محصولات نرم افزاری خطرناک و آسیب رسان Joobi
يكشنبه, ۲۷ مهر ۱۳۹۳، ۰۶:۲۷ ب.ظ
یکی از دغدغه های مدیران سایت های اینترنتی، استفاده از اسکریپت های سالم و بدون خطر است. این مسئله برای کسانی که از CMS های رایگان و بازمتنی همچون جوملا استفاده می کند صدچندان می شود. چون مجبور هستند در سایت های ارائه دهنده اسکریپت بگردند و پلاگین ها و کامپوننت های رایگان را دانلود و تست و بر روی سایت خود نصب کنند. یکی از کامپوننت های پرطرفدار در سیستم های مدیریت محتوا، سامانه ارسال ایمیل های خبری – تبلیغاتی به کاربران است. شرکت نرم افزاری Joobi یکی از آنهایی است که این کامپوننت را طراحی کرده و نسخه کم امکانات از نرم افزار خود را به صورت رایگان در اختیار کاربران جوملا قرار می دهد. این کامپوننت دارای قابلیت عضویت ایمیلی برای خبر نامه، ارسال ایمیل و ... می باشد. من حدود دو سال پیش که کماکان وب سایت شخصی ام پابرجا بود، این کامپوننت را راه اندازی کرده بودم که بعد ها فهمیدم که چه اشتباه بزرگی کرده ام. این اسکریپت یک بدافزار در داخل خود جاسازی کرده است که بسته به پتانسیل سرور شما، اقدام به ارسال هزاران ایمیل جعلی با آدرس سرویس شما در سرور (مثل charchoo@server21.mylittledatacenter.com) می کند و باعث کاهش سرعت سرور شما و خاصا بالا آمدن سایت admin می شود.
من مستندات را در زیر آورده ام تا دوستانی که از نرم افزارهای این شرکت استفاده می کنند مراقب باشند.
نام نرم افزار حاوی بد افزار: Joomla News Letter معروف به JNEWS
شرکت تولید کننده کامپوننت مشکل دار: http://www.joobi.co/
خرابکاری این نرم افزار:4000 میل در مدت سه چهار هفته فقط به همین یک آی پی فرستاده است: http://41.206.1.4/
یک نمونه از ایمیل های ارسالی که به ایمیل اصلی من در سرور بازگشت داده شده است:
موضوع: Mail delivery failed: returning message to sender
از: "Mail Delivery System" <Mailer-Daemon@server21.mylittledatacenter.com>
تاریخ: شنبه، 24 اوت 2013، 11:56 am
به: charchoo@server21.mylittledatacenter.com
اولویت: معمولی
تنظیمات: نمایش کامل سرآمد | نمایش نسخه قابل چاپ | دریافت در قالب فایل
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
ALAME@TELKOMSA.NET
Domain charchoob.com has exceeded the max emails per hour (38/30 (126%))
allowed. Message discarded.
------ This is a copy of the message, including all the headers. ------
Return-path: <charchoo@server21.mylittledatacenter.com>
Received: from charchoo by server21.mylittledatacenter.com with local (Exim 4.80.1)
(envelope-from <charchoo@server21.mylittledatacenter.com>)
id 1VD8hl-0005Xm-0k
for ALAME@TELKOMSA.NET; Sat, 24 Aug 2013 11:56:17 +0400
To: ALAME@TELKOMSA.NET
Subject: pnu.charch
X-PHP-Script:
pnu.charchoob.com/components/com_jnews/includes/calendar2/js/247@abu.php for
41.206.1.4
From: fgvghhjjk <lkhgjhik@server21.mylittledatacenter.com>
Reply-To:
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Message-Id: <E1VD8hl-0005Xm-0k@server21.mylittledatacenter.com>
Date: Sat, 24 Aug 2013 11:56:17 +0400
rgfhjkljhjyuj
من مستندات را در زیر آورده ام تا دوستانی که از نرم افزارهای این شرکت استفاده می کنند مراقب باشند.
نام نرم افزار حاوی بد افزار: Joomla News Letter معروف به JNEWSشرکت تولید کننده کامپوننت مشکل دار: http://www.joobi.co/
خرابکاری این نرم افزار:4000 میل در مدت سه چهار هفته فقط به همین یک آی پی فرستاده است: http://41.206.1.4/
یک نمونه از ایمیل های ارسالی که به ایمیل اصلی من در سرور بازگشت داده شده است:
موضوع: Mail delivery failed: returning message to sender
از: "Mail Delivery System" <Mailer-Daemon@server21.mylittledatacenter.com>
تاریخ: شنبه، 24 اوت 2013، 11:56 am
به: charchoo@server21.mylittledatacenter.com
اولویت: معمولی
تنظیمات: نمایش کامل سرآمد | نمایش نسخه قابل چاپ | دریافت در قالب فایل
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
ALAME@TELKOMSA.NET
Domain charchoob.com has exceeded the max emails per hour (38/30 (126%))
allowed. Message discarded.
------ This is a copy of the message, including all the headers. ------
Return-path: <charchoo@server21.mylittledatacenter.com>
Received: from charchoo by server21.mylittledatacenter.com with local (Exim 4.80.1)
(envelope-from <charchoo@server21.mylittledatacenter.com>)
id 1VD8hl-0005Xm-0k
for ALAME@TELKOMSA.NET; Sat, 24 Aug 2013 11:56:17 +0400
To: ALAME@TELKOMSA.NET
Subject: pnu.charch
X-PHP-Script:
pnu.charchoob.com/components/com_jnews/includes/calendar2/js/247@abu.php for
41.206.1.4
From: fgvghhjjk <lkhgjhik@server21.mylittledatacenter.com>
Reply-To:
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Message-Id: <E1VD8hl-0005Xm-0k@server21.mylittledatacenter.com>
Date: Sat, 24 Aug 2013 11:56:17 +0400
rgfhjkljhjyuj
الان مودت نیست. چون آرامشی و تسکینی نیست. همه به جون هم افتادن.
قدیم زن منبع آرامش بود. شوهر رو نرم میکرد. آرومش می کرد. خنده و شادی می آورد. اما الان چی؟ نگرانه سرکارش دیر نشه. بیرون میره آرایشش نقص نداشته باشه. خستگی و پژمردگیش مال شوهرشه. واسه کار کردن حاضره طلاق بگیره. چقدر آدم بیارم نشون بدم بخاطر کارشون از شوهرشون جدا شدن؟
این زنها با خودشون آرامش دارن؟ یعنی که داداشم اون قضیه اتسکنو الیها پریده رفته.