سروري دارم كه روش lxadmin نصبه دوست خوبم M4$T3R برام نصب كرده. اما متوجه شدم به يكي از سايت ها (انتهاي فايل index.php) يه اسكريپت harmfull (همونهايي كه گوگل اخطار ميده) اضافه شده و البته حذفش كردم. چطور ممكنه كسي بياد به يكي از فايل هاي سرور من چيزي اضافه كنه!! (كليه اكانت هاي روي سرور دست خودمه) و چطور ميشه جلو اينكارو گرفت؟!

سلام
اگه ورژن آپاچی و پی اچ پی سرور آپدیت باشه ، ایراد از سرور نیست !

این تروجانی هست که توسط روبات های هکر به فایل های پی اچ پی و اچتمل اضافه میشه که اکثر منشاء چینی دارند !

اين هكر حتي تو فلدر هايي كه Password Protected بوده هم اسكريپت ويروسيشو تهش اضافه كرده!!! به ته هر فايلي كه دلش خواسته يه javascript اضافه كرده !

سلام
اگه ورژن آپاچی و پی اچ پی سرور آپدیت باشه ، ایراد از سرور نیست !

این تروجانی هست که توسط روبات های هکر به فایل های پی اچ پی و اچتمل اضافه میشه که اکثر منشاء چینی دارند !

خوب چطور اضافه ميشه؟! و چطور ميشه جلوش رو گرفت؟
PHP Version 5.2.6
Apache/2.2.3 (CentOS)

ورژن پی اچ پی به 5.2.9 و آپاچی : 2.2.11 باید آپدیت بشه

بعد از آپدیت سرور

از این سایت یک فول بک آپ بگیرید و سپس این اکانت رو حذف کنید و از بک آپ سرور ، سایت رو به روز قبل از آلوده شدن برگردونید !

من شنيده بودم كه فقط تو فايل هايي با نام index خودش رو كپي ميكنه و فقط كافيه كه اولين فايل آلوده بشه. ديگه لازم نيست هكر بگرده و تك تك فايل ها رو تغيير بده ، تروجان خودش رو تو همه index ها كپي ميكنه (البطه شايد نسخه جديدترش پيشرفته شده و خودش رو تو همه فايل ها كپي ميكنه)
اين مشكل براي چند تا از دوستان من پيش اومده بود و به جز اينكه مرورگز هشدار ميداد ، گوگل هم سايتشون رو برده بود تو بلك ليست و رنك يكشون رو از 3 برده بود به 1 !!!!!!

بعد از اينكه همه فايل هاي آلوده رو درست كردن و اون كد رو پاك كردن ، به ايميل از خود گوگل بصورت اتوماتيك براشون اومد كه طي همين چند روز در مورد سايت شما تجديد نظر ميشه و به زودي از بلك ليست بيرون مياد.

شما یه clamav نصب کنید

تو شبگرد (http://shabgard.org/forums/) چند روز پيش يكي يه اسكريپت براش گذاشته بود

شما یه clamav نصب کنید

این اسکریپت های تروجانی رو این آنتی ویروس clamav نمی تونه شناسایی و پاک کنه !

چونکه :

clamav trx فقط میتونه ویروس های و اسکریپتهایی که در سیستم عامل لینوکس قابل اجرا هستند را شناسایی کنه !

این اسکریپت ها فقط قابلیت اجرا در سیستم ویندوز رو دارند یعنی سایت ها رو آلوده می کنند و از طریق اونها کامپیوترهای کاربران رو ویروسی می کنند و .......... :wacko:

چطور ميتونم php و آپاچي رو آپديت كنم ؟ و آيا اين آپديت اختلالي در كار lxadmin ايجاد نميكنه؟
من خودم ميتونم يه اسكريپت php بنويسم (و دارم مينويسم) كه كل فايل هاي php و html رو سرچ كنه براي يافتن اسكريپت هاي آلوده كننده. اما مسئله اينه كه مي خوام سرور طوري باشه كه اصلا اينطوري قابل هك نباشه :(

شما یه clamav نصب کنید

سلام، آموزش نصب را گذاشتم.

لینک : http://webhostingtalk.ir/showthread.php?p=7013

موفق باشید.

چطور ميتونم php و آپاچي رو آپديت كنم ؟ و آيا اين آپديت اختلالي در كار lxadmin ايجاد نميكنه؟
من خودم ميتونم يه اسكريپت php بنويسم (و دارم مينويسم) كه كل فايل هاي php و html رو سرچ كنه براي يافتن اسكريپت هاي آلوده كننده. اما مسئله اينه كه مي خوام سرور طوري باشه كه اصلا اينطوري قابل هك نباشه :(

آموزش ارسال شد : http://webhostingtalk.ir/showthread.php?p=7015

با احترام.

آموزش ارسال شد : http://webhostingtalk.ir/showthread.php?p=7015

با احترام.

اين اموزش نصب به كمك easyapache و cpanel هست. من چطور تو lxadmin آپديت كنم؟

توی Forum ال ایکس دنبالش بگردین هست...

calmav فايل هاي آلوده رو پيدا كرد. حالا چطور ميتونم جلو اينكه دومرتبه اين اتفاق بيوفته رو بگيرم؟

calmav فايل هاي آلوده رو پيدا كرد. حالا چطور ميتونم جلو اينكه دومرتبه اين اتفاق بيوفته رو بگيرم؟

خب شانس آوردید که تروجان زیاد جدیدی نیست !

تنها راهش اینه که فایل های پی اچ پی شما قوی و بدون باگ باشند و آپاچی و پی اچ پی سرور هم همیشه آپدیت بشند !

مثلا من تا حالا ندیدم که وی بولیتین به اینجور چیزا آلوده بشه ، چون ساختار بسیار محکمی داره و همیشه تیم ساپورتش اون رو آپدیت می کنند و باگ هاش رو رفع می کنند . :gun_bandana:

ولی تعدادی از اسکریپ هایی که ساپورت خوبی ندارند و حفره هایی زیادی دارند مثل اسکریپت های رایگان و .... براحتی آلوده میشند !

موفق باشید

این اسکریپت های تروجانی رو این آنتی ویروس clamav نمی تونه شناسایی و پاک کنه !

چونکه :

clamav trx فقط میتونه ویروس های و اسکریپتهایی که در سیستم عامل لینوکس قابل اجرا هستند را شناسایی کنه !

این اسکریپت ها فقط قابلیت اجرا در سیستم ویندوز رو دارند یعنی سایت ها رو آلوده می کنند و از طریق اونها کامپیوترهای کاربران رو ویروسی می کنند و .......... :wacko:
ببخشید میشه یه جوابی در این مورد به من بدید که منظور شما چیه؟:rolleyes:

خب شانس آوردید که تروجان زیاد جدیدی نیست !

تنها راهش اینه که فایل های پی اچ پی شما قوی و بدون باگ باشند و آپاچی و پی اچ پی سرور هم همیشه آپدیت بشند !

مثلا من تا حالا ندیدم که وی بولیتین به اینجور چیزا آلوده بشه ، چون ساختار بسیار محکمی داره و همیشه تیم ساپورتش اون رو آپدیت می کنند و باگ هاش رو رفع می کنند . :gun_bandana:

ولی تعدادی از اسکریپ هایی که ساپورت خوبی ندارند و حفره هایی زیادی دارند مثل اسکریپت های رایگان و .... براحتی آلوده میشند !

موفق باشید

من يه چيزايي در مورد آپديت هردوش تو نت پيدا كردم. اما فكر كنم اگه بدم دست يه نفر با تجربه بهتر باشه. كسي هست برام apache و php رو آپديت كنه؟ پنل هم lxadmin است. :rolleyes:

ببخشید میشه یه جوابی در این مورد به من بدید که منظور شما چیه؟:rolleyes:

سلام

خب فکر می کنم توضیحات واضح بود !

چه توضیحی لازم هست؟

به من پی ام بده یه نگاه بندازم

همين الان دوباره فايلهاي سرور آلوده شد :turned: !!! مشكل از كجااااااااااااس! :helpsmilie:

پی اچ پی و آپاچی رو به ورژن هایی که دیروز عرض کردم ، آپدیت کردید ؟

پی اچ پی و آپاچی رو به ورژن هایی که دیروز عرض کردم ، آپدیت کردید ؟
خير! آپاچي رو آپديت نكردم چون نميدونستم با نصب مجددش چطوري suPHP رو فعال كنم. يه چيزايي در مورد اينكه كانفيگ بهم نريزده هم خوندم كه سردرنياوردم.
php رو هم فعال نكردم چون نميدونستم چطور كامپايلش كنم كه
sqlite فعال باشه
توابع mbstring فعال باشه
GD Library فعال باشه

و در ضمن نميدونستم بهتره كدوم رو اول آپديت كنم php يا apache
با دستور yum update httpd هم آپاچي آبديت نشد و همون پكيج 2.2.3 فقط براي آپديت بود.

در مجموع ميتونستم با يه خورده ريسك ديروز هردوشون رو آپديت كنم اما اومدم اينجا پست زدم ببينم كسي قبول زحمت ميكنه اينكارو برام انجام بده. با حفظ شرايط بالا.

اگه میخواهید جلوی این مشکلات رو بگیرید حتما باید سرورتون آپدیت باشه !

چون روبات های هکر از راه باگ های آپاچی و پی اچ پی اکثرا به سرورها نفوذ می کنند و سایت ها رو آلوده می کنند ، مخصوصا سایت ها که کدنویسی ضعیفی داشته باشند بیشتر در معرض خطر هستند !