هکر جدید ایرانی Sir.H4m1D - درخواست همکاری از با تجربه ها

درود بر شما
حدوداً چند روزی میشه یکی از سایتهای ما صفحه اولش یا همون index توسط این جوجه هکر تغییر پیدا میکنه ، بارها سایت فوق رو ویروس یابی کردم و برای تست کل اطلاعات روی هاست رو حذف و یه index.html صرفاً برای لود شدن دامنه قرار دادم و دوباره همین فایل نیز تغییر پیدا کرد عملاً ارتباطی بین cms های قبلی یا امکان نفوذ از پلاگین های سایت با این اتفاق وجود نداره و نفوذ احتمالاً از طریق دسترسی به روت هاست هست تمام رمزهای ftp , دسترسی به هاست قبل از اتفاق دوم تغییر داده شده و بارها سایت اسکن شد ، امروز بکاپ قبلی رو روی سرور ویروس یابی کردم و هر فایل مشکوک که وجود داشت حذف کردم و سایت رو بحالت قبل برگردوندم که باز فایل index.html بروی روت سایت قرار گرفت و هنگام اجرای آدرس دامنه طبیعتاً index اجرا میشه !!! اگر این جوجه هکر دسترسی داشته باشه خب خیلی راحت فایلها و سایر فولدرها و حتی دیتابیس و ... هم باید دچار تغییرات بشه چرا فقط index.html آپلود میکنه !؟
چندتا سایت دیگر هم از طریق جستجوی گوگل یافتم و ظاهراً فقط سایت ما نبوده !
http://www.asarehteam.ir/
http://farsi.irancyber.org/blog/tag/...1%DB%8C%D9%86/

لینکها زیادن نمیخوام داخل انجمن قرار بدم و شلوغ کاری بشه این تاپیک رو زدم اگه مورد مشابه و راه حلی بود اعلام کنید در نهایت این اتفاق تکرار بشه ناچارم سرور رو کلاً تغییر بدم و هاست جدید تهیه کنم >:)

------------------------------------------------------------
بزودی اطلاع رسانی در باره روش نفوذ این جوجه هکر ها انجام میشه روش نفوذ دقیقاً مربوط به اسکریپت فریر هست و این علمای تازه کار افتادن به جونه هر چی سایته که این اسکریپت روی هاستشون قرار گرفته ... ! >:)

آقای رامین خان دمتم گرم شبانه روز تو انجمن هستی و تمام تلاشتو میکنی این انجمن بهترین باشه اما وقتی تیتر میزنم جوجه هکر لطفا ویرایش نکن که همه بدونن اینا و کل تیمشون جوجه هکرن و یه باگ که سرتاسر اسکریپت Bayram باگه اینا پیدا کردن ( به زودی تاپیک مربوطه با اطلاع رسانی کامل ایجاد میشه ) و تمام سایتهایی که میزنن قربانی استفاده از اسکریپت freer هستن دیگه کسی نیاد بگه اینا با سابقه و حرفه ایی هستن !

آدرس سایت تون ؟

نقل قول:

---

نوشته اصلی توسط gharibion

آدرس سایت تون ؟

---

چون بکاپ برداشتم آدرس رو قرار میدم :-&


http://forums.irserv.net/

الان دقیقا میخوای چیکارش کنی؟

نقل قول:

---

نوشته اصلی توسط vatan3da

الان دقیقا میخوای چیکارش کنی؟

---

درود بر شما ، هدف پیشگیری یا شناسایی روش آپلود در روت هاسته این تاپیک رو زدم شاید یکی از شما عزیزان ، مخصوصاً ارائه کنندگان هاست با این مشکل مواجه شده باشید و اطلاع رسانی کنید چون این موضوع به یک سایت ختم نمیشه و تا اونجا که توانایی داشتم نکات امنیتی رو رعایت کردم ...

سلام
پیشنهاد میکنم از ایشون کمک بگیرید
http://www.webhostingtalk.ir/member.php?u=165

احتمالا از نسخه نال شده vBulletin استفاده میکنید برای همین یه سری مشکلات فنی ایجاد میکنه . 100 درصد قالب سایتتون هم هفره امنیتی داره. حتمی انجمن رو با اخرین نسخه بروز کنید. و یه گزینه دیگه از گواهی ssl استفاده کنید این مشکل هم بلکل از بین میره. طبق تجربه بنده.

نقل قول:

---

نوشته اصلی توسط salar123-user8

احتمالا از نسخه نال شده vBulletin استفاده میکنید برای همین یه سری مشکلات فنی ایجاد میکنه . 100 درصد قالب سایتتون هم هفره امنیتی داره. حتمی انجمن رو با اخرین نسخه بروز کنید. و یه گزینه دیگه از گواهی ssl استفاده کنید این مشکل هم بلکل از بین میره. طبق تجربه بنده.

---

درود
بسیار به نکته مهمی اشاره فرمودین و اصلاً فراموش کرده بودم برای تست ربات تلگرام از ssl رایگان 1 ساله سایت خارجی استفاده کردم ، به نظر شما دلیل دسترسی به روت و امکان آپلود فایل index از همین ssl میتونه باشه چون تنها تغییر اخیر همین ssl بوده و دقیقا از زمانی این ssl بروی سایت قرار گرفت این مشکلات بوجود آمده !!! فعلاً که unistall شد بازم ممنون از نکته سنجی و دقت شما دوست عزیز :53:

نقل قول:

---

برای تست کل اطلاعات روی هاست رو حذف و یه index.html صرفاً برای لود شدن دامنه قرار دادم و دوباره همین فایل نیز تغییر پیدا کرد

---

اگر همه چی را پاک میکنید فقط یک ایندکس میگذارید پس مشکل باگ مدیریت محتوا و .. ندارید و ارتباطی هم با گواهی که نصب کردید ندارد، اگر بروی سرور، سایت های دیگری میزبانی میشوند چک کنید احتمال symlink زیاد هست که مشکل از امنیت سرویس دهنده شما میباشد.

این هکر را میشناسم و همچنین محمد نفوذی که زیرش نوشته اینا جوجه نیستند عزیز خیلی وقت هست تو این کار هستند سایت های شاخی هم زدند . اما در کل ندیده نمیشه اینجا کسی کمکی بده باید یک متخصص امنیت برسی کنه اسکریپت و سرور را ببینه مشکل کجاست هم از طریق لاگ هم اسکنر ها هم باگ هایی خودش بلده بره سراغشون ببینه تو ماله شما پچ هست یا نه یعنی کسی که این کاره باشه دسترسی ها پوشه ها قفل گذاری ها پیکربندی اینا همه باس انجام بشه باگ هایی که تالا کشف شده یا جدید همه را باس چک کنه مشکلی نباشه سپس بره سراغ سرور هاست . اینا هم که سایت شما را زدند میخوان هزینه بدید درست کنند واستون اما خوب نمیشه اعتماد کرد من توصیه میکنم به https://fullsecurity.org
یا
secure-host.ir

سلام
نوع حمله در zone-h به صورت Mass deface گزارش شده :
http://www.zone-h.org/archive/ip=78.46.72.183
ترجیحا میزبان خودتون رو عوض کنید
cms رو از یک منبع معتبر دریافت و مجددا نصب کنید.

با سلام


این دوست عزیز هکر تازه ای نیست ایشون با نام قبلی یعنی Sheytan azzam در اینترنت فعالیت داشتند

و الان با این اسم فعالیت دارند
برای اطلاعات بیشتر گفتم

در مورد امنیت دهی اصلا fullsecurity رو توصیه نمی کنم !

چون توسط دوستان همین آقای حمید چندی پیش هک شده بود

و به هرجایی برای امنیت دهی هزینه پرداخت کنید همیشه آن ها یک بک دور نگهداری می کنند تا به سایت شما دسترسی داشته باشند

خودتان امنیت دهید بهتر از همه چیز هست !

موفق باشید

نقل قول:

---

نوشته اصلی توسط CYCLONER

با سلام


این دوست عزیز هکر تازه ای نیست ایشون با نام قبلی یعنی Sheytan azzam در اینترنت فعالیت داشتند

و الان با این اسم فعالیت دارند
برای اطلاعات بیشتر گفتم

در مورد امنیت دهی اصلا fullsecurity رو توصیه نمی کنم !

چون توسط دوستان همین آقای حمید چندی پیش هک شده بود

و به هرجایی برای امنیت دهی هزینه پرداخت کنید همیشه آن ها یک بک دور نگهداری می کنند تا به سایت شما دسترسی داشته باشند

خودتان امنیت دهید بهتر از همه چیز هست !

موفق باشید

---

زنده باد هدف خودم همینه اما بحث از دسترسی و پسورد گذاری روی فولدرها و رمزهای پیچیده در تمام قسمت ها از دیتابیس تا مدیریت محتوا گذشته ، دیشب در انجمن دیگری که بحث را دنبال میکردم عزیزانی بعد از اسکن و روش های خودشون تاکید داشتن عامل نفوذ ضعف امنیتی سروره !

با سلام

مسئولیت سرور دست شما نیست شما امنیت سایت و اسکریپت خود را افزایش دهید اگر بازم هک شد به مسئول سرور گزارش دهید

در ضمن اگر خواستید با ایشون صحبت کنید می توانید با این آی دی در اسکایپت در ارتباط باشید

mardonehgi

این آی دی دوست عزیزمون sir hamid هست

نقل قول:

---

نوشته اصلی توسط CYCLONER

با سلام

مسئولیت سرور دست شما نیست شما امنیت سایت و اسکریپت خود را افزایش دهید اگر بازم هک شد به مسئول سرور گزارش دهید

در ضمن اگر خواستید با ایشون صحبت کنید می توانید با این آی دی در اسکایپت در ارتباط باشید

mardonehgi

این آی دی دوست عزیزمون sir hamid هست

---

درود بر شما و تشکر بخاطر حضور در این تاپیک ، این افراد اساسا نمیشه گفت هکر هستند چون نفوذ به هاست معمولی و ارزان قیمت سایتها که نهایتا خدمات آموزشی یا حتی تجارت کسب و کار شخصی دارند هک محسوب نمیشه در کارنامه این جوجه هکرها یک وب سایت معروف و معتبر دولتی یا غیر دولتی در سطح بالا وجود نداره و نخواهد داشت و هدفشون و نهایت تجربشون در حد چند سایت معمولیه این سایت هم تا این حد برام مهم نیست که نیاز به ارتباط و درخواست از این افراد باشه صرفا هدفم کسب تجربه و تبادل اطلاعات با شما اساتید و فعالین در فضای مجازی هست برای فعالیتهای جدی تر

سعي كنيد خودتون سايتتونو امن كنيد!سايت هايي كه امن ميكنند اخرش خودشون هكرن و ممكنه لتمه بزنن

Mass deface ثبت شده پس صددرصد Symlink زده که رو سرور شل مخفی زیاد داره. میزبانتو عوض کن. اون ssl هم که اون عزیز salar گفت چینج کن منظورش حمله man in the middle بود

هاستتون که ارزان هست همین میشه از جای معتبر تری خرید کنید هاست اینطور که دوستان میگن انگار مشکل از هاست میزبانی هست .

نقل قول:

---

نوشته اصلی توسط ali0000

درود
بسیار به نکته مهمی اشاره فرمودین و اصلاً فراموش کرده بودم برای تست ربات تلگرام از ssl رایگان 1 ساله سایت خارجی استفاده کردم ، به نظر شما دلیل دسترسی به روت و امکان آپلود فایل index از همین ssl میتونه باشه چون تنها تغییر اخیر همین ssl بوده و دقیقا از زمانی این ssl بروی سایت قرار گرفت این مشکلات بوجود آمده !!! فعلاً که unistall شد بازم ممنون از نکته سنجی و دقت شما دوست عزیز :53:

---

منظور بنده این بود ssl رو فعال کنید کلا صفحه ها با ssl بالا بیاد. همه صفحه ها با https بالا بیاد. ssl باعث رمز نگاری ازسال اطلاعات صفحات میشه و باگ های سایت شما رو پوشش میده. از یه نسخه که مورد تایید مرورگرها هست استفاده کنید. اگه منظورتون رایگان startcom ssl و china ssl هست هر دو ssl های خوبی هستن.

در حالتی که شما فرمودین 1فایل index.html قرار دادید و همین فایل هم دستکاری شده 100% مشکل شما مشخص شده.
سرور هاستینگ سایتتون رو مس دیفیس زدن
اگه سایت مهم هست یک VPS بگیرید و کانفیگ و تامین امنیت اولیه رو به یک فرد کاردان بسپرید، سپس در طول ماه خودتون هم مونیتور و تا حد امکان منیج کنید
در این حالت چون روی share هاست نیست دیگه،
مشکل باگ داشتن سایتهای دیگه روی سرور هم دامن شما رو نخواهد گرفت

معمولا سپردن امنیت به برخی افراد در ایران درست نیست چون بر اثر مراودات و خیلی مسائل دیگه ممکنه همون فرد به شما ضرری برسونه
سایتهای خارجی بدون شناخت از شما، رقیبان و سایتتون این کار رو به نحو احسن انجام میدن

نقل قول:

---

نوشته اصلی توسط ParsWebIT

در حالتی که شما فرمودین 1فایل index.html قرار دادید و همین فایل هم دستکاری شده 100% مشکل شما مشخص شده.
سرور هاستینگ سایتتون رو مس دیفیس زدن
اگه سایت مهم هست یک VPS بگیرید و کانفیگ و تامین امنیت اولیه رو به یک فرد کاردان بسپرید، سپس در طول ماه خودتون هم مونیتور و تا حد امکان منیج کنید
در این حالت چون روی share هاست نیست دیگه،
مشکل باگ داشتن سایتهای دیگه روی سرور هم دامن شما رو نخواهد گرفت

معمولا سپردن امنیت به برخی افراد در ایران درست نیست چون بر اثر مراودات و خیلی مسائل دیگه ممکنه همون فرد به شما ضرری برسونه
سایتهای خارجی بدون شناخت از شما، رقیبان و سایتتون این کار رو به نحو احسن انجام میدن

---

سلام
خوشحال میشم لیست وب سایتهای ذکر شده را به اشتراک بگذارید البته اگه خودتون همکاری داشتین و مورد تایید هستن

ایشون حتی بک لینک سافت گذر و خیلی از سایت های بزرگ رو میفروشند !

فک نگنم جوجه باشن !

به پیشنهاد یکی از دوستان در سایت دیگر میگه چون سایتت سالهاس در ساماندهی به نام خودت ثبت شده و فعالیت تجاری هم داشتی مدارک جمع و جور کن شکایت کن و درخواست غرامت کن

• >:):)"
  
  اصلاً من مدارک و مستندات حتی log ها و ... رو ببرم آخر سالی مثلاً پلیس فتای استان خودمون پیگیری میکنن ؟؟! اصلاً شکایتی می پذیرن که واقعاً پیگیر باشن چون یادمه یه مدت رمز فروشگاههای کارت شارژ رو میزدن فتا بشدن پیگیری میکرد و حتی طرف رو دستگیر میکرد ... خلاصه شنبه برم تشکیل پرونده بدم در نهایت پولی ازش درمیاد یا نه .
  
  • :61:
  
  
  
  
  

سلام

انگار این نوب هکر دوباره دیفیس کرد اینبار نیز با دسترسی به index.php ترجیح میدم اگر مشکل امنیتی دارید به خودش بسپارید بهتره چون پسر بسیار خوبی هست

نقل قول:

---

نوشته اصلی توسط ali0000

به پیشنهاد یکی از دوستان در سایت دیگر میگه چون سایتت سالهاس در ساماندهی به نام خودت ثبت شده و فعالیت تجاری هم داشتی مدارک جمع و جور کن شکایت کن و درخواست غرامت کن

• >:):)"
  
  اصلاً من مدارک و مستندات حتی log ها و ... رو ببرم آخر سالی مثلاً پلیس فتای استان خودمون پیگیری میکنن ؟؟! اصلاً شکایتی می پذیرن که واقعاً پیگیر باشن چون یادمه یه مدت رمز فروشگاههای کارت شارژ رو میزدن فتا بشدن پیگیری میکرد و حتی طرف رو دستگیر میکرد ... خلاصه شنبه برم تشکیل پرونده بدم در نهایت پولی ازش درمیاد یا نه .
  
  • :61:
  
  
  
  
  

---

بله در میاد

نقل قول:

---

نوشته اصلی توسط Mr-MAMAD

سلام

انگار این نوب هکر دوباره دیفیس کرد اینبار نیز با دسترسی به index.php ترجیح میدم اگر مشکل امنیتی دارید به خودش بسپارید بهتره چون پسر بسیار خوبی هست

---

درود ، در ضعف هاست شک ندارم چون بسادگی فایل index را آپلود میکنه و مطمئنم سطح دسترسی در همین حد است ... اتفاقاً الان به این نتیجه رسیدم هکر با مزه و با صفایی هم هست با اینکه مطمئنم این متن هم می بینه فقط در همین حد بدون اگر ی اسکریپت مثه freer پر از باگ و مشکل هست و امثال تو با نفوذ از طریق فایلهای اون اسم خودتون رو گذاشتین هکر کور خوندی چون ردتو زدم و مچتو گرفتم :113:

- - - Updated - - -

بزودی اطلاع رسانی در باره روش نفوذ این جوجه هکر ها انجام میشه روش نفوذ دقیقاً مربوط به اسکریپت فریر هست و این علمای تازه کار افتادن به جونه هر چی سایته که این اسکریپت روی هاستشون قرار گرفته ... ! >:)

آقای رامین خان دمتم گرم شبانه روز تو انجمن هستی و تمام تلاشتو میکنی این انجمن بهترین باشه اما وقتی تیتر میزنم جوجه هکر لطفا ویرایش نکن که همه بدونن اینا و کل تیمشون جوجه هکرن و یه باگ که سرتاسر اسکریپت Bayram باگه اینا پیدا کردن ( به زودی تاپیک مربوطه با اطلاع رسانی کامل ایجاد میشه ) و تمام سایتهایی که میزنن قربانی استفاده از اسکریپت freer هستن دیگه کسی نیاد بگه اینا با سابقه و حرفه ایی هستن !

بعضیا همچین میگند جوجه نیست انگار رفته گوگل و فیسبوکو هک کرده!
دیگه ویبولتین که امنیتش مشخصه وردپرس و جوملا و.... هم مثل ویبولتین
هاست هم که ظاهرا معتبر نیست
اینو بچه ۴ ساله خواهر منم میتونه هک کنه!!
هکر حرفه ای نمیاد روزی صدبار ایندکس یه سایتو عوض کنه اونم سایتی که زیاد مهم نیست
یه راهی پیدا کرده داره هک میکنه ذوق میکنه شما سرورو عوض کن حله

دیگه اصطلاح هکر فکر نمیکنم مناسب باشه برای این اشخاص !

از تو کوچه که رد میشی میبینی دست چهار تا بچه گوشیه و در مورد هک وایفای حرف میزنند و به هم میگن هکت کردم !

به تیم های امنیتی بگید باگ هاتون رو پیدا میکنند یا از برنامه اکانتیکس استفاده کنید

نقل قول:

---

نوشته اصلی توسط taksis

بعضیا همچین میگند جوجه نیست انگار رفته گوگل و فیسبوکو هک کرده!
دیگه ویبولتین که امنیتش مشخصه وردپرس و جوملا و.... هم مثل ویبولتین
هاست هم که ظاهرا معتبر نیست
اینو بچه ۴ ساله خواهر منم میتونه هک کنه!!
هکر حرفه ای نمیاد روزی صدبار ایندکس یه سایتو عوض کنه اونم سایتی که زیاد مهم نیست
یه راهی پیدا کرده داره هک میکنه ذوق میکنه شما سرورو عوض کن حله

