rose 0 ارسال شده در اسفند 91 با سلام وقتی که در سی پنل روی اسکن ویروس کلیک کردم، دیدم که هم در ایمیل و هم در هوم پیج سایت ویروس شناسایی شده!! بعد از ریموو ویروس ها داخل فایل مننجر رو که نگاه کردم دیدم که چند فایل تکست مشکوک وجود داره....اونا رو هم پاک کردم. حالا سؤال من اینه که چه جوری این فایل ها سر از فضای وب سایت من درآوردن؟ با تشکر نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
مصطفی صفرعلی 2,891 ارسال شده در اسفند 91 با سلام دلایل متعددی میتوانند تاثیر داشته باشند فعال بودن بی جهت FTP ، ضریب امنیت پایین سرور ، استفاده از افزونه های مخرب ، تنظیم نادرست سطوح دسترسی و ... موفق و پیروز باشید یا حق نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
rose 0 ارسال شده در اسفند 91 با سلام دلایل متعددی میتوانند تاثیر داشته باشند فعال بودن بی جهت FTP ، ضریب امنیت پایین سرور ، استفاده از افزونه های مخرب ، تنظیم نادرست سطوح دسترسی و ... موفق و پیروز باشید یا حق در مورد هاست فکر نمی کنم مشکلی باشه چون معروفه، اف تی پی هم اصلا تنظیم و استفاده نمی کنم، می شه راجع به تنظیم سطوح دسترسی یه کم تو با سلام دلایل متعددی میتوانند تاثیر داشته باشند فعال بودن بی جهت FTP ، ضریب امنیت پایین سرور ، استفاده از افزونه های مخرب ، تنظیم نادرست سطوح دسترسی و ... موفق و پیروز باشید یا حق در مورد هاست که چون معروفه، فکر نمی کنم مشکل از اون باشه، اف تی پی رو هم در موقع نصب جوملا تنظیم نکردم و استفاده هم نمی کنم. می شه یه کم درباره تنظیم سطوح دسترسی توضیح بدید و اینکه مدیر هاستم حدس می زد سایتم شل داره.. اگه درست باشه فکر می کنید مشکل از چی بوده؟ ممنون نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
مصطفی صفرعلی 2,891 ارسال شده در اسفند 91 با سلام در مورد سطوح دسترسی ، بطور استاندارد سطح دسترسی فایلها روی 644 و پوشه ها روی 755 میبایست قرار داشته باشد همچنین سطح دسترسی فایل configuration.php روی 444 باشد در پوشه tmp هیچگاه فایل index.html را حذف نکنید در مورد افزونه ها هم اگر به افزونه ای اعتماد ندارید ابتدا آن را در لوکال نصب و تست کنید تا از صحت کارکرد آن مطمئن شوید یکی از راههای شناخت افزونه های مخرب اینه که به بررسی فایلهای آن بپردازید فرد هکر به طرق مختلفی میتونه افزونه آلوده را در اختیارتون قرار بده یکی از راههای آلوده کردن ، جا سازی تگ اسکریپت در فایلهای php یا ایمپورت شدن یک فایل sql میباشد که البته بستگی به محتوای کدها دارد که مخرب هستند یا نه بدین ترتیب بدون اینکه شما باخبر شوید از طرف هکر با نصب افزونه یوزری را وارد دیتابیستون میکنید پس از آن فرد هکر بدون اینکه خودش رو خسته کنه خیلی راحت میتونه وارد سایتتون بشه و اطلاعات فایل کانفیگ رو سرقت کنه و در نتیجه ... البته ساخته شدن ناخودآگاه یوزر یکی از راههای آلوده شدن سایت هست و هر هکری برای خودش روش مخصوص خودش رو بکار میبره هکرها اغلب به دنبال روشهای ساده هستند و بعد به سراغ روشهای پیچیده تر میروند همواره سعی کنید در بازه های زمانی مختلف تمامی پسوردهاتون رو تغییر بدید و بک آپ گرفتن منظم را فراموش نکنید موفق و پیروز باشید یا حق نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
rose 0 ارسال شده در اسفند 91 سلام امروز که به سایتم سر زدم دیدم که ه-ک شده (Hacked by crazy_DZ) و بعد از اسکن سایت در سی پنل بیه فایل ویروسی در مسیر زیر رؤیت شده images/stories/00.php.hide که با وجود قرنطینه شدن توسط اسکنر بازم مشکل برطرف نشد. فکر می کنید چه جوری ه-ک شدم؟؟؟ -- پشتیبان هاست بک آپ قبلی رو آپ کرد و فعلا مشکلی وجود نداره. من پسوردها رو هم عوض کردم آیا این مشکل می تونه به این خاطر باشه که من از جوملا 1.5 استفاده می کنم؟ من روی پوشه ی ادمینیستریتور قفل گذاشتم و از افزونه های امنیتی جومینا هم استفاده کردم تا حالا این مشکل برای چند تا از سایتهایی که- اکثرا هم سایت مدرسه هستند- طراحی کردم ایجاد شده نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
rose 0 ارسال شده در فروردین 92 لطفا کمک کنید: مدتی بود که سایت مشکلی نداشته. ولی الان که وارد سایت می شیم بعد از چند ثانیه ریدارکت می شه به یه دامنه ی دیگه... به نظر شما به خاطر هاستم هست که این مشکلات برام پیش می یاد.. چون قبلا برای رفع یه مشکلی پسورد کنترل پنل روو در اختیار یه مدیر هاست دیگه قرار دادم و اون گفته بود که هاست کرک شده (یه همچین چیزایی) هست.. ولی من باور نکرده بودم...لطفا منو بی جواب نذارید از طریق سایت ساکاری سایتم رو چک کردم... لینک های زیر رو میلویر تشخیص می ده: siteman.ir/test.html siteman.ir/test/test1.html siteman.ir/test/test2.html . . . This malware is generally hidden inside the PHP or ASP files یعنی که میلویر داخل فایل پی اچ پی مخفی هست... . باید چه کار کنم؟؟؟؟ کسی نیست کمک کنه؟؟؟ نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
مصطفی صفرعلی 2,891 ارسال شده در فروردین 92 با سلام اگه نسخه جوملاتون 1.5.26 نیست به این نسخه ارتقا بدید اگر هم از نسخه 1.5.26 استفاده میکنید و این مشکلات رو دارید به جوملا 2.5 مهاجرت کنید موفق و پیروز باشید یا حق نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
rose 0 ارسال شده در فروردین 92 اکثرا فایل های پی اچ پی مخرب توی مسیر: images/stories آپلود می شن! آیا می شه روی پوشه images در سی پنل قفل گذاشت؟ و آیا این کار فایده ای داره؟ نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
مصطفی صفرعلی 2,891 ارسال شده در فروردین 92 با سلام با توجه به مسیر تاپیک اگر از جوملا 1.5.26 استفاده نمیکنید به این نسخه ارتقا بدید اگر شرایط مهاجرت به جوملا 2.5 را دارید که دیگه چه بهتر بهتره FTP را غیرفعال نگه دارید و همچنین در پوشه های images و stories فایل index.html را حذف نکنید شما قادر به رمزگذاری بر روی هر پوشه ای که بخواهید هستید اما اینکار ممکنه در عملکرد جوملا و یا برخی افزونه ها مشکلاتی رو هم درست کنه بهتره بررسی کنید ببینید از چه طریق بهتون نفوذ شده . ممکنه از سمت برخی از افزونه هاتون هم باشه یه نکته مهم اینکه تا جایی که امکان داره از افزونه های نال شده استفاده نکنید مگر آنکه به آن اطمینان داشته باشید موفق و پیروز باشید یا حق نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر