هک

[farzane 10]

با سلام و درود خدمت عزیزان

طی هفته های اخیر به طرز مشکوکی پهنای باند و فضای سرور اشغال شده بود

معلوم شد روی یکی از سایتها تقریبا در 90% فولدرها دو تا فایل

.htaccess و index_backup.php آپلود شده بود

هرجا این دو فایل رودیدم پاک کردم حالا توی IE بالا می آید

اما کروم و فایرفاکس بلاکش کردن

دوستان راهنمایی کنند برای مقابله با این مشکل چه کنم؟؟

وچطور جلوی حملات بعدی رو بگیرم؟

[Pooyan Afzali 41]

درود

هکر از سایت شما اکسس گرفته و این فایل php چند علت داره

یا اینکه این شل کد هست که اگه یکی از شل ها پاک شد از بقیه استفاده کنه یا اینکه این فایل عمل خاصی رو انجام میده و از پهنای باند و فضای سرور شما سو استفاده میکنه

که باید بگید مدیر سرور عملکرد این فایل رو بررسی کنه

فایل htaccess*هم برای دور زدن محدودیت مجوز ها و دسترسی ها آپلود شده تا فایل php بتونه بدون محدودیت عمل خودشو انجام بده

[farzane 10]

چه جوری تونستن اکسس بگیرن و شل آپلود کنن؟

به خاطر ضعف جوملا 1.5 یا ضعف امنیتی سرور

من همه اون فایلها رو پاک کردم

الان باید چیکارکنم؟

[Pooyan Afzali 41]

اینکه چطوری اکسس گرفتن میتونه دلیل ها زیادی داشته باشه

مثلا از ضعف جوملا 1.5 یا ضعف یکی از سایت های سرور و خود سرور و..

باید به مدیر سرور گزارش بدید این دو فایل رو و ازش بخواید کل سرور رو برای این دو فایل جستجو کنه بیشتر فایل php

اگه فقط داخل هاست شما بود یعنی فقط شما مورد نفوذ قرار گرفیتد اگه جای دیگه هم بود ممکنه از سایت های دیگه و ضعف سرور