---

درود و سپاس از حضور شما در این تاپیک ، بعد از ساعتها مانیتور کردن و بررسی هاست متوجه شدم این جوجه هکرها که به ظاهر تیم هم تشکیل دادن از طریق smarty موجود در اسکریپت نا امن فریر این نفوذ را انجام و فایل index را در هر قسمت از هاست آپلود میکنند تمام سایتها هم که قربانی روش اینا شدن با قاطعیت میگم از این اسکریپت روی هاستشون استفاده کردند موضوع بسیار سادس باگ موجود در فایل دسترسی مشابه آپلود میده بزودی تاپیک کامل و جامع ایجاد میکنم و پیشنهاد میکنم از این اسکریپت برای ایجاد فروشگاه استفاده نشه !!! این جوجه هکر در زمانی که این تاپیک رو بروز میکردم index رو تغییر داد و فکر نمیکرد دستش رو شه به جرأت میگم تیم اینا مشخصاً باید اوقات فراغت خودشون رو در مهدکودک و پیش دبستانی ها و بازی با همسن و سالای خودشون صرف کنند به زودی نسبت به اطلاع رسانی به سایتهای قربانی و همچنین در انجمن های معتبر اقدام میکنم تا راه اخاذی و کسب درآمد از مدیر سایتها مسدود بشه ... خلاصه این جوجه هکر ها فقط یک روش دارن و دقیقاً مربوط به اسکریپت فریر هست و شاید در حد ابتدایی هم کار با سرور و هاست رو بلد نباشن ...

سلام ایشون جوجه یا نوب نیست !!اگه اشتباه نکنم یکی از مدیران تیم ایران سایبره که بسته شده!! (به خیلی از سایت های هک و امنیت نفوذ کرده)به احتمال خیلی زیاد شل آپلود کرده !! http://www.zone-h.org/archive/notifier=sheytan%20azzam

نقل قول:

---

نوشته اصلی توسط cheapmizban

سلام ایشون جوجه یا نوب نیست !!اگه اشتباه نکنم یکی از مدیران تیم ایران سایبره که بسته شده!! (به خیلی از سایت های هک و امنیت نفوذ کرده)به احتمال خیلی زیاد شل آپلود کرده !! http://www.zone-h.org/archive/notifier=sheytan%20azzam

---

تیم نه مهدکودک بود که تعطیل شد تمام این سایتها قربانی استفاده از اسکریپت فریر هستند و این جوجه هکرها با استفاده از روشی که در بالا توضیح دادم اقدام به آپلود فایل index بروی محل مورد نظر کردن در نظر دارم با ایجاد تاپیک در انجمن های معتبر و مکاتبه با مدیران این سایتها که تماماً ایرانی هستند و قربانی استفاده از اسکریپت فوق هستند شرایطی جهت آگاهی و مهمتر تنبیه این کودکان انجام بدم چون کسب و کار سایتها رو مختل کردن و مطمئنن مشمول پرداخت خسارت خواهند بود شناسایی عوامل و پیگیری پرونده با مسئولین مربوطه که امیدوارم شنبه از بنده استقبال کنند و اجازه طرح شکایت و ارائه مدارک و اسناد به بنده داده بشه ، و در کنار این موارد اطلاع رسانی انجام بگیره تا جلوی این اخاذی ها گرفته بشه ...

با ادمین اینجا صحبت کنید
http://farswebhost.com/
اقای شهریاری

مدیر اشیانه در بخش سرور ها کارشون عالیه حل میکنن مشکلتون را

و روی کل سرور شل دارن و دارن اپلود میکنن هر کاری هم کنید سایت شما نمی خوره داره از جای دیگه اپلود میشه هاست مناسب انتخاب کید

نقل قول:

---

نوشته اصلی توسط cheapmizban

سلام ایشون جوجه یا نوب نیست !!اگه اشتباه نکنم یکی از مدیران تیم ایران سایبره که بسته شده!! (به خیلی از سایت های هک و امنیت نفوذ کرده)به احتمال خیلی زیاد شل آپلود کرده !! http://www.zone-h.org/archive/notifier=sheytan%20azzam

---

تیم امنیتی ما نداریم تو ایران!!!!
اینا که هستن مثل آشیانه و... بقول دوستمون مهد کودکن
حرفه ای ها تو ایران نمیمونن
اونایی هم که موندن،یا گذاشتن کنار یا تو شرکتا مشغولن

درود
دوستان آدرس اصلی سایت این هاستینگ رو میخوام ( هاست فریر هست ) freer.ir
nserver: ns1.caspianhosting.net
nserver: ns2.caspianhosting.net
آدرس caspianhosting.net رو زدم باز نمیشه !

- - - Updated - - -

مطمئنن اگر تاپیکی با موضوع حقه بازی این جوجه هکرها ایجاد کنم سریعاً مدیران اقدام به حذف میکنن البته هم حق دارند چون ارتباطی با این مجموعه ندارد پس تصمیم گرفتم اخبار اطلاع رسانی و پیگیری همه جانبه را در انجمن خودم قرار بدم در صورتی تمایل دارید و سایت شما نیز مورد نفوذ این جوجه هکرهای حقه باز قرار گرفته این آدرسرا دنبال کنید
http://forums.irserv.net/showthread....d=2226#pid2226

لازم به توضیح است با اکثر سایتهای موجود در لیست این حقه بازان بروی http://zone-h.net/ در حال مکاتبه هستم تا در صورتی تمایل داشته باشند اقدام هماهنگ جهت طرح شکایت انجام بدیم وقتی لیست این همه سایت ایرانی را دیدم و همه این سایتها قربانی استفاده از اسکریپت فریر شدن تصمیم قطعی گرفتم تا مجموعه ایی عظیم برای مقابله با این حقه بازان تشکیل بدم تا جلوی اخاذی گرفته بشه ...

بنده سعی می کنم فردا مواردی که فرمودید و بررسی کنم و نکات و دنبال کنم
اگر مورد خاصی هم بود می تونید پیغام خصوصی ارسال بفرمایید
تشکر

نقل قول:

---

نوشته اصلی توسط viasky

بنده سعی می کنم فردا مواردی که فرمودید و بررسی کنم و نکات و دنبال کنم
اگر مورد خاصی هم بود می تونید پیغام خصوصی ارسال بفرمایید
تشکر

---

درود و تشکر از حضور شما در این تاپیک ، باور بفرمایید اینها فقط با حقه و کلک بفکر کسب منفعت و اخاذی هستند از دیروز چندین بار بقول خودشون سایت بنده همون irserv.net رو هک و ثبت کردن از زمانی ترفند آپلود فایل index این حقه بازان رو فهمیدم فقط به فکر اطلاع رسانی هستم لیست سایتهای فروشگاه روی این صفحه رو ببینید http://zone-h.net/archive/notifier=sheytan%20azzam مساله فقط یک سایت من نیست از همین لحظه هزاران سایت ایرانی در خطر هستند
آقایونه وبمستر ، هاستینگها ، اساتید محترم اسکریپت فریر رو ممنوع اعلام کنید و تا اطلاع رسمی یک برنامه نویس مورد تایید بهیچ عنوان اجازه نصب این اسکریپت روی هاست رو ندید و نصب نکنید !!!

الان شما مشکل امنیتی دارید؟

سلام دوست عزیز .

الکی به خودتون جو ندید سایت هایی که در لیست zone h ثبت شده برای یک روز نیستند و حاصل کار 2 سال هستند .

البته این اسکریپت که فرمودید باگ دارد با انجام چند کار ایمن سازی باگ های آن برطرف میشود ، البته ایشون مدتی هستند که خدمات امنیتی انجام میدهند و هیچ اجباری بر اینکه برای ایمن سازی به ایشون میل کنید نیست و تنها در صورتی که مایل بودید میتوانید کار را به ایشون بسپارید.

امیدوارم که مشکلتون رو تونسته باشید حل کنید.

موفق و موید باشید

با سلام

منم فریرم چند وقتی هست که همش داره هک میشه هنوز که خوشبختانه نتونستن کاری بکنن

مثلا محصول ناشناخته اضاف میشه و همچنین مبلغ های که ناشناس هستش تو درگاه به صورت ناموفق ایجاد میشه

تاپیک هم زدم هنوز هیچکی راهنمایی نکرده

فقط یه چیزی و خلاصه عرض کنم چون خودم فوق لیسناس امنیت شبکه و اطلاعات می خونم
تا حالا ندیدم یک هکر درست و حسابی و اسم و رسم دار ( از نظر شخصتی عرض میکنم)
دیدم که سایت کشور خودش و بزنه
مثلا یک چینی با سایت های چینی کاری نداره
روسی - ترک - روس و...
البته امریکا و دیدم ولی خوب بعد از اون همکاری صورت میگیره
اما در مورد ایشون
دوستی که فرمودند این هکر یا گروه.... 2سال هست که فعالیت میکنند
سوابق مربوط به ایشون در http://zone-h.net/ شرم آورترین سابقه یک هکر بود که تا حالا من دیدم
موفق باشید