ronaldo

هک سایت-لطفا بررسی کنید

15 پست در این موضوع

با سلام

من در سایت زیر از جوملا 1.5.26 استفاده میکردم ولی الان دیدم که وبسایتم هک شده

r57shell

دوستان یه نگاهی بندازن ببینید چطوری میشه مشکل رو رفع کرد که اطلاعاتم سرجاش بمونه

با تشکر

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

ئوست عزیز مدت هاست که حتی از رسانه ها دارن میگن جوملا 1.5 حفره امنیتی داره و هک میشه

چرا ارتقا ندادین

Share this post


Link to post
Share on other sites

دیگه چیکار میشه کرد

قالب ها و ماژول های این نسخه هنوز ما رو نگه داشته که کمتر از 2.5 استفاده کنیم

حالا چطوری میشه درستش کرد؟

Share this post


Link to post
Share on other sites

در ضمن دقت داشته باشید که فکر میکنم به فایلهای سایت آسیبی نرسیده

مدیریت سایت هم بالا میاد

Share this post


Link to post
Share on other sites

از هاستتون بخوایید که بک آپ قبل از زمان هک رو در اختیارتون بگذاره

Share this post


Link to post
Share on other sites

متاسفانه بک آپ ماهیانه هست و بک آپ الان به درد من نمیخوره

کار دیگه ای نمیشه کرد؟

چونکه مدیریت بالا میاد و فایلها سالم هستند فکر میکنم

Share this post


Link to post
Share on other sites

من فکر می کنم یا یه فایلی روی هاست آپلود کرده ند یا داخل فایل index.php یه کد مخربی گذاشتند

این دو تا را بررسی کنید

Share this post


Link to post
Share on other sites

فکر می کنم هکر ناشی بوده. هیچوقت شل رو تو صفحه اصلی آپلود نمی کنن. حالا دیده Safe_mode: ON هست نتونسته کاری کنه بیخیال شده.

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

اینی که رو سایت هست سیستم webERP_4.10.1 هستش

من قبلن می خواستم نصب کنم نشد

البته اگه اشتباه نکنم

و این رو هم بگم که بهتره هر چه سریع تر درست بشه چون تمامی فایل های قابل ادیت شدن هست

ویرایش شده در توسط s77sh

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

من فعلا اون سیستم رو از رو سایت برداشتم

طرف نام ایندکس رو تغغیر داده بود

یعنی تو فایل ایندکس اصلی یه سری کد مربوط به اون سیستم گذاشته بود

الان اون سیستم رو صفحه 404 Not Found تنظیم هست

*****

کلا سیستم رو حذف کردم

ویرایش شده در توسط s77sh

Share this post


Link to post
Share on other sites
من فعلا اون سیستم رو از رو سایت برداشتم

طرف نام ایندکس رو تغغیر داده بود

یعنی تو فایل ایندکس اصلی یه سری کد مربوط به اون سیستم گذاشته بود

الان اون سیستم رو صفحه 404 Not Found تنظیم هست

*****

کلا سیستم رو حذف کردم

سلام

شما تغییری ایجاد کردید؟

آخه اسم ایندکس ها رو خودم عوض کردم

اونا تغییری نکرده بود

Share this post


Link to post
Share on other sites

دوستان خودم مشکل رو حل کردم

ببینید دقیق نگرفتم ولی فک میکنم از اسم قالب بود

قالب سایت رو دوباره آپلود کردم ولی مشکل حل نشد

بعد داخل فایل tempdetails.xml عوض کردم اسم قالب رو و سایت بالا اومد

حالا میتونید تشخیص بدید مشکل از چیه؟

Share this post


Link to post
Share on other sites

ببینید تو اون سیستمی که رو سایت بود قابلیت تغییر نام فایل و همچنین ایجاد فایل وجود داشت من هم فایل ایندکس رو با ایندکس اصلی جوملا جایگزین کردم

Share this post


Link to post
Share on other sites

درود

کل هاست رو با دقت جستجو کنید ممکنه هکر جاهای دیگه هم شل آپلود کرده و بک دور گذاشته

ضمنا صعف از طرف سایت شما هست و نه سرور ! این یعنی شما یا بدلیل استفاده از نسخه قدیمی هسته جوملا و یا استفاده از افزونه باگ دار مورد نفوذ قرار گرفتید

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری