delllaptop

مشکل هک شدن جوملا 2.5.19

5 پست در این موضوع

درود بر دوستان گرامی

ما یک سایت شخصی داریم که از جوملا نسخه 2.5.19 استفاده می کند. حدود یک هفته پیش بود که ایمیلی از شرکت هاستینگ خود دریافت کردیم که نوشته بودند: "فضای سایت شما بیش از حد مجاز مصرف شده است." هنگامی که بررسی کردیم متوجه شدیم این فضای اشغال شده به خاطر اپلود فایل های غیر مجازی است که بدون دخالت ما بر روی هاستمان اپلود شده بوده است و این فایل ها اقدام به ارسال اسپم و غیره می کرده اند.

بنا به راهنمایی شرکت هاستینگ ما، جوملا و کلیه افزونه های آن را بروزرسانی کردیم و کلیه رمزها را تغییر دادیم. همچنین کلیه فایل های موجود بر روی هاست ما، توسط شرکت میزبان، اسکن ویروس و فایل های الوده حذف شدند. مشکل ما حدودا یک هفته رفع شده بود تا امروز که متوجه شدیم مجددا یک فایل دیگر در ادرس "language/en-GB/" با نام "config.php" اپلود شده است و پس از اسکن توسط شرکت میزبانی به عنوان "Php.Malware.Mailbot-1 FOUND" شناخته شد. محتوای این فایل از لینک زیر در دسترس است:

http://paste.ubuntu.com/10723838/

لطفا ما را راهنمایی کنید که چطور می توانیم از اپلود چنین فایل هایی بر روی هاست خود جلوگیری کنیم.

پیشاپیش از همه دوستان و سروران گرامی سپاسگزاریم

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

تقریبا یک سال پیش از سایت زیر دریافت کرده بودیم:

http://bigtheme.net/component/search/?searchword=solar&searchphrase=all&Itemid=116

Share this post


Link to post
Share on other sites

پیشنهاد اول من ، استفاده از بسته های اورجینال هست

برای رفع عیب هم کارتون یکم دشوار و سخته

در نال ، میان در بسته ی شما کد های مخرب قرار میدن

کد های مخرب عموما شامل شل کد میشن که به دو صورت در بسته نصبی یا افزونه به نحوی ماهرانه ای جاسازی میشن

پیداکردنشون کار سختی هست چون فکر کنید یک بسته نصبی چند تا فایل php داره و یا یه افزونه چقدر فایل php داره؟

حالا فک کنید هکر میاد بین این همه فایل php فایل شل رو هم میزاره کنارشون با یک اسم ناشناس!

و یا اینکه داخل خود کد های اصلی افزونه میاد کد اضافه میکنن

بهترین کار بررسی تک به تک افزونه و بسته هست! و اینکه از جای خیلی مطمئن و ترجیحا سایت خود سازنده افزونه رو دانلود کنید

چون اگه شل کد وارد هاستتون بشه در صورتی که سرور دارای آنتی شلر نباشه فهمیدنش واقعا سخته مگه به کل فایل ای افزونه ها مسلط باشید و بتونید فایل ناشناس رو شناسایی کنید

Share this post


Link to post
Share on other sites
تقریبا یک سال پیش از سایت زیر دریافت کرده بودیم:

http://bigtheme.net/component/search/?searchword=solar&searchphrase=all&Itemid=116

با درود بسته های نصبی سایت فوق نال بوده و دارای کدهای مخرب میباشد،پیشنهاد بنده هم به شما استفاده از بسته اورجینال هست برای تهیه بسته های اورجینال میتونید از سایت p30template.com استفاده کنید.

برای بررسی امنیتتون هم میتونید به مدیرامنیت انجمن پیام بدین: نمایش مشخصات: Pooyan Afzali - انجمن جوملا ایران

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری