رفتن به مطلب
امیر12

وب سایتم هک شد

پست های پیشنهاد شده

سلام وب سایتم ه-ک شد یک فایل به نام index.htm روی هستم اپلود شد که اون به صورت پیش فرض روی سایتم اجرا می شد می خواهم بدانم چی کار باید کرد که دوباره مورد ه-ک قرار نگیریم جوملا1.5.25 هست و سی پنل دارم ورزن 11 و ایا این هکر ها گروه خاصی هستند

31374590448371214096.png


و از کجا می شه فهمید کار کی بوده

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام شما می تونید از کسی که هاستو گرفتید بخواید تا لاگ رو بده یا بررسی کنه روش ه-ک رو گیر بیاره البته ببینید که کل سرور ه-ک نشده باشه

اینجور مواقع هکر یه شل نصب می کنه بگردید دنبال شل هر جا پیدا کردید به احتمال قوی اونجا باگ داشته خود جوملا 1.5 باگ نداره بیشتر مواقع افزونه هاش باگ دارن افزونه هایی که نصب کردید رو بررسی کنید

اگه آمارگیر دارید اونم یه نگاه بندازید تا ببینید کسی با جستجوی دورک به سایتت اومده یا نه یه همچین عبارتی جستجو می کنن inurl=?indexphp=yhjk

اگه دیدی همچین چیزی هست راحت می تونی بفهمی از کدوم طریق ه-ک شدی

البته روش های ه-ک زیاده بهتره از لحاظ امنیتی تا جایی که می شه رو سایتت کار کنی و افزونه های الکی نصب نکنی

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

پرمیشن های فایل باید چه جوری باشه htaccess فایل 444 باید باشه یا چیز دیگه همچنین index.php وconfiguration.php اینها را باید به چی تغییر داد

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

htaccess 644

Configuration.php 644

در حالت کلی دسترسی پوشه ها رو بزار 744 و فایل ها رو 644

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

البته شکل صحیح سطح دسترسی ها بدین شکله :

تمامی فایلها 644

تمامی پوشه ها 755

فایل configuration.php روی 444 باشه

اگه فایلهای متفرقه هم دارید که میخواهید هیچ کس به آنها دسترسی نداشته باشه روی 400 قرار بدید . منظورم فایلهایی مثل بک آپ ها و ... که توصیه نمیشه چنین فایلهایی رو برای مدت زیادی روی هاست نگهدارید

در ضمن شما باید جوملای خود را به ورژن 1.5.26 ارتقا دهید . این ارتقا برای رفع مشکل امنیتی در سایت بوده

اگه تو روت هاستتون فایل index.htm یا index.html میبینید حذفش کنید . محتوای پوشه های cache و tmp را هم به غیر از فایل index.html داخلشان حذف کنید

چنانچه مشکل باز هم حل نشد از ادمین سرورتون درخواست کنید که آخرین بک آپ را براتون بازگردانی کنه

موفق و پیروز باشید

یا حق

:64 (17):

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

بر روی پوشه ادمین از پنل هاست تان اگر رمز بگذارید ه-ک سایت شما برای هکر یا هکرها سخت تر خواهد شد.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

اقا ما جوملا هم کردم 1.5.26 باز امده ما را ه-ک کرد انگار با سایت من لج کرده از دیروز تتا حالا دو بار ه-ک شدم از هاستم خواستم اطلاعات بده می گه از یمن این کار انجام شده و م یگه تعداد زیادی فایل هکر روی جوملا شما باقی مانده و می گه باید اون فایل ها را پاک کنید حالا می خواهم بدانم از کجا باید بفهم فایل ها توسظ هکر بار گذاری شده یا فایل جوملا هست من یک عکس از سی پنل در انجمن می گذارم دوستان کدام فایل مخرب هست و در نهایت باید چی کار کنم که باز ه-ک نوشم

joom.jpg


5c1cduaqlyg971jbu1yw.jpg

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

من یک سری تغییرات به وجود اوردم ولی وقتی خواستم فایل iron.php دانلود کنم انتی ویروسم ارور داد و گفت ویرویس هست و من از روی هاست پاکش کردم حالا یک سوال دارم یک فایلی هم هست به نام cpanel.php کاربرد این فایل چیه ایا جزوه فایلهای مجاز محصسوب می شه یا این هم توسط هکر بار گذاری شده

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

تو این تصاویری که گذاشتید من به چندتاش مشکوکم

al-za7ef.php

iron.php

ly0kha.php

symlink.pl

ini.php

php.ini

cpanel.php

معمولا تو پوشه های Public_html و www فایل cpanel.php نداریم

فایل php.ini هم اگه خودتون برای هدفی اونو ایجاد کرد که هیچ در غیر اینصورت حذفش کنید . فایل catalog.rar هم به همین صورت

موفق و پیروز باشید

یا حق

:64 (17):

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

من کلیه فایلهای که شما گفتین پاک کردم ولی انگار من از این روش ه-ک شدم PHP/Obfuscated.E potentially unwanted این چه نوع حمله ای هست و مگه تو سی پنل انتی ویروس نصب نیست انتی ویروسمک این فایلو مخرب شناخت حالا یک سوال داشتم امنیست جوملا چقدر است و چه طور می شه فایلی را تو هاست اپلود کرد و تغییر به وجود اورد صفحه پیش فرض لودینگ سایت عوض کرد و یک صفحه پیش فرض جاش گذاشت


و ایا akeeba backup برای جوملا 1.5 هم داریم فکر کنم از کجا می شه دانلودش کرد

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

1- شما حتما هاستتون رو هم از هاست های امن انتخاب کنید. بعید نیست از هاست باشه

2- akeeba backup برای 1.5 هم در جومینا هست.جستجو کنید.

3-از مدیر هاست بخواید آخرین بکاپ رو برگردونه در غیر این صورت کل فایل های جوملا به جز configuration.php رو پاک کنید و یک جوملا 1.5.26 بدون فایل installation اکسترکت کنید

سوالی بود در خدمتم-بدرود

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوست عزیز سایت منم که دیروز ه-ک شد علت اصلیش که الان متوجه شدم نسخه 1.5.23 بود با اینکه تمام نکات امنیتی را رعایت کرده بودم ولی شاید هم علتش فایل کانفیگ بود که بر روی 644 بود . الان من اپدیت کردم به نسخه 1.5.26 به اضلفه اینکه فایروال هم نصب کردم . بر روی فایل ادمین هاست پسورد گذاشتم از علائم رمز گزای هم استفاده کردم + مهمتر از همه پیشوند فایل Sql را تماما تغییر دادم . تا الان که دیگه ما خبری از ه-ک شدن ندیدم چون هکرها دوباره برمیگردند. با هاستم که تماس گرفتم گفتند از امن بودن سرور مطمن باشید مشکل از یه جای جوملای شماست .

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

یعنی چی روی ادمین هاستم پسورد گذاشتم متوجه منظورت نشدم و بعداش پیشوند sql عوض کردم اگر ممکنه اموزشه به من هم بده تا من هم این کارو بکنم

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

از طریق کنترل پنل هاست بر روی پوشه administrator پسورد گذاشتم . و با پلاگین تغیر پیشوند جدال بانک اطلاعاتی جومینا که میتونید دانلود کنید از بخش افزونه های جومینا قسمت امنیت

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوستان عزیز یک مقالع در این رابطه متشر شده است

لطفا مطالعه بفرمایید

http://www.joomina.ir/joomla-extension/joomla-learning/public-learning/400-secuti.html

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

در پستی که جناب آقای تهرانی گذاشتند کامل توضیح داده شده است به اضافه نصب اون کامپوننتی کخ بصورت خصوصی من براتون گذاشتم. ...

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

جناب تهرانی از اموزشی که دادین واقعا متشکرم واقعا حرف شما درسته من خودم توسط یک هکر خارجی ه-ک شدم و با افتخارم اسم سایت منو اورده تو لیست خودش و گفته من این سایتو ه-ک کردم فقط دوتا نکته تو اموزشتان هست یک پلاگین امنیتی معرفی کردین که در اموزش در این ادرس قرار دارد http://www.joomina.ir/%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%B3%D8%A7%DB%8C%D8%AA/%D9%BE%D9%84%D8%A7%DA%AF%DB%8C%D9%86-%D8%B6%D8%AF-%D9%87%DA%A9-%D8%AC%D9%88%D9%85%DB%8C%D9%86%D8%A7-%D8%A8%D8%B3%DB%8C%D8%A7%D8%B1-%D9%85%D9%87%D9%85 که در دسترس نیست و بعداش در مورد کد کردن ب- 15 ) فایل config خود را کد کنید نفهمیدم دقیقا باید چی کار کنم می شه یک کم توضیح بدین

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید ارسال داشته باشید و بعد ثبت نام خود را در سایت کامل نمایید. اگر حساب کاربری در سایت دارید، جهت ارسال با حساب کاربری خود هم اکنون وارد سایت شوید

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • افزودن...