توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هک شدن سرورم
sob
March 30th, 2015, 11:05
با سلام خدمت دوستان عزیز
بنده یک وی پی اس ایرانی توی شرکت parsdev دارم که روش یه سایت اطلاع رسانی وردپرسی هست که الان خود سرور هک شده از اونجایی که خودم مبتدی توی زمینه های امنیت سرور هستم و در حال گذروندن دوره امنیت سرور هستم الان متوجه شده قالب سایتم بگ امنیتی وحشتناکی داشت و طرف (هکر نامحترم) تونست توی سرور شل اسکریپت لود کنه و حتی به پسورد root سرور هم دسترسی پیدا کزد من شل اسکریپت ها رو پیدا کردم و رمز های directadmin و root رو دیشب عوض کردم ولی الان متوجه شدم این هکره همه رو عوض کرده و سایت وردپرسم آپ هست ولی امکان آپ دیت و ... وجود ندارد روی سرور دیروز آنتی ویروس و rkhunter هم نصب کردم لطفا راهنمایی کن چون فکر می کنم هکره بازیش گرفته دارم شدیدا اذیتم میکنه.
hamra
March 30th, 2015, 11:10
الان دقیقا مشکل کجاست ؟ خب رمز و ... رو که تغییر دادید . اگر مشکل روی قالب یا سایتتون هست بکاپ گیر انجام نمی دادید ؟ آخرین بکاپتون رو میتونید ریستور کنید که مشکلش رفع بشه . اگر سرور هم مشکلی پیدا کرده به پشتیبانی بفرمایید که براتون برطرف کنند .
و مسلم هست که سرور مجازی هم دریافت میکنید باید مدیریت کنید در غیر اینصورت 24 ساعته با این مشکلات روبه رو هستید .
sob
March 30th, 2015, 11:15
تشکر
zarat
March 30th, 2015, 11:50
سلام
اگه شل مخفی زده باشه ، دسترسی همیشگی داره . سعی کنید شل مخفی رو پیدا کنید /
اگر هم موفق نشدین و اون هکر هم دست بردار نبود ، ریستور کنین به بک آپ های چند روز پیشتون .
Dead.Zone
March 30th, 2015, 13:40
ممکنه روت شده باشه و یک یوزر برای خودش با دسترسی کل ایجاد کرده باشه !
secureconfig
March 30th, 2015, 13:41
سلام.
باتوجه به توضیحات داده شده بنده احتمال میدهم هکر از طریق سیستم خودتان به رمز های عبور دسترسی پیدا کرده است.
بهتر هست با انتی ویروس سیستمتان را اسکن کنید ویا سیستم عامل را مجددا نصب کنید و سپس اقدام به تغییر پسورد ها کنید.
همچنین باید لاگ های سرور را بررسی کنید که ایا هکر وارد ssh و دایرکت ادمین شده یا از طریق شل دسترسی داشته.
و ...
موفق باشید.
parsntc1
March 30th, 2015, 15:48
اگر روی سرورتون یک انتی شلر مناسب نباشد مطمئن باشید بازم مورد حمله قرار خواهید گرفت بنده پیشنهاد میکنم یه انتی شلر cxs تهیه کنید و کانفیگ کنید تا خیالتون راحت بشه
jahromweb
March 30th, 2015, 16:16
اگر روی سرورتون یک انتی شلر مناسب نباشد مطمئن باشید بازم مورد حمله قرار خواهید گرفت بنده پیشنهاد میکنم یه انتی شلر cxs تهیه کنید و کانفیگ کنید تا خیالتون راحت بشه
بنده به شما تضمین میدهم که اگر اسکریپت باگ داشته باشد چه انتی شلر وجود داشته باشد و چه نباشد باز هم هک میشود!!!
مگر شل جز یک اسکریپت است؟
کافی است هکر بتواند یک فایل php اپلود و ران کند + اسکریپت از نظر امنیت مشکل داشته باشد
کار تمام است
کافی است طرف کمی php بلد باشد ....
موفق باشید
parsntc1
March 30th, 2015, 16:46
بنده سه شما تضمین میدهم که اگر اسکریپت باگ داشته باشد چه انتی شلر وجود داشته باشد و چه نباشد باز هم هک میشود!!!
مگر شل جز یک اسکریپت است؟
کافی است هکر بتواند یک فایل php اپلود و ران کند + اسکریپت از نظر امنیت مشکل داشته باشد
کار تمام است
کافی است طرف کمی php بلد باشد ....
موفق باشید
دوست عزیز بنده هم منکر این موضوع نشدم الان چی میگید این وسط من گفتم هک میشید یا نمیشید بنده منظورم این بود که امنیت سرورتون رو در کنار بالا بردن امنیت اسکریپت هم بالا ببرید
در مورد بودن انتی شلر خوب وقتی شما یه انتی شلر خوب داشته باشید تا حد زیادی از اجرای شل ها جلوگیری میکند
بنده بازم متوجه این پست شما نشدم که چی رو میخواسید به من یاد بدید
موفق باشید
InterServer.ir
March 30th, 2015, 20:30
با سلام خدمت دوستان عزیز
بنده یک وی پی اس ایرانی توی شرکت parsdev دارم که روش یه سایت اطلاع رسانی وردپرسی هست که الان خود سرور هک شده از اونجایی که خودم مبتدی توی زمینه های امنیت سرور هستم و در حال گذروندن دوره امنیت سرور هستم الان متوجه شده قالب سایتم بگ امنیتی وحشتناکی داشت و طرف (هکر نامحترم) تونست توی سرور شل اسکریپت لود کنه و حتی به پسورد root سرور هم دسترسی پیدا کزد من شل اسکریپت ها رو پیدا کردم و رمز های directadmin و root رو دیشب عوض کردم ولی الان متوجه شدم این هکره همه رو عوض کرده و سایت وردپرسم آپ هست ولی امکان آپ دیت و ... وجود ندارد روی سرور دیروز آنتی ویروس و rkhunter هم نصب کردم لطفا راهنمایی کن چون فکر می کنم هکره بازیش گرفته دارم شدیدا اذیتم میکنه.
سلام
بهترین پیشنهاد ممکن با این شرایط برای شما!
1- سایتتون یا سایت هاتون رو به یک هاست یا نمایندگی امن تر انتقال بدید و تک تک فایل های هاست رو شخصا چک کنید و در صورت امکان کلا جایزگزین کنید و باگی که داشتید رفع کنید.
2- سیستم عامل رو عوض کنید و از نو کانفیک کنید و حتما این کار رو به افرادی مطمئن بسپارید ( از اعتماد به شرکت های پر ادعا اجتناب کنید )
3- حتی بعد گذروندن دوره امنیت به اطلاعات خودتون اعتماد نکنید دوره هایی که در ایران برگذار میشه تنها هدفش جذب در آمد هست نه افزایش دانش افراد! معمولا اطلاعات قدیمی رو آموزش میدند که تنها میشه به عنوان اطلاعات پایه برای پیشرفت خودتون در نظر بگیریدشون!
اگر روی سرورتون یک انتی شلر مناسب نباشد مطمئن باشید بازم مورد حمله قرار خواهید گرفت بنده پیشنهاد میکنم یه انتی شلر cxs تهیه کنید و کانفیگ کنید تا خیالتون راحت بشه
زمانی خیالتون راحت هست که در کانفیگ وبسرور ، پی اچ پی و سیستم عامل و فایروال ماهر باشید! آنتی شل با کد کردن دوباره شل براحتی بایپس میشه!
!MihanIt!
March 30th, 2015, 20:34
دوست عزیز بهترین کار اینه شما از سایت های مهم بک آپ گیری کنید و در اف تی پی سرور دیگر بزنید.
بعد یک سرور جدید با آی پی جدید اوکی بکنید و بک آپ ها ریستور کنید و سعی کنید یوزر و پسورد sql ها را عوض کنید.
آنتی ویروس سیستم خودتونم آپدیت کنید و یک اسکن بگیرید.