مشاهده پست های بی پاسخ | مشاهده موضوعهای فعال تاریخ امروز جمعه 22 ژوئن, 2018 7:06 am



پاسخ به موضوع  [ یک پست ] 
 همه چیز در مورد هک و ویروسی شدن وب سایت شما 
نویسنده پیام

عضو: یکشنبه 05 اکتبر, 2008 11:42 am
پست ها: 36
پست همه چیز در مورد هک و ویروسی شدن وب سایت شما
دلیل هک و ویروسی شدن وب سایتها:

غالبا در چند حالت زیر سایت ویروسی شده است :

- وجود یک یا چند <iframe></iframe> در میان کدهای صفحات سایت که منبع یا سورس آن یک سایت منتشر کننده ویروس می باشد.

- وجود یک یا چند <script></script> در میان کدهای صفحات سایت که منبع یا سورس آن یک سایت منتشر کننده ویروس باشد یا با اجرا شدن آن اسکریپت ویروسی در کامپیوتر بیننده سایت ( client ) بخواهد منتشر شود.

- وجود یک یا چند فایل ناشناخته در میان فایلهای سایت که مشکوک به ویروس یا Trojan باشند. ( در اکثر مواقع این فایلها توسط آنتی ویروس نصب شده روی سرور حذف یا قرنطینه می شوند )

چرا موارد ذکر شده در بالا سرور را ویروسی نمی کند ؟!

- <iframe> :

اگر با زبان html آشنایی داشته باشید مطمئنا می دانید به کمک فريمها قادر به نمايش همزمان بيش از يک صفحه وب در پنجره مرورگر خواهيد شد. هر صفحه يا دريچه، فريم (frame) ناميده شده و فريمها کاملا مستقل از هم ميباشند. محتوای هر فريم هم ميتواند هر صفحه يا وب سايتی باشد.ساختار یک فریم به صورت زیر می باشد :

<ifarme src=http://www.microrayaneh.com > </iframe>

همانطور که مشاهده می کنید یک آدرس وب را می توان به عنوان منبع یک فریم تعریف کرد. بدیهی است که اگر این آدرس یک سایت عامل منتشر کننده ویروس هم باشد سرور توانایی تشخیص نخواهد داشت . تنها در هنگامی قابل تشخیص خواهد بود که صفحه ای که فریم در داخل آن گذاشته شده است توسط یک مرورگر اجرا شود و سپس فریم منبع تعریف شده را اجرا کند تا ویروسهای درون آن آدرس روی سیستم نفوذ کنند. طبیعی است که هرگز سایتی در روی سرور مرور نمی شود بلکه همیشه وب سایتها از روی سرور خوانده می شوند و سمت Client یا کاربر اجرا می شوند.

- <script> :

ساختار تگ Script هم مانند فریم می باشد :

<script src=http://www.microrayaneh.com > </script>

توضیح این بخش مانند بالا می باشد.


- فایلهای آلوده یا Trojan ها :

در صورتی که ساختار فایلهای آلوده یا آلوده کننده طوری باشند که در سمت سرور اجرا شوند طبیعتا آنتی ویروس های نصب شده روی سرور جلوی آنها را می گیرند اما ممکن است که آن فایل ، ساختاری مانند موارد ذکر شده در بالا داشته باشد و در سمت کاربر یا client اجرا شود که بدین ترتیب سرور ویروسی نخواهد شد و فایل آلوده فقط درگاهی که فایل در آن اجرا شود را آلوده می کند.



تشخیص :

گوگل : گوگل به دلیل ایندکس کردن تمام وب سایت ها معمولا صفحه وب های ویروسی را تشخیص می دهد و پیغامی مبنی بر ویروسی بودن سایت می دهد . به خاطر داشته باشید که اگر گوگل سایت شما را به عنوان یک سایت آلوده معرفی کرده ، بعد از پاکسازی سایتتان گزارش clean شدن آن را به گوگل بدهید.

آنتی ویروس ها یا internet security ها : در برخی از مواقع ( در صورت تشخیص ) آنتی ویروس نصب شده روی کامپیوتر به محض باز شدن وب سایت پیغام می دهد .



چگونگی ویروسی شدن سایت ها :

موارد ذکر شده در بالا همیشه از طریق پروتکل Ftp به سایت نفوذ می کنند. یعنی اگر لاگ ftp شما چک شود ، دیده می شود که در تاریخی که شما به Ftp وصل نشده اید و از یک ip ناشناس به ftp سایت وصل شده اند.

معمولا رمز ftp توسط spyware ( جاسوس ) هایی که روی کامپیوتر شما نفوذ کرده اند دزدی یا hijack می شوند. Spyware ها از طرق مختلف می توانند به کامپیوتر یا سیستم شما نفوذ کنند:

- از طریق ایمیل ( حتی فقط با باز کردن یک ایمیل، می تواند نفوذ کند )

- از طریق وب سایت های آلوده یا منتشر کننده

- از طریق دانلود فایل از اینترنت

- از طریق فلش دیسک هایی که قبلا به سیستم شما متصل شده اند

در خیلی مواقع هم کامپیوتری که فایلها از آن آپلود می شوند قبلا آلوده می باشد و ویروس ها یا اسکریپت ها در هنگام آپلود به فایلها می چسبند و روی سایت آپلود می شوند.

وظیفه یک spyware :

یک spyware هر چه را که شما روی کیبورد کامپیوتر تایپ می کنید بلافاصله برای مقصدی که برایش تعریف شده (عامل منتشر کننده اش ) می فرستد. و پس از پردازش ها و تشخیص هایی که در سمت عامل منتشر کننده انجام می شود ، اقدام به وصل شدن به ftp شما می شود و iframe یا script یا فایل آلوده را در سایت شما آپلود می کند.

موارد احتیاط و جلوگیری :
- به طور دوره ای پسورد کنترل پنل و ftp خود را تغییر دهید.
- حتما بر روی کامپیوتر خود انتی ویروس های آپدیت شده نصب داشته باشید ( از نرم افزارهایی که برای تشخیص spyware ها مناسب هستند ، windows defender و bit defender می باشند. )

- به هیچ وجه صفحات مشکوک اینتر نتی را باز نکنید .

- به ایمیل های ناشناس پاسخ ندهید .

- اطلاعات ( رمزها ) سایت خود را به افراد قابل اطمینان بدهید.


شنبه 05 دسامبر, 2009 9:43 pm
مشخصات شخصی
مشاهده پست های قبلی:  نمایش بر اساس  
پاسخ به موضوع   [ یک پست ] 

افراد آنلاین

کاربران حاضر در این تالار: - و 2 مهمان


شما نمی توانید در این تالار موضوع جدید باز کنید
شما نمی توانید در این تالار به موضوع ها پاسخ دهید
شما نمی توانید در این تالار پست های خود را ویرایش کنید
شما نمی توانید در این تالار پست های خود را حذف کنید
شما نمی توانید در این تالار ضمیمه ارسال کنید

جستجو برای:
پرش به:  
cron
استفاده و نقل از مباحث سایت، فقط با ذکر منبع و لینک سایت میکرورایانه مجاز است.
Copyright © 2006 - 2010 MicroRayaneh - Powered by phpBB © phpBB Group
Valid CSS2 Valid XHTML 1.0
طراحی سایت : میکرو رایانه