论坛附件安全问题

淋着雨靠近你 · 发表于 2008-6-30 22:00:58

目前已经退出阳光“论坛”的总版主职务，投身建设阳光CMS综合系统。

但论坛的建设永远不会放弃，目前存在的一个问题，也是长久以来没有对阳光负责的一个话题，附件的安全。

附件-论坛用户上传接口，既然能上传，那么就给不法分子创造了机会，论坛6.1的版本相对安全，即使服务器上有安装防火墙，杀毒软件。

但是，一个服务器上有没有可能装32款杀毒软件，答案是：有，但很少。除非是专业机构设置的病毒样本查杀方式，告知你，这个文件到底有没有病毒。

作为测试组成员，测试时是有一定风险的，不知道什么时候就中奖了，自身系统的杀毒软件无法弥补这一切实的中马现象。

几日前我花了不少阳光币购买了一些附件进行下载，下载后不是使用，而是针对性的检查，发现少数附件中包含捆绑的木马病毒。

不能说阳光没有，在小熊，80%的附件是病毒。两者论坛性质不一不能混为一谈，今日着重说一下阳光附件安全问题。

目前的winrar可以进行压缩程序，凡是遇到后缀为exe的文件，请谨慎运行。一般的用户会使用系统中安装的杀毒软件进行查杀，如果遇到免杀的高手

那么杀软几乎是个废物，有些朋友可能不知道什么是免杀，免杀是一种对病毒进行防止杀毒软件杀掉的技术处理，俗称免杀。

所以下载后，应手动进行进程的跟踪，远程IP地址的连接及端口的监控，系统服务等等。相关工具陆续的提供给大家。

不仅是测试组的成员，广大阳光网驿会员也应该注意。

具体实施的步骤我将抽空书写文章和动画教程。希望我的努力，能给大家提供个人的安全。

ylquawb · 发表于 2008-6-30 22:16:05

这点比较重要,我有一点补充,就是一个帖子的补丁发了之后,最好不允许再修改!

前一段时间我测试了一个补丁,可是等的测试报告发了之后发现补丁已经更换了,大小也变了(目前是24小时内可更换),虽然后来测试发现楼主是修正重新打包了,但我认为这里有漏洞

一个补丁我们测试完没问题之后,正好赶上在24小时之内,楼主换一个打包病毒的附件,如果测试员及管理员没有发现,而后续的网友看了测试报告后认为没问题,就直接下载安装了,那这个网友就成为了受害者.

建议网友不允许更换附件,如果有问题需要更换在其它楼层贴出或另外新开帖子!

本帖子由阳光论坛管理组成员答复[增加管理津贴4个]

打造出国内一流的行业软件应用交流论坛－－阳光网驿助力企业信息化

情归何处 · 发表于 2008-7-1 02:39:46

一般对于下载的东西，我都会比较小心，但是，确实是很多高手都能进行免杀处理。我的做法一般是看文件是不是可疑，然后查杀，杀过没毒，在运行过程中看防火墙有没有提示它访问网络或者生成服务，就这几招。

希望LZ即将出版的教程能给我们更好的指点。呵呵。

另外

原帖由 ylquawb 于 2008-6-30 22:16 发表
这点比较重要,我有一点补充,就是一个帖子的补丁发了之后,最好不允许再修改!

前一段时间我测试了一个补丁,可是等的测试报告发了之后发现补丁已经更换了,大小也变了(目前是24小时内可更换),虽然后来测试发现楼主是修 ...

关于修改的问题，不知道论坛有没有一个功能，就是测试组员测试过后的，就打上审核标记，象ERP系统一样，审核后不改修改。

本帖子由阳光论坛行家组成员答复[增加管理津贴8个]

打造出国内一流的行业软件应用交流论坛－－阳光网驿助力企业信息化

lijt · 发表于 2008-7-1 04:12:57

原帖由 zknet 于 2008-6-30 22:05 发表
没的说，相当的专业，确实向你说的一样，很多木马隐蔽性很高。

现在很多的附件有的用捆绑机加了马，有的转帖来的也没有检查，更甚的是OA类和ASP类源码，含马的概率要大得多，所以对于一般人员没有很好的防御技术是 ...

送给一般网友一个检测和分离工具,可以简单分离部分捆绑文件的程序和部分加马的程序，当然不是100%,象征性收点阳光币,希望有人需要.用得上.

另透露一下，还有几个小东西还在测试中，到时候会发送给大家,但是大家期望不要太高不是PJ补丁之类的东西。

本帖子由阳光论坛贵宾组成员答复[增加管理津贴8个]

打造出国内一流的行业软件应用交流论坛－－阳光网驿助力企业信息化

lsy530 · 发表于 2008-7-1 09:16:00

我做测试一般都是在虚拟机上做的。。记得某次虚拟机无法使用，系统来硬上的，就被病毒咔嚓掉了。

测试的时候可以安个影子系统之类的保护软件，避免不必要的麻烦。

本帖子由阳光论坛管理组成员答复[增加管理津贴4个]

打造出国内一流的行业软件应用交流论坛－－阳光网驿助力企业信息化

心蓝 · 发表于 2008-7-1 09:32:57

原帖由 ylquawb 于 2008-6-30 22:16 发表
这点比较重要,我有一点补充,就是一个帖子的补丁发了之后,最好不允许再修改!

前一段时间我测试了一个补丁,可是等的测试报告发了之后发现补丁已经更换了,大小也变了(目前是24小时内可更换),虽然后来测试发现楼主是修 ...

这个比较难做到吧，我昨天下午发帖子的时候，由于附件大小超出限制，帖子发出来了，但附件没发上来，折腾了一个下午才把改好的附件传上来。
要是不能修改上传过的附件，那就只能在后面跟贴上传，像我昨天的帖子至少修改了10次，要是跟10个帖子就为发一个附件既浪费论坛空间资源，也增加了管理人员的工作量。
我觉得防病毒还是要自己对自己负责，不能过于依赖别人，我们勤劳的测评人员在发测试报告的时候可以标明一下下载附件的时间，这样如果楼主在此时间后对附件做出了修改，大家也就知道了，而且如果附件被修改了，也应该重新测试了。

ttt3 · 发表于 2008-7-1 16:30:03

呵呵~从来只在虚拟机中,运行这些破解,补丁等文件,
测试完了,回复虚拟机快照就可以了~
这是目前最安全的方法了~

账号		自动登录	找回密码
密码			注册

在线客服

工作时间

热线电话

站长

[原创] 论坛附件安全问题

评分

评分

评分