سلام دوستان
سایت خبرخوان من که روی سرور مجازی بود با کنترل پنل دایرکت ادمین امروز صبح هک شده بود.هک توسط تیم اشیانه صورت گرفته بود و خرابکاری نکرده بودن.فقط برای سرگرمی(طبق گفته خودشون).
برای دایرکت ادمین یک پسورد16 رقمی پیچیده گذاشته بودم.حالا نمی دونم از چه راهی وارد شدن!!!!
من اطلاعاتی درباره هک و روشهای مقابله با اون ندارم.میخوام بدونم هک شدنم بخاطر امنیت کم سرور مجازی هست که سایتم روشه؟
چون سرور هنوز کانفینگ حرفه ای هم نشده

درود
دوست عزیزم هک شدن سایت به چند عامل بستگی دارد
1- امنیت کلی سرور و سیستم عامل
2- امنیت سرویس های مهم نصب شده روی سرور مانند php-mysql-webserver
3- امنیت اسکریپت های نصب شده روی سرور
4- امنیت دسترسی های فایلهای روی سرور
و........
هر کدام از این موارد اگز در بصورت حرفه ای تنظیم و بهینه نشده باشند احتمال هک شدن همیشه وجود دارد

سلام، یکی از قوانین آشیانه هک نکردن سایت های ایرانی هست و هیچکدوم از ممبر ها حق همچین کاری با اسم آشیانه ندارند، و اگر بفهمند طرف رو بن و پیگیری میکنند. شما داخل آشیانه تاپیک بزنید هم کسی رو که اینکارو با اسم آشیانه کرده پیدا کنید هم اونجا زودتر باگ ـتون رو پیدا میکنید.

عزیز اگر از طرف آشیانه هک شدید اسم شخص یا اسم مستعارش رو ایمیل کنید حتما پیگیری خواهند کرد
البته این چواب سوالتون نبود
هک شدن شما به رمز شما ربط نداره
مشکل از کانفیگ ها و امنیت نرم افزاری شماست.

برای بررسی اینکه چرا هک شدید باید با یه متخصص امنیت صحبت کنید
اون هم با بررسی سرور احتمالا متوجه میشه !


فکر نکنم کسی از آشیانه بیاد سایت ایرانی هک کنه . تیم مدیرتیش که این کارو نمیکنن . شاید یکی از اعضا بوده .
که میتونید پیگیری کنید!

درود



مطمئنا از سمت اشیانه صورت نگرفته چراکه طبق قوانین شرکت و انجمن این کار خلاف مقررات است.
از اوجایی که دایرکت ادمین شما حتی کانفیگ هم نشده بود خیلی راحت قابل هک بود که دیدید انجام شد.
صفحات دیفیس اشیانه هم چون معروف هست این برادران هکر استفاده میکنند , بازهم تاکید میکنم از سمت اشیانه نبوده.

حواسم نبود از صفحه دیفیس که گذاشته بودن عکس بگیرم ایمیلشو گذاشته بود شما میشناسید؟
Nufoze@gmail.com