سلام
مواظب باشید یکی پیدا شده سایت های ایرانی رو هک می کنه
و رو سایت ها می نویسه :
HaCkeD BY SA3D HaCk3D
KurDisH HaCkerS
سایت یکی از دوستان من که با وردپرس بود این طوری شده.برای درست کردن سایتش چیکار باید بکنه؟
نمایش نسخه قابل چاپ
سلام
مواظب باشید یکی پیدا شده سایت های ایرانی رو هک می کنه
و رو سایت ها می نویسه :
HaCkeD BY SA3D HaCk3D
KurDisH HaCkerS
سایت یکی از دوستان من که با وردپرس بود این طوری شده.برای درست کردن سایتش چیکار باید بکنه؟
Restore Backup !نقل قول:
نوشته اصلی توسط sohrab.khan
بک آپی نداره . فکر کنم ایندکس وردپرس رو طرف دستکاری کرده .ایندکس وردرس رو برگردونه فکر کنم درسته؟
نقل قول:
نوشته اصلی توسط RezaFH
گویا شل و ویروس می ریزن که با ریستور هم درست نمی شه !نقل قول:
نوشته اصلی توسط RezaFH
اگر بک آپ ندارید
ممکنه طرف هکر خوبی باشه و تنها برای خود نمایی فایل index وردپرس رو برداشته و فایل index خودش رو گذاشته باشه.اگر خوش شانس باشید جای فایل index.php موجود را با مال وردپرس تعویض نمایید ببینید شاید درست شد.البته این روزا از این هکر ها کمتر پیدا می شه!
---------- Post added at 07:42 PM ---------- Previous post was at 07:41 PM ----------
نقل قول:
نوشته اصلی توسط hostingdl
این که خیلی بده.ته نامردیه.این هکر ها دیگه رسما شورش رو دراوردن!!!!
یک سوال.مگه لینوکس هم ویروس می گیره؟
با اجازه آره :دینقل قول:
نوشته اصلی توسط arix
طرف یه فایل index.html ریخته که روش نوشته
HaCkeD BY SA3D HaCk3D
KurDisH HaCkerS
این رو که پاک می کنی و سایت اصلی بالا میاد یه پانل شل دیده میشه !!!
Server Info:
.....
پایینش هم فولدر ادمین سرور و ...
خیلی حیاتیه دوستان چیکار کنم؟
لطفا اگه امکان داره آدرس سایت رو قرار بدین یا پ خ کنید !نقل قول:
نوشته اصلی توسط sohrab.khan
---------- Post added at 08:01 PM ---------- Previous post was at 08:00 PM ----------
و بفرمایید سایتتون در چه زمینه ای بود ه ؟ !نقل قول:
نوشته اصلی توسط sohrab.khan
ازش بکش بیرون برو رو یه هاست امن تر!نقل قول:
دوستان چیکار کنم؟
دلیلش رو بالا گفتم فایل ایندکس که پاک میشه یه شل بالا میاد آدرس رو نمی تونم بدم
نقل قول:
نوشته اصلی توسط reza115
---------- Post added at 08:33 AM ---------- Previous post was at 08:32 AM ----------
سایت من نیست سایت دوستمه .
نقل قول:
نوشته اصلی توسط 1eng.ir
محتويات htaccess رو چك كن.
شل رو پيدا كن.
فقط فايل هاي خود يوزر رو زيپ كن و دانلود كن.
از ديتابيس با php my admin بك آپ بگير
كلا اكانت رو terminate كن و دوباره بساز
قبل باز گردوندن فايل ها با يك اديتور قوي همه رو باز كن و مطمئن شو شل داخلشون نباشه
اگه مثلا از wp استفاده مي كنيد ، به جاي نصب فايل هاي قديمي روي سرور دوباره نصبش كنيد و ديتابيس رو بازگرداني كنيد.
---------- Post added at 09:10 PM ---------- Previous post was at 09:09 PM ----------
اما نكته مهمتر اينه كه هكر روي سرور دسترسي داشته ، پس ميتونه دوباره وارد بشه ...
