وب سایتم هک شد

[امیر12 2]

سلام وب سایتم ه-ک شد یک فایل به نام index.htm روی هستم اپلود شد که اون به صورت پیش فرض روی سایتم اجرا می شد می خواهم بدانم چی کار باید کرد که دوباره مورد ه-ک قرار نگیریم جوملا1.5.25 هست و سی پنل دارم ورزن 11 و ایا این هکر ها گروه خاصی هستند

---

و از کجا می شه فهمید کار کی بوده

[cilek 0]

سلام شما می تونید از کسی که هاستو گرفتید بخواید تا لاگ رو بده یا بررسی کنه روش ه-ک رو گیر بیاره البته ببینید که کل سرور ه-ک نشده باشه

اینجور مواقع هکر یه شل نصب می کنه بگردید دنبال شل هر جا پیدا کردید به احتمال قوی اونجا باگ داشته خود جوملا 1.5 باگ نداره بیشتر مواقع افزونه هاش باگ دارن افزونه هایی که نصب کردید رو بررسی کنید

اگه آمارگیر دارید اونم یه نگاه بندازید تا ببینید کسی با جستجوی دورک به سایتت اومده یا نه یه همچین عبارتی جستجو می کنن inurl=?indexphp=yhjk

اگه دیدی همچین چیزی هست راحت می تونی بفهمی از کدوم طریق ه-ک شدی

البته روش های ه-ک زیاده بهتره از لحاظ امنیتی تا جایی که می شه رو سایتت کار کنی و افزونه های الکی نصب نکنی

[امیر12 2]

پرمیشن های فایل باید چه جوری باشه htaccess فایل 444 باید باشه یا چیز دیگه همچنین index.php وconfiguration.php اینها را باید به چی تغییر داد

[cilek 0]

htaccess 644

Configuration.php 644

در حالت کلی دسترسی پوشه ها رو بزار 744 و فایل ها رو 644

[مصطفی صفرعلی 2,891]

با سلام

البته شکل صحیح سطح دسترسی ها بدین شکله :

تمامی فایلها 644

تمامی پوشه ها 755

فایل configuration.php روی 444 باشه

اگه فایلهای متفرقه هم دارید که میخواهید هیچ کس به آنها دسترسی نداشته باشه روی 400 قرار بدید . منظورم فایلهایی مثل بک آپ ها و ... که توصیه نمیشه چنین فایلهایی رو برای مدت زیادی روی هاست نگهدارید

در ضمن شما باید جوملای خود را به ورژن 1.5.26 ارتقا دهید . این ارتقا برای رفع مشکل امنیتی در سایت بوده

اگه تو روت هاستتون فایل index.htm یا index.html میبینید حذفش کنید . محتوای پوشه های cache و tmp را هم به غیر از فایل index.html داخلشان حذف کنید

چنانچه مشکل باز هم حل نشد از ادمین سرورتون درخواست کنید که آخرین بک آپ را براتون بازگردانی کنه

موفق و پیروز باشید

یا حق

:64 (17):

[phpnet 0]

بر روی پوشه ادمین از پنل هاست تان اگر رمز بگذارید ه-ک سایت شما برای هکر یا هکرها سخت تر خواهد شد.

[leksoz 95]

پس ورژین 1.5.24 در حال حاظر امکان داره مشکل ساز باشه از لحاظ امنیتی؟

[فرحزادیان 947]

با سلام

بله ، سریعا به نسخه 1.5.26 بروزرسانی کنید...

موفق باشید

[امیر12 2]

اقا ما جوملا هم کردم 1.5.26 باز امده ما را ه-ک کرد انگار با سایت من لج کرده از دیروز تتا حالا دو بار ه-ک شدم از هاستم خواستم اطلاعات بده می گه از یمن این کار انجام شده و م یگه تعداد زیادی فایل هکر روی جوملا شما باقی مانده و می گه باید اون فایل ها را پاک کنید حالا می خواهم بدانم از کجا باید بفهم فایل ها توسظ هکر بار گذاری شده یا فایل جوملا هست من یک عکس از سی پنل در انجمن می گذارم دوستان کدام فایل مخرب هست و در نهایت باید چی کار کنم که باز ه-ک نوشم

---

[امیر12 2]

من یک سری تغییرات به وجود اوردم ولی وقتی خواستم فایل iron.php دانلود کنم انتی ویروسم ارور داد و گفت ویرویس هست و من از روی هاست پاکش کردم حالا یک سوال دارم یک فایلی هم هست به نام cpanel.php کاربرد این فایل چیه ایا جزوه فایلهای مجاز محصسوب می شه یا این هم توسط هکر بار گذاری شده

[مصطفی صفرعلی 2,891]

