مشکل امنیتی دوستان لطفا کمک کنید

[asadiweb]

به نام خدا

با سلام خدمت دوستان گرامی

مدتی است برای یکی از سایتهای من مشکل نفوذ و هک پیش آمده

هکر ها از کشور آلمان هستند و فقط فایل های index.php را تغییر می دهند

در دورن محتوای فایل فریم قرار می دهند که باعث دانلود شدن تروجان از یک سایت میشه

من لوگ را چک کردم ولی چیز غیر عادی ثبت نشده

چند سوال مطرح است لطفا اگر کسی در این زمینه تجربه داره کمک کنه ممنونم

1- هکر چگونه نفوذ می کند که در لوگ ثبت نمی شود؟

2- راه جلوگیری از این نفوذ چیه با نصب نرم افزار خاصی روی وی پی اس حل میشه؟

توجه داشته باشید پنل هاست من Lxadmin است

خواهشا کمک کنید ممنونم

[WebRang]

lxadmin کار نکردم ...
کلم وی (انتی ویروس) نصب هست رو سرورت ؟!

[Mohsen]

من تجربه مشابهی دارم
البته برای سرور ویندوز با کنترل پنل پلسک
این تروجان اول ویندوز خودتون رو آلوده میکنه و بعد از طریق ftp خودش رو وارد صفحات میکنه و با هر نام کاربری و رمزی ftp که استفاده کرده باشین اون سایت صفحات ایندکسش مشکل پیدا میکنه هر چی هم اصلاح کنید دوباره درست میکنه!
راهش هم این هست که اول ویندوزتون رو درست کنید(اگه ویروسی شده) بعد رمز ftp رو اصلاح کنید و همه فایل‌های آلوده و همین طور فولدر و فایل‌هایی که این تروجان ایجاد کرده(every21 و ...) رو پاک کنید(من پیشنهاد میکنم کل فایل‌های روی هاست رو پاک کنید) و در آخر فایل‌های سالم رو از روی کامپیوتر خودتون دوباره آپ کنید. البته بعد از تعویض رمز ftp حذف کردن خطوط اضافه شده توسط تروجان هم جواب میده ولی برای محکم کاری که چیزی از قلم نیفته فایل‌ها رو پاک کنید بهتره، موقع تعویض رمز حتما از یه رمز قوی که دارای ترکیب حروف کوچیک و بزرگ انگلیسی، عدد و کاراکترهای خاص باشه استفاده کنید.

[Vahid]

به احتمال زیاد یه باگ داره سایتد حالا ممکنه اسکریپت یا سرورت یا ....
سایتد رو پیغام خصوصی کن

[WebRang]

به احتمال زیاد یه باگ داره سایتد حالا ممکنه اسکریپت یا سرورت یا ....
سایتد رو پیغام خصوصی کن

آقا وحید بنظرت نمیشه با کلم وی اسکن کرد؟!
(یعنی قدرتشو داره که پیدا کنه ؟ )
واسه من خوب پیدا میکنه.....

[mbc2002]

وقتی یک shell کد شده باشه آنتی ویروس هم پیداش نمیکنه

[WebRang]

وقتی یک shell کد شده باشه آنتی ویروس هم پیداش نمیکنه

اگرفانکشن ها رو غیر فعال کنی!
انتیویروس هم آخرین نسخه !
اکسس شل ندی به یوسر!
باز هم نمیشه؟!

[asadiweb]

سلام

من چک کردم به نکات پایین رسیدم :

کل سرور مشکلی نداره فقط یک سایت آلوده شده آلودگی توی هاست نیست از طریق فریم هست

یک سایت دیگه تو یک سرور دیگه داریم اونم دقیقا با همین مشکل روبرو شده اسکریپتشم این اسکریپت نیست بازم مثل همین متن index.php دستکاری شده

هر سایتی را آلوده نمی کنند فقط سایتهایی که بازدید قابل توجه ای داره را آلوده می کنند

این کار را در سطح گسترده انجام می دهند دستی نیست شاید یک روبوت نوشتن چند تا دیگه از دوستان هم هفته قبل این مشکل را داشتند

به نظر میاد به اسکریپت سایت ربطی نداره این یه باگه که تو کنترل پنل ها پیدا کردند
-----------------------------------------------------------------------------------------------------------------------------------------------

فقط دوستان لطف کنید یک فایر وال و آنتی ویروس قوی که بشه روی Lxadmin نصب کرد به همراه لینک آموزش معرفی کنید ممنون می شم

راهش فقط همینه چاره دیگه ای نیست!

[asadiweb]

آدرس سایت ارسال کننده تروجان : 3ci.ru:8080/index.php بازش نکنید

[WebRang]

همچین مشکلاتی واسه منم پیش آمده .
پنلم سی پنل هست!
و با نصب انتی ویروس و فایروال ها حل کردم!

منم آشنایی با ال ایکس ادمین ندارم...
اما آموش های خوبی تو فروم هست!