صفحات (5): « اولين < قبلی 1 2 3 [4] 5 بعدی > آخرين »
بررسی فنی مشکلات امنیتی ویرچو
نويسنده پيغام
anf-b
Member
***


ارسالها: 94
گروهها: Registered
ورودى‌ها: تیر 1384
وضعيت: آفلاين
اعتبار: 0
پست: #31
RE: بررسی فنی مشکلات امنیتی ویرچو

با سلام مجدد خدمت دوستان عزیز

یک راه حل به ذهنم رسیده و اگه هر یکی از دوستان که واسش مقدور لطفا این کد رو آماده کنه تا شاید فعلا این ویروس دست از سر سایتهای ما برداره

لطفا یک کد برای .htaccess بنویسید تا فایل های زیر اصلا لود نشند و یا اینکه کلا خنثی باشند:

http://0xd917077b/touchclarity.js
http://0xc16aadb7/statistics.js

ممنون



09-02-1389 10:06 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر
mehdi4467
Member
***


ارسالها: 51
گروهها: Registered
ورودى‌ها: مرد 1386
وضعيت: آفلاين
اعتبار: 0
پست: #32
RE: بررسی فنی مشکلات امنیتی ویرچو

سلام چند روز قبل سایت من از طرف ادمین بلاک شد. وقتی دلیل را پرسیدم گفتند به دو علت:
1- یا اسپم فرستاده اید
2- یا یکی از فایلهاتون ویروسی است.

متن کامل دلایل به شرح زیر است:
حالا من نمی دونم واقعا به چه دلیلی این اتفاق افتاده است.

The following report(s) has been sent to us. This report indicates that you or a client of yours could be sending out spam. Locate the issue and fix any problems to prevent further abuse. If we do not hear from you within 24 hours, we will take further action outlined below. Please review the following report(s) and let us know of any actions you take to prevent further abuse.

No Response or Reoccurrence
-------------------------------------
1. Shutting down the reported domain or your account from public access.
2. Account will remain blocked while we discuss the report.

Possible Causes and Solutions
-------------------------------------
1. If you or your client sent out these mailings, please make sure you follow opt-in/opt-out rules. Always send a conformation link through e-mail to confirm adding to your mailing list. Additionally, always honor removal request. Check the report for the reporters e-mail address and remove it from your list. If there is no e-mail, they have chosen to remain anonymous. For more information on the CAN-SPAM Act, please visit here:
http://www.ftc.gov/bcp/conline/pubs/buspubs/canspam.htm

2. You or your client could have installed or has not maintained script/software uploaded to the server. Check the server for any outdated scripts that need to be updated. Most popular outdated scripts are phpbb, php-nuke, formmail, and other send mail type scripts.

3. A virus may have infected you or your clients computer system. Please run a virus scanner on your local computer and all computers that have access to the e-mail being abused.

4. An abuser may have gotten access to a cpanel/ftp/ssh account and used it to login and upload malicious scripts/software to the server or to send unsolicited e-mails. Check your access logs for any suspicious behavior containing information provided in the report.

5. Clear your /tmp directory for any suspicious files and/or run a virus scan on your server to check for any suspicious files.




ماژول بانک پارسیان
در صورت نیاز از طریق پیام خصوصی در تماس باشید.

اين ارسال آخرين بار در تاريخ: 09-07-1389 02:10 قبل‌ازظهر ويرايش شده است. شخص ويرايشگر: mehdi4467.

09-07-1389 02:10 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر
Iranwebco
آزمایشگر
***
tester

ارسالها: 139
گروهها: tester
ورودى‌ها: ارد 1386
وضعيت: آفلاين
اعتبار: 0
پست: #33
RE: بررسی فنی مشکلات امنیتی ویرچو

ایا این موارد امنیتی در نسخه virtu_ecommerce_1_2_RC2 رعایت شده یا باید در این نسخه هم موارد ذکر شده را انجام داد ؟




هاست | دومین | ریسلر |cPanel و نصب رایگان فروشگاه و انواع سیستمهای مدیریت محتوا
http://www.Iranwebco.ir
کلید هوشمند کولر آبی با تایمر و ترموستات و کنترل از راه دور
http://www.koler.ir
11-06-1389 06:00 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
Gorgeaseman
یک فیلم ، یک تجربه
***
tester

ارسالها: 366
گروهها: tester
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 2
پست: #34
RE: بررسی فنی مشکلات امنیتی ویرچو

Iranwebco نوشته شده:
ایا این موارد امنیتی در نسخه virtu_ecommerce_1_2_RC2 رعایت شده یا باید در این نسخه هم موارد ذکر شده را انجام داد ؟


بحث سر همین نسخه هست! باید خودتون آستین بالا بزنید!!! Wink




 
فرمان دادم تا بدنم را بدون این که مومیایی کنند و یا در تابوت بگذارند در گور قرار دهند تا ذرات تنم خاک ایران شود.

>> کورش کبیر <<

 
11-06-1389 01:11 بعدازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
Iranwebco
آزمایشگر
***
tester

ارسالها: 139
گروهها: tester
ورودى‌ها: ارد 1386
وضعيت: آفلاين
اعتبار: 0
پست: #35
RE: بررسی فنی مشکلات امنیتی ویرچو

وقتی تیم توسعه این فروشگاه چند ساله که داره با این سیستم کار میکنه و نمیتونه باگهای امنیتی شو رفع کنه از کاربرهای عادی و منو شما چه انتظاری هست ؟
وقتشه که بریم سراغ یک فروشگاه دیگه




هاست | دومین | ریسلر |cPanel و نصب رایگان فروشگاه و انواع سیستمهای مدیریت محتوا
http://www.Iranwebco.ir
کلید هوشمند کولر آبی با تایمر و ترموستات و کنترل از راه دور
http://www.koler.ir
11-07-1389 02:09 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
Gorgeaseman
یک فیلم ، یک تجربه
***
tester

ارسالها: 366
گروهها: tester
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 2
پست: #36
RE: بررسی فنی مشکلات امنیتی ویرچو

Iranwebco نوشته شده:
وقتی تیم توسعه این فروشگاه چند ساله که داره با این سیستم کار میکنه و نمیتونه باگهای امنیتی شو رفع کنه از کاربرهای عادی و منو شما چه انتظاری هست ؟
وقتشه که بریم سراغ یک فروشگاه دیگه


مشکل حل نشدنی ای وجود نداره! تیم توسعه هم که به پنل هاست شما دسترسی نداره! پس باید بعضی کارها رو خودتون انجام بدید و روش بقیه کارها هم که گفته شده! یکم وقت و حوصله میخواد فقط! و پیشگیری، نه درمان!!!

در ضمن فروشگاه های دیگه به مراتب اوضاعشون بدتره! osc هم به خاطر اینکه هزاران کاربر در سراسر دنیا داره هکرهای زیادی روش کار کردند و راه های نفوذی رو هم پیدا کردند که بیشترشون قابل حلله! اما روی فروشگاه ساز های دیگه و مخصوصا مخصوصا فروشگاه ساز های ایرانی الاصل ! کسی به صورت جدی کار نکرده که راه های نفوذش رو پیدا کنه واللا اگه هکری به صورت جدی بخواد کار کنه حتما باگی پیدا میکنه که فروشگاه رو نابود کنه! Wink




 
فرمان دادم تا بدنم را بدون این که مومیایی کنند و یا در تابوت بگذارند در گور قرار دهند تا ذرات تنم خاک ایران شود.

>> کورش کبیر <<

 
11-07-1389 06:04 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
Iranwebco
آزمایشگر
***
tester

ارسالها: 139
گروهها: tester
ورودى‌ها: ارد 1386
وضعيت: آفلاين
اعتبار: 0
پست: #37
RE: بررسی فنی مشکلات امنیتی ویرچو

باگ که همه دارن ولی به همون دلیلی که گفتید باید رفت سراغ شاپ های ایرانی که کسی نیاد سراغش




هاست | دومین | ریسلر |cPanel و نصب رایگان فروشگاه و انواع سیستمهای مدیریت محتوا
http://www.Iranwebco.ir
کلید هوشمند کولر آبی با تایمر و ترموستات و کنترل از راه دور
http://www.koler.ir
11-08-1389 02:28 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
Gorgeaseman
یک فیلم ، یک تجربه
***
tester

ارسالها: 366
گروهها: tester
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 2
پست: #38
RE: بررسی فنی مشکلات امنیتی ویرچو

من فروشگاه هایی رو که کلا هسته ایرانی دارند توصیه نمیکنم! حداقل از فروشگاه ترجمه شده دیگه استفاده کنید!


توصیه من بود! اختیار با شماست!!! ولی باز هم میگم osc نسبتا بالاتر از همست!




 
فرمان دادم تا بدنم را بدون این که مومیایی کنند و یا در تابوت بگذارند در گور قرار دهند تا ذرات تنم خاک ایران شود.

>> کورش کبیر <<

 
11-08-1389 07:19 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
ramindiba
Member
***


ارسالها: 234
گروهها: Registered
ورودى‌ها: ارد 1385
وضعيت: آفلاين
اعتبار: 3
پست: #39
RE: بررسی فنی مشکلات امنیتی ویرچو

دوستان باز به تازگی کسی شروع به حملات به سایتتها کرده که برخی از آی پی هاشون اینهاست :
188.158.151.188
217.23.4.134
65.49.14.12
78.38.42.100
79.175.179.2
80.191.171.169
85.15.8.36
85.185.181.130
85.234.141.97
85.234.141.97
91.98.130.169
91.99.123.82
91.99.187.201
93.110.97.147
95.130.62.41
95.80.144.139
95.81.112.23

به ظاهر از طرف شرکت پارس انلاین بیشتر حملات انجام میشه
و بیشتر این حملات برای نفوذ به فولدر images هست.
با این دستورات که براتون مینویسم میتونید کمی مقابله کنید . توی فولدر images فایل .htaccess را با محتوای:

کد PHP:
# $Id$
#
# This is used to restrict access to this folder to anything other
# than images

# Prevents any script files from being accessed from the images folder
<FilesMatch "\.(php([0-9]|s)?|s?p?html|cgi|txt|pl|exe)$">
   
Order Deny,Allow
   Deny from all
</FilesMatch

را قرار بدهید.

البته این روش رو قبلا هم یادآوری کرده بودیم.
موفق باشید.




توانمندی این پورتال را در فروشگاههای ما ببینید :
نسخه جدید :

فروشگاه تخصصی نرم افزار کیش و مات

کلوب اینترنت

نسخه قدیمی :

فروشگاه تخصصی تجهیزات بارکدی دیبا

فروشگاه تی تی مارکت

01-07-1390 07:05 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
sylvester
Member
***


ارسالها: 86
گروهها: Registered
ورودى‌ها: دی 1387
وضعيت: آفلاين
اعتبار: 0
پست: #40
RE: بررسی فنی مشکلات امنیتی ویرچو

من واقعا دیگه هیچ راهی پیدانکردم که جلو هکر را بگیرم
اسمش Hmei7 هست. نوشته سایتت را هک کردم نه برایاینکه فکر کنی احمقی!! برای اینکه بدونی مشکل امنیتی داری. مثلا هموطن خودمون هم هست. واقعا جای تاسف داره.
من علاوه بر راه هایی که دوستان اینجا گفتند تمام نکات انجمن انگلیسی زبان oscommerce هم تست کردم بجز htaccess . آخه سرورم ویندوز هست اچ تی اکسس نمیفهمه
درکل دارم میرم به جای دیگری. سبد خرید یا پرستا یا ....
امنیت ی دیگه وجود نداره در فارسی کامرس
اینفروم هم متروکه شده سالی یکبار تیم پشتیبانی میاد اینجا
دوستان فقط کسی میدونه چجوری میتونم دیتا بیشم را کانورت کنم برای مثلا فروشگاه x یا y?
راهی است؟
سروران گرامی لطفا اینجا هم بداد من برسند
ممنون
http://forum.e-virtu.com/showthread.php?tid=3029




http://www.shetabshop.ir

http://www.parspeik.ir
دوستانی که قصد گرفتن سرویس مطمئن خرید پستی از شرکت پارس پیک را دارند لطفا کد فروشگاه من رو درون صفحه ثبت تقاضاشون بنویسند تا پس از واریز و ثبت قرارداد با شرکت من پانزده هزار تومن به حسابشون واریز کنم.

اين ارسال آخرين بار در تاريخ: 01-07-1390 06:10 بعدازظهر ويرايش شده است. شخص ويرايشگر: sylvester.

01-07-1390 06:09 بعدازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر

نمايش نسخه قابل چاپ
فرستادن اين مبحث به يك دوست
مشترك شده در اين مبحث | افزودن اين مبحث به موارد موردعلاقه

پرش در انجمن: