سلام
اول بگم من هر چقدر گشتم آموزش مربوطه رو ندیدم وگرنه تاپیک اضافه نمیزدم<):)
یه مدت پیش یکی از مشتریهای سرورهای مجازیمون میخواست سرورشو اسکن کنه که کارشو براش کردیم بعد گفتم بیام اینجا هم بگم شاید به درد خیلی ها بخوره
اگر هم نخورد و خودتون میدونستید به بزرگی خودتون ببخشیدB-)
دستورات زیر رو به ترتیب اجرا کنید
cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-1.4.1/
./install.sh
تا اینجا این اسکنر نصب شد
حالا برای اسکن سرور از دستور زیر استفاده کنید
maldet -a /
اسکن هر سیستم در حالت عادی و اینکه هیچ قایلی نریخته باشین توش حدودا بالای 45 دقیقه زمان میبره چون کل فایلهای سیستم رو اسکن میکنه.حالا هر چه قدر فایل بیشتر باشه خوب زمانشم بیشتره
بعد اینکه اسکن تموم شد همه تروجان ها و شل (حتی کد شده) رو براتون با محل قرارگیری لیست میکنه و نهایت تو یه فایل ذخیره میکنه که بهتون یه دستور میده که هر بار دوست داشتین اون دستورور بزنید گزارش اسکن رو بهتون نشون میده
امیدوارم به دردتون بخوره
یا حق
irlogo
March 25th, 2012, 14:35
ای توضیحات این اسکریپت، وضعیت قرنطینه و حذف کد های مخرب رو هم قرار داده
اما نتونستم مجموعه کامند های عملیاتی این اسکریپت رو پیدا کنم
آیا شما نسبت به این موضوع اطلاعاتی دارد؟
OnlineServer
March 25th, 2012, 14:53
برای ویرایش فایل کانفیگ نرم افزار باید به ادرس زیر برید :
/usr/local/maldetect/conf.maldet
برای اسکن دایرکتوری ها از :
maldet --scan-all /home?/?/public_html
یا برای اسکن دایرکتوری هایی که در ۵ روز گذشته فقط تغییر داشتن از :
maldet --scan-recent /home?/?/public_html 5
برای فعال سازی مونیتورینگ و اسکن real time کل سرور از :
maldet --monitor users
برای فعال سازی مونیتورینگ و اسکن real time در دایرکتوری خاص از :
maldet --monitor /root/monitor_paths
میبایست استفاده کنید.
به غیر از کامند های بالا یک سری از آپشن های فایل کانفیگ مهم هستند که میبایست تغییر بدید . داخل فایل مربوطه را اگر ببینید توضیحات کامل هست به همین خاطر توضیحی براشون ننوشتم.
okey
March 25th, 2012, 15:48
نمی شه وقتی لیست کرد شل ها و ... رو با یه دستور بشه همه اون فایل های آلوده رو از کار انداخت ؟
روی دایرکت ادمین هم جواب می ده ؟
OnlineServer
March 25th, 2012, 16:13
از داخل فایل کانفیگ نرم افزار میتونید رفتار اسکنر را (ساسپند اکانت مربوطه - حذف فایل - ارسال به ناحیه گارانتی و ..) پس از پیدا کردن شل تنظیم کنید.
okey
March 25th, 2012, 16:41
از داخل فایل کانفیگ نرم افزار میتونید رفتار اسکنر را (ساسپند اکانت مربوطه - حذف فایل - ارسال به ناحیه گارانتی و ..) پس از پیدا کردن شل تنظیم کنید.
ممنون می شم آموزشش رو قرار بدین
RoobinaServer
March 30th, 2012, 16:57
دوستان این روش جواب میده ؟ کسی هست که کاملا تستش کرده باشه ؟ تونسته شل هایی مثلا که base64 هستن و دیکد شدن رو شناسایی بکنه ؟
قابل اطمینانه ؟ یه برنامه 50 دلاری که خود فایروال گفته بهتره نصب بشه جایگذین اون و کاراش میتونه باشه ؟
it-net
April 9th, 2012, 10:32
این پلاگین کارایی در حد cxs داره؟
یا کسی در مورد cxs اطلاعاتی نداره؟
downp30
July 28th, 2012, 17:39
سلام من اینو نصب کردم اجرا هم کردم 11 تا شل هم پیدا کرد ولی حالا می خوام پاک بشن شما می فرمایید که برم و توی کانفیگ ویرایش کنم ... امامن آدرس کانفیگ رو که میزنم اینطوری میشه...مشکل چی هست
http://downp30.com/wp-content/uploads/2012/07/41421.png
majidisaloo1
July 28th, 2012, 18:59
آیا میشه تنظیمش کرد که خودش حدف کنه ئ دیگه دستی انجام نشه>؟
ertebat7
July 29th, 2012, 20:58
ایا توانایی این اسکنر به اندازه cxs هست؟
اپدیت چطوری میشه؟
چطور دستور بدیم که خودش فایل ها را پاک کنه؟
tizparvaz
August 14th, 2012, 00:21
کسی اطلاع داره از این شل اسکنر آیا اونقدری هست که بتونه جای گزینه cxs با شه ؟
mosili
August 14th, 2012, 00:25
ممنون بابت آموزش .
j4b3r
August 15th, 2012, 20:43
آموزش بسایر خوبی بود.
من چند تا شل آپ کردم
بعد شل ها رو پیدا کرد و قرنطینه کرد
قابلیتی مبنی بر سازپند کردن یوزر سی پنل هم انگاری داره که من تست نکردم
Cold
August 15th, 2012, 22:12
دوستان کسی جواب نداد ؟
در حد csx هست ؟؟
میتونه جلو اپلود شل از روی ftp رو هم بگیره ایا؟
saeedxxx
August 17th, 2012, 21:56
برای پاک کردنش باید چه دستوری زد؟
فرشاد 020
September 28th, 2012, 12:10
با سلام و خسته نباشید.
من موقع نصب این اسکنر به این ارور مواجه شدم چیکار باید بکنم؟
Cannot write to `maldetect-current.tar.gz' (Permission denied).
ممنون میشم راهنمایی کنید.
saman19-6
September 28th, 2012, 12:24
The signature base grew from 200 odd to now 8,388 at the time of this writing, an average of almost 350 new signatures per month.
اینجوری که خودشون نوشتن باید Pattern های رهیاب شل هاشون خیلی زیاد و اپدیت باشه . 8000 تا میشناسه . ماهی 350 تا هم اضافه میشه! این یعنی تو پیدا کردن شل قوی هست و میتونه بشناسه اکثر شل ها رو حالا باید دید توی مسایل دیگه چطوری عمل میکنه ( رو سرور فشار نیاره ، و جزئیات رو بشه تخصصی کانفیگ کرد )
فرشاد 020
September 28th, 2012, 12:45
با سلام و خسته نباشید.
من موقع نصب این اسکنر به این ارور مواجه شدم چیکار باید بکنم؟
Cannot write to `maldetect-current.tar.gz' (Permission denied).
ممنون میشم راهنمایی کنید.
کسی هست که جواب منو بده ؟
ممنون میشیم راهنمایی کنید
arkahost
October 6th, 2012, 16:21
دوستان کسی آموزش کانفینگ رو داره ؟
m.e
October 29th, 2012, 18:43
سلام
دوسان من این اسکنر رو نصب کردم اما هیچ کدوم از دستورات اسکن کار نمیکنه و و -bash: maldet: command not found میده!
لطفا یک راهنمایی بفرمایید.
m.e
October 30th, 2012, 20:36
دوستان کسی نمیدونه این مشکل ما چیه
من این اسکنر رو نصب کردم اما هیچ کدوم از دستورات اسکن کار نمیکنه و و -bash: maldet: command not found میده!
لطفا یک راهنمایی بفرمایید.
m.e
November 1st, 2012, 13:28
مشکل من حل شد
mortezaaalam
December 14th, 2012, 21:20
مشکل من حل شد
مشکلتون چی بود؟ میشه بگید شاید مشکل شما مشکل دیگران هم باشد
سپاس
tbdownload
December 16th, 2012, 20:58
من چند بار شل اپ کردم تو هاست های دیگه که سریع پاک میشه این همون هست که پاک میکنه درجا یا باید هر روز بیای بزنی سرچ کنه؟
چون من شل میریزم تو سی پنل کس دیگه ای سریع پاک میشه
؟؟؟؟؟؟؟؟؟
منم همین رو رو سیپنل نصب کنم؟
mortezaaalam
December 23rd, 2012, 00:33
آموزش کانفیگ کردن این شلر رو می تونید بذارید به صورت کامل؟!
من دستور فایل کانفیگ میزنم نات وند میزند
ممنون میشم راهنمائی کنید
سپاس
tack
January 7th, 2013, 12:26
واقعان اسکنر خوبی من چنتا بروز ترین شل ها رو ریختم توی هاست با ClamAV تست کردم دیدم اصلان کاری باهاشون نداره اما با این واقعان کولاک کرد پاک کرد
بعد رفتم دکود شل ریختم اونا رو هم پاک کرد خیلی عالیه....
tack
February 2nd, 2013, 10:08
اپدیت ش هم :
maldet –update-ver
maldet –update[/i]
alis2004
February 11th, 2013, 23:30
حذفش چطوری هست
asrhosting
February 11th, 2013, 23:46
سلام
گذاشتم کامل اسکن کرد سرور رو .
الان از کجا ببینم چیزی پیدا کرده یا نه ؟ آدرس فایلی که داخلش لیست شل ها رو زده کجاس ؟
با چه دستوری قرنتینه میشه یا حذف میشه ( همگی با هم ) !
abolfazl201358
February 12th, 2013, 06:17
سلام
گذاشتم کامل اسکن کرد سرور رو .
الان از کجا ببینم چیزی پیدا کرده یا نه ؟ آدرس فایلی که داخلش لیست شل ها رو زده کجاس ؟
با چه دستوری قرنتینه میشه یا حذف میشه ( همگی با هم ) !
maldet --report
یا
cd /usr/local/maldetect/quarantine/
asrhosting
February 12th, 2013, 07:04
ممنون .
میشه تنظیم کرد هر فایلی که قراره آپلود بشه اگر شل باشه رو از کار بندازه یا اصلا آپلودش نکنه ؟
abolfazl201358
February 12th, 2013, 07:05
ممنون .
میشه تنظیم کرد هر فایلی که قراره آپلود بشه اگر شل باشه رو از کار بندازه یا اصلا آپلودش نکنه ؟
بعد چند ثاینه پاکش میکنه
maldet --monitor /home
asrhosting
February 12th, 2013, 07:18
بعد چند ثاینه پاکش میکنه
maldet --monitor /home
یعنی هر فایلی اپلود میشه داخل تنظیمات ست شده که اون فایل رو همون موقع چک کنه و اگر موردی داشت پاک میکنه به صورت خودکار ؟
asrhosting
February 12th, 2013, 08:34
یعنی هر فایلی اپلود میشه داخل تنظیمات ست شده که اون فایل رو همون موقع چک کنه و اگر موردی داشت پاک میکنه به صورت خودکار ؟
برای تست یه نمونه شل آپلود کردیم رو یکی از سرور های هاستینگ . راحت اجرا شد و آنتی شل هم نتونست اون رو پیدا و حذف کنه !
j4b3r
February 12th, 2013, 09:28
برای تست یه نمونه شل آپلود کردیم رو یکی از سرور های هاستینگ . راحت اجرا شد و آنتی شل هم نتونست اون رو پیدا و حذف کنه !
realtime نیست
که موقع اپلود فایل - اونو چک کنه
روی سرورهای ما ۲۴ ساعته اسکن مسکنه و لیست فایل ها رو میفرسته البته تعدادی از شل ها رو نمیشناسه.
asrhosting
February 12th, 2013, 09:51
realtime نیست
که موقع اپلود فایل - اونو چک کنه
روی سرورهای ما ۲۴ ساعته اسکن مسکنه و لیست فایل ها رو میفرسته البته تعدادی از شل ها رو نمیشناسه.
