آموزش های عمومیامنیتبخش وردپرسعمومیوردپرس

اخطاریه وجود فایل آلوده خطرناک

اخطاریه وجود فایل آلوده خطرناک
اخطاریه وجود فایل آلوده خطرناک
اخطاریه وجود فایل آلوده خطرناک
اخطاریه وجود فایل آلوده خطرناک
اخطاریه وجود فایل آلوده خطرناک

نوشته : فردین

سلام خدمت شما دوستان سال نو مبارک

دیروز از شرکتی که هاست گرفتم بهم تیک زدن که

…………………….

مشترک گرامی، طبق بررسی های دپارتمان مدیریت سرور ، و مطابق با لاگ های زیر، در سایت شما «» و مسیر های ذیل فایل های شل بسیار خطرناکی آپلود شده است که لازم است هرچه سریع تر نسبت به پیگیری این مشکل که یک مورد امنیتی بسیار مهم می باشد اقدام نمایید:

FILE HIT LIST:
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/m.php => /usr/local/maldetect/quarantine/m.php.2105315668
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/d.php => /usr/local/maldetect/quarantine/d.php.967029389
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/i.php => /usr/local/maldetect/quarantine/i.php.1282113735
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/g.php => /usr/local/maldetect/quarantine/g.php.3111823475
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/v.php => /usr/local/maldetect/quarantine/v.php.271105656
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/images/m.php => /usr/local/maldetect/quarantine/m.php.940619894
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/conf.php => /usr/local/maldetect/quarantine/conf.php.2990526199
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/z.php => /usr/local/maldetect/quarantine/z.php.52115721
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/c.php => /usr/local/maldetect/quarantine/c.php.2143028956
{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/x.php => /usr/local/maldetect/quarantine/x.php.2788726895

{YARA}webshell_iMHaPFtp_2 : /home/hadidehp/public_html/musicfm.ir/wp-admin/b.php => /usr/local/maldetect/quarantine/b.php.3154818668

نوع شل و مسیر آپلود نیز به صورت کامل مشخص می باشد.
لطفا اگر اسکریپت شما آپدیت نمی باشد در اولین فرصت آن را آپدیت نموده و تدابیر امنیتی لازم در خصوص رفع این مشکل را اعمال نمایید
توجه داشته باشید در صورت عدم رسیدگی به موضوع فوق و بروز مشکل امنیتی برای اطلاعاتتان مسئولیتی بر عهده ی ما نمی باشد
نکته: شل ها فایلهای خطرناکی هستند که هکرها با استفاده از ضعف امنیتی سیستم های مدیریت محتوا و اسکریپت های مختلف روی سرور آپلود می نمایند و از طریق آن میتواند به فایلهای روی سرور و هاست مورد نظر دسترسی کامل بگیرند و همه نوع تغییر را اعمال نمایند .
این تغییرات میتواند مواردی مانند :
1- تغییر صفحه اصلی سایت (deface hacking)
2- تغییرات و افزودن کدهای مخرب به فایلهای شما
3- اتصال به mysql و ایجاد تغییرات در بانک اطلاعاتی(mysql backdoor)
4- اجرای کدهای خطرناک برای دسترسی گرفتن از اکانت های دیگر روی سرور (symlink hacking) و.. باشد.
برای جلوگیری از این موارد و بالا بردن ضریب امنیتی سایت خود باید همواره اسکریپت خود را بروز نگه دارید و از افزونه های متفرقه استفاده نکنید و موارد امنیتی لازم را انجام دهید که با این مسایل خطرناک امنیتی روبرو نشوید.
از اینکه فرصت پاسخگویی به شما را یافتم خوشحالم.
پیروز باشید

………

دوستان من نمیدونم دقیقا باید چه کاری انجام بدم سایتم هم بسته هست و معلق شده

هر کس میدونه ممنون میشم کمک کنه اگر هزینه ای هم داره بهم بگه

لطف کنید کمک کنید من نمیدونم چیکار باید انجام بدم دقیقا

سی پنل هست هاستم

نوشته : 4MR

خب برین تو مسیر هایی که داده شده شل هارو حذف کنید

ورودپرستونو اپدیت بود؟

پلاگین یا افزونه نال نصب نداشتین؟

نوشته : فردین

در 41 دقیقه قبل، 4M!R گفته است :
خب برین تو مسیر هایی که داده شده شل هارو حذف کنید
ورودپرستونو اپدیت بود؟
پلاگین یا افزونه نال نصب نداشتین؟

نه پلاگین ها از مخزن وردپرس بود

وردپرسم هم اپدیت به روز بود

فقط یه پلاگین بود که از سایت بیست اسکریپ دانلود کردم

پلاگین

Advanced Custom Fields Pro

http://www.20script.ir/دانلود-افزونه-پرمیوم-advanced-custom-fields-pro-وردپرس/

بقیه ی افزونه ها از مخزن وردپرس بوده

از قالب سایت یا htaccess میتونه باشه ؟؟؟

نوشته : 4MR

در 10 دقیقه قبل، فردین گفته است :
نه پلاگین ها از مخزن وردپرس بود
وردپرسم هم اپدیت به روز بود
فقط یه پلاگین بود که از سایت بیست اسکریپ دانلود کردم
پلاگین
Advanced Custom Fields Pro

دانلود افزونه پرمیوم Advanced Custom Fields Pro وردپرس


بقیه ی افزونه ها از مخزن وردپرس بوده
از قالب سایت یا htaccess میتونه باشه ؟؟؟

بله همین افزونه مشکل امنیتی داره

باگ Remote File Inclusion یا همون RFI

اینو از پوشه پلاگین حذف کنید

بعد مسیر هایی که شل داره رو پاک سازی کنید

نوشته : فردین

در 24 دقیقه قبل، 4M!R گفته است :
بله همین افزونه مشکل امنیتی داره
باگ Remote File Inclusion یا همون RFI
اینو از پوشه پلاگین حذف کنید
بعد مسیر هایی که شل داره رو پاک سازی کنید

خیلی ممنون از شما که انقدر خوب هستی و جواب میدی

کاش کارکنان شرکت هاستینگمون مثله شما راهنمایی میکردن :D

من این کارو میکنم نتیجه رو اعلام میکنم کلا افزونه رو پاک میکنم که انقدر مارو اذیت کرد تو این چند وقت

این رو هم پیدا نکردم تو فولدراش ولی کلا پاکش میکنم که خیالم راحت شه

پس قالب مشکلی نداره ؟ چون قالبو با افزونه ی انتی ویروس و سایتی که ویروسای قالب رو میبینه تست کردم ویروس نداشت

نوشته : 4MR

در 21 دقیقه قبل، فردین گفته است :
خیلی ممنون از شما که انقدر خوب هستی و جواب میدی
کاش کارکنان شرکت هاستینگمون مثله شما راهنمایی میکردن
من این کارو میکنم نتیجه رو اعلام میکنم کلا افزونه رو پاک میکنم که انقدر مارو اذیت کرد تو این چند وقت
این رو هم پیدا نکردم تو فولدراش ولی کلا پاکش میکنم که خیالم راحت شه
پس قالب مشکلی نداره ؟ چون قالبو با افزونه ی انتی ویروس و سایتی که ویروسای قالب رو میبینه تست کردم ویروس نداشت

خواهش می کنم دوست عزیز

افزونه هارو فقط از مخزن وردپرس یا نسخه های پولی اونو از سایت های اصلی دانلود کنید

همیشه افزونه ها و وردپرس رو اپدیت کنید چون کرکر ها همیشه گوش بزنگ هستند

قالب و افزونه رو هم به این اسونی نمیشه چک کرد ممکنه بکدور و …. داشته باشه که باز اگه از جای مطمئن دان و نصب کرده باشین تا حدودی خیالتون راحتم میشه

راستی هاستینگی که بلده هشدار بده نه کمک به درد نمیخوره به فکر یه هاستینگ معتبر با پشتیبانی خوب باشین

موفق باشید

نوشته : فردین

در 1 دقیقه قبل، 4M!R گفته است :
خواهش می کنم دوست عزیز
افزونه هارو فقط از مخزن وردپرس یا نسخه های پولی اونو از سایت های اصلی دانلود کنید
همیشه افزونه ها و وردپرس رو اپدیت کنید چون کرکر ها همیشه گوش بزنگ هستند
قالب و افزونه رو هم به این اسونی نمیشه چک کرد ممکنه بکدور و …. داشته باشه که باز اگه از جای مطمئن دان و نصب کرده باشین تا حدودی خیالتون راحتم میشه
موفق باشید

اتفاقا از وقتی این افزونه رو نصب کردم این مشکلا پیش اومد

سایتم فعلا توسط شرکت بسته شده معلق هست بدبختیه ما به عید خوردیم که کارکنانش نیستن که جواب مارو بدن شیفت کارشون شده از سایت 21 تا 1 شب :)این هم شد شیفت کاری اخه اینم شانس ماست

نوشته : فردین

در 13 دقیقه قبل، 4M!R گفته است :
خواهش می کنم دوست عزیز
افزونه هارو فقط از مخزن وردپرس یا نسخه های پولی اونو از سایت های اصلی دانلود کنید
همیشه افزونه ها و وردپرس رو اپدیت کنید چون کرکر ها همیشه گوش بزنگ هستند
قالب و افزونه رو هم به این اسونی نمیشه چک کرد ممکنه بکدور و …. داشته باشه که باز اگه از جای مطمئن دان و نصب کرده باشین تا حدودی خیالتون راحتم میشه
موفق باشید

الان تو لوکال هاست این افزونه تو مخزن هم هست ورژن رایگانش اینو جایگزین کنم مشکلی پیش نمیاد دوباره ویروس نمیگیره


(1) راههای بازیابی فایلهای آلوده به ویروس
راههای بازیابی فایلهای آلوده به ویروس باجگیر دانلود - مشرق نیوز


(2) هکرها برای آلوده کردن دستگاههای Mac با
هکرها برای آلوده کردن دستگاههای Mac با بدافزار برنامه معتبر 2FA را آلوده میکنند


(3) آموزش چک کردن آلوده یا عدم آلوده بودن
آموزش چک کردن آلوده یا عدم آلوده بودن یک فایل قبل از دانلود فروشگاه اینترنتی پگاه شاپ


(4) آلوده شدن با یک فایل ورد مراقب
آلوده شدن با یک فایل ورد مراقب آسیبپذیری وصله نشده مایکروسافت ورد باشید. مرکز تخصصی آپا


(5) شناسایی و حذف کدهای مخرب فایل htaccess
شناسایی و حذف کدهای مخرب فایل htaccess. - مرکز آموزش - سازمان هاست


(6) 5 راه شناسایی فایل آلوده - کنشتک
5 راه شناسایی فایل آلوده - کنشتک


(7) قادر به دیدن اطلاعات فلش مموری آلوده به
قادر به دیدن اطلاعات فلش مموری آلوده به ویروس نیستید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

13 − سه =

دکمه بازگشت به بالا