تو رو خدا کمکم کنید

[pootel]

چجوری از لیست درش بیارم ؟؟؟؟

[pootel]

چجورییی از لیست سیاه درش بیارم ؟؟؟؟

[sadegh]

تو گوگل سرچ کن. اگه تونستی انگلیسی!

[Online24]

هیچ ربطی به نیوک 8.2 نداره! من نمی‌دونم چرا ما ایرانی‌ها دوست داریم هم‌دیگه رو خراب کنیم! آخه چه ربطی به نیوک 8.2 داره؟!؟ لطفا اگه ربط داره با دلیل بیان بفرمایید و مثال نزنید! من خودم سایتی داشتم که نیوک نبود و این مشکلش براش پیش اومد، به خاطر اینکه سیستم همکارم آلوده شده بود و از طریق FTP وارد سرور شده بود و بعد از چند بار حذف فایل و ... دوباره آلوده می‌شد. با تغییر رمز FTP و تعویض ویندوز سیستم همکارم مشکل حل شد!
شما رو هاست تون فایل آلوده دارین!
فایل‌های آلوده رو پاک کنید و مجددا از گوگل بخواین که سایت شما رو بررسی کنه
برای اطلاعات بیشتر توضیح خود گوگل رو مطالعه بفرمایید:

http://safebrowsing.clients.google.c...www.pootel.com

در مورد پاک کردن فایل‌های آلوده، اگه می‌خواید مطمئن مطمئن باشید که مشکلی نیست، با توجه به اینکه سیستم‌تون نیوک هست، یک کپی از فایل config بگیرید و بعد کل فایل‌های روی هاست رو پاک کنید و دوباره فایل های نیوک رو آپلود کنید و تنظیمات فایل config رو از روی قبلی وارد کنید. فقط اگه فایل خاصی رو تغییر دادید یا خودتون آپلود کردید یه کپی از اون هم بگیرید.
ضمنا سیستمی که باهاش کار می‌کنید(کامپیوترتون) مطمئن بشید که ویروسی نیست. بعد از حذف فایل‌های آلوده و قبل از آپلود فایل‌های جدید، پسورد FTP رو هم حتما عوض کنید.

باز این tasnim شد آدم خوبه قصه ما ...

عرض کردم تعداد زیادی از وب سایت ها رو دیدم که پس از نصب نیوک 8.2 به این روز دچار شدن !
دلیل؟
شما با آنتی ویروس آپدیت شده سایتی رو که با نیوک ایجاد شده رو ببین ! از هر ماژولش ایراد میگره .
شما هم بگرد دنبال فایل آلوده عزیز ...

اگه هم مطمئن هستید فایل آلوده ندارید ، با گوگل تماس بگیرید .
آموزش این کار هم در بسیاری از جاها هستش .

[kianonline]

با سلام و درود ،

متاسفانه باید حتما دنبالش بگردید و پبدایش کنید. اگر هم سخت است ، همانطور که دوستان گفتند ، فایل های مربوط به نیوک را مجددا دریافت و سپس هاست فعلی را کلا ریست و سپس فایل های جدید را به هاست جدید بفرستید. ( کار چند ساعت شاید هم چند دقیقه است ! ) اینجوری با خیال راحت کارتان را ادامه میدهید فقط حتما قبل از این کار ، سیستم شخصی خود را چک و در صورت آلوده بودن پاکسازی کنید. اگر سیستم شخصی آلوده باشد ، مشکل همچنان ادامه میابد. پس خیلی مهم است.

پاینده باشید.

[TruthPraiser]

این نوشته رو مطالعه کنین , شاید مفید واقع شد.

[Sajad]

این نوشته رو مطالعه کنین , شاید مفید واقع شد.

تا حالا پیش اومده که تو بازدید از برگه ای از وب با چنین پیام هشداردهنده ای برخورد کرده باشین؟
از اونجائیکه مرورگر Mozilla Firefox برای حفظ امنیت بیشتر وب گردی کاربرهای خودش از بانک اطلاعاتی آدرس های آلوده گوگل استفاده می کنه تا اون هارو از خطر آدرس های آلوده و آسیب رسون در امان نگه داره امکان داره زمانی شما هم با آدرس هایی برخورد کرده باشین که چنین پیام هشداردهنده ای در تمام بخش های اون به نمایش در اومده که :

Reported Attack Site!

This web site at *** has been reported as an attack site and has been blocked based on your security preferences.

Attack sites try to install programs that steal private information, use your computer to attack others, or damage your system.

Some attack sites intentionally distribute harmful software, but many are compromised without the knowledge or permission of their owners.

یا تو نتیجه های جستجوی گوگل زیر عنوان آدرسی عبارت

This site may harm your computer

رو مشاهده کرده باشین؟
البته همیشه هم نمایش این عنوان زیر نتیجه جستجویی در گوگل از سر قاطی کردگی گوگل ناشی نمی شه , خیلی وقتا یا بهتره بگم همیشه بروز چنین پیام های هشداردهنده ای حکایت از واقعیت آسیب دیدگی یا خطرناک بودن اون آدرس به دلیل آلودگی به نوعی از بدافزار که می تونه شامل انواع کرم (worm) , اسب‌ تروآ (trojan horse) , جاسوس‌افزار (spyware) , آگهی‌افزار , روت‌کیت (rootkit)‌ و هرزنامه‌ (electronic spam) یا هر نوع فایل جاسوسی دیگه که می تونه به سلامت سیستم کاربر لطمه بزنه باشه.
بروز چنین مشکلاتی و نمایش چنین پیام هایی هم بر تعداد بازدیده ها تاثیر نامطلوبی داره و هم بر پایین اومدن رتبه اون آدرس وب با گذشت مدتی به نسبت کوتاه.
حالا اگه چنین پیام های هشداردهنده ای برای آدرس اینترنتی شما به نمایش در اومده باشه چکار می کنین؟
تو این آموزش قصد دارم تو چند گام راه های عملی پیشگیری و مقابله با این نوع بدافزارهارو که امکان داره به شکل بارگذاری یه کد , آدرس اینترنتی یا فایل ناشناخته در هنگام بارگذاری برگه وب اصلی خودشون رو نشون بدن رو بصورتی کاملا ساده بیان کنم.
گام یک چگونگی آلوده شدن یه برگه وب به بدافزار:
از اونجائیکه یکی از مهمترین راه های نفوذ به یه برگه وب و آلوده کردن اون به کدهای مخرب بوسیله نرم افزارهای جاسوسی و با ***یده شدن اطلاعات محرمانه کاربر صورت می گیره اولین جایی که برای پیدا کردن مشکل می شه بهش شک کرد سیستم مورد استفاده خود کاربره , حالا چه این کدهای مخرب بصورت دستی و با حضور فیزیکی هکر در فضای مدیریتی اون وب تو فایل ها کپی شده باشه یا چه بصورت نرم افزاری و بدون حضور فیزیکی هکر اون که بیشتر این نوع تخریب ها بصورت خودکار و نرم افزاری صورت می گیره.
شما از چه سیستمی برای ورود به بخش مدیریت وب خودتون یا حتی کنترل پنل فضای اون و مدیریتش استفاده می کنین؟ یه سیستم شخصی یا یه سیستم اشتراکی؟
در هر صورت باید به این نکته توجه داشته باشین که روی این سیستم نرم افزاری برای پیدا کردن و مقابله با فایل های آلوده و نفوذ از سیستم های دیگه به اون نصب شده باشه که بتونه با دقت و سرعت عمل لازم و همینطور بروزرسانی های به موقع , اون رو در مقابل تازه ترین خطرات احتمالی از فایل های آسیب رسان جاسوسی ایمن نگه داره.
از اونجائیکه امکان داره ***یده شدن اطلاعات محرمانه کاربر و نفوذ در سرویس های مورد استفاده از ضعف برنامه های مورد استفاده و وجود حفره های امنیتی نفوذ پذیر در اونها بوجود اومده باشه یکی دیگه از جاهایی که در برخورد با چنین مشکلاتی باید بهش شک کرد برنامه و فایل های مورد استفاده در این سیستم و این آدرس وب هست.
شما از نرم افزارهایی برای تبادل اطلاعات بین سیستم و وب خودتون استفاده می کنین؟ آیا این نرم افزار برای تبادل اطلاعات محرمانه شما به اندازه کافی ایمن و بدون نقص هست؟ مرورگر مورد استفاده شما هم از این قائده مستثنا نیست.
گام دو پیدا کردن منطقه های آلوده شده به بدافزار:
وقت اون رسیده تا به این مورد پی ببرین که کجای فایل ها یا برگه های مورد استفاده در وب شما آسیب دیده یا خطرناک تشخیص داده شده , این به رفع زودتر مشکل پیش اومده خیلی کمک می کنه.
وقتی که آدرسی بوسیله گوگل آلوده به بدافزاری تشخیص داده می شه , کاربر می تونه تو بازدید از اون آدرس با کلیک روی دکمه

Why was this site blocked?

به چنین اطلاعاتی در زمینه اون آدرس دست پیدا کنه:

What is the current listing status for ***?
What happened when Google visited this site?
Has this site acted as an intermediary resulting in further distribution of malware?
Has this site hosted malware?
How did this happen?

این چند پرسش و پاسخ های کوتاه اون که در صفحه ای با عنوان

Google Safe Browsing diagnostic page for ***

فهرست شدن ساده ترین راهنمایی های لازم رو به کاربر انجام می دن تا در درجه اول بفهمه که دلیل خطرناک شناخته شدن آدرس مورد نظرش چیه.
برای اینکه به نقاط آسیب دیده وب خودتون پی ببرین قبل از هرچیز پیشنهاد می کنم برای مدیریت بیشتر و بهتر اون آدرسش رو تو سرویس Google Webmaster Tools که یکی از سرویس های کارا و مورد استفاده گوگل در زمینه آدرس های اینترنتی هست ثبت کنین , حتی پیش از این که برای رفع چنین مشکلاتی بهش نیاز پیدا کرده باشین.
اگه آدرس خودتون رو تو این سرویس گوگل ثبت کرده باشین می تونین اطلاعات کامل تمام آدرس ها و حتی فایل های خطرناک تشخیص داده شده رو تو برگه Overview پنل کاربری اون مشاهده و حتی دلیل مربوط بهش رو هم بررسی کنین.
امکان داره این آلودگی بدلیل پیوند دادن و استفاده از بخشی از محتوای آدرس هایی دیگه که آلوده بودن بصورت قاب (frame) در جایی از برگه وب هم ایجاد شده باشه پس بد نیست اگه اونهارو هم بطور سطحی از این نظر بررسی کنین , ساده ترین کار اینه که بوسیله یه ویروس یاب خوب و بروز از صفحه هایی از اونها بازدید کنین تا سلامت کلیش مورد تاییدتون قرار بگیره.
گام سه پاکسازی فایل های آسیب دیده از بدافزار:
ساده ترین راه برای اونهایی که وب خودشون رو روی هاستی دارای کنترل پنل برپا کردن ویروس یابی آنلاین اونه , البته امکان داره این همیشه هم خیلی بهتون کمک نکنه , ضمن اینکه امکان آسیب دیدگی فایل ها و حذف مقادیری از اونها هم در استفاده از این روش وجود داره.
یه راه ساده دیگه اون هم برای کسایی که از هاست لینوکس استفاده می کنن بهره گیری از امکان SSH و کامندهای لینوکس برای پیدا کردن و پاکسازی فایل های آلوده هست , اگه خودتون به این امکان در کنترل پنل هاست دسترسی و با روش کار کامندهای لینوکس آشنایی دارین که چه بهتر , در غیر اینصورت پشتیبان هاستتون باید بتونه در این زمینه شمارو یاری بده , امکان آسیب دیدگی فایل ها و حذف مقادیری از اونها در استفاده از این روش هم وجود داره.
یه راه دیگه که برای بررسی دقیق تر و بهتر تو رفع قطعی مشکل می تونم پیشنهاد کنم دریافت تمام اطلاعات وب اعم از تمام فایل های بکار رفته و همینطور پایگاه داده اون (درصورت وجود) و ویروس یابی و بررسی اونها از نظر وجود یا عدم وجود رشته کدهایی مخرب در بعضی فایل های مهم برنامه مورد استفاده اون هست که در زیر بطور خلاصه به بخشی از اونها می پردازم , البته انجام این کار برای خیلی موارد مثل جاهایی که حجم یا تعداد فایل ها زیاد هست توصیه نمی شه , بهتره در چنین مواردی اول از همه راه های گفته شده در بالا و چند مورد کوچکی که در زیر بررسی می شن استفاده بشه.
اگه همه اطلاعات رو دریافت کردین اونهارو بوسیله یه نرم افزار ویروس یاب قوی بصورت کاملا دقیق ویروس یابی کنین , بعضی نرم افزارهای ویروس یاب مثل Avast که تجربه شخصی بنده هم در این زمینه بوده می تونن حتی بین فایل های مختلف برگه های وب جستجو کرده و کدهای مخرب رو در هر فایلی با هر قالبی که باشن پیدا کنن , اگه تا حدی هم با کد نویسی اون فایل که آلوده شده آشنایی داشته باشین می تونین اون رو برای پاکسازی کدهای مخرب نگاشته شده درش ویرایش کنین , اگه نه هم که خیلی راحت می تونین اون رو با نسخه اصلی و سالم همون فایل جایگزین کنین.
اگه برنامه مورد استفاده تو وب شما با زبان برنامه نویسی PHP نوشته شده حتما فایل هایی رو که به نوعی با تنظیمات پایگاه داده در ارتباط هستن رو هم بررسی کنین , بیشتر فایل هایی که تو نام اونها از عبارت هایی مثل config , function , db , database , setting , connect و مشابه اونها استفاده شده باشه , البته این نام ها ممکنه در خیلی برنامه ها با همدیگه فرق داشته باشن.
بدلیل اینکه بیشتر این کدهای مخرب از نوع اسب تروآ هستن امکان داره بیشتر بصورت رشته کدهایی جاوا اسکریپت در فایل هایی با ساختار .JS یا حتی بعد از برچسب body تو فایل های قالب گرافیکی برنامه یا حتی هر فایلی با ساختار .HTML , .HTM هم خودشون رو کپی کرده باشن , امکان داره در ابتدای برچسب php در فایل های اصلی برنامه شما که با زبان PHP نوشته شده هم رشته کدهایی مخرب اضافه شده باشه , پوشه های حاوی فایل های گرافیکی و عکس های خودتون رو هم بررسی کنین که آیا فایلی با نام gif.php یا gifimg.php با محتویات یک رشته کد شده به زبان برنامه نویسی PHP هم در اونها ایجاد شده یا نه؟
راحتترین کاری که در این زمان می تونین انجام بدین همونطور که در بالا هم بهش اشاره شد جایگزین کردن همه این فایل های آسیب دیده با فایل های اصلی و سالم برنامه هست.
فایل پشتیبان گرفته شده پایگاه داده برنامه مورد استفاده خودتون رو هم از نظر ایجاد یا عدم ایجاد جدول های جدید و ناشناخته بررسی کنین , البته شدیدا توصیه می کنم اگه در این زمینه اطلاعاتی ندارین یا اطلاعاتتون کمه به هیچ وجه به این فایل ها دست نزنین.
اگه از تمام اطلاعات و فایل های وب خودتون نسخه ای پشتیبان روی سیستم دارین بهتره یه بار تمام فایل ها و اطلاعات موجود روی هاست رو هم حذف کنین تا بستر برای بارگذاری فایل های سالم کاملا آماده بشه.
تمام گذرواژه های مورد استفاده رو با توجه به نکته ای که در بخشی از گام پنج به اون اشاره می شه ویرایش کنین.
گام چهار رفع مشکل پیام هشداردهنده گوگل:
بعد از اینکه از پاکسازی کامل اطلاعات وب خودتون و همینطور فضای هاست اون از فایل های آلوده و کدهای مخرب اطمینان کسب کردین لازمه تا یه بار دیگه و اینبار برای رفع مشکل پیام هشداردهنده گوگل وارد سرویس Google Webmaster Tools اون شده و در برگه Overview مربوط به آدرس وب خودتون درخواستی رو برای بازنگری این آدرس برای گوگل ارسال کنین , تجربه ای که بنده در این زمینه برای همین وبلاگ هم داشتم رفع مشکل در فاصله زمانی کمتر از یک روز بود.
گام پنج جلوگیری از تکرار دوباره مشکلات:
برای اینکه دوباره چنین مشکلاتی براتون بوجود نیاد دونستن چند نکته کوتاه لازمه:

• سیستم مورد استفاده رو همیشه بوسیله یه نرم افزار ویروس یاب و دیواره آتش قوی و بروز مورد محافظت قرار بدین.
• تا از سلامت سیستمی مطمئن نشدین اطلاعات محرمانه خودتون اعم از گذرواژه سرویس های مهم خودتون رو روی اون در هیچ نرم افزاری وارد نکنین , می شه این نکته رو هم در اینجا اضافه کرد که هیچ وقت فایل مشکوکی رو دریافت و اجرا هم نکنین.
• اگه از نرم افزاری برای تبادل اطلاعات بین سیستم و وب خودتون استفاده می کنین سعی کنین این نرم افزار رو همیشه بروز نگه دارین تا کمترین مشکل رو از نظر امنیتی براتون ایجاد کنه.
• نرم افزار مرورگر خودتون رو هم همیشه بروز نگه دارین و تا زمانی که از سلامتش اطمینان کامل حاصل نکردین گذرواژه رو در اون ذخیره نکنین.
• برای سرویس های مهم خودتون مثل بخش مدیریت برنامه وب یا کنترل پنل هاست اون گذرواژه ای رو که از کارکترهای تصادفی حرف , عدد , علامت تشکیل می شه انتخاب کنین , برای حفظ امنیت بیشتر بهتره که این گذرواژه هر از چندی با همین روش تغییر پیدا کنه.
• برنامه مورد استفاده در وب خودتون رو همیشه بروز نگه داشته باشین چون هر زمان حفره امنیتی تازه ای پیدا بشه هکرها اون رو راحتترین راه برای نفوذ خودشون به اون برنامه می بینن.
• سطح دسترسی فایل های قالب گرافیکی برنامه مورد استفاده رو پایین تر بیارین , مثلا تو هاست های لینوکس مقدار اون هارو از ۶۴۴ به ۴۴۴ تغییر بدین , پایین آوردن سطح دسترسی در فایل هایی که نیاز مبرم به خواندنی بودن اونها وجود نداره هم می تونه خیلی مفید باشه.

پی نوشت: به جای نام دامنه ها در نوشته بالا *** قرار داده شد.


منبع هم كه همون اول گذاشته شده

[pootel]

یعنی اگر من نیوک 7.9 را نصب کنم همه چیز درست میشه ؟

[Mohsen]

باز این tasnim شد آدم خوبه قصه ما ...

عرض کردم تعداد زیادی از وب سایت ها رو دیدم که پس از نصب نیوک 8.2 به این روز دچار شدن !
دلیل؟
شما با آنتی ویروس آپدیت شده سایتی رو که با نیوک ایجاد شده رو ببین ! از هر ماژولش ایراد میگره .

جناب online24، با تمام احترامی که برای شما به عنوان یک فرد با تجربه قائل هستم، اصلا این حرف تون رو نمی تونم قبول کنم، شما با حرفی که زدین باعث این بنده خدا به نصب کردن نیوک 7.9 هم راضی بشه! حداقل باید یه جور دیگه بیان می‌کردین، این طوری که شما گفتین هر کی مطلب شما رو بخونه فکر میکنه هر سایتی روش نیوک 8.2 باشه دچار این مشکل میشه، در صورتی که اصلا این طور نیست. بچه‌های مشهد تیم برای نیوک 8.2 فوق‌العاده زحمت کشیدن ، البته طبیعتا نقص‌هایی هم هست، اما خود سایت اصلی نیوک الان سال‌هاست که داره نسخه جدید درست میکنه و هنوز این کار رو نکرده!

جناب pootel من بازم تاکید می کنم که مشکل از نیوک 8.2 نیست، البته شما در پذیرش یا عدم پذیرش این حرف صاحب اختیار هستید. بهتره برید این دلیلی رو که جناب online24 آوردن تو سایت نیوک مشهد تیم بگید تا جوابش رو بهتون بدن! نیوک 7.9 هم هزار تا ایراد داشته وگرنه ارتقاءش نمی‌دادن.

اگه بازم فکر می‌کنید مشکل از نیوک 8.2 هست، حداقل نیوک 8.1 رو از سایت اصلی نیوک دریافت و نصب کنید یا همون نسخه 8.1 فارسی شده رو و دیگه نرید سراغ نسخه 7.9 ! این طوری ممکن کلی باگ امنیتی تو سیستم نیوک 7.9 باشه و سایت‌تون هک بشه.

[pootel]

باز هم نسخه ی 8.2 را نصب کردم
یکی کمک کنه من دارم بازدید کننده هام را از دست میدهم
البته این را هم بگم که سایتم وقتی روی میهن بلاگ هم که لود سایت را ویروسی میشناخت