توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : چه طور میشه فهمید ....
ShahroKH
September 1st, 2010, 01:07
سلام
چه طوری میشه فهمید که تو سایت شل آپ کردن یا یک فایل مخرب ؟
مثلا اگه به یکی یوزر و پسوورد هاست رو بدی که مثلا برات یک افزونه نصب کنه حالا خدایی نکرده شیطون گولش بزنه و یه شل یا فایل مخرب توی هاست آپ کنه و ... چه طور از هاست اشتراکی میشه به این قضه پی برد و حذفش کرد ؟
Rezash
September 1st, 2010, 01:19
چه طور از هاست اشتراکی میشه
خودت يك شل آپلود كن و باهاش دنبال نام شل هاي معروف بگرد!
فكر كنم اين تنها راهش رو هاست اشترراكي باشه چرا كه حتي با دسترسي root هم به اين آسوني نمي توني پيدا كني ، كافيه شل رو rename و كد كرده باشه ، اونوقت...
Online24
September 1st, 2010, 01:24
اگر کاربر عادی هستید که از ادمین سرور درخواست میکنید تا چک کنه براتون .
یا اگه anti virus یا نرم افزار های مشابه برای شما نصب شده و از کنترل پنل به اون دسترسی دارید ، محتوای سایت رو ببرسی کنید .
اگر خودتون هم اهل شیطنت بوده یا هستید ، یکی از همین شل ها رو روی سایتتون آپلود کنید و بین فایل هاتون با file browser شل بگردید . عموما همین شل ها هم خانواده های خودشون رو با رنگی جدا مشخص میکنند . اکثر شل اسکریپت های موجود هم با فرمت php. روی سایت شما قرار میگیرند .
نکته مهم تو شناسایی شل ها به این صورت هست که اینها از نظر کدینگ و برنامه نویسی شباهت های بسیار زیادی به هم دارند .
( نوع برنامه نویسی اینها شناخته شدست )
توضیحات بیشتر فکر نمیکنم لازم باشه . به هر حال شما این کار رو با دسترسی یک کاربر معمولی هاست اشتراکی میخواید انجام بدید .
Rezash
September 1st, 2010, 01:27
با اجازه صاحب تاپيك دو سوال براي من هم پيش اومد.
clamav تا چه حد مي تونه كمك كنه؟
2. اگه شل رو كد كنند بعيد مي دونم توسط آنتي ويروس شناسايي بشه ، درست ــه؟
Online24
September 1st, 2010, 01:50
ابزارهایی مثل ClamAV دیتابیس های از known viruses and badwares دارند که محتوای فایل های شما رو نسبت به اونها بررسی میکنند .
خب این کار جلوی بسیاری از اسکریپت ها و محتوی مخرب رو میگیره و مطمئنا مفید خواهد بود .
در مورد کد شدن هم باید بگم که درسته این کار رو برای ابزارهایی مثل clamav سخت تر میکنه و امکان شناسایی رو کمتر میکنه ولی از اونجایی که حتی بسیاری از روش های coding یا encryption هم الان public شده باید بگم که جای نگرانی نیست ...
( راه شناسایی وجود داره ، ولی نباید به آنتی ویروس های معمولی هم اطمینان کامل داشته باشید )
Talahost.Com
September 1st, 2010, 18:05
سلام
با یه برنامه ftp یا با file manager هاست خودتون فایل ها را به ترتیب تاریخ مرتب کنید و جدیدترین فایل ها را بررسی کنید