-
September 1st, 2010, 01:07
#1
عضو انجمن
چه طور میشه فهمید ....
سلام
چه طوری میشه فهمید که تو سایت شل آپ کردن یا یک فایل مخرب ؟
مثلا اگه به یکی یوزر و پسوورد هاست رو بدی که مثلا برات یک افزونه نصب کنه حالا خدایی نکرده شیطون گولش بزنه و یه شل یا فایل مخرب توی هاست آپ کنه و ... چه طور از هاست اشتراکی میشه به این قضه پی برد و حذفش کرد ؟
-
-
September 1st, 2010 01:07
# ADS
-
September 1st, 2010, 01:19
#2
عضو دائم
پاسخ : چه طور میشه فهمید ....
چه طور از هاست اشتراکی میشه
خودت يك شل آپلود كن و باهاش دنبال نام شل هاي معروف بگرد!
فكر كنم اين تنها راهش رو هاست اشترراكي باشه چرا كه حتي با دسترسي root هم به اين آسوني نمي توني پيدا كني ، كافيه شل رو rename و كد كرده باشه ، اونوقت...
-
تعداد تشکر ها از Rezash به دلیل پست مفید
-
September 1st, 2010, 01:24
#3
پاسخ : چه طور میشه فهمید ....
اگر کاربر عادی هستید که از ادمین سرور درخواست میکنید تا چک کنه براتون .
یا اگه anti virus یا نرم افزار های مشابه برای شما نصب شده و از کنترل پنل به اون دسترسی دارید ، محتوای سایت رو ببرسی کنید .
اگر خودتون هم اهل شیطنت بوده یا هستید ، یکی از همین شل ها رو روی سایتتون آپلود کنید و بین فایل هاتون با file browser شل بگردید . عموما همین شل ها هم خانواده های خودشون رو با رنگی جدا مشخص میکنند . اکثر شل اسکریپت های موجود هم با فرمت php. روی سایت شما قرار میگیرند .
نکته مهم تو شناسایی شل ها به این صورت هست که اینها از نظر کدینگ و برنامه نویسی شباهت های بسیار زیادی به هم دارند .
( نوع برنامه نویسی اینها شناخته شدست )
توضیحات بیشتر فکر نمیکنم لازم باشه . به هر حال شما این کار رو با دسترسی یک کاربر معمولی هاست اشتراکی میخواید انجام بدید .
-
تعداد تشکر ها ازOnline24 به دلیل پست مفید
-
September 1st, 2010, 01:27
#4
عضو دائم
پاسخ : چه طور میشه فهمید ....
با اجازه صاحب تاپيك دو سوال براي من هم پيش اومد.
clamav تا چه حد مي تونه كمك كنه؟
2. اگه شل رو كد كنند بعيد مي دونم توسط آنتي ويروس شناسايي بشه ، درست ــه؟
-
تعداد تشکر ها ازRezash به دلیل پست مفید
-
September 1st, 2010, 01:50
#5
پاسخ : چه طور میشه فهمید ....
ابزارهایی مثل ClamAV دیتابیس های از known viruses and badwares دارند که محتوای فایل های شما رو نسبت به اونها بررسی میکنند .
خب این کار جلوی بسیاری از اسکریپت ها و محتوی مخرب رو میگیره و مطمئنا مفید خواهد بود .
در مورد کد شدن هم باید بگم که درسته این کار رو برای ابزارهایی مثل clamav سخت تر میکنه و امکان شناسایی رو کمتر میکنه ولی از اونجایی که حتی بسیاری از روش های coding یا encryption هم الان public شده باید بگم که جای نگرانی نیست ...
( راه شناسایی وجود داره ، ولی نباید به آنتی ویروس های معمولی هم اطمینان کامل داشته باشید )
-
تعداد تشکر ها ازOnline24 به دلیل پست مفید
-
September 1st, 2010, 18:05
#6
پاسخ : چه طور میشه فهمید ....
سلام
با یه برنامه ftp یا با file manager هاست خودتون فایل ها را به ترتیب تاریخ مرتب کنید و جدیدترین فایل ها را بررسی کنید
-