باگ امنیتی و بسته شدن هاستینگ به علت بودن تروجان توی بسته جوملا2.5.7

[a-jax]

هرکی وارده لطفا شماره تماسشو توی بخش خصوصی بفرسته تا باهاش تماس بگیرم پسوردارو بدم ببینه اصل ماجرا چیه ممنونم

[poonoodi]

پس از هماهنگي با يكي از مديران انجمن كه فرصت براي اين كار داشته باشند
پسورد و ادرس هاي لازم را براشون ارسال كنيد تا بررسي كنند
توصيه ميكنم از دادن اطلاعات خود به كاربران ناشناس خودداري نماييد
چون بعضا هكرها هم عضو انجمن ها ميشوند

موفق باشيد

[a-jax]

خوب کذوم یکی از مدیرها میتونه چک کنه ؟

[نوید]

سلام
مشخصات هاست و جوملا خود را جمعه شب برام بفرستید تا شنبه صبح کله سحر چک کنم براتون
موفق باشید

[a-jax]

باشه ممنون

[a-jax]

تمام مشخصاتو با پسورد فرستادم به حساب کاربرتون

[نوید]

سلام
2 کار کردم براتون
- تمام فایل های جوملا جایگزین شد
- یک کد براتون گذاشتم که فایل های غیر از index.php نتونن اجرا بشن و آلودگی ایجاد کنن
نباید مشکلی پیش بیاد مگر اینکه هاست خیلی آبکش باشه
موفق باشید

[a-jax]

مرسی دوست عزیز اما کسی که اینجا سوالی رو طرح میکنه هدفش اینه چیزی یاد بگیره خوب بگید مام یاد بگیریم چطور این کارو کردید مثلا همین اجرا نشدن فایلهای غیر index.php و یا غیر فعال کردن این موضوع --منظورتون از آبکش این بود که هاستش بدرد نخوره؟ نه هاستش از شرکت معتبریه
با سپاس فراوان

[نوید]

سلام
در فایل .htaccess متن زیر را بزارید:

کد:

<Files *.php>
deny from all
</Files>
<Files ~ "(^index.php|^index2.php)$">
allow from all
</Files>

اینجوری وقتی یک فایل به نام 1.php آلوده باشه و اپلود بشه نمیتونه اجرا بشه
موفق باشید

[a-jax]

woooow mer30
دمت گرم امروز از ادمین هاست مجدد خواستم چک کنه گفت دیگه تروجان و ویروسی نیست کارت خیلی بیسته