صفحه 1 از 3 123 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 24

موضوع: نياز به امنيت در lxadmin

  1. #1
    عضو جدید
    تاریخ عضویت
    Mar 2009
    نوشته ها
    84
    تشکر تشکر کرده 
    15
    تشکر تشکر شده 
    17
    تشکر شده در
    16 پست

    پیش فرض نياز به امنيت در lxadmin

    سروري دارم كه روش lxadmin نصبه دوست خوبم M4$T3R برام نصب كرده. اما متوجه شدم به يكي از سايت ها (انتهاي فايل index.php) يه اسكريپت harmfull (همونهايي كه گوگل اخطار ميده) اضافه شده و البته حذفش كردم. چطور ممكنه كسي بياد به يكي از فايل هاي سرور من چيزي اضافه كنه!! (كليه اكانت هاي روي سرور دست خودمه) و چطور ميشه جلو اينكارو گرفت؟!

  2. # ADS




     

  3. #2
    عضو دائم IFACO.Net آواتار ها
    تاریخ عضویت
    Mar 2009
    محل سکونت
    Root
    نوشته ها
    1,272
    تشکر تشکر کرده 
    242
    تشکر تشکر شده 
    1,314
    تشکر شده در
    804 پست

    پیش فرض پاسخ : نياز به امنيت در lxadmin

    سلام
    اگه ورژن آپاچی و پی اچ پی سرور آپدیت باشه ، ایراد از سرور نیست !

    این تروجانی هست که توسط روبات های هکر به فایل های پی اچ پی و اچتمل اضافه میشه که اکثر منشاء چینی دارند !
    شرکت هاستینگ ایفاکو
    سایت رسمی : IFACO.NET
    هاستینگی تخصصی و مطمئن برای ایرانیان عزیز
    ...: كسی كه ارزش خود را بشناسد، خويشتن را با امور فناپذير خوار نمی‌سازد :...

  4. #3
    عضو جدید
    تاریخ عضویت
    Mar 2009
    نوشته ها
    84
    تشکر تشکر کرده 
    15
    تشکر تشکر شده 
    17
    تشکر شده در
    16 پست

    پیش فرض پاسخ : نياز به امنيت در lxadmin

    اين هكر حتي تو فلدر هايي كه Password Protected بوده هم اسكريپت ويروسيشو تهش اضافه كرده!!! به ته هر فايلي كه دلش خواسته يه javascript اضافه كرده !

  5. #4
    عضو جدید
    تاریخ عضویت
    Mar 2009
    نوشته ها
    84
    تشکر تشکر کرده 
    15
    تشکر تشکر شده 
    17
    تشکر شده در
    16 پست

    پیش فرض پاسخ : نياز به امنيت در lxadmin

    نقل قول نوشته اصلی توسط is24.ir نمایش پست ها
    سلام
    اگه ورژن آپاچی و پی اچ پی سرور آپدیت باشه ، ایراد از سرور نیست !

    این تروجانی هست که توسط روبات های هکر به فایل های پی اچ پی و اچتمل اضافه میشه که اکثر منشاء چینی دارند !
    خوب چطور اضافه ميشه؟! و چطور ميشه جلوش رو گرفت؟
    PHP Version 5.2.6
    Apache/2.2.3 (CentOS)
    ویرایش توسط erroring : April 17th, 2009 در ساعت 16:23

  6. #5
    عضو دائم IFACO.Net آواتار ها
    تاریخ عضویت
    Mar 2009
    محل سکونت
    Root
    نوشته ها
    1,272
    تشکر تشکر کرده 
    242
    تشکر تشکر شده 
    1,314
    تشکر شده در
    804 پست

    پیش فرض پاسخ : نياز به امنيت در lxadmin

    ورژن پی اچ پی به 5.2.9 و آپاچی : 2.2.11 باید آپدیت بشه

    بعد از آپدیت سرور

    از این سایت یک فول بک آپ بگیرید و سپس این اکانت رو حذف کنید و از بک آپ سرور ، سایت رو به روز قبل از آلوده شدن برگردونید !
    شرکت هاستینگ ایفاکو
    سایت رسمی : IFACO.NET
    هاستینگی تخصصی و مطمئن برای ایرانیان عزیز
    ...: كسی كه ارزش خود را بشناسد، خويشتن را با امور فناپذير خوار نمی‌سازد :...

  7. #6
    عضو انجمن Dadeha.com آواتار ها
    تاریخ عضویت
    Apr 2009
    محل سکونت
    تهران
    نوشته ها
    136
    تشکر تشکر کرده 
    94
    تشکر تشکر شده 
    160
    تشکر شده در
    110 پست

    پیش فرض پاسخ : نياز به امنيت در lxadmin

    من شنيده بودم كه فقط تو فايل هايي با نام index خودش رو كپي ميكنه و فقط كافيه كه اولين فايل آلوده بشه. ديگه لازم نيست هكر بگرده و تك تك فايل ها رو تغيير بده ، تروجان خودش رو تو همه index ها كپي ميكنه (البطه شايد نسخه جديدترش پيشرفته شده و خودش رو تو همه فايل ها كپي ميكنه)
    اين مشكل براي چند تا از دوستان من پيش اومده بود و به جز اينكه مرورگز هشدار ميداد ، گوگل هم سايتشون رو برده بود تو بلك ليست و رنك يكشون رو از 3 برده بود به 1 !!!!!!

    بعد از اينكه همه فايل هاي آلوده رو درست كردن و اون كد رو پاك كردن ، به ايميل از خود گوگل بصورت اتوماتيك براشون اومد كه طي همين چند روز در مورد سايت شما تجديد نظر ميشه و به زودي از بلك ليست بيرون مياد.

  8. #7
    مدیر کل Vahid آواتار ها
    تاریخ عضویت
    Aug 2008
    نوشته ها
    2,724
    تشکر تشکر کرده 
    435
    تشکر تشکر شده 
    6,965
    تشکر شده در
    2,085 پست

    پیش فرض پاسخ : نياز به امنيت در lxadmin

    شما یه clamav نصب کنید
    برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
    يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
    ارتباط مستقیم با من :
    Admin -{(@)}- WebHostingTalk . ir

  9. #8
    Amir
    Guest

    پیش فرض پاسخ : نياز به امنيت در lxadmin

    تو شبگرد چند روز پيش يكي يه اسكريپت براش گذاشته بود

  10. #9
    عضو دائم IFACO.Net آواتار ها
    تاریخ عضویت
    Mar 2009
    محل سکونت
    Root
    نوشته ها
    1,272
    تشکر تشکر کرده 
    242
    تشکر تشکر شده 
    1,314
    تشکر شده در
    804 پست

    پیش فرض پاسخ : نياز به امنيت در lxadmin

    نقل قول نوشته اصلی توسط M4$T3R نمایش پست ها
    شما یه clamav نصب کنید
    این اسکریپت های تروجانی رو این آنتی ویروس clamav نمی تونه شناسایی و پاک کنه !

    چونکه :

    clamav trx فقط میتونه ویروس های و اسکریپتهایی که در سیستم عامل لینوکس قابل اجرا هستند را شناسایی کنه !

    این اسکریپت ها فقط قابلیت اجرا در سیستم ویندوز رو دارند یعنی سایت ها رو آلوده می کنند و از طریق اونها کامپیوترهای کاربران رو ویروسی می کنند و .......... :wacko:
    شرکت هاستینگ ایفاکو
    سایت رسمی : IFACO.NET
    هاستینگی تخصصی و مطمئن برای ایرانیان عزیز
    ...: كسی كه ارزش خود را بشناسد، خويشتن را با امور فناپذير خوار نمی‌سازد :...

  11. #10
    عضو جدید
    تاریخ عضویت
    Mar 2009
    نوشته ها
    84
    تشکر تشکر کرده 
    15
    تشکر تشکر شده 
    17
    تشکر شده در
    16 پست

    پیش فرض پاسخ : نياز به امنيت در lxadmin

    چطور ميتونم php و آپاچي رو آپديت كنم ؟ و آيا اين آپديت اختلالي در كار lxadmin ايجاد نميكنه؟
    من خودم ميتونم يه اسكريپت php بنويسم (و دارم مينويسم) كه كل فايل هاي php و html رو سرچ كنه براي يافتن اسكريپت هاي آلوده كننده. اما مسئله اينه كه مي خوام سرور طوري باشه كه اصلا اينطوري قابل هك نباشه

صفحه 1 از 3 123 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. فارسي سازي مديريت و قالب هاي پيش فرض و امنيت سايت (whmcs)
    توسط daneshvar2020 در انجمن مباحث و منابع آموزشی
    پاسخ ها: 6
    آخرين نوشته: December 14th, 2012, 14:18
  2. Uninstall Lxadmin حذف كنترل پنل lxadmin
    توسط DedicatedBOX در انجمن کلوکسو يا ال ايکس ادمين Kloxo or LXAdmin
    پاسخ ها: 1
    آخرين نوشته: January 10th, 2011, 16:36
  3. رم مورد نیاز Lxadmin
    توسط Parshosts در انجمن کلوکسو يا ال ايکس ادمين Kloxo or LXAdmin
    پاسخ ها: 2
    آخرين نوشته: May 13th, 2009, 21:38
  4. lxAdmin
    توسط tooshost در انجمن کلوکسو يا ال ايکس ادمين Kloxo or LXAdmin
    پاسخ ها: 4
    آخرين نوشته: March 26th, 2009, 20:38

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •