روش تشخیص آلوده نبودن به بک دور؟
- نویسنده موضوع mosafers1
- تاریخ شروع
جاویدان
کاربر عضو
با سلام دوست عزیز
اینکه سرور قبلیتون ار چه برنامه ای برای بررسی سرور و اطلاعات استفاده می کرده می تونه به شما کمک کنه .
در حالت فعلی هر روز سختر میشه فهمید بک دور ها در فایلها هستند یا خیر چون برخیشون با کد شدن از مبدا و فراخوان از اونجا امکان پیدا کردن رو سختر کردن و اینکه برخی سایتها به صورت تخصصی باید فایل رو در اختیار داشته باشند تا بررسی کنند . متاسفانه اخیرا حتی مشاهده شده فایلهای اصلی نیز در سایتهای معروف حتی تم فارست توسط فروشنده نیز فایل مخرب ممکنه داشته باشه ، متاسفانه فایلهای نال با ضرر به جامعه برنامه نویس باعث این مشکلات شده و آنها نیز سعی در مقابله با روشهای مشابه دارند. البته باز هم اولویت با خرید از سایتهای معتبر و فروشنده و برنامه نویس حقیقی یا حقوقی با امکان دسترسی مشخص است که امکان پیگیری حقوقی داشته باشه .
البته یک مشکل دیگر افرادی هستند که با خرید پنلهای نمایندگی و ارائه به عنوان فروشنده و سعی در بدست آوردن اطلاعات رایگان مشتریان باعث مشکلات اینگونه و بیشتر می شوند .
یک ذهنیت غلط در کشور ما اینست که فایلهای که برای سرور نوشته میشند قادر به آلوده شدن نیست و متاسفانه به علت نداشتن آنتی ویروس مناسب بروز و بدون کرک و اصلی ممکن است فایلهای شما از پایه دچار مشکلات جدی شودو شما اصلا مطلع نشوید و قتی اطلاع پیدا می کنید که از سوی مرورگرها ، سایتهای ویروس یابی و جستجوگرها در لسیت قرمز یا سیاه قرار گرفته و سعی در پاک کردن هیچ کمکی به شما نخواهد کرد و ممکن است زحمات شما را به باد بدهد .
البته برخی افزونه ها هستند که قادرند فایلهای شما را اسکن و بررسی کنند و تقریبا فایلهای کد شده یا مخرب را شناسایی کنند ، این افزونه بیشتر تجاری هستند و یا بر روی سرور یا cms شما نصب می شود.
موفق باشید
اینکه سرور قبلیتون ار چه برنامه ای برای بررسی سرور و اطلاعات استفاده می کرده می تونه به شما کمک کنه .
در حالت فعلی هر روز سختر میشه فهمید بک دور ها در فایلها هستند یا خیر چون برخیشون با کد شدن از مبدا و فراخوان از اونجا امکان پیدا کردن رو سختر کردن و اینکه برخی سایتها به صورت تخصصی باید فایل رو در اختیار داشته باشند تا بررسی کنند . متاسفانه اخیرا حتی مشاهده شده فایلهای اصلی نیز در سایتهای معروف حتی تم فارست توسط فروشنده نیز فایل مخرب ممکنه داشته باشه ، متاسفانه فایلهای نال با ضرر به جامعه برنامه نویس باعث این مشکلات شده و آنها نیز سعی در مقابله با روشهای مشابه دارند. البته باز هم اولویت با خرید از سایتهای معتبر و فروشنده و برنامه نویس حقیقی یا حقوقی با امکان دسترسی مشخص است که امکان پیگیری حقوقی داشته باشه .
البته یک مشکل دیگر افرادی هستند که با خرید پنلهای نمایندگی و ارائه به عنوان فروشنده و سعی در بدست آوردن اطلاعات رایگان مشتریان باعث مشکلات اینگونه و بیشتر می شوند .
یک ذهنیت غلط در کشور ما اینست که فایلهای که برای سرور نوشته میشند قادر به آلوده شدن نیست و متاسفانه به علت نداشتن آنتی ویروس مناسب بروز و بدون کرک و اصلی ممکن است فایلهای شما از پایه دچار مشکلات جدی شودو شما اصلا مطلع نشوید و قتی اطلاع پیدا می کنید که از سوی مرورگرها ، سایتهای ویروس یابی و جستجوگرها در لسیت قرمز یا سیاه قرار گرفته و سعی در پاک کردن هیچ کمکی به شما نخواهد کرد و ممکن است زحمات شما را به باد بدهد .
