سلام
الان اتفاقی وارد سی پنل شدم و احساس کردم فایلی به نام cs.php اضافه هست!موقع دانلود انتی ویروس نود 32 بهش گیر داد.غیر فعال کردم کدش رو کپی کردم چیزی معلوم نبود کد شده بود.فایل رو ضمیمه میکنم شما هم یه نگاه بندازید.
ممنون
نمایش نسخه قابل چاپ
سلام
الان اتفاقی وارد سی پنل شدم و احساس کردم فایلی به نام cs.php اضافه هست!موقع دانلود انتی ویروس نود 32 بهش گیر داد.غیر فعال کردم کدش رو کپی کردم چیزی معلوم نبود کد شده بود.فایل رو ضمیمه میکنم شما هم یه نگاه بندازید.
ممنون
بله شل هستش . با clamav سی پنل اسکن بدید کل سایتتون رو
ممنون به محض پاک کردن اون فایل از هاست کل هاست و اسکن کردم چیزی دیگهای نبود!
میشه فهمید این شل برا چه کاری بوده و چه کسی اپلود کردهو این جور اطلاعات...؟
والا بنده نتوسنم که فایل رو باز کنم انتی ویروس پاکش کرد . ولی خوب کار اصلی شل مشخص هستش دیگه .نقل قول:
نوشته اصلی توسط PCcamp.Ir
نمیشه گفت کی آپلود کرده.
معمولا شل ها به خاطر ضعف در جلوگیری از آپلود شل سرور و همینطور مشکلات امنیتی اسکریپت و یا بالا بودن سطح دسترسی یک پوشه به راحتی آپلود میشن. البته آپلودش زیاد مهم نیست مهم اینه که اجرا نشه.
اگر به امنیت سایتتون اهمیت میدید فایل های هسته ی مدیریت محتوا رو حذف کنید غیر از اتچمنت ها و قالب و فایل کانفیگ
مجددا آپلود کنید
اون فایل هایی که حذف نکردید رو هم به دقت تک تک بررسی کنید
دسترسی به هرکس ندید :-s
این اواخر به کسی دسترسی ندادم.
سایتم نیوک 8.3.6 هست همراه با فروم ویبولتین و یک ادان دامین با محتوای شیر ترانیکس.
دوست عزیز
قطعا آپلودر در هاستتان وجود دارد
نیوک و وی بی باگهای پابلیک دارند
فایلها را حذف کنید و از نسخه سالم مجدد آپلود کنید
و همچنین همه اسکریپتهایتان را امن کنید
آپلودر توسط اکثر اسکنر ها حتی cxsشناسایی نمیشود.
اما من خیلی تغییرات روی فایل های محتوا انجام دادم که کلی با نسخه اصلی فرق داره.اگه جایگزین کنم کارم در میاد!!
مگه انتی ویروس سی پنل نمی تونه شناسایی کنه ؟چند زدم چیزی پیدا نکرد!
شل های دست نویس را شناسایی نمیکند و همچنین اپلودر ها را
به محضی که دانلود کردم نود 32 به عنوان تروجان پاکش کرد
به این روش اسکن کردید؟
ایران تیم وب (فناوری اطلاعات) - مرکز آموزش - نحوه اسکن فایل ها جهت پاکسازی فایل های مخرب