gholami_sam

نحوه ردیابی کدهای مخرب در افزونه ها ؟؟؟

27 پست در این موضوع

با سلام و عرض ادب به همه دوستان و مدیران محترم انجمن جوملای ایران.

سوالی داشتم.

افزونه های متعددی برای جوملا اعم از رایگان و تجاری وجود داره، آیا روشی هست که بشه از وجود کدهای مخرب مخفی موجود در افزونه ها مطلع شد؟ کدهایی که اطلاعات رو سرقت میکنند و ....

اگر نرم افزاری ، وب سایتی و یا روشی مختص به افراد مبتدی برای چک نمودن سلامت فایلهای پی اچ پی موجود سراغ دارید ، الطفات نمائید.

هم اکنون نیازمند یاری امنیتی شما سروران گرامی هستیم. سرورانی چون Pooyan Afzali عزیز[sibil]

با سپاس فراوان:25:

ویرایش شده در توسط gholami_sam

Share this post


Link to post
Share on other sites

باید اول مشخص کنید منظور از کد های مخرب چیه؟تبلیغاتی؟امنیتی؟سو استفاده ؟ وموارد دیگه

Share this post


Link to post
Share on other sites

درود

ببینید کد های مخرب عموما شامل شل کد میشن که به دو صورت در بسته نصبی یا افزونه به محو ماهرانه ای جاسازی میشن

پیداکردنشون کار سختی هست چون فکر کنید یک بسته نصبی چند تا فایل php داره و یا یه افزونه چقدر فایل php داره؟

حالا فک کنید هکر میاد بین این همه فایل php فایل شل رو هم میزاره کنارشون با یک اسم ناشناس!

و یا اینکه داخل خود کد های اصلی افزونه میاد کد اضافه میکنن

بهترین کار بررسی تک به تک افزونه و بسته هست! و اینکه از جای خیلی مطمئن و ترجیحا سایت خود سازنده افزونه رو دانلود کنید

چون اگه شل کد وارد هاستتون بشه در صورتی که سرور دارای آنتی شلر نباشه فهمیدنش واقعا سخته مگه به کل فایل ای افزونه ها مسلط باشید و بتونید فایل ناشناس رو شناسایی کنید

Share this post


Link to post
Share on other sites

البته این سایت رو یادم رفت معرفی کنم

http://sitecheck.sucuri.net/scanner/

این سایت میاد کل سایت رو از لحاظ وجود malware ها مثل کد های جاوا اسکریپت و.. بررسی میکنه و در صورت وجود بهتون میگه

Share this post


Link to post
Share on other sites

با سلام خدمت دوستان عزیز

من هم چنین مشکلی دارم

بعضی از بسته های نصبی، حاوی لینک هایی هست که بصورت پاپ آب تو سایت باز میشه.

یا اینکه لینکی رو در صفحات سایت تولید میکنه

تم های گاویک پرو اینطوری هستند.

توی تم های جوملا شیپر هم چهار تا لینک در صفحه به زبان روسی ایجاد میشد. که با غیر فعال کردن کش از بین رفت ولی هرچی توی فایل ها جستجو کردم منبعش رو پیدا نکردم. فقط توی فایل های کش این لینک ها رو میشد پیدا کرد.

لطفا راهنمایی کنید چطور میشه این لینک ها رو از تو سایت حذف کرد.

Share this post


Link to post
Share on other sites
با سلام خدمت دوستان عزیز

من هم چنین مشکلی دارم

بعضی از بسته های نصبی، حاوی لینک هایی هست که بصورت پاپ آب تو سایت باز میشه.

یا اینکه لینکی رو در صفحات سایت تولید میکنه

تم های گاویک پرو اینطوری هستند.

توی تم های جوملا شیپر هم چهار تا لینک در صفحه به زبان روسی ایجاد میشد. که با غیر فعال کردن کش از بین رفت ولی هرچی توی فایل ها جستجو کردم منبعش رو پیدا نکردم. فقط توی فایل های کش این لینک ها رو میشد پیدا کرد.

لطفا راهنمایی کنید چطور میشه این لینک ها رو از تو سایت حذف کرد.

معمولا افزونه های نال شده این عبارات رو توی فایل های قالب یا بسته میذارن.روش های زیادی برای یافتن اون هست.چند که چند تاش در این تاپیک هست.

ضمنا اون کد ها زیاد جنبه ی مخربی ندارن فقط ظاهر سایت رو کمی بهم میزنن و همچنین گاهی در سایت لینکش میاد.

اونا رو باید حذف کرد ولی مهم تر از اون کد ها شل ها هستند که برخی نالرها در افزونه ها گذاشته و یک عامل نفوذی برای هکرها هم به حساب میاد.

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

خوب از طریق اون سایت چجوری باید بفهمی که مشکل از کجاست؟

با سلام. ضمن کسب اجازه از استاد افضلی عزیز

در رابطه با سوال شما دوست عزیز.

سایت فوق بصورت رایگان وبسایت شما رو بررسی میکنه که این مزیته بزرگیه و مطلع میشوید که آیا وبسایت دارای کدهای مخرب هست یا نه... اگر نبود که خوب خیالتون فعلا راحت باشه اما اگر کدی بود وبسایت مانند عکس سوم درج شده در زیر به شما هشدار میده و برای رفع مشکل شما راهکار و درمان هم داره که بایست براش پول خرج کنید در واقع این بخش از خدماتش رایگان نیست. در کل اینکه بدونید سایتتون سالمه یا نه ابزار بسیار مفید و ارزشمنده.. با تشکر از استاد افضلی عزیز...

[ATTACH=CONFIG]3831[/ATTACH]

[ATTACH=CONFIG]3832[/ATTACH]

[ATTACH=CONFIG]3835[/ATTACH]

این هم قیمت پلان هاش به دلار

[ATTACH=CONFIG]3834[/ATTACH]

ویرایش شده در توسط gholami_sam

Share this post


Link to post
Share on other sites

من اسکن کردم خیلی مشکل داشت چجوری میتونم مشکلاتش رو برطرف کنم؟

باسلام

مشکلاتتون رو لیست کنید تا بشه راهنماییتون کرد...

Share this post


Link to post
Share on other sites

درود

شما باید به مسیر ها گفته شده برید و فایل هاشو بررسی کنید و کدهاشو اگه اینکد شده دیکد کنید تا بفهمید مشکل از کجاست

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

توی توضیحاتش گفته که برای دیکد کردن اسکریپت هایی هست که با Base64 کد شدن...

ویرایش شده در توسط Mahboobe.Maleki
پاسخ اشتباه خودم

Share this post


Link to post
Share on other sites

دوستان من از طریق این سایت که اسکن میکنم یه مورد توی صفحه اول سایتم بیشتر شناسایی نمیکنه یعنی ادرس: همه چی کده دات کام

ولی وقتی میبرم روی صاب دامین تا میتونه مثل همون عکس بالا که گذاشتم کد شناسایی میکنه مثلا : http://joomla.hamechikade.com

الان صاب جوملا رو حذف کردم و تمام فایلها رو منتقل کردم به روت یا همون صفحه اصلی اما همچنان همون یه مورد رو شناسایی میکنه که اون مورد هم ربطی به هیچ کدوم از پوشه های جوملا نداره.

یعنی چی؟

Share this post


Link to post
Share on other sites

با سلام

من سایتم رو اسکن کردن و یک malware وجود داره با مشخصات زیر:

Sucuri

web site: www.shayesteh11-nemone.ir

status: Site infected with malware

web trust: Not Blacklisted

Malware found in the URL:

http://www.shayesteh11-nemone.ir

Known javascript malware.

Details: http://sucuri.net/malware/entry/MW:SPAM:SEO

{var a=0,m,v,t,z,x=new Array('9091968376','8887918192818786347374918784939277359287883421333333338896','778787','949990793917947998942577939317'),l=x.length;while(++a<=l){m=x[l-a];t=z='';for(v=0;v<m.length;){t+=m.charAt(v++);if(t.length==2){z+=String.fromCharCode(parseInt(t)+25-l+a);t='';}}x[l-a]=z;}document.write('<'+x[0]+' '+x[4]+'>.'+x[2]+'{'+x[1]+'}</'+x[0]+'>');}dnnViewState();</script>

Malware found in the URL (for Google's UA):

http://www.shayesteh11-nemone.ir

چطور می تونم کد مخرب رو از بین ببرم؟

یا چطور میشه فایل رو دیکده کرد؟

Share this post


Link to post
Share on other sites

دوستان راهنمایی در مورد دی کد کردن بدن. مشکل این 2 تا دوست آخریمون رو

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

مرسی عالی بود رفیق.ممنون از joomlaforum.

ویرایش شده در توسط pari banu

Share this post


Link to post
Share on other sites

روشی هست، قبل از نصب یا انتقال به هاست، اسکریپت رو اسکن کرد؟ البته اسکن! هم از شل و غیره...

Share this post


Link to post
Share on other sites

سلام

پیشنهاداتی به دوستان داشتم

اول اینکه به هیچ وجه از افزونه هایی که در سایت فارسی و تحت عنوان فارسی شده ارائه میگردد استفاده نکنید

و سعی کنید جهت یادگیری کار از انها بر روی سایت های تست و لوکال استفاده کنید

توصیه من اینه که اصل افزونه را از سایت اصلی ان دانلود و فایل زبان فارسی را از افزونه فارسی شده ارائه شده استخراج و شخصا فارسی سازی نمایید

و از نصب مستقیم انها خود داری نمایید

اگر نمیتوانید افزونه ای که لازم دارین را خریداری کنید و باید نال شده استفاده کنید توصیه میکنم که از نسخه های نال شده خارجی استفاده کنید

به دو دلیل : اول اینکه کیفیت کار خارجی اش بیشتر است و ثانیا اینکه وقتی یک افزونه نال شده فارسی ارائه میشه مطمئنا نال کننده هدفش سایت های فارسی است . بهمین خاطر توصیه میکنم از نسخه های خارجی استفاده کنید چون انها هدفی برای سایت های فارسی ندارن و امکان نفوذ و خرابکاری در سایت شما کمتر است و ...

در مورد تست هم میتوانید از روش اب نمک استفاده کنید

یعنی افزونه را مدتی تو اب نمک بخابونید

برای اینکار میتونید از لوکال یا سایت تست فعال استفاده کنید

برای مدتی افزونه را نصب و فعال کنید و کارکردش را تحت نظر قرار بدین و با استفاده از سایتی که دوستان در پست های قبل معرفی کردن تست کنید

وقتی از امنیت و کارکردش مطمئن شدین ان را روی سایت اصلی نصب کنید

موفق باشید

Share this post


Link to post
Share on other sites

درود

 اول اینکه به هیچ وجه از افزونه هایی که در سایت فارسی و تحت عنوان فارسی شده ارائه میگردد استفاده نکنید

همه مثل هم نیستند دوست عزیز من خودم شخصا مخالف فارسی سازیم چون وقتی سورس دست کاری میشه احتمال هر چیزی هست اما اینکه همه افردی که فارسی میکنند مشکل داشته باشند درست نیست

توی همین فروم خیلی ها زحمت کشیدند و فارسی کردند و سالم هم هست (بعضیاشونو خودم تست امنیتی کردم)

و از نصب مستقیم انها خود داری نمایید
اگر نمیتوانید افزونه ای که لازم دارین را خریداری کنید و باید نال شده استفاده کنید توصیه میکنم که از نسخه های نال شده خارجی استفاده کنید
به دو دلیل : اول اینکه کیفیت کار خارجی اش بیشتر است و ثانیا اینکه وقتی یک افزونه نال شده فارسی ارائه میشه مطمئنا نال کننده هدفش سایت های فارسی است . بهمین خاطر توصیه میکنم از نسخه های خارجی استفاده کنید چون انها هدفی برای سایت های فارسی ندارن و امکان نفوذ و خرابکاری در سایت شما کمتر است و ...

اینکه میید کیفیت خارجی بهتره میتونید مصداق بیاری خارجیش چه کیفیت بهتری داره؟ بعد گفتم توی جوملای ایران م کلا نال ایرانی نداریم چون همه کسانی که افزونه های تجاری رو فارسی شده برای دانلود میزارند خودشون از سایت های نالر خارجی دانلود کردند که اکثرا روسی هستند و فارسی سازی شده .... اینو بدونید نال شده خارجی مخصوصا روسی بیشترین میزان آلودگی به کد مخرب

رو دارند و اکثرشون آلوده هستند که بعد مدتی باعث بلوک شدن سایت توی گوگل میشند که متاسفانه برخی از تیم های فارسی سازیم به این نکته توجه نکرده و بدون بررسی صحت فایل فقط فارسی میکنند

Share this post


Link to post
Share on other sites

بله اقای افضلی

مسلما شما درست میفرمایید

ولی متاسفانه دوستان هموطن میان ابرو درست کنند میزنن چشمش رو ...

این دوستان میان به قول شما یک افزونه نال شده فرضا روسی را فارسی سازی کنند

کلا خرابش میکنند . که برخی همون اول خطا میده و نصب نمیشه و برخی هم بعدا مشکل ساز میشن

و متاسفانه برخی هم از این راه ممکنه به سایت های هموطن حمله کنند و برای رد گم کنی از ای پی های کشورهای همسایه استفاده کنند

منظور کلی من این بود که اگر نال شده هم استفاده میکنید دست اول استفاده کنید نه دست چندم

و همیشه راحت طلب نباشید که یکی بیاد برای شما سایت های خارجی گیر بیاره و فارسی سازی کنه و دو دستی تحویل شما بده

بهتر شما هم یه کم زحمت بکشید و در عوض امنیت بیشتری کسب کنید

ضمنا همانطور که گفتین این مسئله همگانی نیست و همیشه خوب و بد قاطی هم است ولی برای داشتن امنیت بیشتر باید کمتر اعتماد کرد

از توجه شما اقای افضلی هم متشکرم

Share this post


Link to post
Share on other sites

من همیشه از اسکریپت مافیا دانلود کردم تا بحال به مشکلی بر نخوردم :yeah:

حالا نمیدونم اجاره دارم لینک وب سایت رو بزارم!

فکر کنم با تضمین امن بودن منتشر میکنن / حالا نمیدونم من درباره سایت رو یه سر روفتم خیلی حالیم نشد :21:

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری