نقل قول نوشته اصلی توسط syncronet نمایش پست ها
احتمالا سایت/سرور freer.ir توسط افرادی سودجو هک شده و از طریق دسترسی هایی که دارند آرشیو رو دستکاری می کنند. چون مشکل تنها به آرشیو نصب ارایه شده محدود نمیشه و خود سایت freer.ir هم به یک کد جاوا اسکریپت برای انجام حملات xss روی اسکرپیت virtual freer آلوده شده.

http://www.webhostingtalk.ir/showthr...=1#post1487206

البته ظاهرا مدیران این سایت اهمیتی برای این موضوع قائل نیستند و تا این لحظه اقدامی برای پاکسازی سایت انجام ندادن شاید هم به کل سایت رو رها کردن و دیگه هیچ مدیریتی روی سایت ندارن. در آخر احتمال عمدی بودن این کار هم هست که خوب باید این مورد بررسی بشه و کار مراجع قضایی هست این یک مورد (در صورتیکه استفاده کنندگان از این اسکریپت که بهشون خسارت وارد شده این مورد رو از طریق حقوقی پیگیری کنند).

سایت freer.ir ظاهرا قبلا به دلایلی در لیست سیاه شرکت ESET هم قرار گرفته:

https://sitecheck.sucuri.net/results/freer.ir

الان خطر امنیتی تنها افرادی که قصد نصب این اسکرپیت رو دارند تهدید نمیکنه و همه افرادی که از این اسکریپت استفاده می کنند یا باید به طور کلی اون رو کنار بگذارند و یا اینکه در اولین قدم کد اسکریپت رو اصلاح و ارتباط اسکریپت با سایت freer.ir رو قطع کنند. بعد هم باید کامل تمامی فایلها رو چک و پاکسازی کنند و دیتابیس برنامه رو هم به دقت بررسی و تمامی رمزها رو عوض کنند. در صورتیکه امکانش باشه شاخه ادمین اسکریپت هم رمزگذاری بشه که امکان دسترسی دیگه به این بخش نباشه.
درود ، همونطور که اشاره داشتید احتمال تعمدی بودن این موارد بسیار زیاده اما با توجه به اینکه تعداد سایتهای قربانی این اسکریپت بسیار زیاده مدیران سایت در صورتیکه مانند ما به اداره پلیس فتا مراجعه و اطلاعات خودشون رو در اختیار این اداره قرار بدن کار بزرگی صورت میگیره ، حدس میزنم پشت این حرکت تفکر چندین و چندساله قرار گرفته باشه چون از نسخه های خیلی قبل تر نیز بررسی دقیق بعمل آوردیم و مشکلات زیادی شناسایی شد که تا همین لحظه خیلی هاشون همچنان در فایلهای اسکریپت موجوده ، و این مورد نیز قابل توجهه که بعد از به ظاهر هک شدن سایتها id یا ایمیل جهت اخاذی قرار داده میشه