توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : مشکل امنیتی دوستان لطفا کمک کنید
asadiweb
August 17th, 2009, 05:30
به نام خدا
با سلام خدمت دوستان گرامی
مدتی است برای یکی از سایتهای من مشکل نفوذ و هک پیش آمده
هکر ها از کشور آلمان هستند و فقط فایل های index.php را تغییر می دهند
در دورن محتوای فایل فریم قرار می دهند که باعث دانلود شدن تروجان از یک سایت میشه
من لوگ را چک کردم ولی چیز غیر عادی ثبت نشده
چند سوال مطرح است لطفا اگر کسی در این زمینه تجربه داره کمک کنه ممنونم
1- هکر چگونه نفوذ می کند که در لوگ ثبت نمی شود؟
2- راه جلوگیری از این نفوذ چیه با نصب نرم افزار خاصی روی وی پی اس حل میشه؟
توجه داشته باشید پنل هاست من Lxadmin است
خواهشا کمک کنید ممنونم
WebRang
August 17th, 2009, 05:49
lxadmin کار نکردم ...
کلم وی (انتی ویروس) نصب هست رو سرورت ؟!
Mohsen
August 17th, 2009, 06:04
من تجربه مشابهی دارم
البته برای سرور ویندوز با کنترل پنل پلسک
این تروجان اول ویندوز خودتون رو آلوده میکنه و بعد از طریق ftp خودش رو وارد صفحات میکنه و با هر نام کاربری و رمزی ftp که استفاده کرده باشین اون سایت صفحات ایندکسش مشکل پیدا میکنه هر چی هم اصلاح کنید دوباره درست میکنه!
راهش هم این هست که اول ویندوزتون رو درست کنید(اگه ویروسی شده) بعد رمز ftp رو اصلاح کنید و همه فایلهای آلوده و همین طور فولدر و فایلهایی که این تروجان ایجاد کرده(every21 و ...) رو پاک کنید(من پیشنهاد میکنم کل فایلهای روی هاست رو پاک کنید) و در آخر فایلهای سالم رو از روی کامپیوتر خودتون دوباره آپ کنید. البته بعد از تعویض رمز ftp حذف کردن خطوط اضافه شده توسط تروجان هم جواب میده ولی برای محکم کاری که چیزی از قلم نیفته فایلها رو پاک کنید بهتره، موقع تعویض رمز حتما از یه رمز قوی که دارای ترکیب حروف کوچیک و بزرگ انگلیسی، عدد و کاراکترهای خاص باشه استفاده کنید.
Vahid
August 17th, 2009, 06:49
به احتمال زیاد یه باگ داره سایتد حالا ممکنه اسکریپت یا سرورت یا ....
سایتد رو پیغام خصوصی کن
WebRang
August 17th, 2009, 06:51
به احتمال زیاد یه باگ داره سایتد حالا ممکنه اسکریپت یا سرورت یا ....
سایتد رو پیغام خصوصی کن
آقا وحید بنظرت نمیشه با کلم وی اسکن کرد؟!
(یعنی قدرتشو داره که پیدا کنه ؟ )
واسه من خوب پیدا میکنه.....
mbc2002
August 17th, 2009, 08:05
وقتی یک shell کد شده باشه آنتی ویروس هم پیداش نمیکنه
WebRang
August 17th, 2009, 08:09
وقتی یک shell کد شده باشه آنتی ویروس هم پیداش نمیکنه
اگرفانکشن ها رو غیر فعال کنی!
انتیویروس هم آخرین نسخه !
اکسس شل ندی به یوسر!
باز هم نمیشه؟!8-|
asadiweb
August 17th, 2009, 10:50
سلام
من چک کردم به نکات پایین رسیدم :
کل سرور مشکلی نداره فقط یک سایت آلوده شده آلودگی توی هاست نیست از طریق فریم هست
یک سایت دیگه تو یک سرور دیگه داریم اونم دقیقا با همین مشکل روبرو شده اسکریپتشم این اسکریپت نیست بازم مثل همین متن index.php دستکاری شده
هر سایتی را آلوده نمی کنند فقط سایتهایی که بازدید قابل توجه ای داره را آلوده می کنند
این کار را در سطح گسترده انجام می دهند دستی نیست شاید یک روبوت نوشتن چند تا دیگه از دوستان هم هفته قبل این مشکل را داشتند
به نظر میاد به اسکریپت سایت ربطی نداره این یه باگه که تو کنترل پنل ها پیدا کردند
-----------------------------------------------------------------------------------------------------------------------------------------------
فقط دوستان لطف کنید یک فایر وال و آنتی ویروس قوی که بشه روی Lxadmin نصب کرد به همراه لینک آموزش معرفی کنید ممنون می شم
راهش فقط همینه چاره دیگه ای نیست!
asadiweb
August 17th, 2009, 10:55
آدرس سایت ارسال کننده تروجان : 3ci.ru:8080/index.php بازش نکنید
WebRang
August 17th, 2009, 11:47
همچین مشکلاتی واسه منم پیش آمده .
پنلم سی پنل هست!
و با نصب انتی ویروس و فایروال ها حل کردم!
منم آشنایی با ال ایکس ادمین ندارم...
اما آموش های خوبی تو فروم هست!