توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هک شدن سایت توسط گروه xx-alibala-xx
vahidjabz
May 4th, 2016, 19:18
با سلام به همه
دوستان چند روز پیش سایت وردپرسی من توسط گروه xX-AlibalA-Xx هک شد .
سایتم رو باز کردم که یهو سایت کاملا سیاه بود و اسم این گروه به همراه موزیک نشون داده شد .
هر چقدر بررسی کردم هیچ فایلی اضافه و یا کم نشده بود . به مدیریت هم نمیشد وارد شد .
بالخره وقتی که به دیتابیس سایت رفتم متوجه شدم که در فیلد آدرس سایت (site url) به جای این که آدرس سایتم باشه ، کدهای اچ تی ام الی (مثلا کل پس زمینه رو سیاه کرده بود و یه عکس لود کرده بوده و نوشته بود که توسط گروه علی بلا هک شده به انگلیسی) بود که هکر گذاشته بود .
خوب من این قسمت رو پاک کردم و ادرس سایت رو نوشتم مشکل کاملا رفع شد و سایت به حالت قبلی برگشت . اما
الان مشکلی دردناکی که حتی باعث میشه شب خوب نخوابم !! اینه که این هکر چطوری تونسته این کار رو بکونه و فیلدی از دیتابیس رو عوض کنه با این که تمام موارد امنیتی رو رعایت کرده بودم .
مشکلم اینه که بفهم چطوری این کار رو کرده ؟
لطفا اگر کسی میتونه کمک کنه .
چون میترسم بازم هکر از باگی که استفاده کرده بود دوباره بیاد و هک کنه .
لطفا کمک کنید .
gharibion
May 4th, 2016, 19:41
با سلام به همه
دوستان چند روز پیش سایت وردپرسی من توسط گروه xX-AlibalA-Xx هک شد .
سایتم رو باز کردم که یهو سایت کاملا سیاه بود و اسم این گروه به همراه موزیک نشون داده شد .
هر چقدر بررسی کردم هیچ فایلی اضافه و یا کم نشده بود . به مدیریت هم نمیشد وارد شد .
بالخره وقتی که به دیتابیس سایت رفتم متوجه شدم که در فیلد آدرس سایت (site url) به جای این که آدرس سایتم باشه ، کدهای اچ تی ام الی (مثلا کل پس زمینه رو سیاه کرده بود و یه عکس لود کرده بوده و نوشته بود که توسط گروه علی بلا هک شده به انگلیسی) بود که هکر گذاشته بود .
خوب من این قسمت رو پاک کردم و ادرس سایت رو نوشتم مشکل کاملا رفع شد و سایت به حالت قبلی برگشت . اما
الان مشکلی دردناکی که حتی باعث میشه شب خوب نخوابم !! اینه که این هکر چطوری تونسته این کار رو بکونه و فیلدی از دیتابیس رو عوض کنه با این که تمام موارد امنیتی رو رعایت کرده بودم .
مشکلم اینه که بفهم چطوری این کار رو کرده ؟
لطفا اگر کسی میتونه کمک کنه .
چون میترسم بازم هکر از باگی که استفاده کرده بود دوباره بیاد و هک کنه .
لطفا کمک کنید .
در صورت امکان آدرس سایت تون رو اعلام بفرمائید .
vahidjabz
May 4th, 2016, 19:54
مشکل سایتم حل شده
فقط می خواستم بدونم که چطور این کار انجام شده یعنی تغییر دادن آدرس سایت در دیتابیس
hegza
May 4th, 2016, 20:59
با سلام به همه
دوستان چند روز پیش سایت وردپرسی من توسط گروه xX-AlibalA-Xx هک شد .
سایتم رو باز کردم که یهو سایت کاملا سیاه بود و اسم این گروه به همراه موزیک نشون داده شد .
هر چقدر بررسی کردم هیچ فایلی اضافه و یا کم نشده بود . به مدیریت هم نمیشد وارد شد .
بالخره وقتی که به دیتابیس سایت رفتم متوجه شدم که در فیلد آدرس سایت (site url) به جای این که آدرس سایتم باشه ، کدهای اچ تی ام الی (مثلا کل پس زمینه رو سیاه کرده بود و یه عکس لود کرده بوده و نوشته بود که توسط گروه علی بلا هک شده به انگلیسی) بود که هکر گذاشته بود .
خوب من این قسمت رو پاک کردم و ادرس سایت رو نوشتم مشکل کاملا رفع شد و سایت به حالت قبلی برگشت . اما
الان مشکلی دردناکی که حتی باعث میشه شب خوب نخوابم !! اینه که این هکر چطوری تونسته این کار رو بکونه و فیلدی از دیتابیس رو عوض کنه با این که تمام موارد امنیتی رو رعایت کرده بودم .
مشکلم اینه که بفهم چطوری این کار رو کرده ؟
لطفا اگر کسی میتونه کمک کنه .
چون میترسم بازم هکر از باگی که استفاده کرده بود دوباره بیاد و هک کنه .
لطفا کمک کنید .
اینجور که میگین هک شدن توسط اسکریپتتون یا بهتر بگم نفوذ به سیستم مدیریتی اسکریپتتون بوده حالا یا باگ داشته یا کی لاگر رو پی سی دارید یا پسوورد ضعیف
پ.ن:البته تا ندونم اسکریپت چی بوده و آیا با اون میشده یک تک در دیتا بیس گذاشت یا نه.
نمیشه با اطمینان گفت. ولی با توجه به اینکه میگید پسسورد عوض شده و فایلها هستند و فقط صفحه ایندکس اونم با ایمپورت کدی در دیتا بیس هک شده احتمال مورد فوق بیشتره
برای محکم کاری روی پوشه/فایل ادمین از طریق کنترل پنل هاستینگ یک پسوورد هم ست کنید و یا آدرس مدیریت رو تغییر بدین
- - - Updated - - -
احیانا یکی از سایتهای زیر نیستید؟
31207
farhadhelix
May 4th, 2016, 21:00
همیشه راه برای نفوذ هست هیچ چیز 100% امن نیست
فقط میتونید درصد هک نشدن رو بالا ببرید
همونطور که دوستمون گفت روی بخش مدیریت از طریق هاست پسورد بزارید و همچنین سیستمتون رو هم از وجود ویروس یا keylogger چک کنید که معمولا اینطوری لو میره رمز های کاربران
موفق باشید
vahidjabz
May 4th, 2016, 21:59
سلام . اسکریپت وردپرس هست ،
نه اون سایتهای بالا هم نیست .
میدونید اگر هکر تونسته بود وارد مدیریت وردپرس بشه خوب همه چیز در دسترسش بود و میتونست کلا سایت رو دود کنه اما این کار رو نتونسته و فقط یک سری کد html رو داخل site url که در دیتابیس ذخیره میشه گذاشته . با این کارش فقط تو صفحه ی سایت اون کد html ی که گذاشته بود لود میشد به همراه خود سایت و با برداشتن اون کد ها سایت به حالت عادی برگرشت . با توجه به این که هکر علی بلا ، یک هکر کلاه سیاه بود پس اگر میتونست کل سایت رو از بین می برد اما این کار رو نکرده
راستی من نگفتم که پسورد ها عوض شده . هیچ پسوردی عوض نشده ، هیچ کاربری اضافه نشده کلا هیچ تغییر ی اعمال نشده جز اینکه تو آدرس سایت عوض شده .
تو وردپرس یک قسمت هست که تعیین میکنی ادرس سایت رو با www یا بدون www اون قسمت فقط عوض شده .
Rezash
May 4th, 2016, 22:07
سلام
مطمئن شوید قالب و افزونه ها رو از جای مطمئنی دانلود و نصب کردید و آخرین نسخه هستند.
با استفاده از افزونه های امنیتی وردپرس هسته وردپرس رو با هسته اصلی مقایسه کنید تا مطئمن بشید فایلی تغییر داده نشده است.
لوگ های سرور رو بررسی کنید. احتمالا هکر بارها اقدام به تست موارد مختلف روی سایت شما کرده است. اگر لوگ ها رو به دقت بررسی کنید امکان شناسایی راه نفوذ هست.
hegza
May 4th, 2016, 22:11
سلام . اسکریپت وردپرس هست ،
نه اون سایتهای بالا هم نیست .
میدونید اگر هکر تونسته بود وارد مدیریت وردپرس بشه خوب همه چیز در دسترسش بود و میتونست کلا سایت رو دود کنه اما این کار رو نتونسته و فقط یک سری کد html رو داخل site url که در دیتابیس ذخیره میشه گذاشته . با این کارش فقط تو صفحه ی سایت اون کد html ی که گذاشته بود لود میشد به همراه خود سایت و با برداشتن اون کد ها سایت به حالت عادی برگرشت . با توجه به این که هکر علی بلا ، یک هکر کلاه سیاه بود پس اگر میتونست کل سایت رو از بین می برد اما این کار رو نکرده
راستی من نگفتم که پسورد ها عوض شده . هیچ پسوردی عوض نشده ، هیچ کاربری اضافه نشده کلا هیچ تغییر ی اعمال نشده جز اینکه تو آدرس سایت عوض شده .
تو وردپرس یک قسمت هست که تعیین میکنی ادرس سایت رو با www یا بدون www اون قسمت فقط عوض شده .
درسته دقت نکردم تو انجمن وردپرس تاپیک زدین
تا اونجا که دیدم این هکر به سایتهای موزیک و ... حمله میکنه پس داخلیه بهرحال قالب سایت و موراد رو بررسی کنید + لاگ سرور بهرحال این فردی جایی لاگی از خودش گذاشته ببینید چطور اینکار رو کرده
hasanazizi
May 4th, 2016, 23:40
با سلام پ خ بدید
تا لاگ ها همچنین موارد ضعف سایتتونو بهتون بدم
در خدمتم
rezaonline.net
May 4th, 2016, 23:57
چه افزونه هایی روی سایت دارید ؟
eramserver
May 5th, 2016, 00:17
با سلام
ممکنه وبسایت شما هیچ باگی نداشته باشه و این نفوذ از سمت سرور هاستینگ شما صورت گرفته باشه .
iHSG
May 5th, 2016, 10:50
سلام
به نظر من دو احتمال هست:
1.یکی از افزونه ها که از جای نامطمئن گرفته شده این کار رو انجام میده (حتی از سایت های اسکریپت ایرانی هم نباید افزونه وردپرس دانلود کنید افزونه وردپرس فقط از wordpress.org باید دانلود بشه.).
2.یکی از افزونه ها یا حتی قالبتون باگ SQL Injection داره که به هکر اجازه میده دستور SQL دلخواهش رو به دیتابیس تزریق کنه.در این زمینه اگر پیشوند جداول دیتابیستون به جای wp چیز دیگه ای بود درصد این کار کاهش میافت.
IrIsT
May 5th, 2016, 12:01
سلام و درود
یک سوال بسیار خوب برای مدیران سرور.که بتونن حمله هارو بشناسن و تشخیص بدن.از متن بسیار ساده میشه فهمید
عزیز،گفتی فایل دیتابیست یک کد گذاشته
خوب،پسوورد فایل کانفیگتو عوض کن.سیم لینک خوردی عزیز.فایل کانفیگت سیم زده شده
پسووردشو عوض کن و سرورتو تغییر بده.
تمام
یک حالت خیلی قوی هستش تو این موارد،سیم لینک.فایل کانفیگ.میتونسته یوزرتو بزنه.اما پسوورد های وردپرس کرکش سخته.واسه همین کد زده
Sqli 1% امکان داره.اگه اس کیو ال بزنه،یعنی مرد میخواد که بتونه تیبل رو دست کاری کنه و کد بذاره.همه میرن سروقت یوزر.اگه بخواد با اس کیو ال هک کنه و اسکریپت بذاره
چرا نیاد پسووردتو عوض کنه و لاگین کنه؟بعد رو سرورت شل بریزه؟
پس سیم لینک خوردی.به همین سادگی
یوزر و پس کانفیگ رو زده.با شل وصل شده.تیبل و ادیت کرده.راحت
حالا دو کدوم سرور بودی؟
- - - Updated - - -
اینجور که میگین هک شدن توسط اسکریپتتون یا بهتر بگم نفوذ به سیستم مدیریتی اسکریپتتون بوده حالا یا باگ داشته یا کی لاگر رو پی سی دارید یا پسوورد ضعیف
پ.ن:البته تا ندونم اسکریپت چی بوده و آیا با اون میشده یک تک در دیتا بیس گذاشت یا نه.
نمیشه با اطمینان گفت. ولی با توجه به اینکه میگید پسسورد عوض شده و فایلها هستند و فقط صفحه ایندکس اونم با ایمپورت کدی در دیتا بیس هک شده احتمال مورد فوق بیشتره
برای محکم کاری روی پوشه/فایل ادمین از طریق کنترل پنل هاستینگ یک پسوورد هم ست کنید و یا آدرس مدیریت رو تغییر بدین
- - - Updated - - -
احیانا یکی از سایتهای زیر نیستید؟
31207
درود
با اجازتون یک پسر 15 ساله یک دو کلام بگه.کیلاگید و این چیزا اگه بذاره که اصلا در کار نبوده،خوب پسوورد ورد به کنترل پنل و میزنه.چه کاریه پسوورد wp admin رو بزنه
دوم اینکه کیلاگر و اینا قدیمی شده.کمتر استفاده میشه.ببینید چی نوشته دیتابیس تغییر داده شده.
توی مطالب تغییر پسوورد نبود.یک تیبل عوض شده
Sqli روی سرور سعی میکنن بزنن که باگ زدن و اینکه پسوورد کرک کردن سخته.به دردسر نمی ارزه
گزینه هیچ کدام از موارد بالای شما صحیح هست
سیم لینک.فایل کانفیگ خونده شده.بهترین و ساده ترین راه واسه تشخیص هم همین که یک فیلد بجر یوزر و پس ادیت شده هستش
سوال هوشه.
99% سیملینک
یعنی 1% که باید بگم یک هزارم درصد sqli باگ روی پورتال.اما واسه یک هکر وقت مهم.مگه اینکه سایت مهمهی باشه.
نکته: یک پسر 15 ساله میگه شاید استارتر نمیخواد سایتشو کسی بفهمه.شما عکس میذارید؟کار صحیحی نیست.
موفق باشید
vahidjabz
May 5th, 2016, 13:25
افزونه ی خاصی نیست مثل فرم تماس 7 ، رولیشن اسلایدر ، All In One WP Security , آمار وردپرس
IrIsT
May 5th, 2016, 16:19
راستی،میدونیوما اینجاییم چرا؟
چون جلوی آماتورهایی که از vip به حساب سایت ها چندتا چیز بر میداری
بعد اصلا نمیدونی وردپرس و سی ام اس ایشون چیه.بعد میگی چیزی نمیدونی
عزیزم.تشخیص راهتو خیلی از نفراتی که اینجان،و کوچکشون که منم،میشه فهمید.کار سختی نیست
دنبال مول میگردی؟لوکس بلاگ نه.رز بلاگم نه.باگ هاشون پخشه
سایت منو بی زحمت بزن iedb.ir
وردمرسوهم خواستی بگو چیا بریزم و چه پلاگینی
استارتر اجازه بدن،راهشو با کمک سرورشون پیدا میکنم و میذارم.البته میگم سرورشون،چون لاگ هاشو میخوام
بعدش همین سایت رو کهوبهوحساب دسترسی داری و پر باگه،روی یک هاست دیگه میبرم.اون موقع پتچ کن.
یا خودم میگم وردپرس مینصبم
ایمیل بده و بگو چیا نصب کنم واست.
در ضمنکشخصیتتو با فحش نشون نده.حرف حق تلخه.اما جوابش فحش نیست
ایمیل بده هرچی میخوای مینصبماگر زدی،چندتا سایت وردپرس دارم و cma اختصاصی،هرکدومو برای امنیتی 200 هطار بهت میدم
مشتری هم واست جور میکنم
با پلاگین زن های وردپرس خیلی رفیقم.کسایی که تو آرزوشو دارس.اما اونا واقعا پلاگین زننگاما زدن ملاگسنشون مثل تو سیم لینک نیست.سایت رو پر شل میکنن.
نیازیوبه دیتابیس هم ندارن.
موفق باشید.
استارتر در تماس باش.
hegza
May 5th, 2016, 16:28
سلام و درود
یک سوال بسیار خوب برای مدیران سرور.که بتونن حمله هارو بشناسن و تشخیص بدن.از متن بسیار ساده میشه فهمید
عزیز،گفتی فایل دیتابیست یک کد گذاشته
خوب،پسوورد فایل کانفیگتو عوض کن.سیم لینک خوردی عزیز.فایل کانفیگت سیم زده شده
پسووردشو عوض کن و سرورتو تغییر بده.
تمام
یک حالت خیلی قوی هستش تو این موارد،سیم لینک.فایل کانفیگ.میتونسته یوزرتو بزنه.اما پسوورد های وردپرس کرکش سخته.واسه همین کد زده
Sqli 1% امکان داره.اگه اس کیو ال بزنه،یعنی مرد میخواد که بتونه تیبل رو دست کاری کنه و کد بذاره.همه میرن سروقت یوزر.اگه بخواد با اس کیو ال هک کنه و اسکریپت بذاره
چرا نیاد پسووردتو عوض کنه و لاگین کنه؟بعد رو سرورت شل بریزه؟
پس سیم لینک خوردی.به همین سادگی
یوزر و پس کانفیگ رو زده.با شل وصل شده.تیبل و ادیت کرده.راحت
حالا دو کدوم سرور بودی؟
- - - Updated - - -
درود
با اجازتون یک پسر 15 ساله یک دو کلام بگه.کیلاگید و این چیزا اگه بذاره که اصلا در کار نبوده،خوب پسوورد ورد به کنترل پنل و میزنه.چه کاریه پسوورد wp admin رو بزنه
دوم اینکه کیلاگر و اینا قدیمی شده.کمتر استفاده میشه.ببینید چی نوشته دیتابیس تغییر داده شده.
توی مطالب تغییر پسوورد نبود.یک تیبل عوض شده
Sqli روی سرور سعی میکنن بزنن که باگ زدن و اینکه پسوورد کرک کردن سخته.به دردسر نمی ارزه
گزینه هیچ کدام از موارد بالای شما صحیح هست
سیم لینک.فایل کانفیگ خونده شده.بهترین و ساده ترین راه واسه تشخیص هم همین که یک فیلد بجر یوزر و پس ادیت شده هستش
سوال هوشه.
99% سیملینک
یعنی 1% که باید بگم یک هزارم درصد sqli باگ روی پورتال.اما واسه یک هکر وقت مهم.مگه اینکه سایت مهمهی باشه.
نکته: یک پسر 15 ساله میگه شاید استارتر نمیخواد سایتشو کسی بفهمه.شما عکس میذارید؟کار صحیحی نیست.
موفق باشید
درود
حالا زیاد دلگیر نباش آقا شما 50 ساله ما مخلصیم
در مورد کی لاگر کنترل پنلها از ssl بعضا استفاده میکنن و درست نمیشه کی لاگ کرد + این دوستمون هزار تا مورد میتونه باشه تا بررسی نشه نمیشه گفت. اما متداول ها رگفتیم + مثلا ممکنه از گوشی یا تبلت وارد مدیریت بشه اما طبیعتا کم پیش میاد از گوشی وارد هاستینگ بشن. پس این کی لاگر گرفتن دلیلی نیست که حتما چون پس ادمین رو داشته باید کنترل پنلم دستش باشه.
بنده این مورد رو قبل از اینکه بدونم پسوورد مدیریت عوض نشده گفتم وگرنه اینو میدونستم قضیه کی لاگر منتفی بود و چون وردپرس بوده و با رفتن به مدیریت میشه راحت تمپلت رو ادیت کرد. و چون هکر از دیتا بیس محتوای صفحه رو عوض کرده پس طبیعتا به فایل ها دسترسی نداشته حالا یک باگ در تمپلت و یا پلاگین ها میتونسته این دسترسی به قسمتی خاص از دیتا بیس ها رو بهش بده
پ.ن:تو ایران بخاطر نبودن قوانین کپی رایت بعضا طراحان برای جلوگیری از استفاده بدون اجازه آثارشون باگهایی در قسمتهای خاصی میزارن و این باگ ممکنه توسط هر برنامه نویسی که اجمالا بررسیش کنه هویدا بشه
+ جالب اینه این هکر اکثرا سایتهای موزیک رو هک کرده پس این نکته مشترک میتونه اشاره به یک باگ مشترک داشته باشه
یا حق
T.Toosi
May 5th, 2016, 16:39
باسلام، بنده اطلاع ندارم سرور دست خودتون هست یا از هاست میزبانی استفاده میکند، اما اگر دست خودتون هست به طور مثال برای سی پنل لاگ های get تمامی در مسیر /usr/local/cpanel/logs/access_log قرار میگیرند و اگر در تاریخ و ساعت مشخصی جستجوی بکنید تمامی فعالیت های انجام شده بروی سایت شما قابل مشاهده است و خیلی راحت میتوانید تمامی فعالیت های هکر را مشاهده کنید، اگر هم هاست میزبانی دارید یک تیکت بزنید شاید با یک هزینه ای لاگ های سایت شما را در اختیارتان قرار دهند.
IrIsT
May 5th, 2016, 16:47
درود
حالا زیاد دلگیر نباش آقا شما 50 ساله ما مخلصیم
در مورد کی لاگر کنترل پنلها از ssl بعضا استفاده میکنن و درست نمیشه کی لاگ کرد + این دوستمون هزار تا مورد میتونه باشه تا بررسی نشه نمیشه گفت. اما متداول ها رگفتیم + مثلا ممکنه از گوشی یا تبلت وارد مدیریت بشه اما طبیعتا کم پیش میاد از گوشی وارد هاستینگ بشن. پس این کی لاگر گرفتن دلیلی نیست که حتما چون پس ادمین رو داشته باید کنترل پنلم دستش باشه.
بنده این مورد رو قبل از اینکه بدونم پسوورد مدیریت عوض نشده گفتم وگرنه اینو میدونستم قضیه کی لاگر منتفی بود و چون وردپرس بوده و با رفتن به مدیریت میشه راحت تمپلت رو ادیت کرد. و چون هکر از دیتا بیس محتوای صفحه رو عوض کرده پس طبیعتا به فایل ها دسترسی نداشته حالا یک باگ در تمپلت و یا پلاگین ها میتونسته این دسترسی به قسمتی خاص از دیتا بیس ها رو بهش بده
پ.ن:تو ایران بخاطر نبودن قوانین کپی رایت بعضا طراحان برای جلوگیری از استفاده بدون اجازه آثارشون باگهایی در قسمتهای خاصی میزارن و این باگ ممکنه توسط هر برنامه نویسی که اجمالا بررسیش کنه هویدا بشه
+ جالب اینه این هکر اکثرا سایتهای موزیک رو هک کرده پس این نکته مشترک میتونه اشاره به یک باگ مشترک داشته باشه
یا حق
سلام دادا.من همون 28 هستم.اما میبینی چه طنعی داره؟چیزی که عوض داره گلایه نداره.هههه.اما مخلصتم
نکاه کنید،کوچکترین باگ که داشته باشه،که بتونه نفوذ کنه،میتونی سطح دسترسیشو ببره بالا
وقتیومیتونه index بسازه،ایا از دیتابیس میره؟
من گفتم،اول اینکه من اصلا ایشون و نمیناسم.اما میتونم بشناسم.ولی لازمش ندارم
دوم اینکه،سایت های موزیک رو کدوم سرور بودن؟سرورشون یکی بوده؟
سوم اینکه،روش هک کردن اونجا هم همینطوری بوده؟
این سوالات پاسخ اگه این باشه که یک سرور بودن،مطمئنن از سرور یک دسترسی دارن و سایتوهای موزیکو میزنن
نکنه دوم یک احتمال میشه داد،پوشه wp content و پوشه پلاگین و theme
اگر سرور جدا بوده،باید چک بشه که ایا قالب هاشون یکی بوده.احتمال قالب هست
بعدش من بهشون گفتم،ایشون فرق گفتن سی ام اس خیلی خرابه.اصلا نمیدونه وردپرس روشه و اینکه اصلا نمیدونن چقدر گستردگی داره و کار نکردن
این روش هک رو میشه پیدا کرد
اگه تمایل داشته باشین،دو نمونه از هک کردناش،صاحباشون بگن.مخصوصا استارتر عزیز که راهش رو بفهمن
من و شما hegza عزیز،راهشو پیدا میکنیم.یعنی فقط چیزایی که میگم روی سایت اولی پیدا کن.سایت دومی هم من
راه حلشو نصف روزه توی سایت میذاریم.
پس یا سرور دسترسی دارن که باید دید یک سرور بوده
یا قالب یکی بوده که قالب مشکل داره
بقیه چیزا نوع حرف زدنشون که گفتن دسترسی دارم و سی ام اس خیلی خرابه و .... نمیدونن سی ام اس وردپرس یعنی چی
اینو مطمئنم هیچ باگ خصوصی نبوده.
اما میتونم چک کنم.شمام یا اگه کس دیگهوایمیخواد و هدف قرار گرقته شده،بهم پیام بدن
راهشو همینجا میذارم
هیچوقت یک هکر راهشو نمیگه.سعی میگه بپیچونه.
من با پلاگین زن های بزرگتر از این دوستم ه تا الان هرچی رو خواستن زدن.اما واقعا وردپرس کارن و حرفه ای
اما ایشون از طرز برخورد،و حرفشون،مشخص بود یک چیزی به دستش رسیده
اماده کمک هستیم.رایگان.واسه اینکه مشکلتون و مشکل چند نفر دیگه حل شه
هرکی پایه بود میام بده.بریم جلو.
فقط راه حل رو میدا کنیم که 99 درصد میدونم.اما واسه اطمینان میگم
این کار،یک تست خبلی خوب واسه شما کاربران،همتون،هستش که بتونید تو کمترین زمان جلوشو بگیرید
شاید یک روز واسه شما اتفاقوبیفته
اما از وردپرس نبوده.چون گفتم حاضدم روی سرورم نصب کنم.یا همین سایت ووببرم رو سرورم.اون موقع بزنه
اگه استارتر میخواد و دوستانکپایه،بسم الله
- - - Updated - - -
باسلام، بنده اطلاع ندارم سرور دست خودتون هست یا از هاست میزبانی استفاده میکند، اما اگر دست خودتون هست به طور مثال برای سی پنل لاگ های get تمامی در مسیر /usr/local/cpanel/logs/access_log قرار میگیرند و اگر در تاریخ و ساعت مشخصی جستجوی بکنید تمامی فعالیت های انجام شده بروی سایت شما قابل مشاهده است و خیلی راحت میتوانید تمامی فعالیت های هکر را مشاهده کنید، اگر هم هاست میزبانی دارید یک تیکت بزنید شاید با یک هزینه ای لاگ های سایت شما را در اختیارتان قرار دهند.
سلام داداشی.
با حرفت نوافقم.مدیر سرور رایگانم که شده واسه اطمینان مشتری،رایگان کمک کنه
فقط من نمیدونم میزبانی کجا بودن؟
از حرف هایواستارتر مشخصه میهمان یک هاستینگ هستند.
hegza
May 5th, 2016, 16:56
نکاه کنید،کوچکترین باگ که داشته باشه،که بتونه نفوذ کنه،میتونی سطح دسترسیشو ببره بالا
وقتیومیتونه index بسازه،ایا از دیتابیس میره؟
.
پست اول استارتر رو ببینید اون طرف فقط تونسته تو یک فیلد یک مقدار کد html بزاره(که این خودش باگ وردپرس بحساب میاد قبول متغییرهای غیره استاندارد) پس حک سایت فقط از طریق قرار دادن اطلاعات در یک فیلد دیتابیس بوده و دسترسی به فایلها نداشته
با سلام به همه
دوستان چند روز پیش سایت وردپرسی من توسط گروه xX-AlibalA-Xx هک شد .
سایتم رو باز کردم که یهو سایت کاملا سیاه بود و اسم این گروه به همراه موزیک نشون داده شد .
هر چقدر بررسی کردم هیچ فایلی اضافه و یا کم نشده بود . به مدیریت هم نمیشد وارد شد .
بالخره وقتی که به دیتابیس سایت رفتم متوجه شدم که در فیلد آدرس سایت (site url) به جای این که آدرس سایتم باشه ، کدهای اچ تی ام الی (مثلا کل پس زمینه رو سیاه کرده بود و یه عکس لود کرده بوده و نوشته بود که توسط گروه علی بلا هک شده به انگلیسی) بود که هکر گذاشته بود .
خوب من این قسمت رو پاک کردم و ادرس سایت رو نوشتم مشکل کاملا رفع شد و سایت به حالت قبلی برگشت . اما
الان مشکلی دردناکی که حتی باعث میشه شب خوب نخوابم !! اینه که این هکر چطوری تونسته این کار رو بکونه و فیلدی از دیتابیس رو عوض کنه با این که تمام موارد امنیتی رو رعایت کرده بودم .
مشکلم اینه که بفهم چطوری این کار رو کرده ؟
لطفا اگر کسی میتونه کمک کنه .
چون میترسم بازم هکر از باگی که استفاده کرده بود دوباره بیاد و هک کنه .
لطفا کمک کنید .
IrIsT
May 5th, 2016, 17:13
سلام دوباره
حدسی که زدم درست بود
سیم لینک زده
http://www.zone-h.org/archive
بگردین توی onhold
سرور میهن وب هاست بوده
همشو نتونسته بزنه
فقط سیم لینک زده..کامل نتونسته بزنه.چون چندتا سایت روش به یک مدت زمان خاصی ثبت بود.مثلا بک وقفه دلشته.
اگه مس دیفیس بود همرو زده بود
این تک تک اونایی که تونسته کانفیگ هارو زده
بعد به sql وصل شده.دیگه مطمئن شدم.
استارتر عزیز،سیم لینک خوردی.
یوزر و پس ادمین و عوض کن
بعدش پسوورد دیتابیس رو عوض کن
با اینکه شل هنوز ران شده و هنوز هست.کانفیگتو 444 کن فعلا
اره دیگه دادا.کسی نخوند که نوشته توی دیتابیس کد زده.همه گفتن وردپرس باگ داره و از پلاگین بوده و ....
خدایی مدیران سایت ها باید خطایابی و حل مشکلاتشون بهتر از ماها باشه.
سیم لینک زده
سایت ir tci شل داشته.اونو داشتم.شاید از اون نفوذ شده
به مدیر سرور بگید که داره دیفیس میکنه و بگرده
سیم لینک توپول داره میزنه.مدیران حواسشون باشه.
دیگه تمام.اینم کمک کوچیک از سمت ما به شما
موفق باشید
هرکی مدیر میهن وب هاست رو میشناسه فوری بره بگه که روی سرورش دارن نفوذ میکنن
یعنی نفوذ کردن.چندتا سایتم سیم لینک خورده
بهشون خبر بدین تا بیشتر نشده.نمونه هاشم هست توی زون اچ
زود خبر بدین بهش
IrIsT
May 5th, 2016, 19:32
با سلام.
وظیفه بود.دیگه شاهد ما سنی نداشته باشیم ( شوخی با دوست خوبم ) یا مدیری چیزی نیستیم,اما زیاد ازاین چیزا دیدیم.تجربه زیادی تو این چیزا داریم.این یک محک بسیار خوب برای افرادی بود که امنیت کار هستند و مدیر هستند.چون شاید یک روز برای شما اتفاق بیفته
هرچی به شرکت میهن وب هاست تماس گرفتم برنداشتن.اصلا انگاری نیستن.پاسخ گو نیستن.دوباره زنگ میزنم.شماه اختصاصی مدیر اصلیشونو کسی داره؟
aligoli
May 6th, 2016, 02:12
سایت خودتون رو با acountix چک کنید.
IrIsT
May 6th, 2016, 10:30
سایت خودتون رو با acountix چک کنید.
با سلام
من دیشب با این هکر صحبت کردم.حرفاش اصلا جور نبود.نمیدونست چطور بپیچونه.
اما به گفته خودشون فقط سایت هایی رو میتونن بزنن که هاستینگ باشه.روی سرور اختصاصی یا تک سایت روی vps و نمیتونن
این یعنی چی؟سایتوهای شیر رو به سیم میزنن یا ضعف های کنترل پنل لستفاده میکنن.این دو حالت هستش
و به گفته خودشون که یکم منو خندوندن اگه ازدواج میکردن بچه یک سالش به اندازه من سابقش تو هک بیشتر بود.هههه.
اما بگم،با اینکه چند نفرن که دوستن.اما فقط هاستینگ و بایپس.
اینکهوسایتوایشون باگ داشته باشه اینطوری نیست.نمیگم نداره.داره.اما این هک شدن فقط سرور هاستینگ
دیشب فقط فرصت چک سایت همین دوستمونو داشتم.اما این هاستینگ،چرا یک پشنیبانی درست درمون نداره؟
IrIsT
May 8th, 2016, 12:50
سلام و درود
مشکل دوستمون حل شد.تا آخر کار انجام شد و خدارو شکر دیگه مشکل ندارند.
امیدوارم دیگه شاهد این چیزا نباشیم
T.Toosi
May 8th, 2016, 13:25
سلام و درود
مشکل دوستمون حل شد.تا آخر کار انجام شد و خدارو شکر دیگه مشکل ندارند.
امیدوارم دیگه شاهد این چیزا نباشیم
سیم لینک زده بود ؟ مشخص شد آخر ؟
IrIsT
May 8th, 2016, 13:42
سیم لینک زده بود ؟ مشخص شد آخر ؟
همونوحرفی که زدم درست بود.
ایشون فقط سایت های شیر رو میتونن بزن.به گفته خودشون.حالا اگه یک وردپرس پر از باگ روی یک سرور مجازی باشه نمیتونه
امنیت میهن وب هاست بر اساس تعریف دیزیبل فانکشن و folowsymlin و اوپین بیس هستش
حالا ایشون از سایت هایی که تونستن از باگ کنترل پنل،فایل کانفیگ رو خوندن.بعد به اس کیو ال نفوذ کردند
من مشکل رو به میهن وب هاست گفتم و گفتم بالای 20 تا سایت هک شده
اما در جواب گفتند که اصلا اینطوری نیست.ما یک گزارش داشتیم.گفتم اون گزارشم خودم گفتم بزنن
سرورتون باگ داده
زود برطرف کنید تا اطمینان مشتری نپریده.گفت یک دانه سایت زدن مشکلی ایجاد نمیکنه.میگم برید توی زون اچ ببینید چندتا زدن
حالا در کل اصلا باور نکرد.اما بازم دارن اتک میخورن و یکی یکی داره ازشون کم میشه
گفتم من وظیفم بود بگم.مشکلشو هزینه میگیرم میگم،بخاطر اینم هزینه میگیرم که اصلا نکاه نمیکیند چقدر سایت داره ازتون هک میشه
بلاخره گفتن به مدیر سرورهامون میگیم.حالا بازم دارن هک میشن
سیم لینک فقط بوده
این هکر هم فقط و فقط از پلاگین های پابلیک یا سایت میزنه.بعد به روش های مسخره و اصلا خصوصی نیست،سایت های دیگرو میزنن
موفق باشید
8110829
May 21st, 2016, 15:17
ایشون هکر نیستن بلکه از کسای دیگه دسترسی میگیره و ایندکس رو ادیت میکنه سایت شما هم باگ نداره سیملینک زده شده به سرور شما که سایت شما هم روی اون سرور بوده دوست عزیز
salar123-user8
May 21st, 2016, 15:50
اگه سی پنل هست .
MySQL Databases
Add a User to a Database
انتخواب دیتابیس
ADD
و تمامی گزینه ها به غیر از
CREATE,DELETE,SELECT,DROP,INSERT,UPDATE
رو غیر فعال کنید.
IrIsT
May 21st, 2016, 16:28
ایشون هکر نیستن بلکه از کسای دیگه دسترسی میگیره و ایندکس رو ادیت میکنه سایت شما هم باگ نداره سیملینک زده شده به سرور شما که سایت شما هم روی اون سرور بوده دوست عزیز
سلام و درود.
چه عجب یکی به حرف ما رسید.بله.سیم لینک بوده.
سایتشون رو درست کردم و راه حل رو گفتم و خدارو شکر دیگه مشکلی ندارن.مشکل کامل برطرف شد.
pouryamb
May 22nd, 2016, 18:00
دوستان میشه یک مقدار بیشتر راجع به روش هک این هکر توضیح بدین؟
الان متوجه نشدم که روشی که ازش اسم بردین به امنیت هاستینگ بر می گرده یا وردپرس یا دستگاه خود شخص مدیر سایت؟
IrIsT
May 22nd, 2016, 18:33
سلام و درود.
میشه گفت حملاتی که الان انجام میشهیا با استفاده از پلاگین ها و باگ های پورتال ها می باشد.
یا اینکه میرن یک هاست میگیرن یا یک هاستی که خیلی راحت میشه بهش نفود کرد,پیدا میکنند,بعد از طریق اون با روش های محتلف به سایت ها نفوذ میکنن.
از میخواهید تماس بگیرید تا بهتون بگم.خیلی بحث پیشرفته ای هستش
09215355621
این هک بر اساس هک سایت و نفوذ به سایت و سیم لینک فایل کانفیگ میباشد که خدارو شکر تونستم مشکلشون رو بررف کنم ه دیگه مشکلی باری ایشون پیش نیاد و امیدوارم که از کارم راضی باشند.
موفق باشید.
Matplotlib
May 22nd, 2016, 19:15
يادش بخير حدود ٤ سال پيش با همين سيم لينك زدن سايت هاي روي hostgator رو ميزدم گاهي. فكر ميكردم الان ديگه هاست ها همه نسبت بهش مقاوم شده باشن.
ولي عملا "هك كردن" نيست. اصطلاحا كار جوجه هكراست
Sent from my iPhone using Tapatalk
IrIsT
May 22nd, 2016, 20:12
سلام و ددود
نگاه کنیو،بستگی داره
الن این هک شون سایت،بخاطد یک ضهف روی کنترل پنل یوده که پابلیک نیست
تونسته بک لینک بزنه.با طدف هم صجبت گردم،گفت تو منو نمیشناسی.من 6 ساله هگردم.اگه زن میگرفتم،بچم هم سن تو هک یاد داشت
بهش گفتم پسدم 14 ساله این کاره.دیگه موند چی بگه.به فحش گشید
بعد گفت من از همه جا اگسز دارم.
گفتم روی سرورم هر پرتال و هر پلاگین یا چیزی میخوای میریزم.بزن ببینم چیکبارته
خودش رسما گفت من فقط سایت های شبر رو میزنم
معلوم شد که اگشو یکی دیگه میده.ادعا هم داره
اما خدارک شکر 4 تا از دوستان رو بروم یرور خودم،فقط التگان دارن دیداس میزنن روی upd
اوعا نمیکنم خدایی.سایت کوینکمتنیک،شخصی کهوچندین ساله الگوی منه،هک شد.چه برسه ما
اماکطوری هست گرد که جوجه هکرا نتونن گار بکنن
امیدوارم به یک حدی برسیم که هاستین.ها میزنن امنیت و کانفیگ یرور از 70ت تا .... ت
اما کانفیگ یرورشونونو یگی دیگه میکنه
امیدکارم یکم من و همه همه بتونیم توی زمین امنیت حرف واسه گفتن داشته باشیم.
اونم نهولا مودسگورینی یا کلولینوکس با کلودقلیز
ولمونو خوش میکنیم کلود لینوکس داریماما نمیوونن باگ داره و یکیش هم باعث گرش سرویس هایی میشه.
نوفق باشید
Matplotlib
May 22nd, 2016, 20:14
سلام و ددود
نگاه کنیو،بستگی داره
الن این هک شون سایت،بخاطد یک ضهف روی کنترل پنل یوده که پابلیک نیست
تونسته بک لینک بزنه.با طدف هم صجبت گردم،گفت تو منو نمیشناسی.من 6 ساله هگردم.اگه زن میگرفتم،بچم هم سن تو هک یاد داشت
بهش گفتم پسدم 14 ساله این کاره.دیگه موند چی بگه.به فحش گشید
بعد گفت من از همه جا اگسز دارم.
گفتم روی سرورم هر پرتال و هر پلاگین یا چیزی میخوای میریزم.بزن ببینم چیکبارته
خودش رسما گفت من فقط سایت های شبر رو میزنم
معلوم شد که اگشو یکی دیگه میده.ادعا هم داره
اما خدارک شکر 4 تا از دوستان رو بروم یرور خودم،فقط التگان دارن دیداس میزنن روی upd
اوعا نمیکنم خدایی.سایت کوینکمتنیک،شخصی کهوچندین ساله الگوی منه،هک شد.چه برسه ما
اماکطوری هست گرد که جوجه هکرا نتونن گار بکنن
امیدوارم به یک حدی برسیم که هاستین.ها میزنن امنیت و کانفیگ یرور از 70ت تا .... ت
اما کانفیگ یرورشونونو یگی دیگه میکنه
امیدکارم یکم من و همه همه بتونیم توی زمین امنیت حرف واسه گفتن داشته باشیم.
اونم نهولا مودسگورینی یا کلولینوکس با کلودقلیز
ولمونو خوش میکنیم کلود لینوکس داریماما نمیوونن باگ داره و یکیش هم باعث گرش سرویس هایی میشه.
نوفق باشید
خدايي خيلي فسفر سوزوندم تا متنتو خوندم داداش[emoji1]
IrIsT
May 22nd, 2016, 20:22
خدايي خيلي فسفر سوزوندم تا متنتو خوندم داداش[emoji1]
سلامی دوباره
چون با گوشی پیامکمیدم و کاراپم با گوشی انجام میدم،اشنباه زیاد دارم
ببحشید.