SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

بررسی فایل

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • بررسی فایل

    سلام خسته نباشید من از کجا میتونم فایل ها و اسکریپت های سایتم رو بررسی کنم که ببینم آیا روش شل ریخته شده یا نه؟ یه جوری اسکنی چیزی باید باشه؟ کجا و چطوری


    ممنون.

  • #2
    نوشته اصلی توسط dark7 نمایش پست ها
    سلام خسته نباشید من از کجا میتونم فایل ها و اسکریپت های سایتم رو بررسی کنم که ببینم آیا روش شل ریخته شده یا نه؟ یه جوری اسکنی چیزی باید باشه؟ کجا و چطوری


    ممنون.
    از این ابزار میتونی کمک بگیری
    کد:
    https://github.com/emposha/PHP-Shell-Detector

    نظر


    • #3
      کلا آنتی ویروس قوی ویندوز مثل کسپر و ESET هم اکثر بکدورها را شناسایی میکنند کل فایلهای سایت را با یکی از اینها اسکن کن

      بعضی مواقع شل یا بکدور روی خود سرور ریخته شده ( یعنی منشا آلودگی سایت شما نیست البته این در صورتیه که سایت روی هاست Shared باشه ) و به خاطر یک سایت دیگه که روی اون سرور هست بقیه سایتها آلوده میشوند ..

      اگر به آلوده بودن فایلهای سایت اتون شک دارید از اول همه چیز را نصب کنید یعنی مثلا اگر سایت Wordpress هست همه فایلها را پاک کنید و همه چیز را از نو نصب کنید که این سیستم ها شاخه‌های متعددی داره و فایل بکدور میتونه در هرکدام از این شاخه‌ها مخفی باشه

      نظر


      • #4
        سلام عزیز

        کلی هم توفایل htaccses کد ایجاد کردم همه کاراکترهای بد هم فیلتر دادم.

        باز هک شد ولی هیچ تغییری تو فایل های هاست ندیدم و دیتابیس داخل هاست هم هیچ چیزیش تغییر نکرده بود
        فقط دیتابیسی داخل سرور مجازی که بهش اطلاعات کانکت دادم از هاست به سرور مجازی دیتابیسش خراب کاری کرده بود.

        این بار یک user ساختم برای مای اسکیول دیتابیس داخل سرور مجازی که اتصال بدم از هاست سایت بتونه متصل شه بهش دسترسی Drop و Admin ندادم فقط update/select/insert دادم بعد تو دیتابیس ها نوشته بود FUCKYOU! FUCKYOU! FUCKYOU! FUCKYOU!
        local زده بود FR

        این سیستم سایتی هست که استفاده میکنم
        ویرایش توسط dark7 : https://www.iranhack.com/forum/member/5260-dark7 در ساعت 05-08-2020, 06:31 PM

        نظر


        • #5
          شما باید Access لاگ وب سرور را چک کنید تا ببینید بعد از اجرای چه فایلی این اتفاق برای سایت میفته

          این اسکریپت احتمالا مشکل امنیتی حاد داره

          نظر


          • #6
            سلام
            سایت روی سیپنل هاست هست لاگ کجا هست ؟ که بتونم ببینم!

            نظر


            • #7
              CPANEL قسمت logs

              اینجوری که شما میگی اسکریپت باگ داره یا خود سروری که هاست شما روش هست هک شده هر سری طرف کانفیگ سایت را باز میکنه و به MySQL وصل میشه و خرابکاری میکنه

              کسی قبلا کارهای سایت شما را انجام میداده ؟ چون ایرانیها عادت دارند که تا پولشون قطع میشه شروع میکنند به خراب کاری

              اگر نمیتونی فایلهای سایت را خودت چک کنی یه پیام خصوصی بفرست تا براتون چک کنم

              نظر


              • #8
                سلام خسته نباشید عزیزان

                سیستم fusioncms استفاده میکنم.

                اینطوری که مشخص شده باگ داره fusioncms چون کانفینگ کانکشنش تو Table /Q ثبت میشه و این فاجعه هست این رو یه عزیزی که از قدیم میشناختمشون , جزء بهترینه ایرانه و وقتش خیلی پره . لطف کرد یه نگاه کرد گفتند باگ Zend دارید, میگفتند تو بکدورت هم کلی شل ریختند و هاستت هم آلوده شده.

                بعد هاست رو از Server.ir گرفتم بهشونم گفتم گفتند اصلا شل تو هاست اجرا نمیشه و مشکل از سمت شما هست میگفتند اسکریپت باگ دارید و تا حالا همچین مشکلی نداشتیم فلان..
                هاست سرور سیپنل هست برای آلمان - internet

                خلاصه:
                بعد کلا حالا میخوام مجدد نصبش کنم سیستم سایت و فایل ها رو همچنین سیپنل هم کامل حذف گفتم کنند و آی.پی رو هم که گفتم تغییر بدند.

                مشکل اینه که مجبورم از این سیستم fusioncms استفاده کنم چون فقط این نمونه هست برای سرور بازیه و خدماتش کامل ه..
                اگر کسی از شما میتونه وقت داره من لینک این سیستم رو میدم open/source هست یه بررسی کنه ببینه چطوری امنیتش.

                سورس و کدهای سیستم:


                دمو و نمونه فعال های این سیستم سایت با قالب های مختلف :
                https://www.ragegatewow.com
                http://universal-wow.online




                @LCF
                عزیز خیلی ممنون بابت پاسخگو بودن سوالات من:


                نه من کسی رو ندارم کارهامو کنه همه این ها هم از تو نت یاد گرفتم...هیچ کس هم دسترسی جزء خودم به سایت نداشته.
                احتمال داره رقیب خارجی باشه که این کارو میکنه اما هر کس هست اندازه شما ها بارش نیست چون ارزشی نداره کی میاد سرور بازی رو خراب کنه سودی نداره برای هکر مخصوصا هکر های کار بلد هیچ وقت این کارهارو نمیکنند.

                اگر مزاحم نیستم و وقت با ارزشتون آزاد هست و این لطف رو میکنید که کمکم کنید لطفا آیدی تلگرامیتون تو پیام خصوصی ارسال کنید.
                ویرایش توسط dark7 : https://www.iranhack.com/forum/member/5260-dark7 در ساعت 05-09-2020, 05:04 PM

                نظر


                • #9
                  خوب عزیز فرض کن که ما بکدور را هم پیدا کردیم وقتی اسکریپت مشکل بنیادی داره دوباره از همون سوراخ وارد میشند .. کد این CMS را یه مرور ساده کردم خیلی ضعیف کار کرده و کل این کد باید Audit بشه نتونن دوباره فایل آپلود بکنند .. براتون پیام خصوصی فرستادم

                  نظر


                  • #10
                    سلام خسته نباشید:

                    من تو سایتش گزارش کردم مشکل رو بعد یه آپدیت زدن ببینید این مشکل رو میتونه حل کنه؟




                    و اینکه:
                    بهشون بگم چی مشکل داره چون این سیستم هنوز فعاله و دارند آپدیت میدنش ! بگمم چه مشکلی داره؟ تا آپدیت کنند؟!
                    ویرایش توسط dark7 : https://www.iranhack.com/forum/member/5260-dark7 در ساعت 05-11-2020, 01:51 PM

                    نظر


                    • #11
                      بهتزین گزینه بررسی کد های فایل هاته به تاریخ ویرایششون دقت کن شاید چیزی ریختن یا بک دوری گذاشتن
                      -----------------------------SAFE MASTER---------------------------
                      تاپیک هکر های تازه وارد

                      نظر

                      صبر کنید ..
                      X