سلام دوستان
من به مشکل بزرگی برخوردم ، از طرف هاستینگ برام تیکت گذاشتن که یکی از اکانت های سرورم که یه سایت لاراول هست بد افزار (Malware ) آلوده شده.
چطور میتونم اینو برسی و رفع کنم؟
ممنون میشم کمک کنید.
@endworld
@mhyeganeh
@juza66 @mohaligateway
سلام
اول ببین خود پشتیبان هاست میتونه پاک کنه یا نه
بعدشم فایل های اپلود شده رو چک کن ببین شل اپولد نکرده باشن
بعدشم این مقالات رو بخون
https://laracasts.com/discuss/channels/laravel/laravel-project-is-getting-virus
https://mehrhost.com/article/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%DB%8C%D8%A7%D8%A8%DB%8C-%D9%87%D8%A7%D8%B3%D8%AA-%D8%AF%D8%B1-%D8%B3%DB%8C%E2%80%8C%D9%BE%D9%86%D9%84-cpanel-%D9%87%D8%A7%D8%B3%D8%AA/
درود خوبی ...
معمولا هاستینگ ها با دریافت مبلغی اقدام به پاکسازی بدافزارهای سایت می کند.
توی سی پنل آنتی ویروس وجود دارد و البته بستگی به هاستینگی دارد .
اگر از سرور مجازی لینوکس استفاده می کنید از نرم افزار Maldet استفاده کنید.
آموزش نصب :
https://yun.ir/pi207d
@endworld @mehdi0121
ممنون از پاسختون
سرورم مجازی و دایرکت ادمین هست.
من روی سرور ClamAV نصب کردم و دایرکتوری اکانت رو اسکن کردم ولی چیزی پیدا نکرد.
هاستینگ هم کاری نمیتونه بکنه چون ظاهرن این ویروس داخل کد های پروژه هست
نوع ویروس و قسمتی از متن ارسالی رو میذارم
HTML:Script-inf [Susp]
explanation of virusnames:
unknownhtmlRFIphp not yet detected by scanners as RFI, but pure php code for injection
unknownhtmlRFIperl not yet detected by scanners as RFI, but pure perl code for injection
unknownhtmlRFIeval not yet detected by scanners as RFI, but suspect javascript obfuscationg evals
unknownhtmlRFI not yet detected by scanners as RFI, but trapped by our honeypots as remote-code-injection
unknownhtml not yet detected by scanners as RFI, but suspious, may be in rare case false positive
...javascript.insert Please pay attention for script code after </html>
unknownexe not yet detected by scanners as malware, but high risk!
all other names malwarename detected by scanners
توی گوگل میزدی تکستشو جوابشو میاورد
این مقاله ها هم ممکنه بهت کمک کنه
https://www.2-spyware.com/remove-htmlscript-inf.html
https://howtofix.guide/html-script-inf/
@mrkhodarahmii
این ویروس به کدوم فایل اشاره داره؟
باید فایل آلوده به این ویروس پیدا و اقدام به رفع کنید.
@endworld
با Maldet هم اسکن کردم موردی پیدا نشد.
دقیقا مشکل اینجاست که نمیدونم از کدوم فایله و ابزاری هم برای شناسایی نمیشناسم.
ممکنه از پکیج هایی که روی لاراول نصبکردم باشه؟
"require": {
"php": "^7.3|^8.0",
"anetwork/validation": "^2.2",
"cviebrock/eloquent-sluggable": "^8.0",
"fruitcake/laravel-cors": "^2.0",
"guzzlehttp/guzzle": "^7.0.1",
"hekmatinasser/verta": "^1.12",
"intervention/image": "^2.7",
"josiasmontag/laravel-recaptchav3": "^1.0",
"laravel/framework": "^8.54",
"laravel/sanctum": "^2.11",
"laravel/tinker": "^2.5",
"laravel/ui": "^3.3",
"livewire/livewire": "^2.7",
"mvdnbrk/laravel-model-expires": "^1.8",
"shetabit/payment": "^4.2"
},
"require-dev": {
"facade/ignition": "^2.5",
"fakerphp/faker": "^1.9.1",
"laravel/sail": "^1.0.1",
"mockery/mockery": "^1.4.4",
"nunomaduro/collision": "^5.10",
"phpunit/phpunit": "^9.5.8"
},
@mrkhodarahmii
لیست را نگاه کردم و همه وابستگی ها معتبره ..
البته ممکنه ویروسی در قالب فایلی مخفی بشه و برای همین شناسایی آن دشواره...
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