گزینه های local options

از این قسمت برای تنظیمات خود sub seven استفاده می شود.

نشانه های هک شدن

فایل های سرور که از نرم افزارهای هک مثل sub 7 بر روی سیستم بار گذاری می شود معمولا توسط اکثر ضد ویروس ها شناسایی می شوند، ولی نمونه ای از آنها به وسیله ی بعضی از ترفند ها، با تغییر دادن نام وپسوند، خود را از دید ضد ویروس ها مخفی نگه می دارند. در این قسمت به بررسی نام و محل های که این فایل های آلوده در آنجا بار گذاری می شوند می پردازیم. با آلوده کردن کامپیوتر دو فایل در سیستم ساخته می شود، یک فایل سرور اصلی که معمولا به نام MSREXE.EXE می باشد و دیگری در یکی از فایل هایRUN.EXE،WINDOWS.EXE ،MUEEXE.EXE می باشد قرار می گیرد، ولی این نامها توسط برنامه پیکر بندی می توانند تغییر کند. به وسیله برنامه های پویشگر یا ضد ویروس این دو فایل به صورت زیر شناخته می شود.غالبا در چند حالت زیر سایت ویروسی شده است :

- وجود یک یا چند <iframe></iframe> در میان کدهای صفحات سایت که منبع یا سورس آن یک سایت منتشر کننده ویروس می باشد.

- وجود یک یا چند <script></script> در میان کدهای صفحات سایت که منبع یا سورس آن یک سایت منتشر کننده ویروس باشد یا با اجرا شدن آن اسکریپت ویروسی در کامپیوتر بیننده سایت ( client ) بخواهد منتشر شود.

- وجود یک یا چند فایل ناشناخته در میان فایلهای سایت که مشکوک به ویروس یا Trojan باشند. ( در اکثر مواقع این فایلها توسط آنتی ویروس نصب شده روی سرور حذف یا قرنطینه می شوند )

چرا موارد ذکر شده در بالا سرور را ویروسی نمی کند ؟!

- <iframe> :

اگر با زبان html آشنایی داشته باشید مطمئنا می دانید به کمک فریمها قادر به نمایش همزمان بیش از یک صفحه وب در پنجره مرورگر خواهید شد. هر صفحه یا دریچه، فریم (frame) نامیده شده و فریمها کاملا مستقل از هم میباشند. محتوای هر فریم هم میتواند هر صفحه یا وب سایتی باشد.ساختار یک فریم به صورت زیر می باشد :

<ifarme src=http://www.microrayaneh.com > </iframe>

همانطور که مشاهده می کنید یک آدرس وب را می توان به عنوان منبع یک فریم تعریف کرد. بدیهی است که اگر این آدرس یک سایت عامل منتشر کننده ویروس هم باشد سرور توانایی تشخیص نخواهد داشت . تنها در هنگامی قابل تشخیص خواهد بود که صفحه ای که فریم در داخل آن گذاشته شده است توسط یک مرورگر اجرا شود و سپس فریم منبع تعریف شده را اجرا کند تا ویروسهای درون آن آدرس روی سیستم نفوذ کنند. طبیعی است که هرگز سایتی در روی سرور مرور نمی شود بلکه همیشه وب سایتها از روی سرور خوانده می شوند و سمت Client یا کاربر اجرا می شوند.

- <script> :

ساختار تگ Script هم مانند فریم می باشد :

<script src=http://www.microrayaneh.com > </script>

توضیح این بخش مانند بالا می باشد.

- فایلهای آلوده یا Trojan ها :

در صورتی که ساختار فایلهای آلوده یا آلوده کننده طوری باشند که در سمت سرور اجرا شوند طبیعتا آنتی ویروس های نصب شده روی سرور جلوی آنها را می گیرند اما ممکن است که آن فایل ، ساختاری مانند موارد ذکر شده در بالا داشته باشد و در سمت کاربر یا client اجرا شود که بدین ترتیب سرور ویروسی نخواهد شد و فایل آلوده فقط درگاهی که فایل در آن اجرا شود را آلوده می کند.

تشخیص :

گوگل : گوگل به دلیل ایندکس کردن تمام وب سایت ها معمولا صفحه وب های ویروسی را تشخیص می دهد و پیغامی مبنی بر ویروسی بودن سایت می دهد . به خاطر داشته باشید که اگر گوگل سایت شما را به عنوان یک سایت آلوده معرفی کرده ، بعد از پاکسازی سایتتان گزارش clean شدن آن را به گوگل بدهید.

آنتی ویروس ها یا internet security ها : در برخی از مواقع ( در صورت تشخیص ) آنتی ویروس نصب شده روی کامپیوتر به محض باز شدن وب سایت پیغام می دهد .

چگونگی ویروسی شدن سایت ها :

موارد ذکر شده در بالا همیشه از طریق پروتکل Ftp به سایت نفوذ می کنند. یعنی اگر لاگ ftp شما چک شود ، دیده می شود که در تاریخی که شما به Ftp وصل نشده اید و از یک ip ناشناس به ftp سایت وصل شده اند.

معمولا رمز ftp توسط spyware ( جاسوس ) هایی که روی کامپیوتر شما نفوذ کرده اند دزدی یا hijack می شوند. Spyware ها از طرق مختلف می توانند به کامپیوتر یا سیستم شما نفوذ کنند:

- از طریق ایمیل ( حتی فقط با باز کردن یک ایمیل، می تواند نفوذ کند )

- از طریق وب سایت های آلوده یا منتشر کننده

- از طریق دانلود فایل از اینترنت

- از طریق فلش دیسک هایی که قبلا به سیستم شما متصل شده اند

در خیلی مواقع هم کامپیوتری که فایلها از آن آپلود می شوند قبلا آلوده می باشد و ویروس ها یا اسکریپت ها در هنگام آپلود به فایلها می چسبند و روی سایت آپلود می شوند.

وظیفه یک spyware :

یک spyware هر چه را که شما روی کیبوردکامپیوتر تایپ می کنید بلافاصله برای مقصدی که برایش تعریف شده (عامل منتشر کننده اش ) می فرستد. و پس از پردازش ها و تشخیص هایی که در سمت عامل منتشر کننده انجام می شود ، اقدام به وصل شدن به ftp شما می شود و iframe یا script یا فایل آلوده را در سایت شما آپلود می کند.

موارد احتیاط و جلوگیری :
- به طور دوره ای پسورد کنترل پنل و ftp خود را تغییر دهید.
- حتما بر روی کامپیوتر خود انتی ویروس های آپدیت شده نصب داشته باشید ( از نرم افزارهایی که برای تشخیص spyware ها مناسب هستند ، windows defender و bit defender می باشند. )

- به هیچ وجه صفحات مشکوک اینتر نتی را باز نکنید .

- به ایمیل های ناشناس پاسخ ندهید .

- اطلاعات ( رمزها ) سایت خود را به افراد قابل اطمینان بدهید.