رفتن به مطلب
rose

رؤیت فایل های مشکوک در کنترل پنل سایت

پست های پیشنهاد شده

با سلام


 


وقتی که در سی پنل روی اسکن ویروس کلیک کردم، دیدم که هم در ایمیل و هم در هوم پیج سایت ویروس شناسایی شده!! بعد از ریموو ویروس ها داخل فایل مننجر رو که نگاه کردم دیدم که چند فایل تکست مشکوک وجود داره....اونا رو هم پاک کردم. حالا سؤال من اینه که چه جوری این فایل ها سر از فضای وب سایت من درآوردن؟


با تشکر


به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

 

دلایل متعددی میتوانند تاثیر داشته باشند

 

فعال بودن بی جهت FTP ، ضریب امنیت پایین سرور ، استفاده از افزونه های مخرب ، تنظیم نادرست سطوح دسترسی و ...

 

موفق و پیروز باشید

یا حق

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

 

دلایل متعددی میتوانند تاثیر داشته باشند

 

فعال بودن بی جهت FTP ، ضریب امنیت پایین سرور ، استفاده از افزونه های مخرب ، تنظیم نادرست سطوح دسترسی و ...

 

موفق و پیروز باشید

یا حق

در مورد هاست فکر نمی کنم مشکلی باشه چون معروفه، اف تی پی هم اصلا تنظیم و استفاده نمی کنم، می شه راجع به تنظیم سطوح دسترسی یه کم تو

 

با سلام

 

دلایل متعددی میتوانند تاثیر داشته باشند

 

فعال بودن بی جهت FTP ، ضریب امنیت پایین سرور ، استفاده از افزونه های مخرب ، تنظیم نادرست سطوح دسترسی و ...

 

موفق و پیروز باشید

یا حق

در مورد هاست که چون معروفه، فکر نمی کنم مشکل از اون باشه، اف تی پی رو هم در موقع نصب جوملا تنظیم نکردم و استفاده هم نمی کنم. می شه یه کم درباره تنظیم سطوح دسترسی توضیح بدید و اینکه مدیر هاستم حدس می زد سایتم شل داره.. اگه درست باشه فکر می کنید مشکل از چی بوده؟

ممنون

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

 

در مورد سطوح دسترسی ، بطور استاندارد سطح دسترسی فایلها روی 644 و پوشه ها روی 755 میبایست قرار داشته باشد

 

همچنین سطح دسترسی فایل configuration.php روی 444 باشد

 

در پوشه tmp هیچگاه فایل index.html را حذف نکنید

 

در مورد افزونه ها هم اگر به افزونه ای اعتماد ندارید ابتدا آن را در لوکال نصب و تست کنید تا از صحت کارکرد آن مطمئن شوید

 

یکی از راههای شناخت افزونه های مخرب اینه که به بررسی فایلهای آن بپردازید

 

فرد هکر به طرق مختلفی میتونه افزونه آلوده را در اختیارتون قرار بده

 

یکی از راههای آلوده کردن ، جا سازی تگ اسکریپت در فایلهای php یا ایمپورت شدن یک فایل sql میباشد که البته بستگی به محتوای کدها دارد که مخرب هستند یا نه

 

بدین ترتیب بدون اینکه شما باخبر شوید از طرف هکر با نصب افزونه یوزری را وارد دیتابیستون میکنید

 

پس از آن فرد هکر بدون اینکه خودش رو خسته کنه خیلی راحت میتونه وارد سایتتون بشه و اطلاعات فایل کانفیگ رو سرقت کنه و در نتیجه ...

