سلام
نوع حمله در zone-h به صورت Mass deface گزارش شده :
http://www.zone-h.org/archive/ip=78.46.72.183
ترجیحا میزبان خودتون رو عوض کنید
cms رو از یک منبع معتبر دریافت و مجددا نصب کنید.
نمایش نسخه قابل چاپ
سلام
نوع حمله در zone-h به صورت Mass deface گزارش شده :
http://www.zone-h.org/archive/ip=78.46.72.183
ترجیحا میزبان خودتون رو عوض کنید
cms رو از یک منبع معتبر دریافت و مجددا نصب کنید.
با سلام
این دوست عزیز هکر تازه ای نیست ایشون با نام قبلی یعنی Sheytan azzam در اینترنت فعالیت داشتند
و الان با این اسم فعالیت دارند
برای اطلاعات بیشتر گفتم
در مورد امنیت دهی اصلا fullsecurity رو توصیه نمی کنم !
چون توسط دوستان همین آقای حمید چندی پیش هک شده بود
و به هرجایی برای امنیت دهی هزینه پرداخت کنید همیشه آن ها یک بک دور نگهداری می کنند تا به سایت شما دسترسی داشته باشند
خودتان امنیت دهید بهتر از همه چیز هست !
موفق باشید
زنده باد هدف خودم همینه اما بحث از دسترسی و پسورد گذاری روی فولدرها و رمزهای پیچیده در تمام قسمت ها از دیتابیس تا مدیریت محتوا گذشته ، دیشب در انجمن دیگری که بحث را دنبال میکردم عزیزانی بعد از اسکن و روش های خودشون تاکید داشتن عامل نفوذ ضعف امنیتی سروره !نقل قول:
نوشته اصلی توسط CYCLONER
با سلام
مسئولیت سرور دست شما نیست شما امنیت سایت و اسکریپت خود را افزایش دهید اگر بازم هک شد به مسئول سرور گزارش دهید
در ضمن اگر خواستید با ایشون صحبت کنید می توانید با این آی دی در اسکایپت در ارتباط باشید
mardonehgi
این آی دی دوست عزیزمون sir hamid هست
درود بر شما و تشکر بخاطر حضور در این تاپیک ، این افراد اساسا نمیشه گفت هکر هستند چون نفوذ به هاست معمولی و ارزان قیمت سایتها که نهایتا خدمات آموزشی یا حتی تجارت کسب و کار شخصی دارند هک محسوب نمیشه در کارنامه این جوجه هکرها یک وب سایت معروف و معتبر دولتی یا غیر دولتی در سطح بالا وجود نداره و نخواهد داشت و هدفشون و نهایت تجربشون در حد چند سایت معمولیه این سایت هم تا این حد برام مهم نیست که نیاز به ارتباط و درخواست از این افراد باشه صرفا هدفم کسب تجربه و تبادل اطلاعات با شما اساتید و فعالین در فضای مجازی هست برای فعالیتهای جدی ترنقل قول:
نوشته اصلی توسط CYCLONER
سعي كنيد خودتون سايتتونو امن كنيد!سايت هايي كه امن ميكنند اخرش خودشون هكرن و ممكنه لتمه بزنن
Mass deface ثبت شده پس صددرصد Symlink زده که رو سرور شل مخفی زیاد داره. میزبانتو عوض کن. اون ssl هم که اون عزیز salar گفت چینج کن منظورش حمله man in the middle بود
هاستتون که ارزان هست همین میشه از جای معتبر تری خرید کنید هاست اینطور که دوستان میگن انگار مشکل از هاست میزبانی هست .
منظور بنده این بود ssl رو فعال کنید کلا صفحه ها با ssl بالا بیاد. همه صفحه ها با https بالا بیاد. ssl باعث رمز نگاری ازسال اطلاعات صفحات میشه و باگ های سایت شما رو پوشش میده. از یه نسخه که مورد تایید مرورگرها هست استفاده کنید. اگه منظورتون رایگان startcom ssl و china ssl هست هر دو ssl های خوبی هستن.نقل قول:
نوشته اصلی توسط ali0000
در حالتی که شما فرمودین 1فایل index.html قرار دادید و همین فایل هم دستکاری شده 100% مشکل شما مشخص شده.
سرور هاستینگ سایتتون رو مس دیفیس زدن
اگه سایت مهم هست یک VPS بگیرید و کانفیگ و تامین امنیت اولیه رو به یک فرد کاردان بسپرید، سپس در طول ماه خودتون هم مونیتور و تا حد امکان منیج کنید
در این حالت چون روی share هاست نیست دیگه،
مشکل باگ داشتن سایتهای دیگه روی سرور هم دامن شما رو نخواهد گرفت
معمولا سپردن امنیت به برخی افراد در ایران درست نیست چون بر اثر مراودات و خیلی مسائل دیگه ممکنه همون فرد به شما ضرری برسونه
سایتهای خارجی بدون شناخت از شما، رقیبان و سایتتون این کار رو به نحو احسن انجام میدن