Morteza Khodarahmi
3 سال پیش توسط Morteza Khodarahmi مطرح شد
7 پاسخ

برسی Maware در لاراول

سلام دوستان
من به مشکل بزرگی برخوردم ، از طرف هاستینگ برام تیکت گذاشتن که یکی از اکانت های سرورم که یه سایت لاراول هست بد افزار (Malware ) آلوده شده.
چطور میتونم اینو برسی و رفع کنم؟
ممنون میشم کمک کنید.
@endworld
@mhyeganeh
@juza66 @mohaligateway


ثبت پرسش جدید
مهدی اردشیر
تخصص : یه برنامه نویس
@mehdi0121 3 سال پیش مطرح شد
0

سلام
اول ببین خود پشتیبان هاست میتونه پاک کنه یا نه
بعدشم فایل های اپلود شده رو چک کن ببین شل اپولد نکرده باشن
بعدشم این مقالات رو بخون
https://laracasts.com/discuss/channels/laravel/laravel-project-is-getting-virus
https://mehrhost.com/article/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%88%DB%8C%D8%B1%D9%88%D8%B3-%DB%8C%D8%A7%D8%A8%DB%8C-%D9%87%D8%A7%D8%B3%D8%AA-%D8%AF%D8%B1-%D8%B3%DB%8C%E2%80%8C%D9%BE%D9%86%D9%84-cpanel-%D9%87%D8%A7%D8%B3%D8%AA/


رایموند
تخصص : مختصص وردپرس - برنامه نویس لار...
@Raymond 3 سال پیش مطرح شد
0

درود خوبی ...
معمولا هاستینگ ها با دریافت مبلغی اقدام به پاکسازی بدافزارهای سایت می کند.
توی سی پنل آنتی ویروس وجود دارد و البته بستگی به هاستینگی دارد .
اگر از سرور مجازی لینوکس استفاده می کنید از نرم افزار Maldet استفاده کنید.
آموزش نصب :
https://yun.ir/pi207d


Morteza Khodarahmi
تخصص : Backend Developer
@mrkhodarahmii 3 سال پیش آپدیت شد
0

@endworld @mehdi0121
ممنون از پاسختون
سرورم مجازی و دایرکت ادمین هست.
من روی سرور ClamAV نصب کردم و دایرکتوری اکانت رو اسکن کردم ولی چیزی پیدا نکرد.
هاستینگ هم کاری نمیتونه بکنه چون ظاهرن این ویروس داخل کد های پروژه هست
نوع ویروس و قسمتی از متن ارسالی رو میذارم
HTML:Script-inf [Susp]

explanation of virusnames:

unknownhtmlRFIphp not yet detected by scanners as RFI, but pure php code for injection

unknownhtmlRFIperl not yet detected by scanners as RFI, but pure perl code for injection
unknownhtmlRFIeval not yet detected by scanners as RFI, but suspect javascript obfuscationg evals
unknownhtmlRFI not yet detected by scanners as RFI, but trapped by our honeypots as remote-code-injection
unknownhtml not yet detected by scanners as RFI, but suspious, may be in rare case false positive
...javascript.insert Please pay attention for script code after </html>
unknownexe not yet detected by scanners as malware, but high risk!
all other names malwarename detected by scanners


مهدی اردشیر
تخصص : یه برنامه نویس
@mehdi0121 3 سال پیش مطرح شد
0

توی گوگل میزدی تکستشو جوابشو میاورد
این مقاله ها هم ممکنه بهت کمک کنه
https://www.2-spyware.com/remove-htmlscript-inf.html
https://howtofix.guide/html-script-inf/


رایموند
تخصص : مختصص وردپرس - برنامه نویس لار...
@Raymond 3 سال پیش مطرح شد
0

@mrkhodarahmii
این ویروس به کدوم فایل اشاره داره؟
باید فایل آلوده به این ویروس پیدا و اقدام به رفع کنید.


Morteza Khodarahmi
تخصص : Backend Developer
@mrkhodarahmii 3 سال پیش مطرح شد
0

@endworld
با Maldet هم اسکن کردم موردی پیدا نشد.
دقیقا مشکل اینجاست که نمیدونم از کدوم فایله و ابزاری هم برای شناسایی نمیشناسم.
ممکنه از پکیج هایی که روی لاراول نصبکردم باشه؟

  "require": {
        "php": "^7.3|^8.0",
        "anetwork/validation": "^2.2",
        "cviebrock/eloquent-sluggable": "^8.0",
        "fruitcake/laravel-cors": "^2.0",
        "guzzlehttp/guzzle": "^7.0.1",
        "hekmatinasser/verta": "^1.12",
        "intervention/image": "^2.7",
        "josiasmontag/laravel-recaptchav3": "^1.0",
        "laravel/framework": "^8.54",
        "laravel/sanctum": "^2.11",
        "laravel/tinker": "^2.5",
        "laravel/ui": "^3.3",
        "livewire/livewire": "^2.7",
        "mvdnbrk/laravel-model-expires": "^1.8",
        "shetabit/payment": "^4.2"
    },
    "require-dev": {
        "facade/ignition": "^2.5",
        "fakerphp/faker": "^1.9.1",
        "laravel/sail": "^1.0.1",
        "mockery/mockery": "^1.4.4",
        "nunomaduro/collision": "^5.10",
        "phpunit/phpunit": "^9.5.8"
    },

رایموند
تخصص : مختصص وردپرس - برنامه نویس لار...
@Raymond 3 سال پیش مطرح شد
0

@mrkhodarahmii
لیست را نگاه کردم و همه وابستگی ها معتبره ..
البته ممکنه ویروسی در قالب فایلی مخفی بشه و برای همین شناسایی آن دشواره...


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام