هشدار درباره ویروس Gumblar Exploit گامبلار
به تازگي ويروس جديدي در اينترنت منتشر شده كه به اعتقاد بسياري از كارشناسان بزرگ‌ترين تهديد آنلاين حال حاضر محسوب مي‌شود. گامبلار نام ویروسی است که در این چند وقت اخیر بلای جان سایت ها شده است و موتور جستجو گر گوگل را به زحمت انداخته تا زیر آدرس سایت هایی که گامبلار به آنها نفوذ کرده است این جمله را درج نماید " این وبگاه ممکن است به رایانه شما آسیب برساند. "
اما چگونه گامبلار نفوذ میکیند ؟
وقتی شما از سایت آلودی ای بازدید میکنید ویروس گامبلار به رایانه شما نفوذ میکیند، شما هر زمانی ftp مربوط به سایتی رو بازکنید، فایل هایی که بر روی ftp وجود دارند بلافاصله ویروسی می شوند. وقتی گوگل برای ایندکس صفحات، به سایت شما سر میزند، کاری ندارد که شما بدون آنکه خودتان بخواهید ویروسی شده اید. بنابراین تنها کاری که میکند جمله " این وبگاه ممکن است به رایانه شما آسیب برساند " را در زیر آدرس سایت شما درج میکند.

بیشتر سایت هایی که به این ویروس آلوده شده اند گزارش دادند که کدی شبیه به کد زیر در خط ابتدایی و یا پایانی  فایل های ndex.html - index.php - default.php -login.php یا مشابه به صورت کد PHP قرار میگیرند.



چگونگی مقابله با این ویروس ؟

شما باید در اولین مرحله از رایانه خودتان شروع کنید (  پیشنهاد میکنیم که مطمئن ترین راه را انتخاب کنید یعنی یک بار سیستم عامل ویندوز که بر روی رایانتون نصب هست را پاک کنید و دوباره آن را نصب کنید البته اگر این تعویض سیستم عامل با فرمت کردن درایو های رایانه ی شما همراه باشه خیلی مطمئن تر و دقیق تر خواهد بود )‌

در مرحله دوم  نرم افزار آنتی ویروس NOD32 را نصب و آپدیت کنیدو با اسکن کردن تمامی سیستم خود ویروس را پاکسازی کنید شما باید پسورد ( رمز عبور ) ftp را عوض کنید.

و سرانجام شما باید فایل های PHP را پاکسازی کنید ( به شما پیشنهاد می کنیم، اگر فایل های خام و پاک برنامه ی مدیریت محتوایی که روی سایتتون نصبه و یا فایل های خام و پاک (.html, .php, .js, etc.) اگر در رایانه خودتون دارید به جای پاکسازی فایل ها، انها را در هاست جایگزین نمایید. ) البته مراقب باشید که این فایلها قبلا در رایانه شما ویروسی نشده باشد.

 پیشنهاد می کنیم برای اطمینان بیش تر تمام فایل های (.html, .php, .js, etc.) رو جایگزین و پاکسازی کنید.

در اخر باید منتظر گوگل باشید تا دوباره به سایت شما سر بزنه و جمله " این وبگاه ممکن است به رایانه شما آسیب برساند " را حذف نماید.
 

 در این رابطه بیشتر بخوانید :

Gumblar .cn Exploit - 12 Facts About This Injected Script

My Sites Are Hacked - Here's How I Fixed It

http://www.itmen.ir/main1.asp?a_id=21213

۷ ارديبهشت ۱۳۸۹ ساعت ۲۱ و ۵۱ دقیقه | لینک مستقیم | RSS








نام كاربري: always
كلمه عبور:

عضویت در سایت | فراموشی رمز عبور






Linux 1 پایداری سرور

Linux 2 پایداری سرور

Linux 3 پایداری سرور
Windows پایداری سرور
تست سرعت سرور


نماي اصلي
  ::  درباره ما  ::  خدمات ما  ::  مرکز آموزش  ::  پشتیبانی  ::  سوال و جواب  ::  اطلاعات بانکی  ::  قرارداد و قوانین  ::  اخبار  ::  تماس با ما

Copyright © 2002-2017 IRANWEBSHOP.net ALL RIGHTS RESERVED . Best viewed resolution 800 x 600 Powered By www.IRANWEBSHOP.com