منتخب بازارچه

برگزیده های پرشین تولز

ویروس gumblar.cn و راه حل مقابله

123456za

کاربر تازه وارد
تاریخ عضویت
14 ژانویه 2007
نوشته‌ها
33
لایک‌ها
0
سلام
فکر کنم اولین نفر هایی باشم که سایتم الوده شده بود
این ویروس مخوف به دو صورت عمل می کنه
1.الوده سازی فایل های index.htm/html
2.ساخت فایل image.php در فولدر های images
---------
روش دوم
1.آلوده سازی همون فایل های html که بلا گفتم و بدتر از اون آلوده سازی فایل های php که بیشتر index ها رو نشونه می گیره
2.ساخت یک فایل با اسم gifimg.php
----------
روش مقابله خیلی ساده ولی با احتیاط عمل کنید:
اگه مدیر سرور هستید که بسادگی می تونید همونطوری که دوستان گفتند عمل کنید و فایل هایی که منم گفتم پاک نکنید فقط خالی از کد کنید و سطح دسترسی اونا رو 444 بذارید
و حالا اگه مثل من باشید:
کل فایل های رو با tar.gz فشر ده کنید که حجمش خیلی کم می شه بعد دانلود و با دریم ور یکی فایل رو باز کنید و از طریق جستجو ی که می تونه کل فایل های یک فولدر رو بگرده استفاده کنید
برای فایل های php و html یک کد جاوای ناخوانا اضافه می کنه که راحت می شه فهمید و برای php هم درست اول کدها اضافه می شه
و به با replace all همه کدهای اضافی رو پاک کنید
این ویروس تا این لحظه می نویسم توسط هیچ انتی ویروسی شناسایی نمی شه (اگه می شناسه به منم بگید)
و نکته مهم اینکه این ویروس خیلی پیشرته هست اگه مثل من به صورت ناقص عمل کنید نوع پیشرفته روی هاست کپی می کنه همون روش دوم
----------
به هیچ عنوان سایت هایی که آلوده هستند رو باز نکنید نشونه اون هم لود یک فایل به ظاهر pdf هست که گول زننده هست و مل من نباشید که اجرا کنید
این ویروس در حال حاظر از دو سایت Gumblar.cn و martuz.cn قدرت می گیره
و تا یادم نرفته بگم
پسوردهای ftp رو عوض کنید و ه هیچ عنوان با file zilla وصل نشید و از core ftp استفاده کنید . و هرگز پسوردها رو ذخیره نکنید
 
Last edited:
بالا