رفتن به مطلب

اخطاریه وجود فایل آلوده خطرناک


فردین

پست های پیشنهاد شده

سلام خدمت شما دوستان سال نو مبارک

دیروز از شرکتی که هاست گرفتم بهم تیک زدن که 

.........................

مشترک گرامی، طبق بررسی های دپارتمان مدیریت سرور ، و مطابق با لاگ های زیر، در سایت شما «» و مسیر های ذیل فایل های شل بسیار خطرناکی آپلود شده است که لازم است هرچه سریع تر نسبت به پیگیری این مشکل که یک مورد امنیتی بسیار مهم می باشد اقدام نمایید:

FILE HIT LIST:
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/m.php => /usr/local/maldetect/quarantine/m.php.2105315668
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/d.php => /usr/local/maldetect/quarantine/d.php.967029389
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/i.php => /usr/local/maldetect/quarantine/i.php.1282113735
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/g.php => /usr/local/maldetect/quarantine/g.php.3111823475
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/v.php => /usr/local/maldetect/quarantine/v.php.271105656
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/images/m.php => /usr/local/maldetect/quarantine/m.php.940619894
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/conf.php => /usr/local/maldetect/quarantine/conf.php.2990526199
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/z.php => /usr/local/maldetect/quarantine/z.php.52115721
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/c.php => /usr/local/maldetect/quarantine/c.php.2143028956
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/x.php => /usr/local/maldetect/quarantine/x.php.2788726895

{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/b.php => /usr/local/maldetect/quarantine/b.php.3154818668

نوع شل و مسیر آپلود نیز به صورت کامل مشخص می باشد.
لطفا اگر اسکریپت شما آپدیت نمی باشد در اولین فرصت آن را آپدیت نموده و تدابیر امنیتی لازم در خصوص رفع این مشکل را اعمال نمایید
توجه داشته باشید در صورت عدم رسیدگی به موضوع فوق و بروز مشکل امنیتی برای اطلاعاتتان مسئولیتی بر عهده ی ما نمی باشد
نکته: شل ها فایلهای خطرناکی هستند که هکرها با استفاده از ضعف امنیتی سیستم های مدیریت محتوا و اسکریپت های مختلف روی سرور آپلود می نمایند و از طریق آن میتواند به فایلهای روی سرور و هاست مورد نظر دسترسی کامل بگیرند و همه نوع تغییر را اعمال نمایند .
این تغییرات میتواند مواردی مانند :
1- تغییر صفحه اصلی سایت (deface hacking)
2- تغییرات و افزودن کدهای مخرب به فایلهای شما
3- اتصال به mysql و ایجاد تغییرات در بانک اطلاعاتی(mysql backdoor)
4- اجرای کدهای خطرناک برای دسترسی گرفتن از اکانت های دیگر روی سرور (symlink hacking) و.. باشد.
برای جلوگیری از این موارد و بالا بردن ضریب امنیتی سایت خود باید همواره اسکریپت خود را بروز نگه دارید و از افزونه های متفرقه استفاده نکنید و موارد امنیتی لازم را انجام دهید که با این مسایل خطرناک امنیتی روبرو نشوید.
از اینکه فرصت پاسخگویی به شما را یافتم خوشحالم.
پیروز باشید

.........

دوستان من نمیدونم دقیقا باید چه کاری انجام بدم سایتم هم بسته هست و معلق شده 

هر کس میدونه ممنون میشم کمک کنه اگر هزینه ای هم داره بهم بگه

لطف کنید کمک کنید من نمیدونم چیکار باید انجام بدم دقیقا

سی پنل هست هاستم

لینک به ارسال

خب برین تو مسیر هایی که داده شده شل هارو حذف کنید

ورودپرستونو اپدیت بود؟

پلاگین  یا افزونه  نال نصب نداشتین؟

 

لینک به ارسال
در 41 دقیقه قبل، 4M!R گفته است :

خب برین تو مسیر هایی که داده شده شل هارو حذف کنید

ورودپرستونو اپدیت بود؟

پلاگین  یا افزونه  نال نصب نداشتین؟

 

نه پلاگین ها از مخزن وردپرس بود 

وردپرسم هم اپدیت به روز بود

فقط یه پلاگین بود که از سایت بیست اسکریپ دانلود کردم

پلاگین

Advanced Custom Fields Pro

http://www.20script.ir/دانلود-افزونه-پرمیوم-advanced-custom-fields-pro-وردپرس/

بقیه ی افزونه ها از مخزن وردپرس بوده

از قالب سایت یا htaccess میتونه باشه ؟؟؟

لینک به ارسال
در 10 دقیقه قبل، فردین گفته است :

نه پلاگین ها از مخزن وردپرس بود 

وردپرسم هم اپدیت به روز بود

فقط یه پلاگین بود که از سایت بیست اسکریپ دانلود کردم

پلاگین

Advanced Custom Fields Pro

http://www.20script.ir/دانلود-افزونه-پرمیوم-advanced-custom-fields-pro-وردپرس/

بقیه ی افزونه ها از مخزن وردپرس بوده

از قالب سایت یا htaccess میتونه باشه ؟؟؟

بله همین افزونه مشکل امنیتی داره 

باگ Remote File Inclusion یا همون  RFI

اینو از پوشه پلاگین  حذف کنید

بعد مسیر هایی که شل داره رو پاک سازی کنید

لینک به ارسال
در 24 دقیقه قبل، 4M!R گفته است :

بله همین افزونه مشکل امنیتی داره 

باگ Remote File Inclusion یا همون  RFI

اینو از پوشه پلاگین  حذف کنید

بعد مسیر هایی که شل داره رو پاک سازی کنید

خیلی ممنون از شما که انقدر خوب هستی و جواب میدی 

کاش کارکنان شرکت هاستینگمون مثله شما راهنمایی میکردن :D

من این کارو میکنم نتیجه رو اعلام میکنم کلا افزونه رو پاک میکنم که انقدر مارو اذیت کرد تو این چند وقت

این رو هم پیدا نکردم تو فولدراش ولی کلا پاکش میکنم که خیالم راحت شه

پس قالب مشکلی نداره ؟ چون قالبو با افزونه ی انتی ویروس و سایتی که ویروسای قالب رو میبینه تست کردم ویروس نداشت

 

لینک به ارسال
در 21 دقیقه قبل، فردین گفته است :

خیلی ممنون از شما که انقدر خوب هستی و جواب میدی 

کاش کارکنان شرکت هاستینگمون مثله شما راهنمایی میکردن :D

من این کارو میکنم نتیجه رو اعلام میکنم کلا افزونه رو پاک میکنم که انقدر مارو اذیت کرد تو این چند وقت

این رو هم پیدا نکردم تو فولدراش ولی کلا پاکش میکنم که خیالم راحت شه

پس قالب مشکلی نداره ؟ چون قالبو با افزونه ی انتی ویروس و سایتی که ویروسای قالب رو میبینه تست کردم ویروس نداشت

 

خواهش می کنم دوست عزیز

افزونه هارو فقط از مخزن وردپرس یا نسخه های پولی اونو از سایت های اصلی  دانلود کنید

همیشه افزونه ها و وردپرس رو اپدیت کنید چون کرکر ها همیشه گوش بزنگ هستند

قالب  و افزونه رو هم به این اسونی نمیشه چک کرد ممکنه بکدور و .... داشته باشه که باز اگه از جای مطمئن دان و نصب کرده باشین تا حدودی خیالتون راحتم میشه

راستی هاستینگی که  بلده هشدار بده نه کمک به درد نمیخوره به فکر یه هاستینگ معتبر با پشتیبانی خوب باشین

موفق باشید

 

ویرایش شده توسط 4M!R
لینک به ارسال
در 1 دقیقه قبل، 4M!R گفته است :

خواهش می کنم دوست عزیز

افزونه هارو فقط از مخزن وردپرس یا نسخه های پولی اونو از سایت های اصلی  دانلود کنید

همیشه افزونه ها و وردپرس رو اپدیت کنید چون کرکر ها همیشه گوش بزنگ هستند

قالب  و افزونه رو هم به این اسونی نمیشه چک کرد ممکنه بکدور و .... داشته باشه که باز اگه از جای مطمئن دان و نصب کرده باشین تا حدودی خیالتون راحتم میشه

موفق باشید

 

اتفاقا از وقتی این افزونه رو نصب کردم این مشکلا پیش اومد 

سایتم فعلا توسط شرکت بسته شده معلق هست بدبختیه ما به عید خوردیم که کارکنانش نیستن که جواب مارو بدن شیفت کارشون شده از سایت 21 تا 1 شب :)این هم شد شیفت کاری اخه اینم شانس ماست 

لینک به ارسال
در 13 دقیقه قبل، 4M!R گفته است :

خواهش می کنم دوست عزیز

افزونه هارو فقط از مخزن وردپرس یا نسخه های پولی اونو از سایت های اصلی  دانلود کنید

همیشه افزونه ها و وردپرس رو اپدیت کنید چون کرکر ها همیشه گوش بزنگ هستند

قالب  و افزونه رو هم به این اسونی نمیشه چک کرد ممکنه بکدور و .... داشته باشه که باز اگه از جای مطمئن دان و نصب کرده باشین تا حدودی خیالتون راحتم میشه

موفق باشید

 

الان تو لوکال هاست این افزونه تو مخزن هم هست ورژن رایگانش اینو جایگزین کنم مشکلی پیش نمیاد دوباره ویروس نمیگیره

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...