं ८ मा Address बुक मा भए भरका contacts delete गर्नु भन्नु भाछ, तर मेरो Contact list मा २,८१४ जनाको नाम र नम्बर हरु छन्, के यिनि हरु Delete गरि सके पछि फेरि नम्बरहरु बस्न आउन्छन या फेरि Contacts हरु type गरि ADD गर्नु पर्छ ।
दिलिप जि,
यदि तपाईको WebSMS यो समस्या आएकै भए, त्यसमा भएका कन्ट्याक्टस् हटाएर Hacker ले Script अपलोड गरिसकेको छ । तपाईको सबे कन्ट्याकट्स काम नलाग्ने भइसक्यो । एकचोटि आफैले कन्फर्म गरेर मात्र Delete गर्नुहोला ।
कन्ट्याक्टसलाई इडिट गर्दा ……… लेखेको मात्र डिलिट गर्नु ।
Hack नै त होइन CrossScript inject गरेको हो यो
धेरै राम्रो उपाए मलाई मन पर्यो धन्यबाद .
So, is there any option to lock facebook on browser?
मतलब Homepage बनाउने भन्न खोज्नु भएको ? इन्टरनेट एक्सप्लोरर वा मोजिल्ला फायरफक्स को सेटिंग मा जानुहोस् अनि होमपेज लेखेको ठाउमा http://www.facebook.com दबाइदिनुहोस, काम फत्ते !!
राम्रो सुझाव !! धन्यवाद
ह्याकलाई साबधान गर्नु ठुलो कुरो होइन किनभने टेलिकमसंग IT Security Analyst जनशक्ति हुनुपर्यो | तेस्तो expert संग कसरि vulanabirity लाई कसरि long -term साबधान गर्ने जानकारी हुन्छ |
अब माथिको website को चर्चा गरौ –
कसरि तेस्तो भयो भन्ने बारे ???
तेस्लाई technical भाषामा “SQL Injection and Cross-site Scripting Attacks ” भनिन्छ|
एसको बारेमा जानकारी लिन तलको लिंक हेर्नुहोस –
http://www.cgisecurity.com/xss-faq.html
http://resources.infosecinstitute.com/sql-injections-introduction
हामीसंग technical knoweldge को कमि भएर एस्त किसिमको समस्या आइरहेको छ
तलको youtube हेर्नुहोस detail को lagi-
http://www.youtube.com/watch?v=O90lSMmTjjo
संसार नै आइटीमय भएको अवस्थामा अझैपनि अधिकतर मान्छे लाई सूचना प्रबिधि को ज्ञानको कमि छ . त्यसैले जाने बुझेकाले खिसी नउडाइकन आफ्नो ज्ञान एसरी अरुलाई बताइरहनु जरुरि छ ! सलाम….