نیازمند کمک برای برطرف کردن مشکل یک سایت هک شده
با درود
امروز یکی از دوستان با من تماس گرفت و گفت سایتم هک شده من فقط تونستم فایل ایندکس رو تغییر نام بدم
ولی اصلا متوجه نشدم از چه راهی سایت هک شده یا اینکه شل آپلود شده
در ضمن تو قسمت public_html دو فایل هست یکی فایل index.php یکی فایل index.html که این html صفحه دیفیس هست من اینو تغییر نام دادم تا صفحه از دیفیس در بیاد ولی سوال اینجاست که هکر چطور تونسته با وجود فایل index.php سایت رو به مسیر index.html هدایت کنه؟
هرکس میتونه کمکی کنه با ای دی یاهوی من تماس بگیره چون این بنده خدا الان تو شهر نیست که بتونه سایتش رو درست کنه
پاسخ : نیازمند کمک برای برطرف کردن مشکل یک سایت هک شده
دوست عزیز فایل index.html قبل از فایل index.php خونده میشه
پاسخ : نیازمند کمک برای برطرف کردن مشکل یک سایت هک شده
نقل قول:
نوشته اصلی توسط
ادمین سایت
دوست عزیز فایل index.html قبل از فایل index.php خونده میشه
ممنون اینو نمیدونستم
ولی با توجه به اینکه من اسم فایل index.html رو به indexx.html تغییر دادم بازم روی صفحه index.php بالا نمیاد
مشکل از کجا میتونه باشه؟
پاسخ : نیازمند کمک برای برطرف کردن مشکل یک سایت هک شده
چندبار f5 رو بزن یا با یه چیزشکن برو تست کن . احتمال داره سایت کش شده باشه .
پاسخ : نیازمند کمک برای برطرف کردن مشکل یک سایت هک شده
بطور معمول در هاست لینوکس اولویت لود شدن با اچ تی ام هستش در مرحله بعدی پی اچ پی قرار داره و ...
پاسخ : نیازمند کمک برای برطرف کردن مشکل یک سایت هک شده
اگر مشکل از کش مرورگرتون نباشه
احتمالا براش
.htaccess تعریف کرد
پاسخ : نیازمند کمک برای برطرف کردن مشکل یک سایت هک شده
کش مرورگر را خالی کنید احتمالا حل شود.
پیشنهاد من بررسی تمام لاگهای سیستم برای یافتن نحوه بارگذاری یا ایجاد فایل است و بهتر است تمام رمزهای ورود تغییر کنند.
پاسخ : نیازمند کمک برای برطرف کردن مشکل یک سایت هک شده
نقل قول:
نوشته اصلی توسط
mr_saeed
چندبار f5 رو بزن یا با یه چیزشکن برو تست کن . احتمال داره سایت کش شده باشه .
این کارها رو انجام دادم نشد ربطی به کش نداره با یک سیستم دیگه هم تست کردم
نقل قول:
نوشته اصلی توسط
TARIMEHR
اگر مشکل از کش مرورگرتون نباشه
احتمالا براش
.htaccess تعریف کرد
فایل htaccess رو هم چک کردم نتیجه: RewriteRule . /index.php [L]
نقل قول:
نوشته اصلی توسط
esh
کش مرورگر را خالی کنید احتمالا حل شود.
پیشنهاد من بررسی تمام لاگهای سیستم برای یافتن نحوه بارگذاری یا ایجاد فایل است و بهتر است تمام رمزهای ورود تغییر کنند.
میخوام بفهمم چطور تونسته نفوذ کنه و روش هکش رو بفهمم چطور میتونم سایت رو آنالیز کنم؟ چه قسمت هایی رو باید چک کنم برای پیدا کردن باگ؟
پاسخ : نیازمند کمک برای برطرف کردن مشکل یک سایت هک شده
نقل قول:
نوشته اصلی توسط
bamahost
ممنون اینو نمیدونستم
ولی با توجه به اینکه من اسم فایل index.html رو به indexx.html تغییر دادم بازم روی صفحه index.php بالا نمیاد
مشکل از کجا میتونه باشه؟
چرا هودتو اذیت میگنی؟؟؟
محتویات index.php رو بریز تو index.html تمام...
فقط بگو از چه سیستمی مدیریتی استفاده میکنی.چون ممکنه توش شل گذاشته باشه...یا خودت کل فایل ها رو چک کن.ببین فایل مشکوک و کد شده میبینی یا نه
پاسخ : نیازمند کمک برای برطرف کردن مشکل یک سایت هک شده
مشکل بالا نیومدن سایت معمولا همینه که سرور هنوز میخواد index.html رو بخونه ولی وجود نداره
اما در مورد اینکه بخواید بفهمید از کجا نفوذ کرده
میتونید از مدیر سرور لاگ فایل ها رو بگیرید و بررسی کنید شاید به جایی برسید
اما اینکه باگ و حفره های امنیتی رو تشخیص بدید،این کار اسونی نیست که هر کس به راحتی بتونه انجام بده
معمولا دوستانی که امنیت براشون مهمه در درجه اول از addon های معتبر و چک شده استفاده میکنند
در درجه دوم سایت رو به دست متخصص میدن برای چک کردن امنیت و انجام Pen Test و گزارش کامل امنیتی رو تحویل میگیرند
برای اینکار هم نیازه همه موارد چک بشه از هسته مدیریت محتوا مورد استفاده تا اسکریپت ها و Addon ها
موفق باشید
