exchanging

ويروس در سايت؟؟؟؟ ويروس در سرور آبنوس؟؟؟

شروع موضوع توسط msvbgod ‏12 آگوست 2007 در انجمن بایگانی

  1. msvbgod

    msvbgod کاربر تازه وارد

    تاریخ عضویت:
    ‏12 آگوست 2007
    نوشته ها:
    3
    تشکر شده:
    0
    --------------------------------------------------------------------------------

    خوب ديروز از آبنوس يك پيغام دريافت كردم كه سايت من (و فقط سايت من) دچار ويروس شده و هزينه ويروس كشي آن 30000 تومان مي باشد.
    خوب از همه دوستاني كه تخصص دارند مي خواستم بپرسم كه چطور ميشه ويروس بدون اينكه به سرور برسه فقط يك سايت رو مورد تهاجم قرار بده. اونم طوري كه اگه كل سايت رو پاك كني و دوباره بذاري بازم ويروس پاك نميشه؟ جواب ساپورت آبنوس رو هم بشنويد : به خاطر اين سايتهاي ديگه از سايت شما ويروسي نميشه چون سرور از حالت كلاستر استفاده ميكنه! سرور مثل كامپيوتر معمولي نيست.
    خوب من يك مدت MCSE خوندم و تعريفي كه از كلاستر مي دونم اينه:

    A server cluster is a group of independent servers running Windows Server 2003, Enterprise Edition, or Windows Server 2003, Datacenter Edition, and working together as a single system to provide high availability of services for clients. When a failure occurs on one computer in a cluster, resources are redirected and the workload is redistributed to another computer in the cluster. You can use server clusters to ensure that users have constant access to important server-based resources.

    Server clusters are designed for applications that have long-running in-memory state or frequently updated data. Typical uses for server clusters include file servers, print servers, database servers, and messaging servers.

    اينم لينك technet2.microsoft.com/windowsserver/en/library/fb47602c-5d03-42aa-a1f1-eaee8406a1b51033.mspx

    همچنين عنوان شده كه سايت شما مورد تهاجم هاي ddos قرار گرفته! خوب من همه فايلهاي log رو چك كردم همه چيز كاملا عادي بود. مثل اينكه صحبت شما راجع به نوع جديدي از حملات ddos است كه من تا حالا نشنيدم. با اجازتون از هك هم يه چيزايي بلدم. و ميدونم كه حملات ddos دقيقا چيه. خوب هميشه چيزايي هم وجود داره كه آدما نميدونن. از همه اونايي كه اطلاعات بيشتري دارند مي خواستم بپرسم كه چقدر اين حرفها مبناي علمي دارند. از خود ساپورت هم درخواست مي كنم كه مدارك غيرقابل انكاري مبني بر وجود ويروس فقط در سايت من و همچنين حملات ddos انجام شده فقط در سايت من (بدون ارسال پكت هاي دستكاري شده به خود سرور!!!) با دلايل علمي ارائه كنند. تا اونجايي كه مي دونم حملات ddos مربوط به يك سرور شده و دليل اصلي آن به روز نبودن نرم افزارهاي جاري و يا نصب برنامه هايي كه از لحاظ امنيتي دچار مشكل مي باشند است.
    اينم لينك : http://www.linuxsecurity.com/content/view/121960/171/ براي كساني هم كه كتاب آقاي آشتياني رو دارند پيشنهاد مي كنم يك سري به آن بزنند.
    درضمن اينكه خرابي يك سايت باعث از كار افتادن سايت هاي ديگر نمي شود علت آن dedicated application pool هست كه در آن هر برنامه به طور مجزا (ولي روي يك سرور) عمل مي كند. سايت هم چيزي جز يك سري صفحه (فقط به صورت تكست!!!) نيست. و همانطوري كه مي دونيم فايل تكست هم ويروس نمي گيره. سايت من هم روي يك dedicated يا virtual dedicated server نيست كه از سايتهاي ديگر جدا باشد و حرف شما درست باشد.
    سايت من كه الان up هست تنها مشكلي كه بوده مثل اينكه يك نفر با داشتن پسورد صفحه اول رو عوض كرده بوده كه باز اونو فرستادم و درست شد.
    خوب مثل اينكه من خيلي چيزا بلد نيستم. از اونايي كه بلدند خواهش مي كنم با ارائه منابع منو هم راهنمايي كنند. راستي من خودم ويروس هم نوشته ام تا حالا نديدم كه ويروس بدون اينكه وارد كامپيوتر بشه فقط يك برنامه رو خراب كنه!!! خوب در اين صورت اگه اونو پاك كني و جايگزين كني درست ميشه!
    لطفا جواب ها رو زير همين تاپيك بنويسيد شايد سئوال ديگران هم باشه.
    مثل اينكه بازم مجبورم هاستم رو عوض كنم!!! ببخشيد يه سئوال هم از PersianTools دارم. شما هم از مشتريانتون پول ويروس يابي مي گيريد؟ و اصولا فكر مي كنيد مشكل چيه و اگر شما جاي اونا بوديد چه مي كرديد؟
     
  2. neo2

    neo2 Registered User

    تاریخ عضویت:
    ‏8 آپریل 2005
    نوشته ها:
    1,645
    تشکر شده:
    178
    محل سکونت:
    /cat/etc/passwd/
    والا اگه سایتت DDOS بشه کلی از پهنای باند ات میره.

    برو تو اشیانه مشکلت رو مطرح کن. یه سری راه کار برای جلوگیری از DDOS شدن هست اونجا.

    امیدوارم به دردت بخوره.