الموضوع: تم اختراق موقعي رجوا الدخول بسررررعه

السلام عليكم ورحمة الله
اخواني استخدم برنامج مكتبة الصور 4images
السيف مود = on
لدي ملفات حماية على مجلد الادمن .htaccess .htpasswd

هذي بعض المعلومات عن الموقع الان كيف تم الاختراق :

خلال دخولي للموقع شاهدت بان هناك ملف .3gp مرفوع للموقع بانتظار المصادقة
فذهبت الى لوحة التحكم ولكن استغربت لاسم الملف وكان كالتالي :

php.3gp

فا قلت لا بد من فتحه اولا قبل انتظار المصادقة

لافاجأ بانه ملف شل موفوع على الموقع وبسيطرة كاملة على الموقع على هذا المسار
http://www.xxxxxx.com/data/tmp_media/ac.php.3GP

فقمت بمسح الملف بسرعه وتغيير جميع الباسوردات للموقع والمنتديات

ولكن السؤال الان هل تم زرع الملف بالموقع وتمت السيطره على الموقع بالكامل ؟
كيف ابحث عن الملف المزروع حيث انني لا استطيع البحث بملفات الموقع
لانها كثيرة جدا جدا

ارجوكم ما هي الطريقة للتاكد بان موقعي غير مخترق وكيف احمي نفسي
بانتظار الرد اخواني الصورةبالاسفل

http://www.swalif.net/softs/showthread.php?t=138699

اخوي طيب كيف اعرف ان مافي ملف مزروع بمكان اخر هذا السؤال المهم

المشاركة الأصلية كتبت بواسطة e7lew

اخوي طيب كيف اعرف ان مافي ملف مزروع بمكان اخر هذا السؤال المهم

السلام عليكم ورحمة الله وبركاته

هذه هى المشكلة الحقيقية الأن فمن الممكن أن يكون الشخص المخترق قد نسخ الملف فى مكان أخر وسط ملفات المنتدى او المجلة مثلاً وقام بتغيير أسمه ليصبح اسم عام مثلاً send , script ,mainfile وفى هذه الحالة يصعب عليك التحديد .
حسبى الله ونعم الوكيل .

ماظنتي انه حط الملف بمكان اخر

ما نبي الظن نبي الحل الاكيد

اخوي اذا عندك باك اب لملفات الموقع قم باستبدالها بالموجود حاليا لانه احتمال يكون ناسخ الملف داخل واحد
من ملفات الـ php والله يعينك لازم تعرف الثغرة وتقفلها والا بينشب في حلقك