سلام، بکدور خود freer گذاشته ؟!!
پاسخ : احتمال وجود باگ در اسکریپت freer
سلام، بکدور خود freer گذاشته ؟!!
پاسخ : احتمال وجود باگ در اسکریپت freer
بله طبیعتا بغیر از خودشون امکان نداره کسی دیگه ای این کارو بکنه چون کد در فایلی جداگانه که اصلا ربطی به اسکریپت نداره قرار داده شده و عملا عدم وجود اون هم ایرادی برای اسکریپت نخواهد داشت,در ضمن کس دیگه ای نمیتونه که آپدیت جدید همراه با شل و باگ جدید رو در سایت منبع اسکریپت منتشر بده!نوشته اصلی توسط T.Toosi
سلام، بکدور خود freer گذاشته ؟!!
پاسخ : احتمال وجود باگ در اسکریپت freer
درود ، پیشنهاد میکنم اگر به هاستتون نفوذ یا صدمه ایی وارد شده مانند ما به اداره پلیس فتا در شهر یا استان خودتون مراجعه و نسبت به تنظیم شکایت و تکمیل فرمها از هر آنچه که در دست دارید اقدام کنید ما اطلاعات خوب و مهمی را روز شنبه گذشته در اختیارشون گذاشتیم صدها سایت قربانی این اسکریپت شدن در همین انجمن جستجو کنید تاپیکش هست
You will reap what you plant in your minds farm
پاسخ : احتمال وجود باگ در اسکریپت freer
احتمالا سایت/سرور freer.ir توسط افرادی سودجو هک شده و از طریق دسترسی هایی که دارند آرشیو رو دستکاری می کنند. چون مشکل تنها به آرشیو نصب ارایه شده محدود نمیشه و خود سایت freer.ir هم به یک کد جاوا اسکریپت برای انجام حملات xss روی اسکرپیت virtual freer آلوده شده.سلام، بکدور خود freer گذاشته ؟!!
http://www.webhostingtalk.ir/showthr...=1#post1487206
البته ظاهرا مدیران این سایت اهمیتی برای این موضوع قائل نیستند و تا این لحظه اقدامی برای پاکسازی سایت انجام ندادن شاید هم به کل سایت رو رها کردن و دیگه هیچ مدیریتی روی سایت ندارن. در آخر احتمال عمدی بودن این کار هم هست که خوب باید این مورد بررسی بشه و کار مراجع قضایی هست این یک مورد (در صورتیکه استفاده کنندگان از این اسکریپت که بهشون خسارت وارد شده این مورد رو از طریق حقوقی پیگیری کنند).
سایت freer.ir ظاهرا قبلا به دلایلی در لیست سیاه شرکت ESET هم قرار گرفته:
https://sitecheck.sucuri.net/results/freer.ir
الان خطر امنیتی تنها افرادی که قصد نصب این اسکرپیت رو دارند تهدید نمیکنه و همه افرادی که از این اسکریپت استفاده می کنند یا باید به طور کلی اون رو کنار بگذارند و یا اینکه در اولین قدم کد اسکریپت رو اصلاح و ارتباط اسکریپت با سایت freer.ir رو قطع کنند. بعد هم باید کامل تمامی فایلها رو چک و پاکسازی کنند و دیتابیس برنامه رو هم به دقت بررسی و تمامی رمزها رو عوض کنند. در صورتیکه امکانش باشه شاخه ادمین اسکریپت هم رمزگذاری بشه که امکان دسترسی دیگه به این بخش نباشه.
ویرایش توسط syncronet : March 15th, 2016 در ساعت 23:59
پاسخ : احتمال وجود باگ در اسکریپت freer
درود ، همونطور که اشاره داشتید احتمال تعمدی بودن این موارد بسیار زیاده اما با توجه به اینکه تعداد سایتهای قربانی این اسکریپت بسیار زیاده مدیران سایت در صورتیکه مانند ما به اداره پلیس فتا مراجعه و اطلاعات خودشون رو در اختیار این اداره قرار بدن کار بزرگی صورت میگیره ، حدس میزنم پشت این حرکت تفکر چندین و چندساله قرار گرفته باشه چون از نسخه های خیلی قبل تر نیز بررسی دقیق بعمل آوردیم و مشکلات زیادی شناسایی شد که تا همین لحظه خیلی هاشون همچنان در فایلهای اسکریپت موجوده ، و این مورد نیز قابل توجهه که بعد از به ظاهر هک شدن سایتها id یا ایمیل جهت اخاذی قرار داده میشه
You will reap what you plant in your minds farm
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول