هاست لینوکس هاست ویندوز ، سرور اختصاصی ، سرور مجازی hosting windows hosting , host فروشگاه ساز ، سایت ساز
 
 
Home
Up
ويستا
map
آموزش سی پنل
آموزش پلسک
آموزش ریسلر پلسک
جلوگیری از هک
directadmin آموزش
Microsoft Outlook 2007
OutLook
 
 

LiveZilla Live Help
 
 
:: جلوگیری از  هک
غالبا در چند حالت زیر سایت ویروسی شده است :
وجود یک یا چند iframe>

وجود یک یا چند ر ن ای صفحات سایت که منبع یا سورس آن یک سایت منتشر کننده ویروس باشد یا با اجرا شدن آن اسکریپت ویروسی در کامپیوتر بیننده سایت ( client ) بخواهد منتشر شود.
وجود یک یا چند فایل ناشناخته در میان فایلهای سایت که مشکوک به ویروس یا Trojan باشند. ( در اکثر مواقع این فایلها توسط آنتی ویروس نصب شده روی سرور حذف یا قرنطینه می شوند )

چرا موارد ذکر شده در بالا سرور را ویروسی نمی کند ؟!
iframe> :

اگر با زبان html آشنایی داشته باشید مطمئنا می دانید به کمک فريمها قادر به نمايش همزمان بيش از يک صفحه وب در پنجره مرورگر خواهيد شد. هر صفحه يا دريچه، فريم (frame) ناميده شده و فريمها کاملا مستقل از هم ميباشند. محتوای هر فريم هم ميتواند هر صفحه يا وب سايتی باشد.ساختار یک فریم به صورت زیر می باشد :
/iframe>
همانطور که مشاهده می کنید یک آدرس وب را می توان به عنوان منبع یک فریم تعریف کرد. بدیهی است که اگر این آدرس یک سایت عامل منتشر کننده ویروس هم باشد سرور توانایی تشخیص نخواهد داشت .تنها در هنگامی قابل تشخیص خواهد بود که صفحه ای که فریم در داخل آن گذاشته شده است توسط یک مرورگر اجرا شود و سپس فریم منبع تعریف شده را اجرا کند تا ویروسهای درون آن آدرس روی سیستم نفوذ کنند. طبیعی است که هرگز سایتی در روی سرور مرور نمی شود بلکه همیشه وب سایتها از روی سرور خوانده می شوند و سمت Client یا کاربر اجرا می شوند.

توضیح این بخش مانند بالا می باشد.
فایلهای آلوده یا Trojan ها :

در صورتی که ساختار فایلهای آلوده یا آلوده کننده طوری باشند که در سمت سرور اجرا شوند طبیعتا آنتی ویروس های قوی نصب شده روی سرور جلوی آنها را می گیرند اما ممکن است که آن فایل ، ساختاری مانند موارد ذکر شده در بالا داشته باشد و در سمت کاربر یا client اجرا شود که بدین ترتیب سرور ویروسی نخواهد شد و فایل آلوده فقط دتگاهی که فیل در آن اجرا شود را آلوده می کند.

تشخیص :
گوگل : گوگل به دلیل ایندکس کردن تمام وب سایت ها معمولا صفحه وب های ویروسی را تشخیص می دهد و پیغامی مبنی بر ویروسی بودن سایت می دهد . به خاطر داشته باشید که اگر گوگل سایت شما را به عنوان یک سایت آلوده معرفی کرده ، بعد از پاکسازی سایتتان گزارش clean شدن آن را به گوگل بدهید.
آنتی ویروس ها یا internet security ها : در برخی از مواقع ( در صورت تشخیص ) آنتی ویروس نصب شده روی کامپیوتر به محض باز شدن وب سایت پیغام می دهد .

چگونگی ویروسی شدن سایت ها :
موارد ذکر شده در بالا همیشه از طریق پروتکل Ftp به سایت نفوذ می کنند. یعنی اگر لاگ ftp شما چک شود ، دیده می شود که در تاریخی که شما به Ftp وصل نشده اید و از یک ip ناشناس به ftp سایت وصل شده اند.
معمولا رمز ftp توسط spyware ( جاسوس ) هایی که روی کامپیوتر شما نفوذ کرده اند دزدی یا hijack می شوند. Spyware ها از طرق مختلف می توانند به کامپیوتر یا سیستم شما نفوذ کنند:
از طریق ایمیل ( حتی فقط با باز کردن یک ایمیل، می تواند نفوذ کند )

از طریق وب سایت های آلوده یا منتشر کننده

از طریق دانلود فایل از اینترنت

از طریق فلش دیسک هایی که قبلا به سیستم شما متصل شده اند

در خیلی مواقع هم کامپیوتری که فایلها از آن آپلود می شوند قبلا آلوده می باشد و ویروس ها یا اسکریپت ها در هنگام آپلود به فایلها می چسبند و روی سایت آپلود می شوند.
وظیفه یک spyware :
یک spyware هر چه را که شما روی کیبورد کامپیوتر تایپ می کنید بلافاصله برای مقصدی که برایش تعریف شده (عامل منتشر کننده اش ) می فرستد. و پس از پردازش ها و تشخیص هایی که در سمت عامل منتشر کننده انجام می شود ، اقدام به وصل شدن به ftp شما می شود و iframe یا script یا فایل آلوده را در سایت شما آپلود می کند.
موارد احتیاط و جلوگیری :
- به طور دوره ای پسورد کنترل پنل و ftp خود را تغییر دهید.
- حتما بر روی کامپیوتر خود انتی ویروس های آپدیت شده نصب داشته باشید ( از نرم افزارهایی که برای تشخیص spyware ها مناسب هستند ، windows defender و bit defender می باشند. )
به هیچ وجه صفحات مشکوک اینتر نتی را باز نکنید .

به ایمیل های ناشناس پاسخ ندهید .

اطلاعات ( رمزها ) سایت خود را به افراد قابل اطمینان بدهید.
  
                   
    

کلیه حقوق این و سایت متعلق به  ایده پردازان نظری می باشد .