با سلام
کسی روشی خوب بلده که بشه با اون فایلهای شل داخل سرور رو پیدا کرد؟
ممنون
نمایش نسخه قابل چاپ
با سلام
کسی روشی خوب بلده که بشه با اون فایلهای شل داخل سرور رو پیدا کرد؟
ممنون
سلام دوست عزیز
با استفاده از اسکنر های انلاین
انتی ویروس ها
اما راه قطعی وجود نداره
برای راهنمایی بیشتر شما باید نوع سیستم عامل و پنل مورد استفاده خودتون رو مشخص کنید
موفق باشید
دوست عزیز تاپیک در بخش کنترل پنل سی پنل هست.
من میخوام شل های موجود روی سایتها و هارد سرور بررسی بکنه.
بله حق با شماست اما من ارسال های جدید رو باز میکنم و به بخشش اصلا توجه ندارم
از clamAV استفاده کردید ؟ انتی ویروس خوبی هست
خود سی پنل هم یک اسکنر شل داره از اون استفاده کردید ؟
clam کلا استفاده نکن سر کاری و هیچ شل خاصی را برات پیدا نمیکنه فقط سر کارت میزاره
دوست عزیز ما یک سایت هک و امینت رو اسکن کردیم که از انجمن ویبولتین استفاده میکرد
همین clam بالای 50 تا شل پیدا کرد که تو فایل زیپ بود این شل ها مربوط میشود به بخش ارشیو شلر های تیم
اگر بیخودی و سرکاری بود که شلر هارو پیدا نمیکرد و سی پنل هم ازش استفاده نمیکرد به عنوان پلاگین پیشفرض
سرکاری؟ طرف داره هر روز به رایگان آپدیت میکنه، بعد میگید سر کاری؟ بی انصافی هست خداییش،وقتی قدرشو خواهید فهمید که پول بدید بابتش...
اما یابنده شلر خود سیپنل آپدیت جالب نداره و میشهگفت دیگه پیر شده، اصلا چیز خاصی پیدا نمیکنه
اما clamav هم 100% نیست مصطفی جان، بهترین کار استفاده از CXS هست هرچند از دیتابیس clamav استفاده میکنه اما ترفندهای جالبی داره
لطفا دوستان نظرشون رو بگن آپدیت بشیم
ارادت
clamAV اولین گزینست
cxs رایگان نیست اگر رایگانش بود خیلی خوب میشدنقل قول:
نوشته اصلی توسط 3245
راهی نیست بتونیم دیتابیس این آنتیویروس ها رو خودمون دستی با دانش خودمون آپدیت کنیم ؟ مثلا یه خط کد بدیم که هرجا این بود بفهمه که شل هست
ساعت : 3:28 (:|
احتمالا اوپن سورس هست اما اگر توانایی این رو دارید بسم الله
بهترین گزینه CXS هست شاید بگید پولیه ولی ارزششو دره
قابلیت کرون جاب داره و هر شب از تموم سایتها بررسی به عمل میاره
قابلیت اسکن برخط داره
یعنی حتی هکر نمیتونه از طریق Ftp ، آپلودر ها و ... شل بریزه
به محض آپلود شل به شما ایمیل میده
ایمیلشم به این صورته
آیپی هکر
نوع فایل شل
نام فایل شل
محل آپلود شدن فایل شل
یوزری که شل توش آپلود شد
و یه کم هم از خودش تعریف میکنه که مثلا تو 0.01 ثانیه پیدا کردمش و گارانتی کردم و بعد هم حذف کردم
تازه با نصب این آنتی شلر clamav هم بهینه میشه و با اسکن خود مشتری از داخل سیپنل در حقیقت آنتی شلر در حال اسکنه و حذف میکنه شلهارو
کلا عالیه
خیلی هم به درد میخوره که مشتری نماهارو بیرید کسایی که به منظور هک کردن شما میان هاست میخرن به سرعت با این ایمیل معلوم میشه که طرف داره تو هاست خودش شل میریزه
خیلی عالی یادم میاد نوین سرور (رضا ده بزرگی) گفت که باید بعد نصب کانفیگ شه؟
کسی اطلاعاتی در مورد کانفیگش داره؟
آیا نسخه تریال داره و اینکه هزینه ماهنه هست یا سالانه؟
دوستانی که طرفدار Clam هستند یک هاست بدند یک شل اپلود میکنم اگر Clam پیدا کرد !
---------- Post added at 10:36 AM ---------- Previous post was at 10:34 AM ----------
بله 50 دلار است . برای یک سرور استفاده میشهنقل قول:
نوشته اصلی توسط it-net
قیمتش 50 دلار نوشته ولی هزینه ی مالیات میاد روش حدودا در میاد براتون 130000 تومان این هزینه یک بار برای همیشه هست
ولی فقط برای یک سرور قابل استفادست
برای کانفیگ کمکتون میکنم
فقط یادتون باشه با آیپی ایران نه خرید کنید نه لاگین کنید داخل پنل سایت cxs
نسخه تریال هم نداره
با کانفیگ درست حتی فایلهای پسوند txt آلوده رو هم حذف میکنه کلا خیلی عالیه این آنتی شلر برا رفع معایب whmcs هم به شدت توصیه میشه
با این کار فردا باز اگه باگ پیدا بشه قابلیت آپلود و اجری شل وجود نداره
تو کانفیگشم میتونید کاری کنید که فایلها و پوشه های مهم که دسترسیشونو کاربر به اشتباه 777 گذاشته رو گزارش کنه
حتی جلوی اسکریپت های ارسال ایمیل گروهی رو بگیره و حتی فایلهای کد شده رو هم شناسایی میکنه
حالا طریقه نصبشو نمیگید؟
امکانش هست بعد خرید و یه مدت استفاده اگر آیپی سرور عوض شد آیپی لایسنس این فایروال هم عوض بشه یا دوباره باید خرید و هزینه کرد؟نقل قول:
نوشته اصلی توسط Ashkankamangar.ir
قابل تغییر هست عزیز فقط با آی پی ایران هرگز داخل پنل لاگین نکنیدنقل قول:
امکانش هست بعد خرید و یه مدت استفاده اگر آیپی سرور عوض شد آیپی لایسنس این فایروال هم عوض بشه یا دوباره باید خرید و هزینه کرد؟
آدرس پنلشم
https://store.configserver.com/index.php
از خریدش پشیمون نمیشید
سلام
دوستان توجه کنید که همچی شل نیست cxs خیلی خیلی خوبه ولی شلر های کد شده هم هستنند که برایش قابل تشخیص نیستنند!!
پس یعنی فقط بیاید اینو بخیرد و نصب کنید فکر نکنید که منیتتون 100% شده!! :D خیلی راه های دیگر برای ضربه زدن نیز وجود دارد!!
من در سرورپارس یک اکانت دارم!! به نظرم بهترین امنیت که تو ایران بوده اونا دارن میدن :D هم cxs هم itespeed کانفیگی هم که کردن هکر هیچ دسترسی
سطح بالایی نمیتونه بگیره!!:109:
اتفاقا عزیز نمیدونید بهتره نظر ندید چون شل های کد شده و حتی شل هایی که به صورت txt و عکس در اومدنم میشناسهنقل قول:
شلر های کد شده هم هستنند که برایش قابل تشخیص نیستنند!!
حتی فایلهای کد شده رو دیکد میکنه و بررسی میکنه
عزیز این دوستان همه مدیر سرور هستندا کسی نمیخواد هاست بخرهنقل قول:
من در سرورپارس یک اکانت دارم!! به نظرم بهترین امنیت که تو ایران بوده اونا دارن میدن
کسی منکرش نیست ولی با این آنتی شلر 90 درصد جلو میوفتید باقیش هم به کانفیگ امنیتیون بستگی داره میتونی 150 دلار به همین شرکت بدی تا نه تنها برات آنتی شلر رو نصب کنه بلکه سرورتم کانفیگ امنیتی میکنهنقل قول:
خیلی راه های دیگر برای ضربه زدن نیز وجود دارد!!
راستی آی پی قابل تغییره اما فقط رو یه سرور قابل نصبه
سلام
هیچ راهی شما ندارید فقط و فقط باید از cxs
استفاده کنید
این تنها راهش هستش
تاره اون هم محدودیت هایی داره
ولی کلا با cxs سرور خودتون رو بستید اگه مود سکیوریتی داشته باشید
نه عزیز
مود سکیوریتی
فایروال
کانفیگ امنیتی
همه باید انجام بشه
تا cxs امنیت رو بالاتر ببره
موارد امنیتی باید کامل انجام بشه
بعد این cxs میتونه مفید باشه
مثلا در مواردی مثل باگهای whmcs خیلی عالیه
مثلا وقتی whmcs باگ داشت و با یه تیکت آپلودر باز میشد
وقتی cxs داشته باشی با آپلودر هر نوع شلی بریزه حذف میشه
میتونه جلو خیلی ها و خیلی اهدافو بگیره