سلام اساتید
یه مشکل عجیب برام پیش اومده


قبلش بگم که من از سرور های هاست دی ال استفاده میکنم ، جوملا 3.4.4 هست ، و از کامپوننت های امنیتی مثل rsfirewall و.. به صورت لایسنس دار استفاده میکنم و تمامی افزونه هام آپدیت هست و سرور هم تمامی فایروال ها روش نصب هست
دیروز داشتم با سایت کار میکردم سایت کامل بسته بود ، و تازه راه اندازیش کردم
هیچ کس از سایت من خبر نداشت (کلا 5 روز نمیشه که گذاشتم روی نت ولی کلا از اون اول بسته بود)
یه دفعه دیدم دیگه نه سرور و نه دایرکت ادمین بالا نمیومد
به مدیریت هاست گفتم که چرا کار نمیکنه ، گفت دستکاریش کردین ؟ سرور بوت نمیشه ، منم گفتم نه
بعدش گفت مشکل از grub بوده دوباره نصبش کردیم که معملوا با آپدیت کرنل اینجوری میشه
خلاصه وارد سایتم که شدم دیدم خطای sql داده
نگاه کردم دیدم پسورد دیتابیس عوض شده ، پسورد رو تغییر دادم دوباره خطا داد خوب که نگاه کردم دیدم :
داخل دیتابیسم تقربیا 90% جدول ها توی دیتابیس حذف شده بودن ، یعنی جداول کامل همراه با اسمش بود ، ولی وقتی روش کلیک میکردم میگفت این جدول وجود نداره
یعنی وقتی روی جدول مثلا کاربران کلیک میکردم که محتویات رو نمایش بده خطا میداد که این جدول وجود نداره
چند تاش پاک شده بود ولی چند تا دیگه نه


آیا واقعا هک شدم؟ هیچ اثری از هک شدن نبود ، دقیقا کجا ها رو باید بگردم که اثری از هک مشاهده کنم؟
آیا امکان داره مشکل از سرور باشه ، و جداول رو پاک کرده باشه؟ یه جا خودنم وقتی سرور کرش کنه مشکل هست اختلال به وجود بیاد
چون اگر هک شده باشه باید هکر خیلی راحت میتونست سایت رو دیفیس کنه ، نه اینکه فقط جداول رو پاک کنه
لطفا خوب راهنماییم کنید
با تشکر.

سلام اساتید
یه مشکل عجیب برام پیش اومده


قبلش بگم که من از سرور های هاست دی ال استفاده میکنم ، جوملا 3.4.4 هست ، و از کامپوننت های امنیتی مثل rsfirewall و.. به صورت لایسنس دار استفاده میکنم و تمامی افزونه هام آپدیت هست و سرور هم تمامی فایروال ها روش نصب هست
دیروز داشتم با سایت کار میکردم سایت کامل بسته بود ، و تازه راه اندازیش کردم
هیچ کس از سایت من خبر نداشت (کلا 5 روز نمیشه که گذاشتم روی نت ولی کلا از اون اول بسته بود)
یه دفعه دیدم دیگه نه سرور و نه دایرکت ادمین بالا نمیومد
به مدیریت هاست گفتم که چرا کار نمیکنه ، گفت دستکاریش کردین ؟ سرور بوت نمیشه ، منم گفتم نه
بعدش گفت مشکل از grub بوده دوباره نصبش کردیم که معملوا با آپدیت کرنل اینجوری میشه
خلاصه وارد سایتم که شدم دیدم خطای sql داده
نگاه کردم دیدم پسورد دیتابیس عوض شده ، پسورد رو تغییر دادم دوباره خطا داد خوب که نگاه کردم دیدم :
داخل دیتابیسم تقربیا 90% جدول ها توی دیتابیس حذف شده بودن ، یعنی جداول کامل همراه با اسمش بود ، ولی وقتی روش کلیک میکردم میگفت این جدول وجود نداره
یعنی وقتی روی جدول مثلا کاربران کلیک میکردم که محتویات رو نمایش بده خطا میداد که این جدول وجود نداره
چند تاش پاک شده بود ولی چند تا دیگه نه


آیا واقعا هک شدم؟ هیچ اثری از هک شدن نبود ، دقیقا کجا ها رو باید بگردم که اثری از هک مشاهده کنم؟
آیا امکان داره مشکل از سرور باشه ، و جداول رو پاک کرده باشه؟ یه جا خودنم وقتی سرور کرش کنه مشکل هست اختلال به وجود بیاد
چون اگر هک شده باشه باید هکر خیلی راحت میتونست سایت رو دیفیس کنه ، نه اینکه فقط جداول رو پاک کنه
لطفا خوب راهنماییم کنید
با تشکر.

باسلام اول اینکه سرور چون از هاست دی ال هست قرار نیست مدیریت شده بهتون تحویل بدن سرویس های هاست دی ال بدون مدیریت بوده و فکر کنم چون دایرکت ادمین درست کانفیگ نشده و امنیت نداشته اینطور به مشکل خوردید برای اینکه مشکل رو پیدا کنیم لطفا با من در یاهو و یا در سایت در ارتباط باشید تا راهنمایی تان کنم و کمک تان کنم . باتشکر کثیریان

"داخل دیتابیسم تقربیا 90% جدول ها توی دیتابیس حذف شده بودن ، یعنی جداول کامل همراه با اسمش بود ، ولی وقتی روش کلیک میکردم میگفت این جدول وجود نداره
یعنی وقتی روی جدول مثلا کاربران کلیک میکردم که محتویات رو نمایش بده خطا میداد که این جدول وجود نداره
چند تاش پاک شده بود ولی چند تا دیگه نه"

من ساختار جدول دیتابیس جوملا رو بلد نیستم ولی توی انجین innodb با انتقال فایلهای دیتابیس (منظورم sql نیست ! فایل tbl.frm) این مشکل بوجود می آید .
احتمالا مدیر سرور شما مجبور بوده انتقال بده و رفتاری مشابه انجین MyIsam داشته که با انتقال فایلهای دیتابیس ، کل دیتا منتقل میشود .
به نظر بنده هکی صورت نگرفته و اشکال نرم افزاری بوده مگر اینکه اطلاعات بیشتری پیدا کنید .

- - - Updated - - -

"داخل دیتابیسم تقربیا 90% جدول ها توی دیتابیس حذف شده بودن ، یعنی جداول کامل همراه با اسمش بود ، ولی وقتی روش کلیک میکردم میگفت این جدول وجود نداره
یعنی وقتی روی جدول مثلا کاربران کلیک میکردم که محتویات رو نمایش بده خطا میداد که این جدول وجود نداره
چند تاش پاک شده بود ولی چند تا دیگه نه"

من ساختار جدول دیتابیس جوملا رو بلد نیستم ولی توی انجین innodb با انتقال فایلهای دیتابیس (منظورم sql نیست ! فایل tbl.frm) این مشکل بوجود می آید .
احتمالا مدیر سرور شما مجبور بوده انتقال بده و رفتاری مشابه انجین MyIsam داشته که با انتقال فایلهای دیتابیس ، کل دیتا منتقل میشود .
به نظر بنده هکی صورت نگرفته و اشکال نرم افزاری بوده مگر اینکه اطلاعات بیشتری پیدا کنید .

سلام

شما دیتابیس رو repire کردید ؟ شاید به دلیل بهم ریختن تنظیمات این ارور رو بهتون میده زمانی که سرور کرش کنه 90 درصد مواقع بعد ریبوت repire نیاز خواهد داشت

اگر از مورد بالا نبود فایل های دیتا بیس را در شاخه var رو چک کنید سطح دسترسی و ... بهم نریخته باشه.

در مورد هک هم سایت شما میشه گفت یک هدف بی ارزش برای هکر هست فکر نکنم موضوع به هک ربطی داشته باشه احتمالا عدم کانفیگ مناسب باعث این مشکل شده

ممنون از جوابتون
از مدیریت سرور پرسیدم گفت هک نشدی
چون هیچ نشانه ای از هک نبود ، پورت ssh هم عوض نشده بود ، پسورد هم همینطور ، خلاصه همه چی سالم بود
فقط چند تا جدلو پاک شده بود
خودم یه بررسیش کردم به این نتایج رسیدم ممنون میشم راهنماییم کنید مشکل از چی بوده
توی دایرکت ادمین رو نگاه کردم ، اخطار داده بود :
Warning: The system load average is 33.56
دقیقا بعد اون ساعت دیگه سرور یابا نیومد

یه بررسی دیگه کردم دیدم جداول داخل دیتابیس ، جداولی که از نوع MYISAM هستن سالم موندن و حذف نشدن ، ولی جداول دیگه که از نوع Innodb همگی حذف شده بودند

میدونید مشکل از چی هست؟ چه جوری میشه مشکل رو برطرف کرد که دفعه دیگه هنگ کرد جداول حذف نشن؟

- - - Updated - - -


سلام

شما دیتابیس رو repire کردید ؟ شاید به دلیل بهم ریختن تنظیمات این ارور رو بهتون میده زمانی که سرور کرش کنه 90 درصد مواقع بعد ریبوت repire نیاز خواهد داشت

اگر از مورد بالا نبود فایل های دیتا بیس را در شاخه var رو چک کنید سطح دسترسی و ... بهم نریخته باشه.

در مورد هک هم سایت شما میشه گفت یک هدف بی ارزش برای هکر هست فکر نکنم موضوع به هک ربطی داشته باشه احتمالا عدم کانفیگ مناسب باعث این مشکل شده

بله انجام دام ولی بازم میگفت این جول وجود نداره
خیلی جالب بود خودم یه جدول ساختم پاکش کردم دیگه جدول نموند
ولی این جداول توی دیتابیس وجود داشت ولی روش کلیک میکردم میگفت وجود نداره