.bat فایل اجرایی هست که کامند های cmd رو اجرا میکنه احتمالا سرورتون هک شده اگر محتویاتش هم مثل اسمش باشه احتمالا شروع بع آنیستال سرویس ها یا نرم افزار های حیاتی سیستمتون میکنه
پاسخ : فایل مشکوک تو فولدر www
.bat فایل اجرایی هست که کامند های cmd رو اجرا میکنه احتمالا سرورتون هک شده اگر محتویاتش هم مثل اسمش باشه احتمالا شروع بع آنیستال سرویس ها یا نرم افزار های حیاتی سیستمتون میکنه
پاسخ : فایل مشکوک تو فولدر www
فایله رو پاکش کردم.این محتوی ش بود که البته با فایل های exe ظاهرا کار میکنه.نوشته اصلی توسط tizparvaz
چطوری چنین کاری انجام داده طرف؟ اصلن عجیبه؟ من مدت طولانی با برنامه accunetix تمام ارورهای امنیتی کد هام رو از بین بردم.تنها مورد می مونه امنیت لینوکس.امنیت لینوکس هم که بیشتر از کدهای من نباشه کمتر نیست پس چطوری چنین کاری انجام شده که طرف تونسته یه کد رو سرور من کپی کنه. چطوری می شه بفهمم که فایلهای دیگه ای نباشه یا اینکه چطوری اینکار رو کردهکد:NET STOP wampapache .\bin\apache\apache2.4.4\bin\httpd.exe -k uninstall -n wampapache NET STOP wampmysqld .\bin\mysql\mysql5.6.12\bin\mysqld.exe --remove wampmysqld wampmanager.exe -quit -id={wampserver}
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول