ساعدوني في إكتشاف الثغرة

[sofiane2020]

[right][list=] لقد تم إختراق موقعي بعد أن تم تغيير في كلمة السر لمدير الموقع بعدها قمت أنا بتغيير كلمة المدير من cpanel و حتي كلمة السر لهذا الأخير قمت بتغييرها إلا أن في اليوم المقبل تم حذف جميع محتويات الموقع ما عدا قاعدة البيانات
قمت بتركيب الموقع على قاعدة البيانات القديمة و تغيير جميع كلمات السر إلا أنه تم الإختراق مرة أخرى
هل وضع سكريبت داخل القاعدة أم ماذا
ساعدوني في حل هذه المشكلة
شكرا[/list][/right]

[post_man]

اخوي ماعندي خبرة كبيرة بهالموضوع ولكن بما أنه لم يقم بحذف قاعدة البيانات وهي الاهم في هذا الموضوع فحل من اثنين
هو إما لا يريد أن يؤذيك بشكل كبير ولكنه فقط يريد أن يتعبك
أو أنه اصلاً لم يقوم باختراق موقعك ولكنه اخترق موقعاً آخر على السيرفر نفسه ومنه استطع أن يصل إلى محتوى موقعك وحذفه..
ارجو أولاً أن تتصل بشركة الاستضافة وتخبرهم عن مشكلتك.. فمن الواضح أنه لم يخترق جملة بل اخترق السيرفر ولذلك استطاع ان يحذف الملفات.
والله يكون بعونك وعون الجميع من امثال هؤلاء

[dzed]

السلام عليكم

أولا:
حتى نستطيع مساعدتك فقم بقراءة هذا الموضوع
http://forum.joomla.org/viewtopic.php?f ... 8#p1458778

ثانيا:
إقرأ هذا الموضوع العام عن الحماية و قوانين المنتدى
http://forum.joomla.org/viewtopic.php?f=551&t=344674

ثالثا:

بصفة عامة و حتى لا ندخل في نقاش يعتبر عقيما و غير ذي فائدة
* عليك بحذف كل الملفات من على الموقع
* حذف قاعدة البيانات
* تغيير كل كلمات المرور الخاصة بالاستضافة
* إعادة تثبيت جملة من الاول من خلال قاعدة بيانات جديدة و ملفات جديدة

إن كنت تود معرفة كيف تم إختراق موقعك فإن الاغلبية الساحقة من الاستضافات توفر سجل الوصول للموقع أي ملف LOG
هو عبارة عن ملف نصي تستطيع قرءته و معرفة كيف تم اختراققك

كلمة أخيرة لا تنسى قراءة الرابط الثاني جيدا