-
April 17th, 2009, 14:24
#1
نياز به امنيت در lxadmin
سروري دارم كه روش lxadmin نصبه دوست خوبم M4$T3R برام نصب كرده. اما متوجه شدم به يكي از سايت ها (انتهاي فايل index.php) يه اسكريپت harmfull (همونهايي كه گوگل اخطار ميده) اضافه شده و البته حذفش كردم. چطور ممكنه كسي بياد به يكي از فايل هاي سرور من چيزي اضافه كنه!! (كليه اكانت هاي روي سرور دست خودمه) و چطور ميشه جلو اينكارو گرفت؟!
-
-
April 17th, 2009 14:24
# ADS
-
April 17th, 2009, 14:33
#2
عضو دائم
پاسخ : نياز به امنيت در lxadmin
سلام
اگه ورژن آپاچی و پی اچ پی سرور آپدیت باشه ، ایراد از سرور نیست !
این تروجانی هست که توسط روبات های هکر به فایل های پی اچ پی و اچتمل اضافه میشه که اکثر منشاء چینی دارند !
شرکت هاستینگ ایفاکو
سایت رسمی : IFACO.NET
هاستینگی تخصصی و مطمئن برای ایرانیان عزیز
...: كسی كه ارزش خود را بشناسد، خويشتن را با امور فناپذير خوار نمیسازد :...
-
-
April 17th, 2009, 15:10
#3
پاسخ : نياز به امنيت در lxadmin
اين هكر حتي تو فلدر هايي كه Password Protected بوده هم اسكريپت ويروسيشو تهش اضافه كرده!!! به ته هر فايلي كه دلش خواسته يه javascript اضافه كرده !
-
-
April 17th, 2009, 15:13
#4
پاسخ : نياز به امنيت در lxadmin
نوشته اصلی توسط
is24.ir
سلام
اگه ورژن آپاچی و پی اچ پی سرور آپدیت باشه ، ایراد از سرور نیست !
این تروجانی هست که توسط روبات های هکر به فایل های پی اچ پی و اچتمل اضافه میشه که اکثر منشاء چینی دارند !
خوب چطور اضافه ميشه؟! و چطور ميشه جلوش رو گرفت؟
PHP Version 5.2.6
Apache/2.2.3 (CentOS)
ویرایش توسط erroring : April 17th, 2009 در ساعت 15:23
-
-
April 17th, 2009, 15:37
#5
عضو دائم
پاسخ : نياز به امنيت در lxadmin
ورژن پی اچ پی به 5.2.9 و آپاچی : 2.2.11 باید آپدیت بشه
بعد از آپدیت سرور
از این سایت یک فول بک آپ بگیرید و سپس این اکانت رو حذف کنید و از بک آپ سرور ، سایت رو به روز قبل از آلوده شدن برگردونید !
شرکت هاستینگ ایفاکو
سایت رسمی : IFACO.NET
هاستینگی تخصصی و مطمئن برای ایرانیان عزیز
...: كسی كه ارزش خود را بشناسد، خويشتن را با امور فناپذير خوار نمیسازد :...
-
-
April 17th, 2009, 15:46
#6
عضو انجمن
پاسخ : نياز به امنيت در lxadmin
من شنيده بودم كه فقط تو فايل هايي با نام index خودش رو كپي ميكنه و فقط كافيه كه اولين فايل آلوده بشه. ديگه لازم نيست هكر بگرده و تك تك فايل ها رو تغيير بده ، تروجان خودش رو تو همه index ها كپي ميكنه (البطه شايد نسخه جديدترش پيشرفته شده و خودش رو تو همه فايل ها كپي ميكنه)
اين مشكل براي چند تا از دوستان من پيش اومده بود و به جز اينكه مرورگز هشدار ميداد ، گوگل هم سايتشون رو برده بود تو بلك ليست و رنك يكشون رو از 3 برده بود به 1 !!!!!!
بعد از اينكه همه فايل هاي آلوده رو درست كردن و اون كد رو پاك كردن ، به ايميل از خود گوگل بصورت اتوماتيك براشون اومد كه طي همين چند روز در مورد سايت شما تجديد نظر ميشه و به زودي از بلك ليست بيرون مياد.
-
-
April 17th, 2009, 18:39
#7
مدیر کل
پاسخ : نياز به امنيت در lxadmin
برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
ارتباط مستقیم با من :
Admin -{(@)}- WebHostingTalk . ir
-
-
April 17th, 2009, 18:49
#8
پاسخ : نياز به امنيت در lxadmin
تو شبگرد چند روز پيش يكي يه اسكريپت براش گذاشته بود
-
-
April 17th, 2009, 19:06
#9
عضو دائم
پاسخ : نياز به امنيت در lxadmin
نوشته اصلی توسط
M4$T3R
شما یه clamav نصب کنید
این اسکریپت های تروجانی رو این آنتی ویروس clamav نمی تونه شناسایی و پاک کنه !
چونکه :
clamav trx فقط میتونه ویروس های و اسکریپتهایی که در سیستم عامل لینوکس قابل اجرا هستند را شناسایی کنه !
این اسکریپت ها فقط قابلیت اجرا در سیستم ویندوز رو دارند یعنی سایت ها رو آلوده می کنند و از طریق اونها کامپیوترهای کاربران رو ویروسی می کنند و .......... :wacko:
شرکت هاستینگ ایفاکو
سایت رسمی : IFACO.NET
هاستینگی تخصصی و مطمئن برای ایرانیان عزیز
...: كسی كه ارزش خود را بشناسد، خويشتن را با امور فناپذير خوار نمیسازد :...
-
-
April 17th, 2009, 20:06
#10
پاسخ : نياز به امنيت در lxadmin
چطور ميتونم php و آپاچي رو آپديت كنم ؟ و آيا اين آپديت اختلالي در كار lxadmin ايجاد نميكنه؟
من خودم ميتونم يه اسكريپت php بنويسم (و دارم مينويسم) كه كل فايل هاي php و html رو سرچ كنه براي يافتن اسكريپت هاي آلوده كننده. اما مسئله اينه كه مي خوام سرور طوري باشه كه اصلا اينطوري قابل هك نباشه
-