السلام عليكم ورحمة الله وبركاته ،،،
رحم الله والديكم ،،،
كيف يمكنني معرفة من أي الحساب أو الموقع الموجود على السيرفر يستغله المخترق لإختراق المواقع على نفسه السيرفر بإستخدام باكدور فايل ...
أسرعوا رحم الله والديكم
السلام عليكم ورحمة الله وبركاته ،،،
رحم الله والديكم ،،،
كيف يمكنني معرفة من أي الحساب أو الموقع الموجود على السيرفر يستغله المخترق لإختراق المواقع على نفسه السيرفر بإستخدام باكدور فايل ...
أسرعوا رحم الله والديكم
تاكد من تفعيل السيف مود
ووايضا اغلاق الدوال اللتي تجلب الضرر
locate php.ini
pico php.ini
ابحث باستعمال Ctrl+W
عن
Safe_mode
اذا off غيرها ل on
ابحث ايضا عن دور على disable_functions =
اضف بعد =
سو حفظ باستعمال Ctrl+Xكود:dl, exec, shell_exec, system, passthru, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg
وبعدين Y
وبعدين Enter
service httpd restart
__________________
Abu Faisal
اخوي حاول تنفذ هذا الأمر يمكن يفيدك في ايجاد الملف
نفذ الأمر هذا
updatedb
ومن ثم الأمر التالي
طبعا بعض الملفات رح تظهر ، الملفات الي تشوفها في حسابات الأعضاء ممكن يكون بعض منها ملفات تم رفعها عن طريق احد مراكز التحميل كشل سكربتكود:locate *.php.*
بعضها بيكون .php.rar
حاول تحذف هاي الملفات عن طريق الأمر rm
كون حذر اخوي في حذف الملفات ، يعني مو اي ملف تحذفه ، حاول تزور الملف عن طريق المستعرض قبل ما تحذفه للتاكد منه
وبعدها نفذ الي حكالك عنه الأخ arabih مشكور
بتمنى انه يفيدك هذا الموضوع
وشكرا لك،
محمد شناق
__________________
jorecom
اخي jore
مو بالضروره php تكون ملفات شل لان اغلب ملفات المواقع بي اتش بي
ولكن يحمي اولا ويسكر الدوال وخلهم يرفعون بكيفهم ماراح يستفيدون شي
ابو علي اتمنى امورك تمام لاي مساعده اضفني مسنجر بالاسفل
__________________
Abu Faisal
السلام عليكم
الرجال يقول باك دور
عزيزى تاكد انك غالق الكومبايلرس
تاكد ان اصدار الكيرنل لديك احدث اصدار
2.6.9 ( سنتوس )
ركب فايروول
وركب rkhunter
عموما لو احتجت مساعدة ارسلى بريد
ايميلى admin@mest4host.com
خالص التحية
__________________
Amr Elgbaly
System Engineer
قمت بتركيب برنامج chkrootkit-0.46a ،،،
ولما عملت سكان وصلتني رسالة تفيد بأنه :
Checking `bindshell'... INFECTED (PORTS: 465)
فهل هذه مشكلة وكيف يتم حلها ؟؟