سلام .
یعنتی چی ؟ یعنی موقع آپلود نمی تونه جلوگیری کنه از اپلود فایل یا اجرای فایل ؟
j4b3r
February 12th, 2013, 09:56
سلام .
یعنتی چی ؟ یعنی موقع آپلود نمی تونه جلوگیری کنه از اپلود فایل یا اجرای فایل ؟
تا جای که من اطلاع دارم و با این نرم افزار کار کردم نه!
توی اسکن روزانه اگر فایلی رو اسکن کنه که مورد داشته باشه
اونو منتقل میکنه به قرنظینه یا ....
asrhosting
February 12th, 2013, 11:12
آنتی شل تست شد بیشتر شل ها رو نمی شناسه و راحت میشه باهاشون کار کرد دوستان نظری ندارن بشه جلوی شل ها رو گرفت ؟ ( جلوی اجراشون رو ! )
مثلا PHPJackal راحت اجرا میشد یه تابی هم برا خودش میخورد :دی
abolfazl201358
February 13th, 2013, 03:27
realtime نیست
که موقع اپلود فایل - اونو چک کنه
روی سرورهای ما ۲۴ ساعته اسکن مسکنه و لیست فایل ها رو میفرسته البته تعدادی از شل ها رو نمیشناسه.
راه داره ما از این استفاده میکنیم تمام شلهارو هم realtime خفت میکنه
آنتی شل تست شد بیشتر شل ها رو نمی شناسه و راحت میشه باهاشون کار کرد دوستان نظری ندارن بشه جلوی شل ها رو گرفت ؟ ( جلوی اجراشون رو ! )
مثلا PHPJackal راحت اجرا میشد یه تابی هم برا خودش میخورد :دی
شلتو برام خصوصی بفرست ی چکی کنم
tizparvaz
February 13th, 2013, 06:08
الان ساعت 6 صبحه :) ساعت 3 شب از کامند -a استفاده کردم یه یک ساعتی طول کشید کل سرور رو اسکن کرد و بعد دیدم سایت ارور 500 میده اول فک کردم شاید فایلی از سایت حذف شده
سری به پوشه قرنطینه زدم و یه خسته نباشید اسای به این آنتی شل گفتم
تمام فایلای مربوط به پی اچ پی و دیتابیس سی پنل رو قرنطینه کرده بود :) طوری که نه ایزی آپاچی ریبیلد میکرد و نه با ری استور کردن فایلای قرنطینه مشکل حل شده کلا آپاچی ما suphp , php کلا ازش حذف شده بود
تا الان طول کشید که درستش کنم
پیشنهاد میکنم فقط دایرکتوری مربوط به سایتارو اسکن کنید تا بلایی که سر ما اومد سر شما نیاد
در کل اصلا پیشنهاد نمیکنم استفاده کنید از این بدتر هم ممکن بود بشه
OnlineServer
February 13th, 2013, 09:51
اگر کانفیگ سرور تون درست باشه اصلا احتیاجی به این نرم افزار ها نخواهید داشت
tack
February 13th, 2013, 09:53
برای من هم مشکلی ایجاد نکرده بود !!!
asrhosting
February 13th, 2013, 10:16
اگر کانفیگ سرور تون درست باشه اصلا احتیاجی به این نرم افزار ها نخواهید داشت
یعنی میشه بدون انتی شل و فقط با کانفینگ یه کار کرد شل رو سرور کار نکنه ؟ :-?
asrhosting
February 13th, 2013, 10:29
دوستان این شل ها رو تست کنید .
این شل هایی هست که رو سرور من با این اسم ها شناخته نشدن ( با تغییر اسم شناخته میشن ) !
دانلود code zip (http://uplod.ir/zqcpg3eeo4zw/code.zip.htm)
بازم شل خواستید که lmd نمیشناسه بگین !
asrhosting
February 13th, 2013, 10:35
دوستان شل هایی که دادم رو تست کنید برا یکی از دوستان این شل ها رو شناسایی میکنه ولی سرور من شناسایی نمی کنه !
abolfazl201358
February 27th, 2013, 02:14
ورژ جدید داد 1.4.2
http://www.rfxn.com/appdocs/CHANGELOG.maldetect
tack
February 27th, 2013, 11:16
خب باید ورژن قبلی پاک کنیم یا خودش اپگرید میشه یا باید آپگریدش کنیم ؟
abolfazl201358
March 1st, 2013, 05:01
خب باید ورژن قبلی پاک کنیم یا خودش اپگرید میشه یا باید آپگریدش کنیم ؟
maldet --update-ver
tack
March 1st, 2013, 14:50
maldet --update-ver
Linux Malware Detect v1.4.2
(C) 2002-2011, R-fx Networks <proj@r-fx.org>
(C) 2011, Ryan MacDonald <ryan@r-fx.org>
inotifywait (C) 2007, Rohan McGovern <rohan@mcgovern.id.au>
This program may be freely redistributed under the terms of the GNU GPL v2
maldet(9596): {update} checking for available updates...
maldet(9596): {update} hashing install files and checking against server...
maldet(9596): {update} latest version already installed.
MehrganWeb
March 1st, 2013, 23:08
سلام
نمی ارزه سرور 400 تومانی رو بخاطرش به خطر انداخت ما که Cxs رو ترجیح دادیم حداقل میدونیم دیگه مشکلی پیش نمیاد یک بار برای همیشه 59 دلار دادیم رفت ارزششو داره
شما هم بهتر همین کارو کنید
Nicdata
April 11th, 2013, 11:36
برای یک سرور مجازی که یه سایت نه چندان مهم روشه به درد می خوره که !
البته اگه درست کانفیگ شه محشر میشه
maya2010
May 13th, 2013, 12:04
این حذفش چطوریه؟ یا disable کردنش؟
compiler
May 13th, 2013, 16:49
فکر میکنم اسکریپتی برای uninstall نداشته باشه
با این دستور پراسسش رو کیل کنید : maldet -k
از اینجا فایل ها : /usr/local/maldetect
و از اینجا هم اطلاعات مربوط به Cron job رو حذف کنید : etc/cron.daily/maldet
Ali_Reza
September 17th, 2013, 18:39
چی کار کنم این اسکریپت وقتی سرور ریست میشه دوباره خودش مانیتورینگش فعال بشه چون ریست میدم دوباره باید کد :
maldet --monitor users
رو بزنم تا مانیتورینگش فعال بشه
Ali_Reza
September 18th, 2013, 11:37
دوستان مورد بالا لطفا
Ali_Reza
September 19th, 2013, 15:53
up
Ali_Reza
September 21st, 2013, 16:43
up
secure_host
September 29th, 2013, 18:19
چی کار کنم این اسکریپت وقتی سرور ریست میشه دوباره خودش مانیتورینگش فعال بشه چون ریست میدم دوباره باید کد :
maldet --monitor users
رو بزنم تا مانیتورینگش فعال بشه
باسلام
خوب چرا cron تعریف نمی کنید ؟
cron تعریف کنید مشکل حل میشه.
با تشکر
par30shop
September 29th, 2013, 18:53
cronless.com
از این سایت برای کران جاب استفاده کنید -