یافتن فایل شل در پوشه tmp - نسخه‌ی قابل چاپ +- پارس جوم :: انجمن های تخصصی جوملا (https://forums.parsjoom.ir) +-- انجمن: پشتیبانی (/forum-70.html) +--- انجمن: مباحث و مشکلات عمومی (/forum-33.html) +--- موضوع: یافتن فایل شل در پوشه tmp (/thread-8884.html)

یافتن فایل شل در پوشه tmp - memare-ahvaz - ۱۶-۸-۱۳۹۱ ۱۲:۴۳ صبح درود و خسته نباشید الان اومدم وارد قسمت مدیریت سایتم بشم که با هر تلاش میگفت "کاربر موجود نیست" اومدم توی سی پنل هاستم و 1 بار جوملا رو اکسترکت کردم و پوشه اینستال رو حذف کردم،بازم هم همون پیغام رو میده ار سی پنل هاستم هاست رو ویروس یابی کردم که 2 تا شل پیدا کرد که حذفشون کردم ،بازم همون پیغام "کاربر موجود نیست" رو نشون میده فایل زیپ شل رو هم توی کامپبوترم دارم حالا بفرمایید باید چه عملی انجام بدم؟ از توی فایلهای شل متوجه شدم که سایتم رو هک کردن،الان نمیدونم چه بلاهایی سر محتویات هاستم اورده و باید چیکار کنم چون از کدهایی که درون فایلها هست سر در نمیارم RE: یافتن فایل شل در پوشه tmp - shervin_20 - ۱۶-۸-۱۳۹۱ ۰۱:۰۶ صبح دوست عزیز از طریق پایگاه داده هاست خود یک کاربر ایجاد کنید و دسترسی مدیریت بدهید . اموزشش در نت وجود دارد . جستجو کنید . موفق باشید . RE: یافتن فایل شل در پوشه tmp - Reza Ganji - ۱۷-۸-۱۳۹۱ ۰۹:۴۳ عصر اگر مشکل برطرف نشده کارهای زیر رو انجام دهید. ابتدا به مدیریت هاستینگ اطلاع دهید که متاسفانه اگر شل اسکنر رو سرور نصب بود نمی گذاشت شل آپلود بشه. سطح دسترسی پوشه ها رو غیر قابل نوشتن کنید تا نتونند چیزی آپ کنند. پسورد کاربر ادمین هم از دیتابیس تغییر بدید و اگر نشد برای ایجاد کاربر ادمین میتونید اینکار رو انجام بدید.ابتدا جدول یوزر رو پیشوندش رو تغییر بدید تا جوملاتون نشناسه ولی حذف نکنید. یک جدول جدید برای یوزرها ایجاد کنید و مانند یوزر ادمین آی دی 62 و... انجام بدید و پسورد دلخواه رو بزارید و ذخیره کنید که این تنظیمات رو میتونید تو یک جوملای دست نخورده ببینید. RE: یافتن فایل شل در پوشه tmp - memare-ahvaz - ۱۷-۸-۱۳۹۱ ۰۹:۴۹ عصر ابن اتفاق بعد از ایجاد وب لاگ در سایت persiangig افتاد،و پیشنهاد میکنم اصلا سمت همچین سایتهایی نرین،من فقط یک وبلاگ ایجاد کردم و در لینکدونیش لینک های سایت رو گذاشتم به این دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید. بعد که اومدم وارد مدیریت سایت خودم بشم متوجه شدم که سایتم هک شده،جالب اینکه هکر خودش رو سرباز اسلام و سپاه محمد میدونه از تو فایل شل هم آدرس این تصویر رو در آوردم Your Site Hacked By R3d ErRor خوشبختانه چون من زیاد روی انجمنم فعالیت میکنم،1 مطلب بیشتر در سایت نداشتم اقدامات اولیه رو انجام دادم،اما بعد متوجه شدم فایده نداره،یک جوملای جدید نصب کردم و با قالب جدید با تکنولوژی های Html5-PHP-Css3-Jquery ظاهر شدم. جالب اینجاست که فایلهاشو روی فضای وبلاگی که در پرشین گیگ داره هم آپلود کرده من وبلاگشو گزارش دادم به پشتیبانی پرشین گیگ اما هنوز اکانتش بازه دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.