توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : وجود شل در سایتم!!
PCcamp.Ir
September 12th, 2013, 22:57
سلام
الان اتفاقی وارد سی پنل شدم و احساس کردم فایلی به نام cs.php اضافه هست!موقع دانلود انتی ویروس نود 32 بهش گیر داد.غیر فعال کردم کدش رو کپی کردم چیزی معلوم نبود کد شده بود.فایل رو ضمیمه میکنم شما هم یه نگاه بندازید.
ممنون
shahab-f
September 12th, 2013, 22:59
بله شل هستش . با clamav سی پنل اسکن بدید کل سایتتون رو
PCcamp.Ir
September 12th, 2013, 23:07
ممنون به محض پاک کردن اون فایل از هاست کل هاست و اسکن کردم چیزی دیگهای نبود!
میشه فهمید این شل برا چه کاری بوده و چه کسی اپلود کردهو این جور اطلاعات...؟
shahab-f
September 12th, 2013, 23:17
ممنون به محض پاک کردن اون فایل از هاست کل هاست و اسکن کردم چیزی دیگهای نبود!
میشه فهمید این شل برا چه کاری بوده و چه کسی اپلود کردهو این جور اطلاعات...؟
والا بنده نتوسنم که فایل رو باز کنم انتی ویروس پاکش کرد . ولی خوب کار اصلی شل مشخص هستش دیگه .
نمیشه گفت کی آپلود کرده.
معمولا شل ها به خاطر ضعف در جلوگیری از آپلود شل سرور و همینطور مشکلات امنیتی اسکریپت و یا بالا بودن سطح دسترسی یک پوشه به راحتی آپلود میشن. البته آپلودش زیاد مهم نیست مهم اینه که اجرا نشه.
TARIMEHR
September 12th, 2013, 23:21
اگر به امنیت سایتتون اهمیت میدید فایل های هسته ی مدیریت محتوا رو حذف کنید غیر از اتچمنت ها و قالب و فایل کانفیگ
مجددا آپلود کنید
اون فایل هایی که حذف نکردید رو هم به دقت تک تک بررسی کنید
دسترسی به هرکس ندید :-s
PCcamp.Ir
September 13th, 2013, 11:19
این اواخر به کسی دسترسی ندادم.
سایتم نیوک 8.3.6 هست همراه با فروم ویبولتین و یک ادان دامین با محتوای شیر ترانیکس.
هرمیس هاست
September 13th, 2013, 11:33
دوست عزیز
قطعا آپلودر در هاستتان وجود دارد
نیوک و وی بی باگهای پابلیک دارند
فایلها را حذف کنید و از نسخه سالم مجدد آپلود کنید
و همچنین همه اسکریپتهایتان را امن کنید
آپلودر توسط اکثر اسکنر ها حتی cxsشناسایی نمیشود.
PCcamp.Ir
September 13th, 2013, 11:46
اما من خیلی تغییرات روی فایل های محتوا انجام دادم که کلی با نسخه اصلی فرق داره.اگه جایگزین کنم کارم در میاد!!
مگه انتی ویروس سی پنل نمی تونه شناسایی کنه ؟چند زدم چیزی پیدا نکرد!
هرمیس هاست
September 13th, 2013, 12:04
شل های دست نویس را شناسایی نمیکند و همچنین اپلودر ها را
Smart2012
September 13th, 2013, 12:06
به محضی که دانلود کردم نود 32 به عنوان تروجان پاکش کرد
به این روش اسکن کردید؟
ایران تیم وب (فناوری اطلاعات) - مرکز آموزش - نحوه اسکن فایل ها جهت پاکسازی فایل های مخرب (http://www.center24.ir/knowledgebase.php?action=displayarticle&id=67)
هرمیس هاست
September 13th, 2013, 12:14
آپلودرها را شناسایی نمیکند.
مینا-صیفی
September 13th, 2013, 12:19
به نظرم لازم نیست انتی ویروسی که سی پنل داره اسکن کنه کسی که شل مینویسه نمیزاره انتی ویروس شناسایی کنه به نظرم انتی شلر سرور هاست باید داشته باشه اون از سرور حذف یا قرنطینه کنه که اجازه ی فعال بودنه شل رو نده درست نمیگم کسایی که استادن نظرم رو ؟
korosh-eghbali
September 13th, 2013, 15:31
درود
شما حتما میزان دسترسی های فایل هایی مثل کانفیگ رو روی 400 و همچنین فایل های ایندکس رو روی 400 قرار بدین ! با استفاده از ضعف توی این فایل ها خیلی راحت میشه شل آپلود کرد!
مینا-صیفی
September 13th, 2013, 15:46
ایدی یاهو تون رو به من میدید تو پیام شخصی ؟
PCcamp.Ir
September 13th, 2013, 18:30
سایت ها رو سرور میهن وب هاست هستن.دیروز بهشون تیکت زدم گفتن در حال بررسی هستیم...!!
ممکنه فایل های دیگه هم الوده شدن باشن!
در کل الان چه خطراتی سایت و تهدید می کنه؟
Smart2012
September 13th, 2013, 19:09
سایت ها رو سرور میهن وب هاست هستن.دیروز بهشون تیکت زدم گفتن در حال بررسی هستیم...!!
ممکنه فایل های دیگه هم الوده شدن باشن!
در کل الان چه خطراتی سایت و تهدید می کنه؟
معمولا از شل برای گرفتن دسترسی استفاده میشه که امکان دیفیس سایت هست (البته خدا نکنه اینطوری شه)
بهتون توصیه میکنم سایت تون رو با نرم افزار acunetix اسکن کنید ببیند چه نوع باگهایی داره که به پچ کردن باگهای مربوط بپردازید