عاجل رحم الله والديكم إختراق في السيرفر

[أبوعلي1981]

السلام عليكم ورحمة الله وبركاته ،،،

رحم الله والديكم ،،،
كيف يمكنني معرفة من أي الحساب أو الموقع الموجود على السيرفر يستغله المخترق لإختراق المواقع على نفسه السيرفر بإستخدام باكدور فايل ...

أسرعوا رحم الله والديكم

[arabih]

تاكد من تفعيل السيف مود

ووايضا اغلاق الدوال اللتي تجلب الضرر



locate php.ini

pico php.ini
ابحث باستعمال Ctrl+W
عن
Safe_mode
اذا off غيرها ل on
ابحث ايضا عن دور على disable_functions =

اضف بعد =

كود:

dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg

سو حفظ باستعمال Ctrl+X
وبعدين Y
وبعدين Enter

service httpd restart

[jorecom.com]

اخوي حاول تنفذ هذا الأمر يمكن يفيدك في ايجاد الملف

نفذ الأمر هذا

updatedb

ومن ثم الأمر التالي

كود:

locate *.php.*

طبعا بعض الملفات رح تظهر ، الملفات الي تشوفها في حسابات الأعضاء ممكن يكون بعض منها ملفات تم رفعها عن طريق احد مراكز التحميل كشل سكربت

بعضها بيكون .php.rar

حاول تحذف هاي الملفات عن طريق الأمر rm

كون حذر اخوي في حذف الملفات ، يعني مو اي ملف تحذفه ، حاول تزور الملف عن طريق المستعرض قبل ما تحذفه للتاكد منه


وبعدها نفذ الي حكالك عنه الأخ arabih مشكور



بتمنى انه يفيدك هذا الموضوع

وشكرا لك،
محمد شناق

[arabih]

اخي jore

مو بالضروره php تكون ملفات شل لان اغلب ملفات المواقع بي اتش بي

ولكن يحمي اولا ويسكر الدوال وخلهم يرفعون بكيفهم ماراح يستفيدون شي

ابو علي اتمنى امورك تمام لاي مساعده اضفني مسنجر بالاسفل

[explorer]

السلام عليكم

الرجال يقول باك دور

عزيزى تاكد انك غالق الكومبايلرس
تاكد ان اصدار الكيرنل لديك احدث اصدار
2.6.9 ( سنتوس )
ركب فايروول

وركب rkhunter

عموما لو احتجت مساعدة ارسلى بريد
ايميلى admin@mest4host.com
خالص التحية

[أبوعلي1981]

قمت بتركيب برنامج chkrootkit-0.46a ،،،
ولما عملت سكان وصلتني رسالة تفيد بأنه :
Checking `bindshell'... INFECTED (PORTS: 465)

فهل هذه مشكلة وكيف يتم حلها ؟؟