1. Përshëndetje dhe mirësevini në forumin e Itshqip.com
    Nëse akoma nuk jeni pjesë e IT komunitetit më të madhë Shqiptarë nga fusha e Teknologjisë Informative, ju ftojmë që të bëheni pjesë e këtij komuniteti që tani duke u regjistruar këtu - procedura është shumë e thjeshtë dhe e lehtë. Gjithashtu ju mund të regjistroheni edhe përmes rrjetit social Facebook, Twitter, Google+.

Infeksioni CryptoPHP – Një histori e shkarkimit falas të Themes,Plugins që duhet paguar

Tema tek 'Siguria në Ueb' e hapur nga dreni, 23 Janar 2015.

  1. dreni

    dreni Anëtar

    Postimet:
    7
    Pëlqimet:
    5
    Pikë nga trofetë:
    18
    Disa nga email serverat tonë kanë dërguar spam (E-Maile të padëshiruar) këtë javë. Pas ndërhyrjes së shpejtë, arritëm të gjejmë burimin e problemit për spam. Ishte një infektim i CryptoPHP, ku aktivizohej përmes “themeseve” dhe “plugins” të WordPress-it.


    Çka është infektimi CryptoPHP
    CryptoPHP si infeksion është indentifikuar në botën e webit shumë kohë më parë, por kohëve të fundit ka qenë më shumë i frekuentuar nga personat që e keqpërdorin. Hakeret që përdorin këtë metodë për ti shfrytëzuar faqet e viktimave janë kryesisht ato faqe që përdorin platformën WordPress,Joomla apo Drupal. Problemi rrjedh nga mos kujdesi i administratorit të faqes që përdor “themes”, “plugins” falas, pra që janë më para por i shkarkojnë falas. Në këto materiale keqpërdoruesit ndryshojnë kodin e licencës me një kod që e lidhë me këtë infeksion dhe me pas i lancojne në internet si nulled apo kinse falas, kodi i infektuar duket kështu:

    “<?php include(‘assets/images/social.png’); ?>”

    Nëse jeni PHP programer do t’ju duket si kod i quditshëm mirëpo kjo rrënjë saktësisht “social.png” posedon një kod në vete të cilën i lidhe keqpërdoruesit të ken akses direkt në faqen tuaj. Ata mund ta keqpërdorin faqen tuaj për qëllime të ndryshme si për SEO, BLACK-HAT, dhe tjera duke dërguar spam nga faqja juaj.
    [​IMG]

    Çfarë kemi bërë?
    Së pari, ne skanuam serverat tanë për të identifikuar se si ka ndodhur që të infektohen disa faqe dhe kufizuam aksesin e qasjes në “Nulled Scripts”. Kjo do të thotë se hakeret nuk do të janë në gjendje të kenë akses në faqen tuaj që janë të strehuar në infrastrukturën tonë.
    Së dyti, jemi në një proces për të aplikuar një mbrojtje të gjerë dhe për të siguruar që çdo përpjekje e ardhshme si infeksioni CryptoPHP të pengohen.

    Çfarë duhet ju të bëni?
    Ndërsa ne kemi evituar këtë problem dhe ishin vetëm 10 domaine të infektuar,ne ju kemi dërguar email duke ju kërkuar vetëm dy gjëra:

    Tek WordPress-i juaj kontrolloni së a keni ndonjë “Administrator” të ri që nuk e njihni apo që nuk jeni i sigurtë, pasi nesë nuk e keni krijuar ju është shtuar nga ndonjë haker.
    Shikoni faqen tuaj mos ka ndonje përmbajtje të pa zakonshme që ju ngjallë dyshime (duke përfshirë skendaret në host).

    Ne ju rekomandojmë që kurrë mos të shkarkoni “Themes”,”Plugins” që janë premium (me pagesë) dhe që i gjeni në internet falas pasi ato nuk jan të pastërta.
    Ne gjithashtu ju inkurajojmë ta ndani këtë informacion në lidhje me këtë dobesi se përdorimi i “Themes”,”Plugins” që janë distinuar për tu shitur nuk është mirë ti përdorni falas pasi që së pari po e dëmtoni vetën dhe me pas punën intelektuale të një programeri.

    Artikulli mund të shpërndahet nëse cekët burimi (Jusahost.com)
     
    rockstar, Blerim R. dhe ditiendrit pëlqejnë postimin.
  2. Blerim R.

    Blerim R. Anëtar Legjendë Staff Member IT Staff

    Postimet:
    7,256
    Pëlqimet:
    1,266
    Pikë nga trofetë:
    358
    Lajm i rendesishem, gjithashtu kod qe nuk te ben te dyshosh asapk!
     
    dreni pëlqen postimin.
  3. Rrezart123

    Rrezart123 Anëtar i Njohur

    Postimet:
    687
    Pëlqimet:
    156
    Pikë nga trofetë:
    63
    Besom qe om ki Pshtu mu edhe shum te tjer me Qit Postim;).
    Dje e morra 1 nulled theme me Torrent ku ne Themeforest kushtojke 48$ e ndreqa kret gati bile edhe Rrekllamat i qita masi e lexova postimin tend instalova disa Antvirusa ne Wordpress dhe pash qe ne qdo Antvirus u shfaqshin Viruse pastaj Shkova tek USER kur pe shoh qe ishin shtu edhe 3 Admina pa miratimin tim !!
    E shlyta themen, E ndrrova paswordin a muj me pas problem ende ?
     
  4. dreni

    dreni Anëtar

    Postimet:
    7
    Pëlqimet:
    5
    Pikë nga trofetë:
    18
    Nese ke fshire shabllonin dhe ke nderruar passwordin e wordpress-it atehere nuk ke pse shqetesohesh vetem ta kesh parasysh qe edhe plug-ins mund ta posedojne kete infeksion cdo here duke u referuar ne gjera ilegale!
     
    Rrezart123 pëlqen postimin.

Shpërndaje faqen

Loading...