اطلاعاتی ( خیلی کـــــــــــم ) از این نفوذگر کرد عراق ( هکر کرد عراق )
Zone-H : SA3D HaCk3D | Zone-H.org
Zone-H onHOLD : SA3D HaCk3D | Zone-H.org
Y! ID : sahd_2020
ببنید کسی میتونی بیشتر از این آقا آمار گیر بیاره >:)
دوستان لطفا توی انجمن این بحث رو ادامه ندید . اگر اطلاعاتی دارید پ.خ کنید . با تشکر
دارم این کارها رو انجام میدم
نکته جالب این هست که پسورد سی پانل ایشون رو تغییر دادم ولی پسورد php my admin تغییر نکرد!!!
نقل قول:
نوشته اصلی توسط Rezash
دوستان در همچین مواردی مدیر اون سرور نباید پاسخگو باشه ؟
ایا ضعف از کار ایشون بوده یا اینکه سرور خودش مشکل داشته که هکر نفوذ کرده ؟
به نظر شما مقصر کیه ؟ ممنون میشم دوستان با تجره توضیح بدهند
وردپرس رو از نو نصب کردم ولی وقتی دیتابیس قبلی رو به کانفیگش معرفی کردم باز هم صفحه شل بالا اومد یعنی شل تو دیتابیس هست ؟
ورپرس قبلی رو کلا پاک کرده بودم و از نو نصب کردم
---------- Post added at 02:46 PM ---------- Previous post was at 02:35 PM ----------
با کاسپراسکای کل فول بک آپی که رو pc اکسترکت کرده بودم اسکن کردم شلی توش پیدا نکرد
این بابا اومده سرور رو mass deface کرده
اطلاعاتتو بردار تا جایی که بلدی چک کن که backdoor و شل نداشته باشه
برو رو یه سرور دیگه
mass deface یعنی چی؟
نقل قول:
نوشته اصلی توسط r3z4
mass deface طرف میاد کل سرور رو روت میکنه بعد با یه اسکریپت یا برنامه کل اندیکس های روی فولدرها رو با یه اندیکس از پیش آماده شده خودش عوض میکنه
مثلا شما یه سرور زدی که 1000 تا سایت رو هاست کرده و نیمیای که دونه دونه اندیکس سایتها رو عوض کنی Mass Deface میکنی تموم.
اکثرا تو این نوع هک ها طرف هک سرور واسش مهمه و به سایتها کاری نداره بعضی ها هم صرفا فقط به خاطر بالابردن آمار دیفیس میان سرور هک میکنن نه به خاطر سایتهای روی سرور حالا احتمالا این مورد سروری که سایت شما روش بوده صرفا و فقط Mass Deface بوده
سایتی که هک شده بود وردپرس روش نصب بود من ریست کردم ولی بعدش نمی تونستم لوگین کنم رفتم تو PHP MY ADMIN دیدم تیبل wp_users رو هکر ویرایش کرده و user_pass و user_loginرو عوض کرده ! به کمک به وبلاگ وردپرس دیگه
user_pass رو برگردوندم چون می دونید که وردپرس پسورد رو کد شده ذخیره می کنه .
تحقیق کردم تمامی سایت های وردپرس هاست شده روی این سرور دوست بنده همه به همین روش هک شدن !!! این هم از امنیت وردپرس که خیلی ها میگن بهترینه !!!
پ.ن : تو همین تیبل wp_users در دیتابیس وردپرس یه Field هست به اسم
user_activation_key این به چه دردی می خوره؟
دوستان این هکر باز هم در تیبل wp_users
user_pass و user_loginرو عوض کرده !
ایتدکس سایت رو دوباره عوض کرده .
مدیر سرور محترم هم دیگه جواب تلفن و تیکت و چت رو نمیده . شیطونه میگه ...
راهی سراغ دارید برای حل این مشکل ؟
---------- Post added at 02:23 PM ---------- Previous post was at 02:15 PM ----------
در سی پانل چطور میشه پسورد یوزر یه دیتابیس رو عوض کرد ؟ تو LXadmin کافیه روی یوزر کلیک کرد بعد تغییر پسورد تو سی پانل چطور؟
احتمالا این هکر پسورد رو میدونه
طرف سنگ تموم گذاشته.از اون موقع تا حالا این همه آدم دارن کمک می کنن.هنوز سایت درست نشده.دوستان حرفه ای کسی می تونه در مورد این روش و راههای پیش گیری اش بیشتر توضیح بده.اینجوری که بنده ی خدا بک آپ هم داشته باشه باز فایده ای نداره!نقل قول:
نوشته اصلی توسط sohrab.khan
سوالتون رو اینجا و اینجا هم مطرح کردم.امیدوارم بالاخره مشکل حل بشه:53:
وقتی که سایت به طور مکرر دیفیس می شه، به طور معمول چند دلیل داره:
1-شل بر روی هاست شما آپلود شده، و پاک نشده، و هکر دوباره با استفاده از همون شلر، میاد سایت رو دیفیس می کنه.
2-شلر بر روی یکی از سایت هایی که بر روی اون سرور موجود هست، وجود داره، و پاک نشده، و هکر با استفاده از اون شلر کانفیگ شما رو می خونه و یوزر و پس رو چینج می کنه یا اضافه می کنه، و وارد ادمین شما می شه، شل آپلود می کنه یا دستی با اضافه کردن پست دیفیس می کنه.(البته باید بدونید، که Wordpress از دیتابیس هم دیفیس می شه، ممکنه فقط با خوندن کانفیگ و استفاده از Database Defacer ها، سایت شما رو دیفیس کنه)
3-بر روی هاست شما، یا هاست یکی از سایت هایی که روی اون سرور هست، بکدور وجود داره، و با استفاده از اون بکدور، دسترسی دوباره ایجاد می شه و از سرور شل گرفته می شه(این مورد در دیتابیس سایت هم ممکنه اتفاق بیفته)
4-باگی در اسکریپت نصب شده بر روی هاست شما، و یا یکی از سایت هایی که روی همون سرور هست، وجود دارد، که پچ نشده،یا باگی بر روی یکی از Application های نصب شده بر روی سرور وجود داره و باعث می شه هکر با استفاده از اون دوباره دسترسی به سرور بگیره، و شلر آپلود کنه، یا با استفاده از باگ به طور مستقیم سایت رو دیفیس کنه.
5-بر روی سروری که شما هاست داری، یک پورت BIND شده، که باعث می شه دسترسی دوباره ایجاد شه.
6-سرور روت شده، و روی اون روت کیت نصب شده.
7-یوزر و پسوردی با استفاده از Brute Force زده شده، و شخص اطلاعی از این مورد نداره، و باعث آپلود شلر می شه.
8-بعد از آپلود شلر، با استفاده از اسکریپت هایی، هکر شروع به Brute کردن اکانت های پنل مدیریتی سایت و یا FTP کرده، و با استفاده از یوزر و پسورد های Brute شده، دسترسی دوباره ایجاد می شه.
این 8 مورد، میشه گفت موارد رایج هستند، البته ممکنه هکر برای خودش یک اکانت FTP بعد از Brute ساخته باشه، یا یک Hijacker برای یوزر و پس درون یک اسکپریت جا سازی کرده باشه، یا از این قبیل کار ها، به طور کل راه هاش زیاده، و ابتکاری، متاسفانه عموما هاست های ایرانی همه چی دارند جز امنیت....
به پشتیبان هاستت بگو فول بک آپ چند روز پیششو برات ریستور کنه سایت میاد بالا شاید چند تا مطلب که زدی بپره ولی مشکلت حل میشه
صبح بخیر ... دوست عزیز آیا تاریخ پست را مشاهده کرده اید: January 18th, 2011, 11:48 AMنقل قول:
نوشته اصلی توسط SerialMovie
داشت زیر خاکی میشد.