هک وب سایت

[naderfarid]

با سلام
مشکل بسیار جدی پیدا کردم
برای دومین بار ظرف هفته گذشته شخصی از ای میل آدرس من استفاده کرده و تعداد بیش از ده هزار ای میل ارسال کرده و ظاهرا از صفحات پی پل و ای بی نیز برای ارسال ای میل ها استفاده کرده و برای دیگران فرستاده.
به همین دلیل هم اکنون وب سایت ساسپند شده
اگر آنها دوباره متقاعد شوند که سایت را باز کنند باز ممکن است این اتفاق بیفتدو حتما خواهد افتاد.
چگونه می توان امنیت سایت را بالا برد و اصلا شما چه پیشنهادی برای این موضوع دارید.
کسی که اینکار را می کند در شرایط کنونی نمی خواهد وب سایت ما فعال باشد و من نیز نمی توانم اطلاعات سایت و یا ای میل آدرس خود را عوض کنم.
استدعا دارم مرا راهنمایی فرمائید.

[delfanatash]

هو
برای جلو گیری از هک شدن رعایت موارد امنیتی بسیار ضروریه که مسئولیتش با خود شماس اما یه هاست مطمئن و ایمن هم نیاز هست

[sam_cheats]

بايد در فايل اصلي ادمنيستراتور رو ويرايش كني

براي فايل هاي اصلي خودت در جوملا يا مامبو بايد به وصيله ي cpanel خودت يه رمز ديگه هم بزاري

رمز و نام هايي كه در اول فايل كانفروميشن است كه باعث ميشه كه شما زود هك شده و براي اين كار بايد اين فايل ها ويراش شوند

[javid2005]

اینی که sam_cheat (شهریار) 'گفت یکی از موارد امنیتی به شمار میره ...
100 ها نکته امنیتی برای بالا بردن امنیت سایت وجود داره که خیلی هاشون مربوط به خود سرور هست ...

ما همیشه توصیه می کنیم از سرور ایمن استفاده کنید ...

بهترین راه حلی که می تونم به شما ارائه بدم اینه که از دیتابیس بکاپ بگیرید ...
موضوع رو با مدیر هاست در میون بذارید و ازشون بخواهید که پکیج هاست شما رو از نو تعریف کنند ...
سپس از نو مامبو نصب کرده و دیتابیس رو برگردونید (توجه داشته باشید از بعضی از فایل ها هم باید بکاپ گرفت)
سیستم عامل کامپیوتر خودتون رو عوض کنید (ترجیحا فرمت کامل) .. چون ممکنه هک شده باشید و از این طریق همیشه پسووردهاتون لو بره ....
از یک آنتی ویروس خوب استفاده کنید ...

در آخر نکات امنیتی وب سایتتون رو رعایت کنید -->
1- پرمیشن همه فایل ها رو 644 و همه پوشه ها رو 755 قرار بدید ...
2- بر روی پوشه administrator رمز بگدارید
3- از پسوورد های پیچیده برای هاست و همچنین بخش مدیریت استفاده کنید

اگر با اعمال این موارد و همچنین موارد دیگر که جای بحث طولانی دارد باز هم دچار مشکل شدید رعایت تمام موارد امنیتی را به یک فرد خبره واگذار نموده و حتما سرور خود را عوض نمایید ...
به نظر من مشکل شما از سرور هست ولی رعایت نکات امنیتی توسط شما نیز الزامی است

موفق و موید باشید

[naderfarid]

هکر را پیدا کردم
در فایلهای php فایل های مربوط به هک رو پیدا کردم توسط شخصی به نام mohamedito.net  هست چنانچه در گوگل این نام را سرچ کنید سایتهایی رو که هک کرده می تونید ببینید بطور مثال ht tp://grandenet.net/ و یا h ttp://www.jlfresno.org/index.php?option=com_comprofiler&task=register s
ایشان از طریقی وارد بخش تمپلات مامبو میشه و کدی رو که نوشته وترد می کنه و از طریق وب سایت شما شروع به ارسال بیش از ده هزار ای میل می کنه با استفاده از صفحات paypal  و ebay
که باعث شکایت این دو کمپانی میشه و سایت شما رو ساسپند میکنن. و وب سایت شما رو Forgery hughl ld ;kk ;hvd ;i hghk fh ,f shdj lk ;vnkn.
مراحلی را که فرمودید قبلا انجام دادم  اما ظاهرا تاثیر نداشت.
لطفا به لینکهایی که فرستادم سری بزنید تا بیشتر با کار این هکر آشنا شوید شاید در آینده نردیک راه حل مناسبی پیدا شود.

[sam_cheats]

در جوملا كه در فايل تمپلت/index.html هست

[سعید]

[quote author=sam_cheats link=topic=19086.msg101632#msg101632 date=1234512163]
بايد در فايل اصلي ادمنيستراتور رو ويرايش كني

براي فايل هاي اصلي خودت در جوملا يا مامبو بايد به وصيله ي cpanel خودت يه رمز ديگه هم بزاري

رمز و نام هايي كه در اول فايل كانفروميشن است كه باعث ميشه كه شما زود هك شده و براي اين كار بايد اين فايل ها ويراش شوند
[/quote]

اینا که فرمویدید، اصلا واضح نیست!

فایل اصلی ؟! فایل اصلی کدومه؟ چی در فایل اصلی است؟ منظورر از ویرایش چیه ؟

منظور از "فايل هاي اصلي خودت در جوملا" پوشه مدیریت هست ؟


در ضمن هک شدن سایت شما به خاطر امنیت پایین سرور بوده احتمالا. وگرنه دلیلی نداره که در اون پوشه فایل رو آپلود کنه.

در هر پوشه ای که هکر بتونه یک فایل آپلود کنه ، می تونه ایمیل ارسال کنه.

[sam_cheats]

[quote author=سعید link=topic=19086.msg102528#msg102528 date=1235581238]
[quote author=sam_cheats link=topic=19086.msg101632#msg101632 date=1234512163]
بايد در فايل اصلي ادمنيستراتور رو ويرايش كني

براي فايل هاي اصلي خودت در جوملا يا مامبو بايد به وصيله ي cpanel خودت يه رمز ديگه هم بزاري

رمز و نام هايي كه در اول فايل كانفروميشن است كه باعث ميشه كه شما زود هك شده و براي اين كار بايد اين فايل ها ويراش شوند
[/quote]

اینا که فرمویدید، اصلا واضح نیست!

فایل اصلی ؟! فایل اصلی کدومه؟ چی در فایل اصلی است؟ منظورر از ویرایش چیه ؟

منظور از "فايل هاي اصلي خودت در جوملا" پوشه مدیریت هست ؟


در ضمن هک شدن سایت شما به خاطر امنیت پایین سرور بوده احتمالا. وگرنه دلیلی نداره که در اون پوشه فایل رو آپلود کنه.

در هر پوشه ای که هکر بتونه یک فایل آپلود کنه ، می تونه ایمیل ارسال کنه.
[/quote]

دوست من من از هکر ها ...... خیلی هک شدم

و وقتی از کسانی که در بار ه ی این امر اطلاعاتی داشتن پرسیدم تا حالا که حک نشدم

1.از cpanel خودت برو توی گزینه پسورد پرتکت و فایل های administrator
و چند تا فایل دیگه که نظرم نیست رو باید روی اون پسورد بازاری
در صورت که نمی خواهین فایلی رو ویرایش کنین حتما پرمیشن ها را از 777 در بایر و گزینه کمتری کن
اگر از cms یا php اطلاعات دارین فایل کانفرمیشن رو باید ادیت کنی
ماژول های متمعا وصل کن
به سایت آشیانه برو و کامپونت و ماژول هایی مثل فوکا گالری و ........ رو که باگ دارن رو حذف کن

و مهمترین کار ایه که حتی 1 روز آپدیت سایت خود رو عقب نیانداز

خیلی منون

[سعید]

دوست من شما خودتون متوجه این چیزی که نوشتید شدید ؟

لطفا از اصطلاحات به درستی استفاده کنید.

یا علی