فایل مشکوک تو فولدر www
امروز دیدم تو فولدر www یه فایل اومده به اسم uninstall_services.bat
این فایل از قبل بوده یا اینکه تازه ایجاد شده.از اونجا که محتواش هم مشکوک می زنه یا سرورم هک شده و یکی این هدیه رو برام فرستاده یا اینکه سیستم خودش ساخته.دوستانی که تجربه دارن می شه راهنمایی کنن که داستان این فایل چیه و اینجا چیکار م یکنه؟آیا هک شده سرورم یا نه ؟
پاسخ : فایل مشکوک تو فولدر www
.bat فایل اجرایی هست که کامند های cmd رو اجرا میکنه احتمالا سرورتون هک شده اگر محتویاتش هم مثل اسمش باشه احتمالا شروع بع آنیستال سرویس ها یا نرم افزار های حیاتی سیستمتون میکنه
پاسخ : فایل مشکوک تو فولدر www
فایله رو پاکش کردم.این محتوی ش بود که البته با فایل های exe ظاهرا کار میکنه.نوشته اصلی توسط tizparvaz
چطوری چنین کاری انجام داده طرف؟ اصلن عجیبه؟ من مدت طولانی با برنامه accunetix تمام ارورهای امنیتی کد هام رو از بین بردم.تنها مورد می مونه امنیت لینوکس.امنیت لینوکس هم که بیشتر از کدهای من نباشه کمتر نیست پس چطوری چنین کاری انجام شده که طرف تونسته یه کد رو سرور من کپی کنه. چطوری می شه بفهمم که فایلهای دیگه ای نباشه یا اینکه چطوری اینکار رو کردهکد:NET STOP wampapache .\bin\apache\apache2.4.4\bin\httpd.exe -k uninstall -n wampapache NET STOP wampmysqld .\bin\mysql\mysql5.6.12\bin\mysqld.exe --remove wampmysqld wampmanager.exe -quit -id={wampserver}
پاسخ : فایل مشکوک تو فولدر www
احتمالا یک هکر نچندان حرفه ای به سرورتون نفوذ کرده و ا یک شل ساده این فایل رو آپلود کرده ، لینوکس به خودی خود قابل نفوذ هست باید رو امنیت سرور کار کنید
پاسخ : فایل مشکوک تو فولدر www
میتونید یکی از روشهای نفوذ به لینوکس به من و باقی دوستان توضیح بدید ؟
اگر بله یک لینوکس خام با ایپی ولید اماده کنم شما یا هر کس دیگه ای بهش نفوذ کنه ما هم یاد بگیریم.
گمراهان دو دسته اند:
آنان که خواندند و اندیشه نکردند
آنان که نخواندند و یقین آوردند.
پاسخ : فایل مشکوک تو فولدر www
این فایل رو سرویس لینوکس کار نمی کنه؛
█ سنترال هاستینگ - اولین سرویس دهنده DDoS Protected ایرانی!
█ شرکت ایمن میزبان راهبر کاسپین (شماره ثبت : 1799 شناسه ملی: 14006354907 )
پاسخ : فایل مشکوک تو فولدر www
ایشون رو لینوکس سایت بالا آورده به نظر شما امکان نفوذ نیست که به این شدت مارو گلوله بستید ؟
پاسخ : فایل مشکوک تو فولدر www
uninstall_services.bat
روی لینوکس فراخوان نمیشه
پاک کنید پاک نکنید هیچکاری نمیتونه بکنه ، اگر هکر به سرور دسترسی داشته باشه وقتشو با این فایل های الکی تلف نمیکنه میزنه به دل سرور
جناب : tizparvaz
قابل نفوذ هست ولی نه به این سادگی که شما میگید و کار هرکسی نیست اینکار شایدم غیرممکن باشه اما من به این اعتقاد دارم هیچ چیز غیرممکن نیست.
پاسخ : فایل مشکوک تو فولدر www
خواهش میکنم جسارت نکردم.
در مورد سایت ایشون یا هر وب سایت دیگه عملا علت نرم افزاری و توی سطحه کاربره.. سیستم عامل وظیفه نداره ببینه توی اسکریپت چی اپلود میشه و
ایا درسته یا غلط .. (زمانی صحبت شما درسته که سیستم هر روز باگ بده بشه ریموت اکسس گرفت ). ولی در مورد امنیت خود سیستم بای دیفالت پرمیشن بندی ها وجود داره که تو نوع خودش بینظره .ضمنا ایقدر کرنل آپشن و ماژول های مختلف برای کاستومایز در اختیارتون قرار میده که کسی دنبال امنیت باشه محاله جز یک سیستم از این خانواده بتونه انتخابش باشه ..
به هر حال این نظر من بود همه رو هم روی حساب مستندات موجود عرض کردم.
اینکه در مورد سیستم عامل متن باز لینوکس در همچین فرومی اونم کاربری با تجربه شما اینظور قضاوت بشه برام یکم بعید بود
گمراهان دو دسته اند:
آنان که خواندند و اندیشه نکردند
آنان که نخواندند و یقین آوردند.
پاسخ : فایل مشکوک تو فولدر www
لينوكس امن ترين سيستم عامل فعلي هست اينكه درست كانفيگ نميشه يا ... نبايد به پاي لينوكس نوشت
براي استاتر هم پيشنهاد مي كنم اگر روي سرور پنل نصب نكرديد و سايت رو با يوزر روت بالا آورديد سعي كنيد با هزينه بيشتر هم شده يوزر مورد استفاده سايت رو تغيير بديد تا در صورت هك اسكريپت سايتتون سرور به سادگي هك نشه و پيشنهاد دومم استفاده از soft mode و امكانات مشابه php هست
Reliable , High-Performance Hosting
Website: EnterServer.ir // telegram: @Developerrr // Email: Parscloudsp [ @ ] gmail.com
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول