پاسخ : نياز به امنيت در lxadmin
سلام
اگه ورژن آپاچی و پی اچ پی سرور آپدیت باشه ، ایراد از سرور نیست !
این تروجانی هست که توسط روبات های هکر به فایل های پی اچ پی و اچتمل اضافه میشه که اکثر منشاء چینی دارند !
پاسخ : نياز به امنيت در lxadmin
اين هكر حتي تو فلدر هايي كه Password Protected بوده هم اسكريپت ويروسيشو تهش اضافه كرده!!! به ته هر فايلي كه دلش خواسته يه javascript اضافه كرده !
پاسخ : نياز به امنيت در lxadmin
نقل قول:
نوشته اصلی توسط
is24.ir
سلام
اگه ورژن آپاچی و پی اچ پی سرور آپدیت باشه ، ایراد از سرور نیست !
این تروجانی هست که توسط روبات های هکر به فایل های پی اچ پی و اچتمل اضافه میشه که اکثر منشاء چینی دارند !
خوب چطور اضافه ميشه؟! و چطور ميشه جلوش رو گرفت؟
PHP Version 5.2.6
Apache/2.2.3 (CentOS)
پاسخ : نياز به امنيت در lxadmin
ورژن پی اچ پی به 5.2.9 و آپاچی : 2.2.11 باید آپدیت بشه
بعد از آپدیت سرور
از این سایت یک فول بک آپ بگیرید و سپس این اکانت رو حذف کنید و از بک آپ سرور ، سایت رو به روز قبل از آلوده شدن برگردونید !
پاسخ : نياز به امنيت در lxadmin
من شنيده بودم كه فقط تو فايل هايي با نام index خودش رو كپي ميكنه و فقط كافيه كه اولين فايل آلوده بشه. ديگه لازم نيست هكر بگرده و تك تك فايل ها رو تغيير بده ، تروجان خودش رو تو همه index ها كپي ميكنه (البطه شايد نسخه جديدترش پيشرفته شده و خودش رو تو همه فايل ها كپي ميكنه)
اين مشكل براي چند تا از دوستان من پيش اومده بود و به جز اينكه مرورگز هشدار ميداد ، گوگل هم سايتشون رو برده بود تو بلك ليست و رنك يكشون رو از 3 برده بود به 1 !!!!!!
بعد از اينكه همه فايل هاي آلوده رو درست كردن و اون كد رو پاك كردن ، به ايميل از خود گوگل بصورت اتوماتيك براشون اومد كه طي همين چند روز در مورد سايت شما تجديد نظر ميشه و به زودي از بلك ليست بيرون مياد.
پاسخ : نياز به امنيت در lxadmin
پاسخ : نياز به امنيت در lxadmin
تو شبگرد چند روز پيش يكي يه اسكريپت براش گذاشته بود
پاسخ : نياز به امنيت در lxadmin
نقل قول:
نوشته اصلی توسط
M4$T3R
شما یه clamav نصب کنید
این اسکریپت های تروجانی رو این آنتی ویروس clamav نمی تونه شناسایی و پاک کنه !
چونکه :
clamav trx فقط میتونه ویروس های و اسکریپتهایی که در سیستم عامل لینوکس قابل اجرا هستند را شناسایی کنه !
این اسکریپت ها فقط قابلیت اجرا در سیستم ویندوز رو دارند یعنی سایت ها رو آلوده می کنند و از طریق اونها کامپیوترهای کاربران رو ویروسی می کنند و .......... :wacko:
پاسخ : نياز به امنيت در lxadmin
چطور ميتونم php و آپاچي رو آپديت كنم ؟ و آيا اين آپديت اختلالي در كار lxadmin ايجاد نميكنه؟
من خودم ميتونم يه اسكريپت php بنويسم (و دارم مينويسم) كه كل فايل هاي php و html رو سرچ كنه براي يافتن اسكريپت هاي آلوده كننده. اما مسئله اينه كه مي خوام سرور طوري باشه كه اصلا اينطوري قابل هك نباشه :(