درخواست راهنمایی امنیتی از وبمستر های محترم

[Amirbahal3]

سلام دوستان
قضیه از این قراره که مدتی پیش سروری که سایت های من داخل اون هاست شده بودن هک شد. و از اون به بعد سایت های من دچار یه مشکل شدن.
اون هم اینه که فایل اچ تی اکسس سایت های من ، خود به خود ادیت میشن و بخشی از ترافیک رو به یک سایت دیگه ریدایرکت میکنن.
حالا سوالم اینه که از کجا بفهمم چی باعث ادیت شدن اچ تی اکسس میشه؟ (میدونم که بک دور ایجاد کرده روی سایت)
و در کل چیکار کنم؟
پیروز باشید

 

[Amirbahal3]

سلام دوستان
قضیه از این قراره که مدتی پیش سروری که سایت های من داخل اون هاست شده بودن هک شد. و از اون به بعد سایت های من دچار یه مشکل شدن.
اون هم اینه که فایل اچ تی اکسس سایت های من ، خود به خود ادیت میشن و بخشی از ترافیک رو به یک سایت دیگه ریدایرکت میکنن.
حالا سوالم اینه که از کجا بفهمم چی باعث ادیت شدن اچ تی اکسس میشه؟ (میدونم که بک دور ایجاد کرده روی سایت)
و در کل چیکار کنم؟
پیروز باشید

دوستان ، کسی نظری نداری؟

 

[سعادت]

با هاستت تماس بگیر بکاپ چند روز قبل از هک شدن رو بگیر ری استور کن فکر کنم درست بشه
یه ویروس یابی هم بکن

 

[Amirbahal3]

با هاستت تماس بگیر بکاپ چند روز قبل از هک شدن رو بگیر ری استور کن فکر کنم درست بشه
یه ویروس یابی هم بکن

سلام ، ممنون
ویروس یابی شده ، اونم چند بار ولی چیزی پیدا نشد. بکاپ چند روز قبل از هک شدن هم متاسفانه موجود نیست.
راهی نیست که بفهمم چی باعث تغییر اچ تی اکسس میشه؟
پیروز باشید

 

[سعادت]

والا نمیدونم دیگه باید چی کار کرد

شما با سرویس دهنده هاستت تماس گرفتیو نداشتن ؟ یا خودت بکاپ نگرفتی ؟

معمولا سرویس دهنده ها بکاپ رو دارند

یوزر پس سی پنل رو عوض کردی ؟!

با چه آنتی ویروسی ویروس یابی کردی ؟

 

[mr_net]

سلام ، ممنون
ویروس یابی شده ، اونم چند بار ولی چیزی پیدا نشد. بکاپ چند روز قبل از هک شدن هم متاسفانه موجود نیست.
راهی نیست که بفهمم چی باعث تغییر اچ تی اکسس میشه؟
پیروز باشید

شل اگه کد شده باشه انتی ویروس پیدا نمیکنه
فولدر های که دسترسی 777 رو دارند بگرد دنبال فایل مشکوک

 

[Amirbahal3]

سلام
ممنون از راهنماییتون باز میگردم ببینم چی میشه.
یه سوالی هم که دارم اینه که من سه چهارتا سایت مختلف روی اکانتم دارم و دوتاش اصلیه که هر دو هم اچ تی اکسسش ادیت میشه.
این یعنی فایل آلوده توی هر دو سایت موجوده؟
پیروز باشید

 

[mr_net]

سلام
ممنون از راهنماییتون باز میگردم ببینم چی میشه.
یه سوالی هم که دارم اینه که من سه چهارتا سایت مختلف روی اکانتم دارم و دوتاش اصلیه که هر دو هم اچ تی اکسسش ادیت میشه.
این یعنی فایل آلوده توی هر دو سایت موجوده؟
پیروز باشید

امیر اگه خواستی میتونم یک بررسی انجام بدم تا اونجا که بلدم
ولی اگه به چنتا اکانت دسرسی داره یعنی روت هست
وی پی اس داری ؟

 

[Amirbahal3]

امیر اگه خواستی میتونم یک بررسی انجام بدم تا اونجا که بلدم
ولی اگه به چنتا اکانت دسرسی داره یعنی روت هست
وی پی اس داری ؟

سلام ، نه سرور رو پس دادم ، اومدم روی هاست بعد سایت هک شد و ...
خیلی لطف داری حاجی به چند اکانت دسترسی نداره روی یک اکانت هستند سایت ها ، الان بررسی کردم هیچ فولدری ندارم که دسترسیش 777 باشه.
و انقدر فایل روی هاست دارم که دو سال طول میکشه گشتنشون خلاصه موندم چه کنم.

 

[Mr.4]

اگه هاست شیر هست که ممکن شل رو هر کدوم از سایت ها مجاور هم باشه این که هیچ باید برای خودتون یه ای پی ولید تهیه بفرماید در این صورت :ی البته شک دارم در مورد راه حل :یی

دو :ی لاگ های سایتتون رو بگیرید چک کنید :ی

 

[Amirbahal3]

اگه هاست شیر هست که ممکن شل رو هر کدوم از سایت ها مجاور هم باشه این که هیچ باید برای خودتون یه ای پی ولید تهیه بفرماید در این صورت :ی البته شک دارم در مورد راه حل :یی

دو :ی لاگ های سایتتون رو بگیرید چک کنید :ی

سلام ،
سایت روی یه هاست دیگه هک شده و الان روی یه هاست دیگه هست. ولی مشکل اینجاست که بکاپ گرفته شده و همون بکاپ آلوده در هاست جدید نصب شده
پیروز باشی

 

[wolf144grz1]

شما رو هاست اشتراکی هستی الان یعنی ویروسه تو فایل های .php شماست که درون بک اپ شما بود دیگه. این تحلیل درسته!؟

 

[Amirbahal3]

شما رو هاست اشتراکی هستی الان یعنی ویروسه تو فایل های .php شماست که درون بک اپ شما بود دیگه. این تحلیل درسته!؟

سلام ، بله کاملاً درسته

 

[wolf144grz1]

خوب بک اپ دیتابیس رو که دارین.
فایل ها و پوشه های cms و انجمن رو پاک کنید (جز پوشه فایل و عکس های اپلودی که البته باید توشون نگاه کنید .php درونشون نباشه) و دوباره اون ها رو نصب کنید(تا .php ها سالم بشن) و بعد دیتابیس رو ایمپورت کنید.

 

[Amirbahal3]

خوب بک اپ دیتابیس رو که دارین.
فایل ها و پوشه های cms و انجمن رو پاک کنید (جز پوشه فایل و عکس های اپلودی که البته باید توشون نگاه کنید .php درونشون نباشه) و دوباره اون ها رو نصب کنید(تا .php ها سالم بشن) و بعد دیتابیس رو ایمپورت کنید.

سلام
آخه کلی هک و پلاگین نصب دارم و کلی تنظیمات قالب که دیگه قادر به انجامشون نیستم تقریباً.
یعنی هیچ راه حل دیگه ای وجود نداره؟
پیروز باشید

 

[Amirbahal3]

راستی این نکته رو هم اضافه کنم که من همه فایل های اسکریپتم رو دوباره ریختم و جایگزین فایل های قبلی کردم.
مشکل از خود اسکریپت نیست ، بلکه فایل آلوده جایی داخل اون پنهان شده !