توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : چطور سایت هک شده رو برگردونم ؟
sohrab.khan
January 14th, 2011, 19:24
سلام
مواظب باشید یکی پیدا شده سایت های ایرانی رو هک می کنه
و رو سایت ها می نویسه :
HaCkeD BY SA3D HaCk3D
KurDisH HaCkerS
سایت یکی از دوستان من که با وردپرس بود این طوری شده.برای درست کردن سایتش چیکار باید بکنه؟
RezaFH
January 14th, 2011, 19:34
سایت یکی از دوستان من که با وردپرس بود این طوری شده.برای درست کردن سایتش چیکار باید بکنه؟
Restore Backup !
sohrab.khan
January 14th, 2011, 19:40
بک آپی نداره . فکر کنم ایندکس وردپرس رو طرف دستکاری کرده .ایندکس وردرس رو برگردونه فکر کنم درسته؟
Restore Backup !
asrehosting
January 14th, 2011, 19:40
Restore Backup !
گویا شل و ویروس می ریزن که با ریستور هم درست نمی شه !
arix
January 14th, 2011, 19:42
اگر بک آپ ندارید
ممکنه طرف هکر خوبی باشه و تنها برای خود نمایی فایل index وردپرس رو برداشته و فایل index خودش رو گذاشته باشه.اگر خوش شانس باشید جای فایل index.php موجود را با مال وردپرس تعویض نمایید ببینید شاید درست شد.البته این روزا از این هکر ها کمتر پیدا می شه!
---------- Post added at 07:42 PM ---------- Previous post was at 07:41 PM ----------
گویا شل و ویروس می ریزن که با ریستور هم درست نمی شه !
این که خیلی بده.ته نامردیه.این هکر ها دیگه رسما شورش رو دراوردن!!!!
یک سوال.مگه لینوکس هم ویروس می گیره؟
1eng.ir
January 14th, 2011, 19:53
یک سوال.مگه لینوکس هم ویروس می گیره؟
با اجازه آره :دی
sohrab.khan
January 14th, 2011, 19:59
طرف یه فایل index.html ریخته که روش نوشته
HaCkeD BY SA3D HaCk3D
KurDisH HaCkerS
این رو که پاک می کنی و سایت اصلی بالا میاد یه پانل شل دیده میشه !!!
Server Info:
.....
پایینش هم فولدر ادمین سرور و ...
خیلی حیاتیه دوستان چیکار کنم؟
reza115
January 14th, 2011, 20:01
سلام
مواظب باشید یکی پیدا شده سایت های ایرانی رو هک می کنه
و رو سایت ها می نویسه :
HaCkeD BY SA3D HaCk3D
KurDisH HaCkerS
سایت یکی از دوستان من که با وردپرس بود این طوری شده.برای درست کردن سایتش چیکار باید بکنه؟
لطفا اگه امکان داره آدرس سایت رو قرار بدین یا پ خ کنید !
---------- Post added at 08:01 PM ---------- Previous post was at 08:00 PM ----------
طرف یه فایل index.html ریخته که روش نوشته
HaCkeD BY SA3D HaCk3D
KurDisH HaCkerS
این رو که پاک می کنی و سایت اصلی بالا میاد یه پانل شل دیده میشه !!!
Server Info:
.....
پایینش هم فولدر ادمین سرور و ...
خیلی حیاتیه دوستان چیکار کنم؟
و بفرمایید سایتتون در چه زمینه ای بود ه ؟ !
1eng.ir
January 14th, 2011, 20:01
دوستان چیکار کنم؟
ازش بکش بیرون برو رو یه هاست امن تر!
sohrab.khan
January 14th, 2011, 20:03
دلیلش رو بالا گفتم فایل ایندکس که پاک میشه یه شل بالا میاد آدرس رو نمی تونم بدم
لطفا اگه امکان داره آدرس سایت رو قرار بدین یا پ خ کنید !
---------- Post added at 08:01 PM ---------- Previous post was at 08:00 PM ----------
و بفرمایید سایتتون در چه زمینه ای بود ه ؟ !
---------- Post added at 08:33 AM ---------- Previous post was at 08:32 AM ----------
سایت من نیست سایت دوستمه .
ازش بکش بیرون برو رو یه هاست امن تر!
Rezash
January 14th, 2011, 20:10
محتويات htaccess رو چك كن.
شل رو پيدا كن.
فقط فايل هاي خود يوزر رو زيپ كن و دانلود كن.
از ديتابيس با php my admin بك آپ بگير
كلا اكانت رو terminate كن و دوباره بساز
قبل باز گردوندن فايل ها با يك اديتور قوي همه رو باز كن و مطمئن شو شل داخلشون نباشه
اگه مثلا از wp استفاده مي كنيد ، به جاي نصب فايل هاي قديمي روي سرور دوباره نصبش كنيد و ديتابيس رو بازگرداني كنيد.
---------- Post added at 09:10 PM ---------- Previous post was at 09:09 PM ----------
اما نكته مهمتر اينه كه هكر روي سرور دسترسي داشته ، پس ميتونه دوباره وارد بشه ...
SaMaN0861
January 14th, 2011, 20:28
اطلاعاتی ( خیلی کـــــــــــم ) از این نفوذگر کرد عراق ( هکر کرد عراق )
ببنید کسی میتونی بیشتر از این آقا آمار گیر بیاره >:)
دوستان لطفا توی انجمن این بحث رو ادامه ندید . اگر اطلاعاتی دارید پ.خ کنید . با تشکر
sohrab.khan
January 14th, 2011, 21:01
دارم این کارها رو انجام میدم
نکته جالب این هست که پسورد سی پانل ایشون رو تغییر دادم ولی پسورد php my admin تغییر نکرد!!!
محتويات htaccess رو چك كن.
شل رو پيدا كن.
فقط فايل هاي خود يوزر رو زيپ كن و دانلود كن.
از ديتابيس با php my admin بك آپ بگير
كلا اكانت رو terminate كن و دوباره بساز
قبل باز گردوندن فايل ها با يك اديتور قوي همه رو باز كن و مطمئن شو شل داخلشون نباشه
اگه مثلا از wp استفاده مي كنيد ، به جاي نصب فايل هاي قديمي روي سرور دوباره نصبش كنيد و ديتابيس رو بازگرداني كنيد.
---------- Post added at 09:10 PM ---------- Previous post was at 09:09 PM ----------
اما نكته مهمتر اينه كه هكر روي سرور دسترسي داشته ، پس ميتونه دوباره وارد بشه ...
maroofi
January 14th, 2011, 22:10
دوستان در همچین مواردی مدیر اون سرور نباید پاسخگو باشه ؟
ایا ضعف از کار ایشون بوده یا اینکه سرور خودش مشکل داشته که هکر نفوذ کرده ؟
به نظر شما مقصر کیه ؟ ممنون میشم دوستان با تجره توضیح بدهند
sohrab.khan
January 15th, 2011, 02:16
وردپرس رو از نو نصب کردم ولی وقتی دیتابیس قبلی رو به کانفیگش معرفی کردم باز هم صفحه شل بالا اومد یعنی شل تو دیتابیس هست ؟
ورپرس قبلی رو کلا پاک کرده بودم و از نو نصب کردم
---------- Post added at 02:46 PM ---------- Previous post was at 02:35 PM ----------
با کاسپراسکای کل فول بک آپی که رو pc اکسترکت کرده بودم اسکن کردم شلی توش پیدا نکرد
r3z4
January 15th, 2011, 02:45
این بابا اومده سرور رو mass deface کرده
اطلاعاتتو بردار تا جایی که بلدی چک کن که backdoor و شل نداشته باشه
برو رو یه سرور دیگه
sohrab.khan
January 15th, 2011, 02:54
mass deface یعنی چی؟
این بابا اومده سرور رو mass deface کرده
اطلاعاتتو بردار تا جایی که بلدی چک کن که backdoor و شل نداشته باشه
برو رو یه سرور دیگه
r3z4
January 15th, 2011, 03:57
mass deface طرف میاد کل سرور رو روت میکنه بعد با یه اسکریپت یا برنامه کل اندیکس های روی فولدرها رو با یه اندیکس از پیش آماده شده خودش عوض میکنه
مثلا شما یه سرور زدی که 1000 تا سایت رو هاست کرده و نیمیای که دونه دونه اندیکس سایتها رو عوض کنی Mass Deface میکنی تموم.
اکثرا تو این نوع هک ها طرف هک سرور واسش مهمه و به سایتها کاری نداره بعضی ها هم صرفا فقط به خاطر بالابردن آمار دیفیس میان سرور هک میکنن نه به خاطر سایتهای روی سرور حالا احتمالا این مورد سروری که سایت شما روش بوده صرفا و فقط Mass Deface بوده
sohrab.khan
January 15th, 2011, 15:33
سایتی که هک شده بود وردپرس روش نصب بود من ریست کردم ولی بعدش نمی تونستم لوگین کنم رفتم تو PHP MY ADMIN دیدم تیبل wp_users رو هکر ویرایش کرده و user_pass و user_loginرو عوض کرده ! به کمک به وبلاگ وردپرس دیگه
user_pass رو برگردوندم چون می دونید که وردپرس پسورد رو کد شده ذخیره می کنه .
تحقیق کردم تمامی سایت های وردپرس هاست شده روی این سرور دوست بنده همه به همین روش هک شدن !!! این هم از امنیت وردپرس که خیلی ها میگن بهترینه !!!
پ.ن : تو همین تیبل wp_users در دیتابیس وردپرس یه Field هست به اسم
user_activation_key این به چه دردی می خوره؟
sohrab.khan
January 18th, 2011, 01:53
دوستان این هکر باز هم در تیبل wp_users
user_pass و user_loginرو عوض کرده !
ایتدکس سایت رو دوباره عوض کرده .
مدیر سرور محترم هم دیگه جواب تلفن و تیکت و چت رو نمیده . شیطونه میگه ...
راهی سراغ دارید برای حل این مشکل ؟
---------- Post added at 02:23 PM ---------- Previous post was at 02:15 PM ----------
در سی پانل چطور میشه پسورد یوزر یه دیتابیس رو عوض کرد ؟ تو LXadmin کافیه روی یوزر کلیک کرد بعد تغییر پسورد تو سی پانل چطور؟
احتمالا این هکر پسورد رو میدونه
arix
January 18th, 2011, 10:04
دوستان این هکر باز هم در تیبل wp_users
user_pass و user_loginرو عوض کرده !
ایتدکس سایت رو دوباره عوض کرده .
مدیر سرور محترم هم دیگه جواب تلفن و تیکت و چت رو نمیده . شیطونه میگه ...
راهی سراغ دارید برای حل این مشکل ؟
---------- Post added at 02:23 PM ---------- Previous post was at 02:15 PM ----------
در سی پانل چطور میشه پسورد یوزر یه دیتابیس رو عوض کرد ؟ تو LXadmin کافیه روی یوزر کلیک کرد بعد تغییر پسورد تو سی پانل چطور؟
احتمالا این هکر پسورد رو میدونه
طرف سنگ تموم گذاشته.از اون موقع تا حالا این همه آدم دارن کمک می کنن.هنوز سایت درست نشده.دوستان حرفه ای کسی می تونه در مورد این روش و راههای پیش گیری اش بیشتر توضیح بده.اینجوری که بنده ی خدا بک آپ هم داشته باشه باز فایده ای نداره!
سوالتون رو اینجا (http://ashiyane.org/forums/showthread.php?p=173888#post173888)و اینجا (http://www.bia2dar2del.gigfa.com/index.php?tid=555)هم مطرح کردم.امیدوارم بالاخره مشکل حل بشه:53:
4n0nym0us
January 18th, 2011, 10:48
وقتی که سایت به طور مکرر دیفیس می شه، به طور معمول چند دلیل داره:
1-شل بر روی هاست شما آپلود شده، و پاک نشده، و هکر دوباره با استفاده از همون شلر، میاد سایت رو دیفیس می کنه.
2-شلر بر روی یکی از سایت هایی که بر روی اون سرور موجود هست، وجود داره، و پاک نشده، و هکر با استفاده از اون شلر کانفیگ شما رو می خونه و یوزر و پس رو چینج می کنه یا اضافه می کنه، و وارد ادمین شما می شه، شل آپلود می کنه یا دستی با اضافه کردن پست دیفیس می کنه.(البته باید بدونید، که Wordpress از دیتابیس هم دیفیس می شه، ممکنه فقط با خوندن کانفیگ و استفاده از Database Defacer ها، سایت شما رو دیفیس کنه)
3-بر روی هاست شما، یا هاست یکی از سایت هایی که روی اون سرور هست، بکدور وجود داره، و با استفاده از اون بکدور، دسترسی دوباره ایجاد می شه و از سرور شل گرفته می شه(این مورد در دیتابیس سایت هم ممکنه اتفاق بیفته)
4-باگی در اسکریپت نصب شده بر روی هاست شما، و یا یکی از سایت هایی که روی همون سرور هست، وجود دارد، که پچ نشده،یا باگی بر روی یکی از Application های نصب شده بر روی سرور وجود داره و باعث می شه هکر با استفاده از اون دوباره دسترسی به سرور بگیره، و شلر آپلود کنه، یا با استفاده از باگ به طور مستقیم سایت رو دیفیس کنه.
5-بر روی سروری که شما هاست داری، یک پورت BIND شده، که باعث می شه دسترسی دوباره ایجاد شه.
6-سرور روت شده، و روی اون روت کیت نصب شده.
7-یوزر و پسوردی با استفاده از Brute Force زده شده، و شخص اطلاعی از این مورد نداره، و باعث آپلود شلر می شه.
8-بعد از آپلود شلر، با استفاده از اسکریپت هایی، هکر شروع به Brute کردن اکانت های پنل مدیریتی سایت و یا FTP کرده، و با استفاده از یوزر و پسورد های Brute شده، دسترسی دوباره ایجاد می شه.
این 8 مورد، میشه گفت موارد رایج هستند، البته ممکنه هکر برای خودش یک اکانت FTP بعد از Brute ساخته باشه، یا یک Hijacker برای یوزر و پس درون یک اسکپریت جا سازی کرده باشه، یا از این قبیل کار ها، به طور کل راه هاش زیاده، و ابتکاری، متاسفانه عموما هاست های ایرانی همه چی دارند جز امنیت....
SerialMovie
October 6th, 2014, 02:27
به پشتیبان هاستت بگو فول بک آپ چند روز پیششو برات ریستور کنه سایت میاد بالا شاید چند تا مطلب که زدی بپره ولی مشکلت حل میشه
kool
October 6th, 2014, 02:49
به پشتیبان هاستت بگو فول بک آپ چند روز پیششو برات ریستور کنه سایت میاد بالا شاید چند تا مطلب که زدی بپره ولی مشکلت حل میشه
صبح بخیر ... دوست عزیز آیا تاریخ پست را مشاهده کرده اید: January 18th, 2011, 11:48 AM
داشت زیر خاکی میشد.