چطور سایت هک شده رو برگردونم ؟

[Rezash]

محتويات htaccess رو چك كن.
شل رو پيدا كن.
فقط فايل هاي خود يوزر رو زيپ كن و دانلود كن.
از ديتابيس با php my admin بك آپ بگير
كلا اكانت رو terminate كن و دوباره بساز
قبل باز گردوندن فايل ها با يك اديتور قوي همه رو باز كن و مطمئن شو شل داخلشون نباشه
اگه مثلا از wp استفاده مي كنيد ، به جاي نصب فايل هاي قديمي روي سرور دوباره نصبش كنيد و ديتابيس رو بازگرداني كنيد.

---------- Post added at 09:10 PM ---------- Previous post was at 09:09 PM ----------

اما نكته مهمتر اينه كه هكر روي سرور دسترسي داشته ، پس ميتونه دوباره وارد بشه ...

[SaMaN0861]

اطلاعاتی ( خیلی کـــــــــــم ) از این نفوذگر کرد عراق ( هکر کرد عراق )

Zone-H : SA3D HaCk3D | Zone-H.org
Zone-H onHOLD : SA3D HaCk3D | Zone-H.org
Y! ID : sahd_2020

ببنید کسی میتونی بیشتر از این آقا آمار گیر بیاره

دوستان لطفا توی انجمن این بحث رو ادامه ندید . اگر اطلاعاتی دارید پ.خ کنید . با تشکر

[sohrab.khan]

دارم این کارها رو انجام میدم
نکته جالب این هست که پسورد سی پانل ایشون رو تغییر دادم ولی پسورد php my admin تغییر نکرد!!!

محتويات htaccess رو چك كن.
شل رو پيدا كن.
فقط فايل هاي خود يوزر رو زيپ كن و دانلود كن.
از ديتابيس با php my admin بك آپ بگير
كلا اكانت رو terminate كن و دوباره بساز
قبل باز گردوندن فايل ها با يك اديتور قوي همه رو باز كن و مطمئن شو شل داخلشون نباشه
اگه مثلا از wp استفاده مي كنيد ، به جاي نصب فايل هاي قديمي روي سرور دوباره نصبش كنيد و ديتابيس رو بازگرداني كنيد.

---------- Post added at 09:10 PM ---------- Previous post was at 09:09 PM ----------

اما نكته مهمتر اينه كه هكر روي سرور دسترسي داشته ، پس ميتونه دوباره وارد بشه ...

[maroofi]

دوستان در همچین مواردی مدیر اون سرور نباید پاسخگو باشه ؟
ایا ضعف از کار ایشون بوده یا اینکه سرور خودش مشکل داشته که هکر نفوذ کرده ؟
به نظر شما مقصر کیه ؟ ممنون میشم دوستان با تجره توضیح بدهند

[sohrab.khan]

وردپرس رو از نو نصب کردم ولی وقتی دیتابیس قبلی رو به کانفیگش معرفی کردم باز هم صفحه شل بالا اومد یعنی شل تو دیتابیس هست ؟
ورپرس قبلی رو کلا پاک کرده بودم و از نو نصب کردم

---------- Post added at 02:46 PM ---------- Previous post was at 02:35 PM ----------

با کاسپراسکای کل فول بک آپی که رو pc اکسترکت کرده بودم اسکن کردم شلی توش پیدا نکرد

[r3z4]

این بابا اومده سرور رو mass deface کرده
اطلاعاتتو بردار تا جایی که بلدی چک کن که backdoor و شل نداشته باشه
برو رو یه سرور دیگه

[sohrab.khan]

mass deface یعنی چی؟

این بابا اومده سرور رو mass deface کرده
اطلاعاتتو بردار تا جایی که بلدی چک کن که backdoor و شل نداشته باشه
برو رو یه سرور دیگه

[r3z4]

mass deface طرف میاد کل سرور رو روت میکنه بعد با یه اسکریپت یا برنامه کل اندیکس های روی فولدرها رو با یه اندیکس از پیش آماده شده خودش عوض میکنه
مثلا شما یه سرور زدی که 1000 تا سایت رو هاست کرده و نیمیای که دونه دونه اندیکس سایتها رو عوض کنی Mass Deface میکنی تموم.
اکثرا تو این نوع هک ها طرف هک سرور واسش مهمه و به سایتها کاری نداره بعضی ها هم صرفا فقط به خاطر بالابردن آمار دیفیس میان سرور هک میکنن نه به خاطر سایتهای روی سرور حالا احتمالا این مورد سروری که سایت شما روش بوده صرفا و فقط Mass Deface بوده

[sohrab.khan]

سایتی که هک شده بود وردپرس روش نصب بود من ریست کردم ولی بعدش نمی تونستم لوگین کنم رفتم تو PHP MY ADMIN دیدم تیبل wp_users رو هکر ویرایش کرده و user_pass و user_loginرو عوض کرده ! به کمک به وبلاگ وردپرس دیگه
user_pass رو برگردوندم چون می دونید که وردپرس پسورد رو کد شده ذخیره می کنه .
تحقیق کردم تمامی سایت های وردپرس هاست شده روی این سرور دوست بنده همه به همین روش هک شدن !!! این هم از امنیت وردپرس که خیلی ها میگن بهترینه !!!

پ.ن : تو همین تیبل wp_users در دیتابیس وردپرس یه Field هست به اسم
user_activation_key این به چه دردی می خوره؟

[sohrab.khan]

دوستان این هکر باز هم در تیبل wp_users
user_pass و user_loginرو عوض کرده !
ایتدکس سایت رو دوباره عوض کرده .
مدیر سرور محترم هم دیگه جواب تلفن و تیکت و چت رو نمیده . شیطونه میگه ...
راهی سراغ دارید برای حل این مشکل ؟

---------- Post added at 02:23 PM ---------- Previous post was at 02:15 PM ----------

در سی پانل چطور میشه پسورد یوزر یه دیتابیس رو عوض کرد ؟ تو LXadmin کافیه روی یوزر کلیک کرد بعد تغییر پسورد تو سی پانل چطور؟
احتمالا این هکر پسورد رو میدونه