در مواقعی که چند خط کد بدون اطلاع شما به صفحات وب سایتتان مثل .htaccess و یا index.php ، .. اضافه شده است که سیستم کاربران را در حین بازدید از سایت شما آلوده میکند.
این روش Gumblar Attacks نام دارد .
ابتدا روش جلوگیری از Gumblar Attack را مطالعه نمایید.
برای مقابله با این حملات دو فایل با نام های joomlamal.php و jamssPatterns.php را در اولین شاخه وبسایت خود (public_html) آپلود نمایید ، سپس در URL مرورگر خود به این صورت آنرا فراخوانی نمایید :
http://YourDomain.com/joomlamal.php
سپس چند لحظه باید تا بارگزاری و شناسایی ویروس ها صبر نمایید.
بعد از اسکن تمامی فایلهای شما ، این اسکریپت تمامی iframe هایی که مخرب هستند را شناسایی و برای شما به نمایش در می آورد.
تک تک فایلها را باز نموده و تگ iframe را که بصورت زیر است :
...............................
حذف نمایید. سپس دسترسی (chmod) فایل php را به 500 و اگر فایل .htaccess بود به 400 تغییر دهید.
در صورت امکان رمز کنترل پنل ، FTP و ... را در همان لحظه و بصورت دوره ای تغییر دهید.
برای دانلود نرم افزار scan کننده از لینک زیر استفاده نمایید:
