فایل مشکوک تو فولدر www

امروز دیدم تو فولدر www یه فایل اومده به اسم uninstall_services.bat

این فایل از قبل بوده یا اینکه تازه ایجاد شده.از اونجا که محتواش هم مشکوک می زنه یا سرورم هک شده و یکی این هدیه رو برام فرستاده یا اینکه سیستم خودش ساخته.دوستانی که تجربه دارن می شه راهنمایی کنن که داستان این فایل چیه و اینجا چیکار م یکنه؟آیا هک شده سرورم یا نه ؟

.bat فایل اجرایی هست که کامند های cmd رو اجرا میکنه احتمالا سرورتون هک شده اگر محتویاتش هم مثل اسمش باشه احتمالا شروع بع آنیستال سرویس ها یا نرم افزار های حیاتی سیستمتون میکنه

نقل قول:

---

نوشته اصلی توسط tizparvaz

.bat فایل اجرایی هست که کامند های cmd رو اجرا میکنه احتمالا سرورتون هک شده اگر محتویاتش هم مثل اسمش باشه احتمالا شروع بع آنیستال سرویس ها یا نرم افزار های حیاتی سیستمتون میکنه

---

فایله رو پاکش کردم.این محتوی ش بود که البته با فایل های exe ظاهرا کار میکنه.

کد:

---

NET STOP wampapache
.\bin\apache\apache2.4.4\bin\httpd.exe -k uninstall -n wampapache
NET STOP wampmysqld
.\bin\mysql\mysql5.6.12\bin\mysqld.exe --remove wampmysqld
wampmanager.exe -quit -id={wampserver}

---

چطوری چنین کاری انجام داده طرف؟ اصلن عجیبه؟ من مدت طولانی با برنامه accunetix تمام ارورهای امنیتی کد هام رو از بین بردم.تنها مورد می مونه امنیت لینوکس.امنیت لینوکس هم که بیشتر از کدهای من نباشه کمتر نیست پس چطوری چنین کاری انجام شده که طرف تونسته یه کد رو سرور من کپی کنه. چطوری می شه بفهمم که فایلهای دیگه ای نباشه یا اینکه چطوری اینکار رو کرده

احتمالا یک هکر نچندان حرفه ای به سرورتون نفوذ کرده و ا یک شل ساده این فایل رو آپلود کرده ، لینوکس به خودی خود قابل نفوذ هست باید رو امنیت سرور کار کنید

نقل قول:

---

نوشته اصلی توسط tizparvaz

، لینوکس به خودی خود قابل نفوذ هست

---

میتونید یکی از روشهای نفوذ به لینوکس به من و باقی دوستان توضیح بدید ؟
اگر بله یک لینوکس خام با ایپی ولید اماده کنم شما یا هر کس دیگه ای بهش نفوذ کنه ما هم یاد بگیریم.

این فایل رو سرویس لینوکس کار نمی کنه؛

نقل قول:

---

نوشته اصلی توسط OnlineServer

میتونید یکی از روشهای نفوذ به لینوکس به من و باقی دوستان توضیح بدید ؟
اگر بله یک لینوکس خام با ایپی ولید اماده کنم شما یا هر کس دیگه ای بهش نفوذ کنه ما هم یاد بگیریم.

---

ایشون رو لینوکس سایت بالا آورده به نظر شما امکان نفوذ نیست که به این شدت مارو گلوله بستید ؟

uninstall_services.bat
روی لینوکس فراخوان نمیشه
پاک کنید پاک نکنید هیچکاری نمیتونه بکنه ، اگر هکر به سرور دسترسی داشته باشه وقتشو با این فایل های الکی تلف نمیکنه میزنه به دل سرور
جناب : tizparvaz
قابل نفوذ هست ولی نه به این سادگی که شما میگید و کار هرکسی نیست اینکار شایدم غیرممکن باشه اما من به این اعتقاد دارم هیچ چیز غیرممکن نیست.

نقل قول:

---

نوشته اصلی توسط tizparvaz

ایشون رو لینوکس سایت بالا آورده به نظر شما امکان نفوذ نیست که به این شدت مارو گلوله بستید ؟

---

خواهش میکنم جسارت نکردم.
در مورد سایت ایشون یا هر وب سایت دیگه عملا علت نرم افزاری و توی سطحه کاربره.. سیستم عامل وظیفه نداره ببینه توی اسکریپت چی اپلود میشه و
ایا درسته یا غلط .. (زمانی صحبت شما درسته که سیستم هر روز باگ بده بشه ریموت اکسس گرفت ). ولی در مورد امنیت خود سیستم بای دیفالت پرمیشن بندی ها وجود داره که تو نوع خودش بینظره .ضمنا ایقدر کرنل آپشن و ماژول های مختلف برای کاستومایز در اختیارتون قرار میده که کسی دنبال امنیت باشه محاله جز یک سیستم از این خانواده بتونه انتخابش باشه ..

به هر حال این نظر من بود همه رو هم روی حساب مستندات موجود عرض کردم.
اینکه در مورد سیستم عامل متن باز لینوکس در همچین فرومی اونم کاربری با تجربه شما اینظور قضاوت بشه برام یکم بعید بود

لينوكس امن ترين سيستم عامل فعلي هست اينكه درست كانفيگ نميشه يا ... نبايد به پاي لينوكس نوشت

براي استاتر هم پيشنهاد مي كنم اگر روي سرور پنل نصب نكرديد و سايت رو با يوزر روت بالا آورديد سعي كنيد با هزينه بيشتر هم شده يوزر مورد استفاده سايت رو تغيير بديد تا در صورت هك اسكريپت سايتتون سرور به سادگي هك نشه و پيشنهاد دومم استفاده از soft mode و امكانات مشابه php هست