اختراق متكرر لموقعي وحقن الملفات التالية

كل ما يتعلق بحماية و تأمين جوملا! وتحسين سرعة التنفيذ والأداء

Moderators: sherif, General Support Moderators

Locked
ss_mm2005
Joomla! Fledgling
Joomla! Fledgling
Posts: 2
Joined: Fri Oct 08, 2010 12:28 pm

اختراق متكرر لموقعي وحقن الملفات التالية

Post by ss_mm2005 » Fri Oct 08, 2010 12:45 pm

السلام عليكم

يتعرض موقعي لعدة اختراقات متشابهه وذلك عن طريق استبدال ملف index.php و اضافة ملف index.html وذلك عن طريق عرض محتوى دعائي لموقعه

طريقة الاختراق هي اضافة ملفات في المجلد الرئيسي لجوملا والملفات هي :

menu.php
en.php
en.php.1
curl_cookiejar.txt
info.php

كذلك وجدت ملفات في مجلد pdf_fonts

اتوقع ليس كلها ملفات اختراق ولكن اخطرها هو ملف menu.php حيث انه اذا قمت بانزلة الى جهازي يقوم برنامج الكاسبر بصدة وحذفه

الاختراق شبه تلقائي بحيث عند الحذف تعود الملفات بعد فترة

الحقيقة اني لا اعلم من اين جاء الاختراق ومن اي ثغرة دخلت مع العلم اني قد ركبت الاضافات التالية :
ijoomla_seo
AcyMailing
ccNewsletter
jomtube
Xmap

مع العلم اني قمت بترقية النسخة من 1.5.18الى 1.5.20

ارجو المساعدة

ss_mm2005
Joomla! Fledgling
Joomla! Fledgling
Posts: 2
Joined: Fri Oct 08, 2010 12:28 pm

Re: اختراق متكرر لموقعي وحقن الملفات التالية

Post by ss_mm2005 » Sun Oct 10, 2010 7:20 pm

تم حقن ملف جديد في مجلد جوملا الرئيسي ,, اسمه media.php

ارجو ايجاد حل لي ,

ملاحظة : زوار الموقع نصف مليون زائر شهري , وإن استمرت الاختراقات فسيتم تغيير السكربت الى سكربت أفضل امنياً

world-articles
Joomla! Fledgling
Joomla! Fledgling
Posts: 2
Joined: Fri Dec 24, 2010 10:19 am

Re: اختراق متكرر لموقعي وحقن الملفات التالية

Post by world-articles » Fri Dec 24, 2010 10:46 am

نصائح قم بتغير كل ملفات موقعك ازلها كلها وارفع اخرى نظيفة وغير كلمة سر السي بانيل مغ تغير اسم المجلد الى كانت عليه المجلة وغير تصاريح بعض الملفات الى 111 لبعض الوقت

User avatar
emakki
Joomla! Ace
Joomla! Ace
Posts: 1686
Joined: Fri Dec 01, 2006 9:26 am
Location: Centreville, Virginia
Contact:

Re: اختراق متكرر لموقعي وحقن الملفات التالية

Post by emakki » Wed Feb 02, 2011 3:43 am

حدثت لي المشكلة مع أحد العملاء وكان السبب فيروس بجهازه يعرف كلمة السر واسم الدخول لللإف تي بي لهذا قم بتغيير كلمات السر لموقعك وحذف الملفات كما قال الأخ أعلاه

بالتوفيق
Live and learn.. No matter what you earn..Money or knowledge.. From market or college..
_______
http://alhost.org هل تبحث عن إستضافة؟ مقارنة بين أفضل شركات الإستضافة
http://alhost.me دليل ومعاينة شركات الاستضافة العربية


Locked

Return to “الحماية - و تحسين السرعة والأداء”