| ||||||
 |
| | LinkBack | أدوات الموضوع | انواع عرض الموضوع |
|
#1
03-15-2014, 04:10 PM
| ||
| ||
| السلام عليكم ورحمة الله وبركاته وجب على التحذير لمن ليس له علم ب Ebury rootkit ادق توضيح له انه Trojan يستحوذ على صلاحيات الرووت يمكن اى شخص من التحكم بالسيرفر لأى غرض كان حتى لو اتغير الباسورد كيفية معرفة اذا كنت مصاب بالتروجان ام لا !!! عن طريق تنفيذ الأمر رمز PHP: ipcs -m اذا النتيجة بالاستهلاك كبيرة .. على الاقل 3 ميجا اذا انت مصاب ودائما تجد العملية لها تصريح 666 ايضا وجب التنبيه من يتعامل مع سى بانل cPanel لايدع الدعم الخاص بهم للدخول بسيرفراتهم لحل مشكلة ما لأنه تأكد وجود التروجان لديهم ويتم نقله الى سيرفر يتم الاتصال به وانا رأيت ردود بعض الناس المصابة بنفسى فى بعض المنتديات الاجنبية Determine Your System's Status للتأكد بالاصابة اللى بيتم تغيير ssh binary اللى بيقدر يسحب منها بيانات الدخول .. بننفذ الامر التالى رمز PHP: find /lib* -type f -name libkeyutils.so* -exec ls -la {} \; بالعادى مساحتها بتكون 15 كيلو .. لكن لو مصاب بالغالب تجد المساحة اكبر من 25 كيلو بايت اذا تم العثور على التروجان وتأكد الاصابة .. لايوجد كثير من برامج Anti-Virus تقوم بالعثور على Ebury لا ClamAV او rootkit hunter البعض جرب SSHDoor واكتشفه لكن هل ستكون على علم بما فعله المخترق فى السيرفر ؟؟؟ بالتأكيد لايوجد شىء اكيد او مضمون ... لأنه ببساطة ممكن تكون مصاب منذ اسابيع او شهور لذلك افضل حل هو reinstall للسيستم ككل ( هذا اسلم حل بدلا من تنظيف السيرفر ) واذا كنت تتعامل مع اكثر من سيرفر من جهازك اذا لا بد عليك عمل ذلك على السيرفرات الاخرى مع عدم الدخول من سيرفر او جهاز مصاب بالفعل . تحياتى . __DEFINE_LIKE_SHARE__  |
|
| مواقع النشر (المفضلة) |
« فطائر الريم الذهبي ( المذاق الذي تتمناه )
|
هل حفظت "درع الجزيرة" البحرين من صراع طائفي أم هدمت المساجد؟ - موقع ال »
العرض العادي
| |
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| تحذير تحذير تحذير لا أحد يطلع اللوز اليوم الجمعة 29 صفر 1434 هـ | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 01-11-2013 09:40 AM |
| تحذير تحذير تحذير من(الجيلاتين)Gelatinالمستخدم في الأطعمه0 يوجد فيديو | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 08-16-2011 04:10 AM |
| Forum Is it possible that a style can create a backdoor? | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 07-15-2010 09:00 PM |
| تحذير .. تحذير .. تحذير .. خبر عااااااااجل لجميع امة محمد صلى الله عليه وسلم | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 06-18-2010 10:10 PM |
| تحذير تحذير تحذير ارجو جميع الاعضاااااء في مكشاااات الدخوووول | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 09-20-2009 07:50 AM |
الساعة الآن 08:33 AM
- اخبار رياضية
- اخبار الامارات
- اخبار ريال مدريد
- اخبار برشلونه
- العاب فلاش
- مسلسلات وافلام
- مسجات
- فيديو كليبات
- سيارات للبيع
- ارقام سيارات
- ارقام هواتف
- هواتف للبيع
- حيوانات للبيع
- قوارب ويخوت للبيع
- ملابس واكسسوارات
- ساعات ومجوهرات
- اناشيد اسلامية
- نغمات اناشيد
- نغمات اسلامية
- ادعية اسلامية
- رقية شرعية
- قران كريم
- ديبيات اسلامية
- اذكار المسلم
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227