توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : باگ امنیتی و بسته شدن هاستینگ به علت بودن تروجان توی بسته جوملا2.5.7
a-jax
10-23-2012, 03:08 PM
با سلام خدمت دوستان عزیز یکی از سایتهای بنده که تازه طراحی شو تمام کردم به علت بودن تروجان توی بسته نصبی 2.5.7 سیستم پشتیبانش هاستینگ رو بسته و تا پاک نکردن اون تروجان اجازه فعالیت اون سایتو توی سیستمش نمیده و حتی گفته جهت مشاهده مجدد کلا اکانتم حذف میشه لطفا راهنمایی کنید ؟ و درآخر خواستم بدونم اگه پلاگینای موجود توی بسته رو پاک کنم مشکلی بوجود نمیاد؟
پیغام روی سرور
-- Log Scan:
Virus-Scan of files on public_html for account
public_html/plugins/system/ahs.php: Trojan.PHP-1 FOUND
public_html/plugins/system/ahs.php: moved to '/.infected/ahs.php'
poonoodi
10-23-2012, 04:30 PM
سلام
شما بسته نصبی خود را از کچا تهیه نمودید
توصیه میکنم جوملای خود را از منابع معتبر (مثل همین سایت جوملا فارسی) تهیه نمایید
پس از نصب جوملا سایت خود را با استفاده ازسایت هایی مثل سایت ذیل اسکن کنید
sitecheck.sucuri.net/scanner
موفق باشید
a-jax
10-23-2012, 05:50 PM
من کلا تمام بسته هارو از همین سایت میگیرم و از صفحه اصلی سایت <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> تهیه کردم
shamimi
10-23-2012, 07:08 PM
دوست عزیز ما همه داریم از این بسته ها استفاده می کنیم و در سرور های خودمان هیچ تروجانی ندیدیم
پس احتمال ان هست که هاست شما هک شده باشد و Shell آپلود کرده اند و سپس تروجان را با شل بر روی سیستم شما نصب کرده اند
یا اینکه شما پلاگین نال شده ای معمولا هم این نوع پلاگین های خطرناک سیستمی هستند و سایت های روسی و چینی ارائه می دهند نصب کردید که من احتمال را به دومی یعنی استفاده از پلاگین نال شده می دهم
بهتر هاست شما پاک شود در صورتی که بکاپی از قالب یا سیستم خود دارید و سپس نصب کنید ... و یا دنبال پلاگینی باشید که به تازگی نصب کرده اید و مشکل دار شده اید
موفق باشید
a-jax
10-24-2012, 12:02 AM
بله انجام دادم اما موقعیکه توی پوشه public_html رو خالی میکنم و بسته جدیدجوملا 2.5.7 آپلود شده رو توش اکسترکت و مجدد نصب میکنم مطالب توی دیتابیس توی قسمت مطالب جوملا نمیاد !!!ومجبور میشم باز پاک کنم در حالیکه درست روی همون دیتابیسی مطالب توشه نصب میکنم؟؟؟
باید چطوری نصب کنم و چطوری اون مطالب قبلی رو ببینم ؟ ضمنا اگه از همون بک آپ public_html استفاده کنم مطالب سرجاشه با همون قالب قبلی!!!
poonoodi
10-24-2012, 05:21 AM
باید چطوری نصب کنم و چطوری اون مطالب قبلی رو ببینم ؟ ضمنا اگه از همون بک آپ public_html استفاده کنم مطالب سرجاشه با همون قالب قبلی!!!
سلام
اگر بك اپ برگردونيد همون مطالب را خواهيد داشت
مطلب زير را مطالعه كنيد
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>آموزش:_انتقال_سایت_جوملایی، _تهیه_پشتیبان_و_وارد_کردن_دی تابیس
a-jax
10-24-2012, 07:22 AM
با سلام دوست عزیز بنده نمیخوام دیتابیسمو پاک کنم فقط پوشه public_html رو میخوام format کنم و مجدد جوملا رو نصب کنم اما متاسفانه مطالب داخل دیتابیس داخل بسته نصبی جدید بالا نمیاد و توی قسمت مطالب نمایش داده نمیشه در حالیکه دقیقا روی همون دیتابیس نصب شده!!!! لطفا با توجه به این موضوع راهنمایی کنید؟
poonoodi
10-24-2012, 08:57 AM
شما ابتدا بايد از ديتابيس خود پشتيبان بگيريد
براي اينكار اموزشي كه تو پست قبلي گذاشتم رو حتما بخونيد
پس از اينكار ديتابيس خود را كلا پاك كرده و از نو ديتابيسي با نام قبلي ايجاد كنيد
حال جوملاي جديد را نصب كنيد
پس از اطمينان از كاركرد صحيح جوملاي جديد به ديتابيس رفته و بك اپ ديتابيسي رو كه قبل تهيه كردين را ايمپورت نماييد
احتمالا مطالب قبلي شما نمايش داده بشه (مطمئن نيستم)
موفق باشيد
dj_ahmad
10-24-2012, 09:34 AM
دوست گرامی
به احتمال خیلی زیاد شما از پسورد های خیلی ضعیف برای قیمت مدیریت استفاده کردید و با حملات brutforce موفق شدند به محیط مدیریت سایت شما وارد بشوند.و چون احتمالا پرمیژن لازم برای ویراش قالب ها رو نداشتن لذا از قسمت نصب پلاگین اقدام کردن
علائمی که ذکر کردید مربوط هست به یک بچه هکر اهل آلبانی با لقب Mr.Timy یا AHS-CREW (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>)
نیاز به دست کاری دیتابیس نیست فقط فایل ها رو پاک کرده و دوباره جایگزین کنید چون هکر سایتتون سواد لازم برای ایجاد بکدور روی دیتابیس رو نداره
a-jax
10-24-2012, 10:00 AM
خوب فایلها رو توی پوشه public پاک کنم موقع نصب مجدد روی دیتابیس که نصب بشه اطلاعات توش نیست
a-jax
10-24-2012, 10:02 AM
هرکی وارده لطفا شماره تماسشو توی بخش خصوصی بفرسته تا باهاش تماس بگیرم پسوردارو بدم ببینه اصل ماجرا چیه ممنونم
poonoodi
10-24-2012, 11:39 AM
پس از هماهنگي با يكي از مديران انجمن كه فرصت براي اين كار داشته باشند
پسورد و ادرس هاي لازم را براشون ارسال كنيد تا بررسي كنند
توصيه ميكنم از دادن اطلاعات خود به كاربران ناشناس خودداري نماييد
چون بعضا هكرها هم عضو انجمن ها ميشوند :wink:
موفق باشيد
a-jax
10-25-2012, 01:38 PM
خوب کذوم یکی از مدیرها میتونه چک کنه ؟
سلام
مشخصات هاست و جوملا خود را جمعه شب برام بفرستید تا شنبه صبح کله سحر چک کنم براتون
موفق باشید
a-jax
10-26-2012, 07:28 AM
باشه ممنون
a-jax
10-26-2012, 05:06 PM
تمام مشخصاتو با پسورد فرستادم به حساب کاربرتون
سلام
2 کار کردم براتون
- تمام فایل های جوملا جایگزین شد
- یک کد براتون گذاشتم که فایل های غیر از index.php نتونن اجرا بشن و آلودگی ایجاد کنن
نباید مشکلی پیش بیاد مگر اینکه هاست خیلی آبکش باشه
موفق باشید
a-jax
10-27-2012, 05:27 AM
مرسی دوست عزیز اما کسی که اینجا سوالی رو طرح میکنه هدفش اینه چیزی یاد بگیره خوب بگید مام یاد بگیریم چطور این کارو کردید مثلا همین اجرا نشدن فایلهای غیر index.php و یا غیر فعال کردن این موضوع --منظورتون از آبکش این بود که هاستش بدرد نخوره؟ نه هاستش از شرکت معتبریه
با سپاس فراوان
سلام
در فایل .htaccess متن زیر را بزارید:
<Files *.php>
deny from all
</Files>
<Files ~ "(^index.php|^index2.php)$">
allow from all
</Files>
اینجوری وقتی یک فایل به نام 1.php آلوده باشه و اپلود بشه نمیتونه اجرا بشه
موفق باشید
a-jax
10-27-2012, 06:21 PM
woooow mer30
دمت گرم امروز از ادمین هاست مجدد خواستم چک کنه گفت دیگه تروجان و ویروسی نیست کارت خیلی بیسته :thanks:
سلام
با همین چند کار ساده میشه امنیتی جوملا برد بالا و شب با راحتی سر روی بالشت گذاشت
موفق باشید
vBulletin® v4.2.5, Copyright ©2000-2026, Jelsoft Enterprises Ltd.