البته برخی افزونه ها هستند که قادرند فایلهای شما را اسکن و بررسی کنند و تقریبا فایلهای کد شده یا مخرب را شناسایی کنند ، این افزونه بیشتر تجاری هستند و یا بر روی سرور یا cms شما نصب می شود.
موفق باشید
shayanrahimi
تازه وارد
معمولا فایل های مخرب اینکد میشه و اگر سرور اصلی مجهز به cxs باشه اجازه آپلود و اجرا نمیده
همیشه فایل های مخرب توسط انتی ویروس خود سرور شناسایی نمیشن
سعی کنید پرمیشن های فایل های غیر ضروری رو تو پایین ترین سطح قرار بدید تا از هک شدن جلوگیری بشه
سال ها از سیستم های نال شده استفاده کردیم و هیچ وقت هک نشدیم چون دسترسی هایی که لازمه رو میبندیم برای هکر های محترم
سرور اگر cxs ، فایر وال و کلود لینوکس باشه دسترسی به سرور درصدش خیلی کم میشه
همیشه فایل های مخرب توسط انتی ویروس خود سرور شناسایی نمیشن
سعی کنید پرمیشن های فایل های غیر ضروری رو تو پایین ترین سطح قرار بدید تا از هک شدن جلوگیری بشه
سال ها از سیستم های نال شده استفاده کردیم و هیچ وقت هک نشدیم چون دسترسی هایی که لازمه رو میبندیم برای هکر های محترم
سرور اگر cxs ، فایر وال و کلود لینوکس باشه دسترسی به سرور درصدش خیلی کم میشه
mosafers1
تازه وارد
ممنونم از توضیحات کاملتون بنده بارها از هاست نت افزار استفاده کردم فایل را تشخیص نداده اما آلوده بودن فایل رو میگه که lمیگردم و قسمتی که بصورت کد هاش شده است رو پیدا میکنم و حذف میکنم و کاملا هم مشخصه به بیرون وصل میشه و یا اطلاعات کاربران جدید رو توی یک فایل انلاین ذخیره میکنه! نظیر این هاست در اکثر مواقع درست تشخیص داده اما من همیشه این هاست را دسترس ندارم و حجم بالا رو نمیشه در هر دفعه آپلود کرد.
جناب
امیدوارم راهی یا ساتی باشه بتونه با کیفیت بالا این موارد را تشخیص داد بنده فایل مخرب را پیدا میکنم که خطای ترجون و بک دور میده توی جیمیل و یاهو هم آنتی ویروس دارن و فایل پیوست میشن خیلی از سایت های حرفه ای هم این موارد را شناسایی نمکنن که جای بحث داره...
جناب
لینک ها تنها برای اعضای سایت قابل نمایش است.
وقتی پرمیشن ها هم محدود باشه کد مخرب تاثیر داره فرضا هر شخص ثبت نام میکنه یک ایمیل هم از اطلاعات برای کاربر ارسال میکند. که نمونه در چند پلاگین ارسال اطلاعات ادمین بود.امیدوارم راهی یا ساتی باشه بتونه با کیفیت بالا این موارد را تشخیص داد بنده فایل مخرب را پیدا میکنم که خطای ترجون و بک دور میده توی جیمیل و یاهو هم آنتی ویروس دارن و فایل پیوست میشن خیلی از سایت های حرفه ای هم این موارد را شناسایی نمکنن که جای بحث داره...
یک انتی شل درون سرورها میشه نصب شه و مورد استفاده قرار بگیره به نام eXploit Scanner (cxs) که تجربه خوبی باهاش داشتم.
mosafers1
تازه وارد
ممنونم هاست بنده مدیریت محتوای سی پنل داره به پشتیبان تیکت زدم گفتن امکان نصب این نیست توسط خودمان بررسی میشود. که انگار هیچ...
برخی هاست ها امکان خوبی دارن اگر کسی سایتی برای شناسایی فایل های آلوده داره معرفی کنه
با تشکر