نمایش نسخه قابل چاپ
سروري دارم كه روش lxadmin نصبه دوست خوبم M4$T3R برام نصب كرده. اما متوجه شدم به يكي از سايت ها (انتهاي فايل index.php) يه اسكريپت harmfull (همونهايي كه گوگل اخطار ميده) اضافه شده و البته حذفش كردم. چطور ممكنه كسي بياد به يكي از فايل هاي سرور من چيزي اضافه كنه!! (كليه اكانت هاي روي سرور دست خودمه) و چطور ميشه جلو اينكارو گرفت؟!
سلام
اگه ورژن آپاچی و پی اچ پی سرور آپدیت باشه ، ایراد از سرور نیست !
این تروجانی هست که توسط روبات های هکر به فایل های پی اچ پی و اچتمل اضافه میشه که اکثر منشاء چینی دارند !
اين هكر حتي تو فلدر هايي كه Password Protected بوده هم اسكريپت ويروسيشو تهش اضافه كرده!!! به ته هر فايلي كه دلش خواسته يه javascript اضافه كرده !
خوب چطور اضافه ميشه؟! و چطور ميشه جلوش رو گرفت؟نقل قول:
نوشته اصلی توسط is24.ir
PHP Version 5.2.6
Apache/2.2.3 (CentOS)
ورژن پی اچ پی به 5.2.9 و آپاچی : 2.2.11 باید آپدیت بشه
بعد از آپدیت سرور
از این سایت یک فول بک آپ بگیرید و سپس این اکانت رو حذف کنید و از بک آپ سرور ، سایت رو به روز قبل از آلوده شدن برگردونید !
من شنيده بودم كه فقط تو فايل هايي با نام index خودش رو كپي ميكنه و فقط كافيه كه اولين فايل آلوده بشه. ديگه لازم نيست هكر بگرده و تك تك فايل ها رو تغيير بده ، تروجان خودش رو تو همه index ها كپي ميكنه (البطه شايد نسخه جديدترش پيشرفته شده و خودش رو تو همه فايل ها كپي ميكنه)
اين مشكل براي چند تا از دوستان من پيش اومده بود و به جز اينكه مرورگز هشدار ميداد ، گوگل هم سايتشون رو برده بود تو بلك ليست و رنك يكشون رو از 3 برده بود به 1 !!!!!!
بعد از اينكه همه فايل هاي آلوده رو درست كردن و اون كد رو پاك كردن ، به ايميل از خود گوگل بصورت اتوماتيك براشون اومد كه طي همين چند روز در مورد سايت شما تجديد نظر ميشه و به زودي از بلك ليست بيرون مياد.
شما یه clamav نصب کنید
تو شبگرد چند روز پيش يكي يه اسكريپت براش گذاشته بود
این اسکریپت های تروجانی رو این آنتی ویروس clamav نمی تونه شناسایی و پاک کنه !نقل قول:
نوشته اصلی توسط M4$T3R
چونکه :
clamav trx فقط میتونه ویروس های و اسکریپتهایی که در سیستم عامل لینوکس قابل اجرا هستند را شناسایی کنه !
این اسکریپت ها فقط قابلیت اجرا در سیستم ویندوز رو دارند یعنی سایت ها رو آلوده می کنند و از طریق اونها کامپیوترهای کاربران رو ویروسی می کنند و .......... :wacko:
چطور ميتونم php و آپاچي رو آپديت كنم ؟ و آيا اين آپديت اختلالي در كار lxadmin ايجاد نميكنه؟
من خودم ميتونم يه اسكريپت php بنويسم (و دارم مينويسم) كه كل فايل هاي php و html رو سرچ كنه براي يافتن اسكريپت هاي آلوده كننده. اما مسئله اينه كه مي خوام سرور طوري باشه كه اصلا اينطوري قابل هك نباشه :(
سلام، آموزش نصب را گذاشتم.نقل قول:
نوشته اصلی توسط M4$T3R
لینک : http://webhostingtalk.ir/showthread.php?p=7013
موفق باشید.
آموزش ارسال شد : http://webhostingtalk.ir/showthread.php?p=7015نقل قول:
نوشته اصلی توسط erroring
با احترام.
اين اموزش نصب به كمك easyapache و cpanel هست. من چطور تو lxadmin آپديت كنم؟نقل قول:
نوشته اصلی توسط P-CO
توی Forum ال ایکس دنبالش بگردین هست...
calmav فايل هاي آلوده رو پيدا كرد. حالا چطور ميتونم جلو اينكه دومرتبه اين اتفاق بيوفته رو بگيرم؟
خب شانس آوردید که تروجان زیاد جدیدی نیست !نقل قول:
نوشته اصلی توسط erroring
تنها راهش اینه که فایل های پی اچ پی شما قوی و بدون باگ باشند و آپاچی و پی اچ پی سرور هم همیشه آپدیت بشند !
مثلا من تا حالا ندیدم که وی بولیتین به اینجور چیزا آلوده بشه ، چون ساختار بسیار محکمی داره و همیشه تیم ساپورتش اون رو آپدیت می کنند و باگ هاش رو رفع می کنند . :gun_bandana:
ولی تعدادی از اسکریپ هایی که ساپورت خوبی ندارند و حفره هایی زیادی دارند مثل اسکریپت های رایگان و .... براحتی آلوده میشند !
موفق باشید
ببخشید میشه یه جوابی در این مورد به من بدید که منظور شما چیه؟:rolleyes:نقل قول:
نوشته اصلی توسط is24.ir
من يه چيزايي در مورد آپديت هردوش تو نت پيدا كردم. اما فكر كنم اگه بدم دست يه نفر با تجربه بهتر باشه. كسي هست برام apache و php رو آپديت كنه؟ پنل هم lxadmin است. :rolleyes:نقل قول:
نوشته اصلی توسط is24.ir
سلامنقل قول:
نوشته اصلی توسط m4$t3r
خب فکر می کنم توضیحات واضح بود !
چه توضیحی لازم هست؟
به من پی ام بده یه نگاه بندازم
همين الان دوباره فايلهاي سرور آلوده شد :turned: !!! مشكل از كجااااااااااااس! :helpsmilie:
پی اچ پی و آپاچی رو به ورژن هایی که دیروز عرض کردم ، آپدیت کردید ؟
خير! آپاچي رو آپديت نكردم چون نميدونستم با نصب مجددش چطوري suPHP رو فعال كنم. يه چيزايي در مورد اينكه كانفيگ بهم نريزده هم خوندم كه سردرنياوردم.نقل قول:
نوشته اصلی توسط is24.ir
php رو هم فعال نكردم چون نميدونستم چطور كامپايلش كنم كه
sqlite فعال باشه
توابع mbstring فعال باشه
GD Library فعال باشه
و در ضمن نميدونستم بهتره كدوم رو اول آپديت كنم php يا apache
با دستور yum update httpd هم آپاچي آبديت نشد و همون پكيج 2.2.3 فقط براي آپديت بود.
در مجموع ميتونستم با يه خورده ريسك ديروز هردوشون رو آپديت كنم اما اومدم اينجا پست زدم ببينم كسي قبول زحمت ميكنه اينكارو برام انجام بده. با حفظ شرايط بالا.
اگه میخواهید جلوی این مشکلات رو بگیرید حتما باید سرورتون آپدیت باشه !
چون روبات های هکر از راه باگ های آپاچی و پی اچ پی اکثرا به سرورها نفوذ می کنند و سایت ها رو آلوده می کنند ، مخصوصا سایت ها که کدنویسی ضعیفی داشته باشند بیشتر در معرض خطر هستند !