afshin916

This Account Has Been Suspended

12 پست در این موضوع

سلام دوستام عزیز

من یکی از سایت هام چند روزی که با این پیغام مواجه شده، به مدیر سرور هم که تیکت زدم گفتن اکسپلویت پیدا کرده روی سایتتون واسه همین Suspend شدین، حالا من باید چیکار کنم که از این حالت در بیام؟ نسخه جوملا هم 2.5.4 هستش، امکان آپدیت هم ندارم ، چون فکر نکنم اون قالب پیش فرضی که مهندس طالبی واسه جوملا 2.5.4 گذاشته بودن با جوملا 3.0 سازگار باشه و همه چی بهم میریزه

با سپاس از لطف همگی

Share this post


Link to post
Share on other sites


جنا فتحی ممنون از پاسختون، ولی من به مدیر هاستینگ که تیکت دادم میگن اکسپلویت روی هاستتون وجود داره که باید حل کنید، یعنی چی؟

من از کجا این اکسپلویت رو پیدا کنم و برطرف کنم؟

ممنون از لطف همگی

Share this post


Link to post
Share on other sites

کدها مخرب را میگن اکسپلویت .

خوب حتما هکری قصد نفوذ داشته . و سرور هم به همین دلیل شما رو مسدود کرده .

با مهندس پویان افضلی مدیر امنیت انجمن صحبت کنید. ایشون حتما راهنمایی های مفید به شما خواهند کرد .

در مورد بروز رسانی شما مشکلی بابت قالب ندارید. کافی پوشه تمپلیت رو اگر در بسته بروز شده موجود هست حذف کنید تا قالب پیش فرض شما براش مشکلی پیش نیاد .

موفق پایدار

Share this post


Link to post
Share on other sites

درود

دوست عزیز

از مدیر سرور بخواید آدرس محل دقیق و اسم فایل اکسپلویت رو بهتون بگه که متوجه بشیم کدوم فایل هست و باید اونو از هاستتون حذف کنید

حالا بسته به این که این فایل کد مخرب بصورت مخفی داخل فیل های سالم باشه یا یک فایل شل نحوه پاکسازیس متفاوت هست

پس اولین کار اطاع از محل و نام فایل مخرب

Share this post


Link to post
Share on other sites

درود

دوست عزیز

از مدیر سرور بخواید آدرس محل دقیق و اسم فایل اکسپلویت رو بهتون بگه که متوجه بشیم کدوم فایل هست و باید اونو از هاستتون حذف کنید

حالا بسته به این که این فایل کد مخرب بصورت مخفی داخل فیل های سالم باشه یا یک فایل شل نحوه پاکسازیس متفاوت هست

پس اولین کار اطاع از محل و نام فایل مخرب

Share this post


Link to post
Share on other sites

سلام آقای افضلی

من به سرور سایت تیکت زدم ایشون اینو گفتن:

Dear Sir or Madam,

We have received information from an external reliable source that

vulnerable Content Management Systems (CMS - here Joomla) are apparently

being used in your net area which could potentially be exploited for

participation in a (D)DoS attack. A list of the affected systems is in the

attachment to this email.

Moreover, at the end of this email you will find indicators which can be

used to ascertain whether web presence has been compromised.

We would kindly request that you check the contents carefully or pass this

information on to the responsible authority.

It is probable that in addition to the information obtained, further

(possibly private) data has been tapped as a result of the infection by

malware. Therefore, users of the infected systems should change the access

data (passwords) for all services which have been exploited by the infected

system.

Kind regards,

Team CERT-Bund

----- log file -----

IP: 5.9.181.181

Domain: www.salmandanbahar.ir

الان واقعا خیلی سردرگم شدم، نمیدونم باید چیکار کنم، خیلی ممنونم ازتون لطفا راهنمایی بفرمایید

با سپاس

Share this post


Link to post
Share on other sites

درود

طبق پیام مدیر سرور به شما معلومه در هاست شما اسکریپتی وجود داره که برای حملات دی داس هست و عامل خطر شناخته شده باید اونو پیدا و حذف کنید

از شما خواسته محتوای هاست و محتوای سایت و کد های سایتتونو کامل بررسی کنید

Share this post


Link to post
Share on other sites

سلام سایت یکیز دوستانم جوملا1.5 هست و امروز همچین مشکلی براش پیش اومده با پشتیبان صحبت کردیم گفت بکاپ رو برامون میذار:

با سلام  اکانت شما به دلیل هک شدن یکی از سایت های تان مورد سو استفاده قرار گرفته است و مشکل در واقع از یکی از پلاگین ها یا قالب هایی که نصب کرده اید یا به روز نبودن اسکریپت بوده است .  وقتی یکی از سایت ها هک می شود هکر با قرار دادن فایل شل در میان فایل های دیگر شما قادر به نفوذ مجدد به اکانت تان خواهد بود بنابراین تنها راه ایمن کردن مجدد اکانت ارائه بکآپ به شما و ریست کردن آن می باشد و شما می توانید با استفاده از دیتابیس موجود در بکآپ و فایل های غیر php. موجود دوباره سایت را با آخرین نسخه اسکریپت ها راه اندازی نمایید.  در مورد علت هک شدن نیز بایستی ببینید چه مواردی ممکن است سبب مورد فوق شده باشد. عموما دانلود قالب از سایت های غیر رسمی، دانلود افزونه های کرک شده یا قالب های رایگان موجود در سایت های دانلود اسکریپت سبب این امر می شوند

حالا ما باید چجوری از این بکاپ باید استفاده کنیم؟ من میخوام آخرین ورژن جوملا رو نصب و یک قالب براش نصب کنم چجوری باید اطلاعات قبلیش رو برگردونم

Share this post


Link to post
Share on other sites

با سلام خدمت شما...اگر از ورژن ۱۰۵ استفاده میکردید تنها راهی که وجود داره این هست که هرجه سریبتر جوملاتون رو به آخرین ورژن که در حال حاصر ورزن ۳.۷.۵ هست آپدیت کنید و ارتقا بدید.

جپچون این سورس مربوط به ۵-۶سال قبل هست. و اگر همون رو مجدد بیارید بالا احتمال هک مجددش وجود داره...

برای استفاده مجدد از سورس ۱.۵ هم میتونید از هاستتون درخواست رس استور بکاپ موجود رو بدید

موفق باشید و سربلند

1 کاربر پسند دیده است

Share this post


Link to post
Share on other sites

ی سوالی برای اینکه از دیتابیس قبلیم استفاده کنم با حتما جوملا 1.5 نصب کنم بعد دیتابیس قبلی رو import کنم؟ چون نسخه فارسیش گیر نمیاد کسی داره

یا میشه آخرین نسخه رو نصب کرد بعد دیتابیس رو اد کنم

سوال بعدی اطلاعات مطالبم نظیر عکس و فیلمها در کجای جوملا هست که از بکاپ آلودم بردارم و در جوملای جدید جای گذاری کنم

Share this post


Link to post
Share on other sites

باسلام

ساختار دیتابیس و سناریوی جوملای 1.5 با آخرین ورژنهاش کاملا متفاوت هست. میبایست مرحله به مرحله انجام بدید.

یعنی اول جوملاتون رو به جوملای 2.5 آپدیت کنید. بعد تو فاز دوم از جوملای 2.5 به آخرین ورژن که الان 3.7.5 هست مهاجرت کنید. 

انتقال و آپدیت دستی با دیتابیس امکانپذیر نیست. که صرفاً دیتاتون رو اونور اکسپورت بگیرید و اینو ایمپورت کنید چون ساختار جداول کاملا متفاوت هست. اگر به ساختار دیتابیس و کدنویسی SQL و PHP آشنایی نداشته باشید به نظر اجرای این موارد براتون خیلی سخت باشه.چون احتمال از دست رفتن اطلاعات بسیار بسیار وجود داره...

آموزش های زیر رو هم میتونید مطالعه کنید:

https://docs.joomlafarsi.com/index.php?title=آموزش:_مهاجرت_از_جوملا_1.5_به_جوملا_2.5

https://www.khalilan.ir/kh-blog/tutorials/202-joomla2-5-to-3-x.html

موفق باشید و سربلند

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری