سلام .

من PHP handler رو از DSO به Suphp تغییر و بعد از این کار کلیه 777 رو به 755
chmod go-w /home/* command

و کلیه ownership ها رو هم آپدیت کردم
/scripts/chownpublichtmls



همه چیز درست انجام شده ولی نمیدونم از کجا دارند توی CMS های E107 یه فایل ویروسی PHP Mailer 7 آپلود میکنند . فقط هم سایتهای E107 مشکل دارند و فایل Spam توی سایتها upload میشه

ممنون میشم اگه کمک کنید

سی ام اس آپدیت هست؟ 7.24
اگه آپدیت بکنید نباید موردی باشه.
http//www.e107.ir
تو فروم این سایت پست بدید بهتر راهنمایی می شید.

شايد دارند از طريق Shell اين كارو مي كنن و يا شايد از طريق اديتورتون

log های رو بررسی کنید...

http://www.webhostingtalk.ir/f77/19938/#post193926

update هست - شل آپلود میکنند و بعد هم ........

شايد دارند از طريق Shell اين كارو مي كنن و يا شايد از طريق اديتورتون

ديدين گفتن تو نيوكم همچين مشكلي بود كه آموزش هكشم گذاشتم البته مشكل بر طرف شد .

به نظر من سایت رو down کن و تمامی log ها رو بررسی کن بعد از پیدا کردن باگ دوباره سایت رو up کن (یا بعد از update )
اگخه طرف حرفه ای باشه بعد از نفوذ بیرون انداختنش سخت میشه

جدیدا e107 بک باگ جدید داده که میشه بین فولدر های سایت گشت زد و فایل هارو دانلود کرد خیلی از قالب سایت های که از این سیستم استفاده می کنند همین طوری ریپ شده ...(باگ هنوز پرایویت هست)
باگ خیلی خطر ناک نیست ولی خوب میشه با اون کارهایی کرد
پیشنهاد می کنم روی فولدر ها پسورد بزار مخصوصی handlers

log نیست .... 1 فایل c99 آپ میکنند و یا shell های دیگه
بعدش کلی قایل spam آپ میشه که spam کنند .

خب مشکل شما 2 بخش داره 1 بخشش به سیستمتون مربوط میشه که میتونین با برسی بخش لوگ ببینین که کی چه کارایی کرده و از کدوم لینک یا بخش سیستم نفوز کرده البته دقیق بودن این اطلاعات به توابع خطا گیریهای سیستمتون بستگی داره !!! یه بخش هم میتونه از سرورتون باشه از سایت های دیگه یا یه حفره ای از رو سرورتون که مثل هتل میمنونه میتونن وارد شدن ! بهترین کار اینه ابتدا از سیستمتون شروع کنین بعد تنظیمات .Htaccess رو انجام بدین و مود رایتش رو بذارین رو 444 !