سلام
سایت جوملای من وقتی میخواد لود بشه به چند تا سایت دیگه کانکت میشه
یعنی ویروسی شده
برای درست کردنش باید چی کار کنم؟
چون به مشکلاتی در کنترل پنلش برخورد کردم که فکر می کنم به خاطر ویروس هست.

سایت دیگه کانکت میشه
به سایت Trenz.pl ????

به سایت Trenz.pl ????
نه به این سایت کانکت نمیشه اما به حدود 10 سایت کانکت میشه!

خوب اینکه دلیل خوب و منطقی برای ویروسی شدن هاست شما نیست .



ممکنه از قالب های غیر استاندارد استفاده میکنید که از عکس های زیادی تشکیل شده و هر عکس رو از یک سایتی مجبوره بارگزاری کنه . ( قالب های تجاری اینطور هستند که عکس ها در هاست شما نیست و از سرور اصلی بارگزاری میشه . )
شما از افزونه ها استفاده میکنید و خوب اونها نیاز دارند به سایت های دیگر متصل بشند و اطلاعات رو جمع آوری کنند .




آیا شما بسته امنیتی جوملا رو تا آخرین ورژن نصب کردید ؟
آیا با قالب پیش فرض جوملا تست کردید ؟
آیا تمام افزونه ها رو غیر فعال کردید ؟

تمام بسته ها و قالب ها رو و هر چیزی که مربوط به خود بسته جوملا نیست رو غیر فعال کنید و دوباره امتحان کنید .

در صورت امکان نام سایت هایی رو که به اون متصل میشه رو ذکر کنید .

در ضمن مشکل شما در کنترل پنل چی هست ؟

موفق باشید ./

خوب اینکه دلیل خوب و منطقی برای ویروسی شدن هاست شما نیست .



ممکنه از قالب های غیر استاندارد استفاده میکنید که از عکس های زیادی تشکیل شده و هر عکس رو از یک سایتی مجبوره بارگزاری کنه . ( قالب های تجاری اینطور هستند که عکس ها در هاست شما نیست و از سرور اصلی بارگزاری میشه . )
شما از افزونه ها استفاده میکنید و خوب اونها نیاز دارند به سایت های دیگر متصل بشند و اطلاعات رو جمع آوری کنند .




آیا شما بسته امنیتی جوملا رو تا آخرین ورژن نصب کردید ؟
آیا با قالب پیش فرض جوملا تست کردید ؟
آیا تمام افزونه ها رو غیر فعال کردید ؟

تمام بسته ها و قالب ها رو و هر چیزی که مربوط به خود بسته جوملا نیست رو غیر فعال کنید و دوباره امتحان کنید .

در صورت امکان نام سایت هایی رو که به اون متصل میشه رو ذکر کنید .

در ضمن مشکل شما در کنترل پنل چی هست ؟

موفق باشید ./


سوالاتتون رو نمیدونم پاسخش رو چون من مسئول این بخش از کار نبودم. اما مطمئن هستم قبلا مشکلی نبود الان 10 دقیقه طول میکشه تا سایت لود بشه در حالی که تغییری در سایت داده نشده جز افزایش مقاله و قبلا به این سایت ها وصل نمیشد:

این چند سایت رو تونستم بخونم و بنویسم :
Waltar.com.ua
Sjmsvmttc.org
Publicsectorzone.com
Futuradoors.com


مشکل در کنترل پنل این است که من نمی توان مقاله ای بسازم و یا مقالات قبلی را ویرایش کنم.
با تشکر

منظورم از کنترل پنل ،کنترل پنل جوملاست.

این سایت هایی که گفتید شامل نرم افزارهای بدخواه هستند مثلا گوگل در مورد sjmsvmttc.org توضیحاتی ارایه داده : http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=http://www.sjmsvmttc.org/
من در یکی از فروم های رومانیایی هم خوندم که المنت هایی که از این سایت ها نشأت می گیرند آلوده هستند.

این سایت هایی که گفتید شامل نرم افزارهای بدخواه هستند مثلا گوگل در مورد sjmsvmttc.org توضیحاتی ارایه داده : http://safebrowsing.clients.google.com/safebrowsing/diagnostic?client=Firefox&hl=en-US&site=http://www.sjmsvmttc.org/
من در یکی از فروم های رومانیایی هم خوندم که المنت هایی که از این سایت ها نشأت می گیرند آلوده هستند.


ممنونم
برای پاکسازی هاست چه باید بکنم؟

برای پاکسازی هاست چه باید بکنم؟


بنده عرض کرده که.

ابتدا http://www.stopbadware.org/home/security برید و طبق اون عمل کنید.

سپس برید اینجا و درخواست بدید سایت شما رو بررسی کنند :

https://www.google.com/webmasters/tools/siteoverview

ابتدا http://www.stopbadware.org/home/security برید و طبق اون عمل کنید.




این لینک مربوط به google attack هست.ربطی به موضوع ندارد.

این لینک مربوط به google attack هست.ربطی به موضوع ندارد.


اما بنده باز هم فکر میکنم که شما ifream های مشکوک در کدهاتون دارید. این را بررسی کردید؟!

اما بنده باز هم فکر میکنم که شما ifream های مشکوک در کدهاتون دارید. این را بررسی کردید؟!
در سایت کدی نوشته نشده فقط چند مقاله اضافه شده است.

یک کرمه افتاده به جان ملت.
******البته ممکنه مورد شما کمی با این که من دارم میگم فرق کنه.مثلا نام فایها و ... ولی کلیتشون یکیه******
از طریق سیستم آلوده ارتباط اف تی پی تحت تاثیر قرار میگیره و هنگام آپلود کد هایی به صفحات اضافه می شوند.
معمولا در فایلهای :
*.js در انتهای فایل
*.php در ابتدای فایل (یک تابع eval () که با base64 کد شده )
*.html درست پس از تگ هد یک اسکریپت جاوا اینجکت میشه
راه حل:
1:پاکسازی سیستم از آلودگی.ترجیحا تعویض سیستم عامل.(من از لینوکس استفاده می کنم)
2: تغییر رمز اف تی پی
3: تغییر برنامه اف تی پی منیجر(باز هم من از نسخه لینوکسی و آپلودر خود هاست استفاده می کنم)
4:پاکسازی فایل های ذکر شده در بالا (روی هاست.واسه من 3500 فایل بود .3 تا از سایتام آلوده بود.واسش اسکریپت پاکسازی نوشتم.چون جای کد ها خوشبختانه تغییری نمی کنه.).
راهنمایی:
فایلهایی php که اسمشون شامل عبارات :
admin
config
setting
user
در اولویت آلوده شدن هستند.
یک سری فایل هم خودش تولید میکنه.مثل image.php ,...
5-رفتن به https://www.google.com/webmasters/tools
افزودن سایتتون و در خواست وریفای
و یکی دو روز صبر تا اسم سایتتون از لیست malware ها خارج بشه.
6-غیر فعال کردن سایت(کاری کن هرکی بروز کرد نتونه یزی ببینه.واه اینکه اون تابع کذایی موجود در ابتدای فایل های php دوباره اجرا نشه.)
دقت کن اگه یه فایل آلوده هم باقی بمونه روز از نو میشه و روزی از نو.دوباره باید از اول شروع کنی.پس یک بار برای همیشه تمام فایلهای هاست رو پاکسازی کن

خودم همین بلا سرم اومده.میدونم چی میکشی
موفق باشی