با سلام

تو این تصاویری که گذاشتید من به چندتاش مشکوکم

al-za7ef.php

iron.php

ly0kha.php

symlink.pl

ini.php

php.ini

cpanel.php

معمولا تو پوشه های Public_html و www فایل cpanel.php نداریم

فایل php.ini هم اگه خودتون برای هدفی اونو ایجاد کرد که هیچ در غیر اینصورت حذفش کنید . فایل catalog.rar هم به همین صورت

موفق و پیروز باشید

یا حق

:64 (17):

[امیر12 2]

من کلیه فایلهای که شما گفتین پاک کردم ولی انگار من از این روش ه-ک شدم PHP/Obfuscated.E potentially unwanted این چه نوع حمله ای هست و مگه تو سی پنل انتی ویروس نصب نیست انتی ویروسمک این فایلو مخرب شناخت حالا یک سوال داشتم امنیست جوملا چقدر است و چه طور می شه فایلی را تو هاست اپلود کرد و تغییر به وجود اورد صفحه پیش فرض لودینگ سایت عوض کرد و یک صفحه پیش فرض جاش گذاشت

---

و ایا akeeba backup برای جوملا 1.5 هم داریم فکر کنم از کجا می شه دانلودش کرد

[mrgh 17]

سلام

1- شما حتما هاستتون رو هم از هاست های امن انتخاب کنید. بعید نیست از هاست باشه

2- akeeba backup برای 1.5 هم در جومینا هست.جستجو کنید.

3-از مدیر هاست بخواید آخرین بکاپ رو برگردونه در غیر این صورت کل فایل های جوملا به جز configuration.php رو پاک کنید و یک جوملا 1.5.26 بدون فایل installation اکسترکت کنید

سوالی بود در خدمتم-بدرود

[pop3 0]

دوست عزیز سایت منم که دیروز ه-ک شد علت اصلیش که الان متوجه شدم نسخه 1.5.23 بود با اینکه تمام نکات امنیتی را رعایت کرده بودم ولی شاید هم علتش فایل کانفیگ بود که بر روی 644 بود . الان من اپدیت کردم به نسخه 1.5.26 به اضلفه اینکه فایروال هم نصب کردم . بر روی فایل ادمین هاست پسورد گذاشتم از علائم رمز گزای هم استفاده کردم + مهمتر از همه پیشوند فایل Sql را تماما تغییر دادم . تا الان که دیگه ما خبری از ه-ک شدن ندیدم چون هکرها دوباره برمیگردند. با هاستم که تماس گرفتم گفتند از امن بودن سرور مطمن باشید مشکل از یه جای جوملای شماست .

[امیر12 2]

یعنی چی روی ادمین هاستم پسورد گذاشتم متوجه منظورت نشدم و بعداش پیشوند sql عوض کردم اگر ممکنه اموزشه به من هم بده تا من هم این کارو بکنم

[pop3 0]

از طریق کنترل پنل هاست بر روی پوشه administrator پسورد گذاشتم . و با پلاگین تغیر پیشوند جدال بانک اطلاعاتی جومینا که میتونید دانلود کنید از بخش افزونه های جومینا قسمت امنیت

[امیررضاتهرانی 612]

دوستان عزیز یک مقالع در این رابطه متشر شده است

لطفا مطالعه بفرمایید

http://www.joomina.ir/joomla-extension/joomla-learning/public-learning/400-secuti.html

[pop3 0]

در پستی که جناب آقای تهرانی گذاشتند کامل توضیح داده شده است به اضافه نصب اون کامپوننتی کخ بصورت خصوصی من براتون گذاشتم. ...

[امیر12 2]

جناب تهرانی از اموزشی که دادین واقعا متشکرم واقعا حرف شما درسته من خودم توسط یک هکر خارجی ه-ک شدم و با افتخارم اسم سایت منو اورده تو لیست خودش و گفته من این سایتو ه-ک کردم فقط دوتا نکته تو اموزشتان هست یک پلاگین امنیتی معرفی کردین که در اموزش در این ادرس قرار دارد http://www.joomina.ir/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%AA/%D9%BE%D9%84%D8%A7%DA%AF%DB%8C%D9%86-%D8%B6%D8%AF-%D9%87%DA%A9-%D8%AC%D9%88%D9%85%DB%8C%D9%86%D8%A7-%D8%A8%D8%B3%DB%8C%D8%A7%D8%B1-%D9%85%D9%87%D9%85 که در دسترس نیست و بعداش در مورد کد کردن ب- 15 ) فایل config خود را کد کنید نفهمیدم دقیقا باید چی کار کنم می شه یک کم توضیح بدین

[فرحزادیان 947]

با سلام

پلاگین مورد نظر:

http://www.joomina.ir/joomla-extension/site-facility/security/60-anti-hack-plugin.html

با آرزوی موفقیت