الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   فزعتكم يانشاما الويب العربي .... طالبكم لاتردوني (http://www.arabwebtalk.com/showthread.php?t=6516)

wafi 13-05-2005 11:03 AM
فزعتكم يانشاما الويب العربي .... طالبكم لاتردوني
 
السلام عليكم ورحمة الله وبركاته

أحبتي الكرام أود الإستفسار بخصوص مشكلة تواجهني في السيرفر , واتمنى من كل من يملك الإجابة التكرّم بإفادتي وله جزيل الأجر والثواب .


مشكلتي أيبها السادة تتلخص في أنني قمت بعمل ( سكان لــ Trojan ) على السيرفر وتفأجات بعدد هائل من الــ Trojan داخل مجلد /usr/bin وكانت نتيجة البحث 11 POSSIBLE Trojans Detected .

وسؤالي هنا هل هذه التورجنات تؤثر على السيرفر وتهدد الآمان فيه أم لا ؟!


وسؤال آخر : قمت بفتح الـــ ssh لعدد من المواقع وكانت النتيجة إختراق أحد هذه المواقع , فعملت على الفور بإغلاق الــ ssh على جميع المواقع في السيرفر , وأغلب الظن أن المخترق قام برفع ملف shell.php لاأعرف على وجه التحديد مكانه في أي موقع على السيرفر وأصبح بالتالي يهدد كل المواقع التي على السيرفر .

وماأود الإستفسار عنه هنا هو : هل بعد قيامي بإغلاق الــ ssh على جميع المواقع في السيرفر يستطيع ذلك المخترق استخدام ملف shell.php أم لا ؟! وكيف استطيع البحث عنه والعثور عليه وإبطال مفعوله .؟!


مع شكري وتقديري
wafi

Ali Hamad 13-05-2005 02:11 PM
سلام عليكم :

عزيزي ، انت تحتاج لفحص كامل لسيرفرك ، ان رغبت في ان اقوم بذلك ، فقط ارسل لي رساله على البريد في التوقيع وساقوم بالفحص عليه بالكامل واخبارك باحتياجات سيرفرك وكيفية ابطال اي PHPshell وطريقة رفعه ووو الخ ، فقط اضفني على المسنجر او ارسل لي الي تبيه بالتفصيل على البريد في الاسفل .

تحياتي ،
علي حمد

egmix 14-05-2005 02:09 PM
السلام عليكم ورحمة الله وبركاته

الاخ الفاضل : ماهي الاداة التي استخدمتها للكشف عن التروجنات واعطتك النتيجة !!!

لو كنت قد استخدمت ال whm فهي تعطي نتائج خاطئة ....

انصحك باستخدام الروت كت هنتر او الشيك رووت كت ( ويفضل كلاهما ) ...

بالنسبة لاعطائك الشيل فهذا يعرضك لخطورة كبيرة ...ويجب ان يتم فحص سيرفرك فعلا .....وتأمينه ....

يمكنك القاء نظرة على عروض التأمين التي أقدمها ....

http://www.egmix.com/modules.php?nam...&get =managed

يمكنك الاطلاع على الخدمات الأمنيه .....والسعر 30 دولار تدفع لمرة واحدة فقط .....

للمراسلة :

mero160@hotmail.com

مجنون جوري 19-05-2005 11:22 PM
اخوي عندنا خدمة حماية للسيرفرات نوفرها لك بقوة

www.goory.net

Super-CrystaL 30-05-2005 04:58 PM
اولا من ناحية فتح خدمة الشيل


قم بحجب دوال البي اتش بي الخطيره عن طريق ملف Php.ini كي لايستطيع اي شخص التعبث والتسلل لسيرفرك عبر الشيل


قم بالتحديثات اللازمة لسيرفرك من خدمات وغيره

وتأكد من وجود الباكدورز يدويا وليس بالبرامج ابحث عنه ستجده


وللتوسع بهذا الطرق

راجع موقعنا
في التوقيع



إلى اللقاء


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 02:56 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012