حملات DDos و تزریق کد به هاست

[poriani_2007 10]

سلام دوستان

من رو هاستم کدهای اسکریپت تزریق شده و انگار تحت حمله های زیادی قرار گرفته چون آمار سایت شده از روزی 100 نفر یهو خیلی زیاد شده، بعد نسخه جوملای من 1.7 هستش و بکاپ هم ندارم، میخواستم ببینم اگر یک هسته ی جوملای 1.7 روی هاست اکسترکت کنم این اسکریپت ها و کدها از بین میرن؟ که بعدش آپدیت انجام بدم و راه های حمله رو ببندم؟

با تشکر از دوستانی که وقت میزارن

[Pooyan Afzali 41]

درود

دوست عزیز چقدر افزایش بازدید داشتید؟ و به چقدر رسیده بازدیدتون؟

[poriani_2007 10]

سلام ،بازدید از روزی پنجاه تا به سه هزارتا رسیده و هاستینگ برام تیکت زده که به زودی تعلیق میشین

ممنون از پاسختون

[amirhacker 26]

سلام

به این نوع حملات همان طور که شما اشاره کردید حملات dos می گویند

که با استفاده از بات نت هایی که معمولا روی سیستم های قربانی نصب می شوند اقدام به ارسال پاکت به سمت یک میزبان می کنند (شاید خیلی از ما رو سیستم هامون یه client botnet داریم اما متوجه نیستیم)

حالا راه و چاره چیه

شما یه نگاه سرانگشتی به فایل هاتون رو هاست بندازید ببینید فایل غیر معمولی وجود داره یا نه

احتمال اینکه کدی هم تو DB یا تو فایل هاتون تزریق شده باشه هم هست اما ضعیفه (چون نوع حمله میگه که از نوع DOS هستش)

حالااگه به log file دسترسی داشته باشید می تونید ببینید که از چه ip حملات صورت گرفته و اون ip را lock کنید

[Pooyan Afzali 41]

درود

داخل هاست شما یک فایل مخرب دارید که بوسیله اون به یک هدف مشخص یا یک سرور و آی پی مشخص حمله میشه

در واقع از منابع سرور و پهنای باند مجاز شما برای حمله به مقاصد شخص هکر استفاده میشه به این نوع متد زامبی میگن و چند سال پیشم سرور مایکروسافت با همین متد بهش حمله شد و از

کار افتاد چون روی ویندوز کاربران یک فایل مرتبا به سرور مایکروسافت پکت ارسال میشد

شما باید بگردید و کل هاستتونو بلحاظ وجود کد مخرب یا فایل نا معمول پیدا کنید و حتما به مدیر سرور بگید آخرین فایل های آپلود شده در هاستتونو در یک هفته اخیر بهتون بگه

[poriani_2007 10]

دوستان این فایل یا کد مخرب با اکسترکت کردن یک هسته جوملا روی قبلی از بین نمیره؟

[amirhacker 26]

نه امکان داره فایل مخرب هنوز وجود داشته باشه

بهترین راهنما در این لحظات مدیریت هاست شماست

موضوع را با مدیریت در میان بگذارید:bala::13:

[سید منصور فیروزه 10]

دوستان این فایل یا کد مخرب با اکسترکت کردن یک هسته جوملا روی قبلی از بین نمیره؟

سلام دوست عزیز

اگر فایل مخرب اصلا جزئی از فایل های جوملا نباشد با Extract کردن و در نهایت Replace شدن فایل ها روی همدیگر ، هیچ اتفاقی در جهت حذف کد مخرب وجود بعمل نیامده.

در صورتی عمل شما صحیح کار میکرد که تابعیت کدهای مخرب شما درون فایل های هسته جوملا شکل گرفته بود ...

موفق باشید

[mahnaz100100 10]

سلام

بهترین کار آپدیت جوملا به آخرین نسخه جوملا 2.5 میباشد

با اینکار فایل های اصلی جوملا به جوملا 2.5 اپدیت میشن و شما میتونی کل پوشه جوملای خودتون رو حذف کنید

مسلما در فرایند اپگرید به جوملا 2.5 فایل های الوده جایی نخواهند داشت

و شما جوملا تازه متولد شده را جایگزین جوملای کهنه می کنید

البته اگر فایل مخرب تو جوملا باشه و گرنه اگر داخل سرور و پنل باشه که همانطور که دوستان گفتند باید از فروشنده هاست کمک بگیرید تا فایل مخربرو پیدا و حذف کنه

البته شما هم میتونی بک اپ دستی از سایت بگیری و ازفروشنده بخای کل پنل شما رو ریست کنه و مجدد خودتون با بک اپ سایت رو در پنل جدید راه اندازی کنی

[farzad.najafi88 13]

مشکل رو به دیر سرور حتما اطلاع بدید چون اگه فایل رو پیدا نکنید تو بک آپ هم وجود داره و در آپ مجدد هم همینطور...