رؤیت فایل های مشکوک در کنترل پنل سایت

[rose 0]

با سلام

 

وقتی که در سی پنل روی اسکن ویروس کلیک کردم، دیدم که هم در ایمیل و هم در هوم پیج سایت ویروس شناسایی شده!! بعد از ریموو ویروس ها داخل فایل مننجر رو که نگاه کردم دیدم که چند فایل تکست مشکوک وجود داره....اونا رو هم پاک کردم. حالا سؤال من اینه که چه جوری این فایل ها سر از فضای وب سایت من درآوردن؟

با تشکر

[مصطفی صفرعلی 2,891]

با سلام

 

دلایل متعددی میتوانند تاثیر داشته باشند

 

فعال بودن بی جهت FTP ، ضریب امنیت پایین سرور ، استفاده از افزونه های مخرب ، تنظیم نادرست سطوح دسترسی و ...

 

موفق و پیروز باشید

یا حق

[rose 0]

با سلام

 

دلایل متعددی میتوانند تاثیر داشته باشند

 

فعال بودن بی جهت FTP ، ضریب امنیت پایین سرور ، استفاده از افزونه های مخرب ، تنظیم نادرست سطوح دسترسی و ...

 

موفق و پیروز باشید

یا حق

در مورد هاست فکر نمی کنم مشکلی باشه چون معروفه، اف تی پی هم اصلا تنظیم و استفاده نمی کنم، می شه راجع به تنظیم سطوح دسترسی یه کم تو

 

با سلام

 

دلایل متعددی میتوانند تاثیر داشته باشند

 

فعال بودن بی جهت FTP ، ضریب امنیت پایین سرور ، استفاده از افزونه های مخرب ، تنظیم نادرست سطوح دسترسی و ...

 

موفق و پیروز باشید

یا حق

در مورد هاست که چون معروفه، فکر نمی کنم مشکل از اون باشه، اف تی پی رو هم در موقع نصب جوملا تنظیم نکردم و استفاده هم نمی کنم. می شه یه کم درباره تنظیم سطوح دسترسی توضیح بدید و اینکه مدیر هاستم حدس می زد سایتم شل داره.. اگه درست باشه فکر می کنید مشکل از چی بوده؟

ممنون

[مصطفی صفرعلی 2,891]

با سلام

 

در مورد سطوح دسترسی ، بطور استاندارد سطح دسترسی فایلها روی 644 و پوشه ها روی 755 میبایست قرار داشته باشد

 

همچنین سطح دسترسی فایل configuration.php روی 444 باشد

 

در پوشه tmp هیچگاه فایل index.html را حذف نکنید

 

در مورد افزونه ها هم اگر به افزونه ای اعتماد ندارید ابتدا آن را در لوکال نصب و تست کنید تا از صحت کارکرد آن مطمئن شوید

 

یکی از راههای شناخت افزونه های مخرب اینه که به بررسی فایلهای آن بپردازید

 

فرد هکر به طرق مختلفی میتونه افزونه آلوده را در اختیارتون قرار بده

 

یکی از راههای آلوده کردن ، جا سازی تگ اسکریپت در فایلهای php یا ایمپورت شدن یک فایل sql میباشد که البته بستگی به محتوای کدها دارد که مخرب هستند یا نه

 

بدین ترتیب بدون اینکه شما باخبر شوید از طرف هکر با نصب افزونه یوزری را وارد دیتابیستون میکنید

 

پس از آن فرد هکر بدون اینکه خودش رو خسته کنه خیلی راحت میتونه وارد سایتتون بشه و اطلاعات فایل کانفیگ رو سرقت کنه و در نتیجه ...

 

البته ساخته شدن ناخودآگاه یوزر یکی از راههای آلوده شدن سایت هست و هر هکری برای خودش روش مخصوص خودش رو بکار میبره

 

هکرها اغلب به دنبال روشهای ساده هستند و بعد به سراغ روشهای پیچیده تر میروند

 

همواره سعی کنید در بازه های زمانی مختلف تمامی پسوردهاتون رو تغییر بدید و بک آپ گرفتن منظم را فراموش نکنید

 

موفق و پیروز باشید

یا حق

[rose 0]

سلام

امروز که به سایتم سر زدم دیدم که ه-ک شده 

(Hacked by crazy_DZ)

 

 

و بعد از اسکن سایت در سی پنل بیه فایل ویروسی در مسیر زیر رؤیت شده 

images/stories/00.php.hide

که با وجود قرنطینه شدن توسط اسکنر بازم مشکل برطرف نشد. فکر می کنید چه جوری ه-ک شدم؟؟؟

--

پشتیبان هاست بک آپ قبلی رو آپ کرد و فعلا مشکلی وجود نداره. من پسوردها رو هم عوض کردم

آیا این مشکل می تونه به این خاطر باشه که من از جوملا 1.5 استفاده می کنم؟

 

من روی پوشه ی ادمینیستریتور قفل گذاشتم و از افزونه های امنیتی جومینا هم استفاده کردم

تا حالا این مشکل برای چند تا از سایتهایی که- اکثرا هم سایت مدرسه هستند- طراحی کردم ایجاد شده

[rose 0]

لطفا کمک کنید:

مدتی بود که سایت مشکلی نداشته. ولی الان که وارد سایت می شیم بعد از چند ثانیه ریدارکت می شه به یه دامنه ی دیگه... به نظر شما به خاطر هاستم هست که این مشکلات برام پیش می یاد.. چون قبلا برای رفع یه مشکلی پسورد کنترل پنل روو در اختیار یه مدیر هاست دیگه قرار دادم و اون گفته بود که هاست کرک شده (یه همچین چیزایی) هست.. ولی من باور نکرده بودم...لطفا منو بی جواب نذارید

 

از طریق سایت ساکاری سایتم رو چک کردم... لینک های زیر رو میلویر تشخیص می ده:

siteman.ir/test.html

siteman.ir/test/test1.html

siteman.ir/test/test2.html

 

.

.

.

This malware is generally hidden inside the PHP or ASP files

یعنی که میلویر داخل فایل پی اچ پی مخفی هست...

. باید چه کار کنم؟؟؟؟

کسی نیست کمک کنه؟؟؟

[مصطفی صفرعلی 2,891]

با سلام

 

اگه نسخه جوملاتون 1.5.26 نیست به این نسخه ارتقا بدید

 

اگر هم از نسخه 1.5.26 استفاده میکنید و این مشکلات رو دارید به جوملا 2.5 مهاجرت کنید

 

موفق و پیروز باشید

یا حق

[rose 0]

اکثرا فایل های پی اچ پی مخرب توی مسیر:

images/stories

آپلود می شن! آیا می شه روی پوشه

images

در سی پنل قفل گذاشت؟

و آیا این کار فایده ای داره؟

[مصطفی صفرعلی 2,891]

با سلام

 

با توجه به مسیر تاپیک اگر از جوملا 1.5.26 استفاده نمیکنید به این نسخه ارتقا بدید

 

اگر شرایط مهاجرت به جوملا 2.5 را دارید که دیگه چه بهتر

 

بهتره FTP را غیرفعال نگه دارید و همچنین در پوشه های images و stories فایل index.html را حذف نکنید

 

شما قادر به رمزگذاری بر روی هر پوشه ای که بخواهید هستید اما اینکار ممکنه در عملکرد جوملا و یا برخی افزونه ها مشکلاتی رو هم درست کنه

 

بهتره بررسی کنید ببینید از چه طریق بهتون نفوذ شده . ممکنه از سمت برخی از افزونه هاتون هم باشه

 

یه نکته مهم اینکه تا جایی که امکان داره از افزونه های نال شده استفاده نکنید مگر آنکه به آن اطمینان داشته باشید

 

موفق و پیروز باشید

یا حق