 

البته ساخته شدن ناخودآگاه یوزر یکی از راههای آلوده شدن سایت هست و هر هکری برای خودش روش مخصوص خودش رو بکار میبره

 

هکرها اغلب به دنبال روشهای ساده هستند و بعد به سراغ روشهای پیچیده تر میروند

 

همواره سعی کنید در بازه های زمانی مختلف تمامی پسوردهاتون رو تغییر بدید و بک آپ گرفتن منظم را فراموش نکنید

 

موفق و پیروز باشید

یا حق

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام


امروز که به سایتم سر زدم دیدم که ه-ک شده 


(Hacked by crazy_DZ)


 


 


و بعد از اسکن سایت در سی پنل بیه فایل ویروسی در مسیر زیر رؤیت شده 


images/stories/00.php.hide


که با وجود قرنطینه شدن توسط اسکنر بازم مشکل برطرف نشد. فکر می کنید چه جوری ه-ک شدم؟؟؟


--


پشتیبان هاست بک آپ قبلی رو آپ کرد و فعلا مشکلی وجود نداره. من پسوردها رو هم عوض کردم


آیا این مشکل می تونه به این خاطر باشه که من از جوملا 1.5 استفاده می کنم؟


 


من روی پوشه ی ادمینیستریتور قفل گذاشتم و از افزونه های امنیتی جومینا هم استفاده کردم


تا حالا این مشکل برای چند تا از سایتهایی که- اکثرا هم سایت مدرسه هستند- طراحی کردم ایجاد شده


به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

لطفا کمک کنید:

مدتی بود که سایت مشکلی نداشته. ولی الان که وارد سایت می شیم بعد از چند ثانیه ریدارکت می شه به یه دامنه ی دیگه... به نظر شما به خاطر هاستم هست که این مشکلات برام پیش می یاد.. چون قبلا برای رفع یه مشکلی پسورد کنترل پنل روو در اختیار یه مدیر هاست دیگه قرار دادم و اون گفته بود که هاست کرک شده (یه همچین چیزایی) هست.. ولی من باور نکرده بودم...لطفا منو بی جواب نذارید

 

از طریق سایت ساکاری سایتم رو چک کردم... لینک های زیر رو میلویر تشخیص می ده:

siteman.ir/test.html

siteman.ir/test/test1.html

siteman.ir/test/test2.html

 

.

.

.

This malware is generally hidden inside the PHP or ASP files

یعنی که میلویر داخل فایل پی اچ پی مخفی هست...

. باید چه کار کنم؟؟؟؟

کسی نیست کمک کنه؟؟؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

 

اگه نسخه جوملاتون 1.5.26 نیست به این نسخه ارتقا بدید

 

اگر هم از نسخه 1.5.26 استفاده میکنید و این مشکلات رو دارید به جوملا 2.5 مهاجرت کنید

 

موفق و پیروز باشید

یا حق

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

اکثرا فایل های پی اچ پی مخرب توی مسیر:


images/stories


آپلود می شن! آیا می شه روی پوشه


images


در سی پنل قفل گذاشت؟


و آیا این کار فایده ای داره؟


به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

 

با توجه به مسیر تاپیک اگر از جوملا 1.5.26 استفاده نمیکنید به این نسخه ارتقا بدید

 

اگر شرایط مهاجرت به جوملا 2.5 را دارید که دیگه چه بهتر

 

بهتره FTP را غیرفعال نگه دارید و همچنین در پوشه های images و stories فایل index.html را حذف نکنید

 

شما قادر به رمزگذاری بر روی هر پوشه ای که بخواهید هستید اما اینکار ممکنه در عملکرد جوملا و یا برخی افزونه ها مشکلاتی رو هم درست کنه

 

بهتره بررسی کنید ببینید از چه طریق بهتون نفوذ شده . ممکنه از سمت برخی از افزونه هاتون هم باشه

 

یه نکته مهم اینکه تا جایی که امکان داره از افزونه های نال شده استفاده نکنید مگر آنکه به آن اطمینان داشته باشید

 

موفق و پیروز باشید

یا حق

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید ارسال داشته باشید و بعد ثبت نام خود را در سایت کامل نمایید. اگر حساب کاربری در سایت دارید، جهت ارسال با حساب کاربری خود هم اکنون وارد سایت شوید

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • افزودن...