07 Sep 2010
مركز پشتيباني
»
پرسش و پاسخ
»
جلوگیری از هک و ویروسی شدن وب سایت
ورود
[بازيابي رمز عبور]
پست الكترونيك
رمز عبور
ذخيره اطلاعات
جستجو
كل سايت
پرسش و پاسخ
دانلود ها
سامانه گام به گام
گزينه هاي مقاله
نظر خود را عنوان كنيد
چاپ مقاله
نسخه PDF
ارسال مقاله به پست الكترونيك
اضافه كردن به ليست علاقمندي ها
جلوگیری از هک و ویروسی شدن وب سایت
مقاله
غالبا در چند حالت زیر سایت ویروسی شده است :
وجود یک یا چند iframe>
وجود یک یا چند در میان کدهای صفحات سایت که منبع یا سورس آن یک سایت منتشر کننده ویروس باشد یا با اجرا شدن آن اسکریپت ویروسی در کامپیوتر بیننده سایت ( client ) بخواهد منتشر شود.
وجود یک یا چند فایل ناشناخته در میان فایلهای سایت که مشکوک به ویروس یا Trojan باشند. ( در اکثر مواقع این فایلها توسط آنتی ویروس نصب شده روی سرور حذف یا قرنطینه می شوند )
چرا موارد ذکر شده در بالا سرور را ویروسی نمی کند ؟!
iframe> :
اگر با زبان html آشنایی داشته باشید مطمئنا می دانید به کمک فريمها قادر به نمايش همزمان بيش از يک صفحه وب در پنجره مرورگر خواهيد شد. هر صفحه يا دريچه، فريم (frame) ناميده شده و فريمها کاملا مستقل از هم ميباشند. محتوای هر فريم هم ميتواند هر صفحه يا وب سايتی باشد.ساختار یک فریم به صورت زیر می باشد :
/iframe>
همانطور که مشاهده می کنید یک آدرس وب را می توان به عنوان منبع یک فریم تعریف کرد. بدیهی است که اگر این آدرس یک سایت عامل منتشر کننده ویروس هم باشد سرور توانایی تشخیص نخواهد داشت .تنها در هنگامی قابل تشخیص خواهد بود که صفحه ای که فریم در داخل آن گذاشته شده است توسط یک مرورگر اجرا شود و سپس فریم منبع تعریف شده را اجرا کند تا ویروسهای درون آن آدرس روی سیستم نفوذ کنند. طبیعی است که هرگز سایتی در روی سرور مرور نمی شود بلکه همیشه وب سایتها از روی سرور خوانده می شوند و سمت Client یا کاربر اجرا می شوند.
توضیح این بخش مانند بالا می باشد.
فایلهای آلوده یا Trojan ها :
در صورتی که ساختار فایلهای آلوده یا آلوده کننده طوری باشند که در سمت سرور اجرا شوند طبیعتا آنتی ویروس های قوی نصب شده روی سرور جلوی آنها را می گیرند اما ممکن است که آن فایل ، ساختاری مانند موارد ذکر شده در بالا داشته باشد و در سمت کاربر یا client اجرا شود که بدین ترتیب سرور ویروسی نخواهد شد و فایل آلوده فقط دتگاهی که فیل در آن اجرا شود را آلوده می کند.
تشخیص :
گوگل : گوگل به دلیل ایندکس کردن تمام وب سایت ها معمولا صفحه وب های ویروسی را تشخیص می دهد و پیغامی مبنی بر ویروسی بودن سایت می دهد . به خاطر داشته باشید که اگر گوگل سایت شما را به عنوان یک سایت آلوده معرفی کرده ، بعد از پاکسازی سایتتان گزارش clean شدن آن را به گوگل بدهید.
آنتی ویروس ها یا internet security ها : در برخی از مواقع ( در صورت تشخیص ) آنتی ویروس نصب شده روی کامپیوتر به محض باز شدن وب سایت پیغام می دهد .
چگونگی ویروسی شدن سایت ها :
موارد ذکر شده در بالا همیشه از طریق پروتکل Ftp به سایت نفوذ می کنند. یعنی اگر لاگ ftp شما چک شود ، دیده می شود که در تاریخی که شما به Ftp وصل نشده اید و از یک ip ناشناس به ftp سایت وصل شده اند.
معمولا رمز ftp توسط spyware ( جاسوس ) هایی که روی کامپیوتر شما نفوذ کرده اند دزدی یا hijack می شوند. Spyware ها از طرق مختلف می توانند به کامپیوتر یا سیستم شما نفوذ کنند:
از طریق ایمیل ( حتی فقط با باز کردن یک ایمیل، می تواند نفوذ کند )
از طریق وب سایت های آلوده یا منتشر کننده
از طریق دانلود فایل از اینترنت
از طریق فلش دیسک هایی که قبلا به سیستم شما متصل شده اند
در خیلی مواقع هم کامپیوتری که فایلها از آن آپلود می شوند قبلا آلوده می باشد و ویروس ها یا اسکریپت ها در هنگام آپلود به فایلها می چسبند و روی سایت آپلود می شوند.
وظیفه یک spyware :
یک spyware هر چه را که شما روی کیبورد کامپیوتر تایپ می کنید بلافاصله برای مقصدی که برایش تعریف شده (عامل منتشر کننده اش ) می فرستد. و پس از پردازش ها و تشخیص هایی که در سمت عامل منتشر کننده انجام می شود ، اقدام به وصل شدن به ftp شما می شود و iframe یا script یا فایل آلوده را در سایت شما آپلود می کند.
موارد احتیاط و جلوگیری :
- به طور دوره ای پسورد کنترل پنل و ftp خود را تغییر دهید.
- حتما بر روی کامپیوتر خود انتی ویروس های آپدیت شده نصب داشته باشید ( از نرم افزارهایی که برای تشخیص spyware ها مناسب هستند ، windows defender و bit defender می باشند. )
به هیچ وجه صفحات مشکوک اینتر نتی را باز نکنید .
به ایمیل های ناشناس پاسخ ندهید .
اطلاعات ( رمزها ) سایت خود را به افراد قابل اطمینان بدهید.
جزئيات مقاله
كد رهگيري مقاله :
144
تاريخ ايجاد :
19 Jan 2010 09:27 AM
اين مقاله مفيد بود
اين مقاله مفيد نبود
نظرات كاربران
نظر خود را عنوان كنيد
در صورتي كه تمايل به انتقال نظرات خود در اين مورد داريد ، لطفا از فرم ذيل استفاده نمائيد . ممكن است نظرات شما در انتظار تائيد مديريت بمانند . بديهي است كه نظرات شما قبل از تائيد ، عمومي نخواهند شد . به سوالاتي كه در فرم نظرات مطرح مي شوند پاسخ داده نخواهد شد .
نام كامل :
پست الکترونیک: (اختیاری)
نظرات:
خانه
|
ثبت نام
|
ارسال يك درخواست جديد
|
پرسش و پاسخ
|
سامانه گام به گام
|
اخبار
|
دانلود ها
زبان سايت :
English (U.S.)
فارسي
کليه حقوق مطالب و مقالات ارائه شده در اين بخش متعلق به رجیران® می باشد
