در مواقعی که چند خط کد بدون اطلاع شما به صفحات وب سایتتان مثل .htaccess و یا index.php ، .. اضافه شده است که سیستم کاربران را در حین بازدید از سایت شما آلوده میکند.
این روشGumblar Attacksنام دارد .
این روشGumblar Attacksنام دارد .
ابتداروش جلوگیری ازGumblar Attackرا مطالعه نمایید.
برای مقابله با این حملات دو فایل با نام هایjoomlamal.phpوjamssPatterns.phpرا در اولین شاخه وبسایت خود (public_html) آپلود نمایید ، سپس در URL مرورگر خود به این صورت آنرا فراخوانی نمایید :
http://YourDomain.com/joomlamal.php
سپس چند لحظه باید تا بارگزاری و شناسایی ویروس ها صبر نمایید.
بعد از اسکن تمامی فایلهای شما ، این اسکریپت تمامی iframe هایی که مخرب هستند را شناسایی و برای شما به نمایش در می آورد.
تک تک فایلها را باز نموده و تگ iframe را که بصورت زیر است :
...............................
حذف نمایید. سپس دسترسی (chmod) فایل php را به 500 و اگر فایل .htaccess بود به 400 تغییر دهید.
در صورت امکان رمز کنترل پنل ، FTP و ... را در همان لحظه و بصورت دوره ای تغییر دهید.
برای مقابله با این حملات دو فایل با نام هایjoomlamal.phpوjamssPatterns.phpرا در اولین شاخه وبسایت خود (public_html) آپلود نمایید ، سپس در URL مرورگر خود به این صورت آنرا فراخوانی نمایید :
http://YourDomain.com/joomlamal.php
سپس چند لحظه باید تا بارگزاری و شناسایی ویروس ها صبر نمایید.
بعد از اسکن تمامی فایلهای شما ، این اسکریپت تمامی iframe هایی که مخرب هستند را شناسایی و برای شما به نمایش در می آورد.
تک تک فایلها را باز نموده و تگ iframe را که بصورت زیر است :
...............................حذف نمایید. سپس دسترسی (chmod) فایل php را به 500 و اگر فایل .htaccess بود به 400 تغییر دهید.
در صورت امکان رمز کنترل پنل ، FTP و ... را در همان لحظه و بصورت دوره ای تغییر دهید.
برای دانلود نرم افزار scan کننده از لینک زیر استفاده نمایید:
