سلام
لطفا اسکریپت freer را از سایت سازنده دانلود کنید
http://freer.ir/virtual/download.php

سپس خبر بدید تا موضوع نسبتاً مهمی را به شما اطلاع بدم .

سلام عزیز
لطفا موضوع نسبتا مهم را برای بنده اعلام کنید

سلام
لطفا اسکریپت freer را از سایت سازنده دانلود کنید
http://freer.ir/virtual/download.php

سپس خبر بدید تا موضوع نسبتاً مهمی را به شما اطلاع بدم .


احتمال نیست ! 100 درصد است .

همیشه این نسخه از فریر که امنیت تضمینی دارد را نصب کنید :

http://www.softiran.org/article/57/virtual-freer-version-1.57.html

آرشیو

virtual_freer_v1.58.zip

با دایجست md5



4d092058bb3ed61b74c79c92530d3499




قابل دریافت از آدرس

http://freer.ir/virtual/download.php

آلوده به کد بکدور هست. اتتهای فایل



virtual_freer_v1.58/include/libs/smarty/sysplugins/smarty_internal_templateparser.php


کد بکدور به صورت کد base64 اینجکت شده:



eval(base64_decode('ZXJyb3Jf...................... c7Cn0='));


دیکد این اینجکشن رو می تونید در آدرس زیر ببینین:

http://www.unphp.net/decode/c0c9497d2255c9c822798b11a4e682dc/

این کد امکان آپلود فایل از طریق php upload و امکان اجرای ریموت کد دلخواه php یا حتی دستورات سیستم از طریق تابع passthru رو برای اتکر ایجاد می کنه.

سلام، بکدور خود freer گذاشته ؟!! :-|

سلام، بکدور خود freer گذاشته ؟!! :-|
بله طبیعتا بغیر از خودشون امکان نداره کسی دیگه ای این کارو بکنه چون کد در فایلی جداگانه که اصلا ربطی به اسکریپت نداره قرار داده شده و عملا عدم وجود اون هم ایرادی برای اسکریپت نخواهد داشت,در ضمن کس دیگه ای نمیتونه که آپدیت جدید همراه با شل و باگ جدید رو در سایت منبع اسکریپت منتشر بده!

بله طبیعتا بغیر از خودشون امکان نداره کسی دیگه ای این کارو بکنه چون کد در فایلی جداگانه که اصلا ربطی به اسکریپت نداره قرار داده شده و عملا عدم وجود اون هم ایرادی برای اسکریپت نخواهد داشت,در ضمن کس دیگه ای نمیتونه که آپدیت جدید همراه با شل و باگ جدید رو در سایت منبع اسکریپت منتشر بده!
درود ، پیشنهاد میکنم اگر به هاستتون نفوذ یا صدمه ایی وارد شده مانند ما به اداره پلیس فتا در شهر یا استان خودتون مراجعه و نسبت به تنظیم شکایت و تکمیل فرمها از هر آنچه که در دست دارید اقدام کنید ما اطلاعات خوب و مهمی را روز شنبه گذشته در اختیارشون گذاشتیم صدها سایت قربانی این اسکریپت شدن در همین انجمن جستجو کنید تاپیکش هست

آرشیو virtual_freer_v1.58.zipبا دایجست md5
4d092058bb3ed61b74c79c92530d3499قابل دریافت از آدرسhttp://freer.ir/virtual/download.php آلوده به کد بکدور هست. اتتهای فایل
virtual_freer_v1.58/include/libs/smarty/sysplugins/smarty_internal_templateparser.phpکد بکدور به صورت کد base64 اینجکت شده:
eval(base64_decode('ZXJyb3Jf...................... c7Cn0='));دیکد این اینجکشن رو می تونید در آدرس زیر ببینین:http://www.unphp.net/decode/c0c9497d2255c9c822798b11a4e682dc/این کد امکان آپلود فایل از طریق php upload و امکان اجرای ریموت کد دلخواه php یا حتی دستورات سیستم از طریق تابع passthru رو برای اتکر ایجاد می کنه.کد رو پاک کنید هیچ مشکلی هم پیش نمیادمنم آنتی ویروسم اجازه اکستراک رو نمیدادبعدا متوجه شدمپیام میداد فایل ویروسی داره

کد رو پاک کنید هیچ مشکلی هم پیش نمیادمنم آنتی ویروسم اجازه اکستراک رو نمیدادبعدا متوجه شدمپیام میداد فایل ویروسی داره

درود و تشکر از بررسی و اطلاع رسانی شما اما به این فکر کردید چند صد یا هزار سایت این اسکریپت رو استفاده میکنن و تا به امروز چه خسارتها و مشکلاتی که براشون پیش نیامده اگر همه با هم همکاری داشته باشیم و اطلاع رسانی کنیم جلوی خسارات و مشکلات و اخاذی چند کودک به اسم هکر که اسم خودشونم گذاشتن تیم iran-cyber کارشونم کپی و سرقت اطلاعات پست های چند ساله پیش موجود در انجمن آشیانس

پیشنهاد میدم برای یکبارم که شده تو شهر یا استان خودتون ( در صورتی که سایتتون هدف اخاذی قرار گرفته ) به اداره پلیس فتا مراجعه و فرمها رو پر کنید مطمئن باشید در اولین فرصت خبر به دام افتادن این افراد تیتر داغ روز میشه اینا با سطح دسترسی که بارها بصورت دقیق و کامل در تاپیکها توضیح دادم امکان آپلود فایل روی هاست شما دارن و در نهایت با تغییر صفحه index یا آپلود این فایل مثلاً سایت شما هک میشه !!
این لینکها و انجمنشون و ip هاشون و خیلی چیزایی که مکن موجود داشتم همه رو ضمیمه فرمها و بخشی دیگرو دستی داخل فرم نوشتم مثلا به این تعداد سایت قربانی اسکریپت فریر نگاه کنید
http://www.zone-h.org/archive/notifier=sheytan%20azzam
یا
http://www.zone-h.org/archive/notifier=general.eshgh
من با مدیر اکثر این سایتها در ارتباطم بعضی هاشون ادعا کردن که شکایت انجام شده امیدوارم حقیقت داشته باشه هرچه تعداد پرونده در سطح کشور از این تیم به ظاهر هکر بیشتر بشه دستگاه قضایی روی مسئله حساستر میشه اینا یه id یا ایمیل هم میدن با ادعای اینکه ما سایتتون رو امن میکنیم و مسائل و مشکلاتشو حل میکنیم که دقیقا محله اخاذیشونه و تضمین میکنم اینا توانایی طراحی یک بنر بی نقص رو ندارن چه برسه به ایجاد و افزایش امنیت در سایت و سرور شما ...
در آخر حتماً آدرس سایت و مشخصات نگارنده اسکریپت free.ir جهت ارائه به مقامات مربوطه فراموش نشه البته با nic.ir هم در حال مکاتبه و مذاکره و حتی در صورت لزوم اخذ دستور قضایی برای تایید مشخصات مالک دامنه و مدارک و آدرس و مندرجات تسلیمی در ارتباط با ثبت دامنه freer.ir هستم چون هر ارتباط و احتمالی در مورد این رخدادها وجود داره.

درود و تشکر از بررسی و اطلاع رسانی شما اما به این فکر کردید چند صد یا هزار سایت این اسکریپت رو استفاده میکنن و تا به امروز چه خسارتها و مشکلاتی که براشون پیش نیامده اگر همه با هم همکاری داشته باشیم و اطلاع رسانی کنیم جلوی خسارات و مشکلات و اخاذی چند کودک به اسم هکر که اسم خودشونم گذاشتن تیم iran-cyber کارشونم کپی و سرقت اطلاعات پست های چند ساله پیش موجود در انجمن آشیانس

پیشنهاد میدم برای یکبارم که شده تو شهر یا استان خودتون ( در صورتی که سایتتون هدف اخاذی قرار گرفته ) به اداره پلیس فتا مراجعه و فرمها رو پر کنید مطمئن باشید در اولین فرصت خبر به دام افتادن این افراد تیتر داغ روز میشه اینا با سطح دسترسی که بارها بصورت دقیق و کامل در تاپیکها توضیح دادم امکان آپلود فایل روی هاست شما دارن و در نهایت با تغییر صفحه index یا آپلود این فایل مثلاً سایت شما هک میشه !!
این لینکها و انجمنشون و ip هاشون و خیلی چیزایی که مکن موجود داشتم همه رو ضمیمه فرمها و بخشی دیگرو دستی داخل فرم نوشتم مثلا به این تعداد سایت قربانی اسکریپت فریر نگاه کنید
http://www.zone-h.org/archive/notifier=sheytan%20azzam
یا
http://www.zone-h.org/archive/notifier=general.eshgh
من با مدیر اکثر این سایتها در ارتباطم بعضی هاشون ادعا کردن که شکایت انجام شده امیدوارم حقیقت داشته باشه هرچه تعداد پرونده در سطح کشور از این تیم به ظاهر هکر بیشتر بشه دستگاه قضایی روی مسئله حساستر میشه اینا یه id یا ایمیل هم میدن با ادعای اینکه ما سایتتون رو امن میکنیم و مسائل و مشکلاتشو حل میکنیم که دقیقا محله اخاذیشونه و تضمین میکنم اینا توانایی طراحی یک بنر بی نقص رو ندارن چه برسه به ایجاد و افزایش امنیت در سایت و سرور شما ...


سلام دوست عزیز

فهمیدیم شما متخصص امنیت و دلسوز مملکت هستید.

کافیه نسخه ایمن شده فریر از سایت سافت ایران دانلود کنید که هیچ مشکلی برای شما نخواهد آمد. اکثریت دوستانی که بنده میشناسم و سایت های موفقی نیز دارند از نسخه این سایت استفاده میکنند و مشکلی نیز ندارند .

موفق و موید

سلام دوست عزیز

فهمیدیم شما متخصص امنیت و دلسوز مملکت هستید.

کافیه نسخه ایمن شده فریر از سایت سافت ایران دانلود کنید که هیچ مشکلی برای شما نخواهد آمد. اکثریت دوستانی که بنده میشناسم و سایت های موفقی نیز دارند از نسخه این سایت استفاده میکنند و مشکلی نیز ندارند .

موفق و موید

درود و تشکر از اطلاع رسانی شما من اون نسخه رو بررسی نکردم اما در آخرین نسخه موجود بروی سایت نگارنده هم چندین باگ و مشکل روئیت شد
در مورد دلسوزی یا متخصص امنیت بودن حرفی نزدم و ادعایی هم ندارم چون یکی از دامنه ها و سایتهای خودم قربانی همین اسکریپت شد اما هدفم از پیگیری شدید موضوع چیز دیگریست که امیدوارم به نتیجه برسه و خیلی موارد بطور کامل مشخص بشه تا اطلاع رسانی دقیق و کاملتری انجام بدم.

دوستان من احساس میکنم این مشکل با دسیسه وزارت اطلاعات باشه که خواستن ایجاد دسترسی به سایتها بتونن به فروش انها دسترسی داشته باشند
حتما میدونید که عمده استفاده کنندگان از این اسکریپت سایتهای قند شکن هستن که با این کار دسترسی لازم برای وزارت اطلاعات فراهم میشه
تا وقتی که ادارات اشغالی مانند اطلاعات در ایران حظور دارند که از ساواک بدتر هستند اوضاع همین خواهد بود

سلام، بکدور خود freer گذاشته ؟!! :-|

احتمالا سایت/سرور freer.ir توسط افرادی سودجو هک شده و از طریق دسترسی هایی که دارند آرشیو رو دستکاری می کنند. چون مشکل تنها به آرشیو نصب ارایه شده محدود نمیشه و خود سایت freer.ir هم به یک کد جاوا اسکریپت برای انجام حملات xss روی اسکرپیت virtual freer آلوده شده.

http://www.webhostingtalk.ir/showthread.php?t=162012&p=1487206&viewfull=1#post1487206

البته ظاهرا مدیران این سایت اهمیتی برای این موضوع قائل نیستند و تا این لحظه اقدامی برای پاکسازی سایت انجام ندادن شاید هم به کل سایت رو رها کردن و دیگه هیچ مدیریتی روی سایت ندارن. در آخر احتمال عمدی بودن این کار هم هست که خوب باید این مورد بررسی بشه و کار مراجع قضایی هست این یک مورد (در صورتیکه استفاده کنندگان از این اسکریپت که بهشون خسارت وارد شده این مورد رو از طریق حقوقی پیگیری کنند).

سایت freer.ir ظاهرا قبلا به دلایلی در لیست سیاه شرکت ESET هم قرار گرفته:

https://sitecheck.sucuri.net/results/freer.ir

الان خطر امنیتی تنها افرادی که قصد نصب این اسکرپیت رو دارند تهدید نمیکنه و همه افرادی که از این اسکریپت استفاده می کنند یا باید به طور کلی اون رو کنار بگذارند و یا اینکه در اولین قدم کد اسکریپت رو اصلاح و ارتباط اسکریپت با سایت freer.ir رو قطع کنند. بعد هم باید کامل تمامی فایلها رو چک و پاکسازی کنند و دیتابیس برنامه رو هم به دقت بررسی و تمامی رمزها رو عوض کنند. در صورتیکه امکانش باشه شاخه ادمین اسکریپت هم رمزگذاری بشه که امکان دسترسی دیگه به این بخش نباشه.

احتمالا سایت/سرور freer.ir توسط افرادی سودجو هک شده و از طریق دسترسی هایی که دارند آرشیو رو دستکاری می کنند. چون مشکل تنها به آرشیو نصب ارایه شده محدود نمیشه و خود سایت freer.ir هم به یک کد جاوا اسکریپت برای انجام حملات xss روی اسکرپیت virtual freer آلوده شده.

http://www.webhostingtalk.ir/showthread.php?t=162012&p=1487206&viewfull=1#post1487206

البته ظاهرا مدیران این سایت اهمیتی برای این موضوع قائل نیستند و تا این لحظه اقدامی برای پاکسازی سایت انجام ندادن شاید هم به کل سایت رو رها کردن و دیگه هیچ مدیریتی روی سایت ندارن. در آخر احتمال عمدی بودن این کار هم هست که خوب باید این مورد بررسی بشه و کار مراجع قضایی هست این یک مورد (در صورتیکه استفاده کنندگان از این اسکریپت که بهشون خسارت وارد شده این مورد رو از طریق حقوقی پیگیری کنند).

سایت freer.ir ظاهرا قبلا به دلایلی در لیست سیاه شرکت ESET هم قرار گرفته:

https://sitecheck.sucuri.net/results/freer.ir

الان خطر امنیتی تنها افرادی که قصد نصب این اسکرپیت رو دارند تهدید نمیکنه و همه افرادی که از این اسکریپت استفاده می کنند یا باید به طور کلی اون رو کنار بگذارند و یا اینکه در اولین قدم کد اسکریپت رو اصلاح و ارتباط اسکریپت با سایت freer.ir رو قطع کنند. بعد هم باید کامل تمامی فایلها رو چک و پاکسازی کنند و دیتابیس برنامه رو هم به دقت بررسی و تمامی رمزها رو عوض کنند. در صورتیکه امکانش باشه شاخه ادمین اسکریپت هم رمزگذاری بشه که امکان دسترسی دیگه به این بخش نباشه.
درود ، همونطور که اشاره داشتید احتمال تعمدی بودن این موارد بسیار زیاده اما با توجه به اینکه تعداد سایتهای قربانی این اسکریپت بسیار زیاده مدیران سایت در صورتیکه مانند ما به اداره پلیس فتا مراجعه و اطلاعات خودشون رو در اختیار این اداره قرار بدن کار بزرگی صورت میگیره ، حدس میزنم پشت این حرکت تفکر چندین و چندساله قرار گرفته باشه چون از نسخه های خیلی قبل تر نیز بررسی دقیق بعمل آوردیم و مشکلات زیادی شناسایی شد که تا همین لحظه خیلی هاشون همچنان در فایلهای اسکریپت موجوده ، و این مورد نیز قابل توجهه که بعد از به ظاهر هک شدن سایتها id یا ایمیل جهت اخاذی قرار داده میشه