اومدم برم تو سایتم دیدم هک شدم
اومدم تیکت بزنم برا هاستینگم دیدم هک شده
HackeD By SHEKAF
کلا فکر کنم سرور هک شده
نمایش نسخه قابل چاپ
اومدم برم تو سایتم دیدم هک شدم
اومدم تیکت بزنم برا هاستینگم دیدم هک شده
HackeD By SHEKAF
کلا فکر کنم سرور هک شده
بکاپ نداری شما ؟
فقط ایندکس گذاشته
آسیبی نرسیده
من نه ندارم
باید مدیر هاست داشته باشه
ایشون خودشم هک شده که بهش تیکت بزنم
نکنه بک آپ نداشته باشه :-s بدبخت میشم
امکان داره بک آپ نداشته باشه ؟
عجب هکر با مرامی!
کل سایت هایی که توسط آرپا هاست میزبانی شدند هک شدند
من 3 تا سایت آزمایشی داشتم
همشون هک شدند
از کجا میدونی فقط ایندکسه و پاک نکردند هاست رو ؟؟؟؟
واسه چند روز پیش رو حتما باید داشته باشه اگر نداشته باشه که خیلی ...نقل قول:
نوشته اصلی توسط only-only
با سلام
این گروه بعد از درست شدنشون تا حالا به هیچ سایتی اسیب جدی نزدن فقط هک میکنن و ایندکس میزارن
امیدوارم قوانینشون رو توی هک سایت شما تغییر نداده باشن
فکر نمیکنی از وقتش که بری آیندکس رو برداری گزشته ؟؟؟
ایندکس را در سایت ایشون نذاشته دوست من !نقل قول:
نوشته اصلی توسط serverstar.ir
صفحه ی ساسپند را از پیش فرض عوض کرده و ایندکس هکش را در صفحه ی ساسپند گذاشته و کل سایت ها را ساسپند کرده .
looool
پس کل سرور هک شده نا سایت !!!
بلهنقل قول:
نوشته اصلی توسط serverstar.ir
و جالب اینجاست تا اونجایی که بنده خبر دارم مدیر سرور جوابگو نیست
و به فکر سرورشون نیست چون سرور دست نخورده بعد از 2 ساعت به حالت اولیه برگشت فقط صفحه ی اندکس سایت خودشون و صفحه ی ساسبند روی هاستشون باقی مونده
من که نمیتونم کاری انجام بدم باید مدیر آرپا هاست اقدام کنه که ایشونم گویا اصلا به فکر ما ها نیست:-?
خوشبختانه هکر تو صفحه هک سایت نوشت
be site hech asebi naresede va faghad index shoda
و ما ایران و ایرانی ها رو دوست دارسم :)
خیلی کم پیش میاد توی این انجمن ولی امیدوارم این اتفاق درسی باشه که از امروز بکاپ تهیه کنید از سایتتون . تا در شرایط اضطراری نگید بد بخت شدم . ارزش کار خودتون رو اگه خودتون ندونید ، انتظار نداشته باشید که دیگران بدونند . مطمئن هم باشید هیچ کس به اندازهٔ شما نخواهد دونست.نقل قول:
نوشته اصلی توسط only-only
آقا من برا اینکه یوخت اینجور هک نشم و مدیر سرور هم نگه من بک آپ ندارم میخوام
هر هفته خودم بک آپ بگیرم
هاستم سی پنل هست میشه
آموزش بدید که به راحتی و سریع بشه از سایت بک آپ گرفت ؟
ایا بک آپ رو رو سیستم تنگه دارم با یه هاست دیگه ؟؟
اتوماتیک نمیشه آخه من در حال حاضر 5 تا هاست دارم
مثلا بک آپ اینا تو اون ذخیره کنم اون یکی رو تو این و ....
گرفتن بکاپ راههای زیادی داره ، شاید در نگاه سخت باشه ولی ۱ بر که انجام بدید و راهشو پیدا کنید دیگه اسون میشه و کلید موفقیتتون . پیشنهاد میکنم تحقیق انجام بدید تا راه مناسب برای خودتون رو پیدا کنید . ۱۰۰ البته که نه ۱۰۰۰ البته بکاپ باید روی یک سیستم دیگه ترجیحا کلا از یک سرویس دهنده دیگه باید باشه . اگر هاستهاتون از جاهای مختلف هست ، فکر خودتون فکر خوبی هست . نگهداری بکاپ یک سایت در هاست اون یکی هاست .
امیدوارم موفق باشید
آره من 5 تا سایت دارم هر کدومم روی یه سرور از یه شرکت خاص هستند
ولی نمیدونم آیا نرم افزار خاصی هست بشه بک آپ رو به راحتی گرفت و انتقال داد روی یه هاست دیگه ؟
متاسفانه در این زمینه اطلاعی ندارم
اگر فعال هست میتونید از طریقه اف تی پی به صورت خودکار در پانل خود انجام بدید . اگر مدیر هاست این گزینه رو غیر فعال کرده باید دنبال راههای دیگر باشید
http://www.cpanel.net/media/tutorials/backup.htm
با سلام
این سایت های این سرور به دلیل کمبود خیلی خیلی خیلی زیاد امنیت هک شده اند و فقط برای اطلاع رسانی نیازی به بک اپ نیست وقتی که مدیر سرور سایت ها رو از ساسپند در بیاورد سایتتون درست میشه. تنها کاری که میشه کرد تماس با بنده هست برای تامین امنیت. اون هم در پ خ لطفا.
عجب... !نقل قول:
نوشته اصلی توسط sajjad13and11
موضوع می تونه خیلی ساده تر از این حرفها باشه دوست من !
اگر به هر دلیلی whmcs طرف مورد نفوذ قرار بگیره ، آپدیت نباشه یا هر چی ، چون دسترسی روت در اون قرار داره ، می تونه به راحتی مورد چنین هکی قرار بگیره.
اگر سیستم مشکل داشته باشه به این نحو کار خاصی از کسی ساخته نیست جز مدیر سرور که سیستمش را بروز و با پتچ امنیتی نگه داره... !
بله اما با ویرایش امنیتی whmcs میشه کاری کرد که حتی بعد نفوذ هم نشه رفت به کل سرور دسترسی داشت.
در ضمن موضوع نمیتونه فقط whmcs باشه ممکنه که از طریق باگ های کرنل نفوذ کرد یا حتی از یه هاست معمولی روی سرور با بایپس سرور به کل سایت ها سیم زد یا ...
100 جور راه داره دلیل نمیشه حتما با پچ کردن باگ های whmcs مشکل هک شدن برطرف بشه
در ضمن اینکه گفتم تنها کار تماس با بنده هست به این دلیله که اگه مدیر این سرور توانایی تامین امنیت رو داشت به این سادگی نفوذ نمیکردم و واسه همین گفتم که با من تماس بگیرند که خودم امنیتشون رو تامین کنم اجباری هم نیست میتونن هیچ کاری نکنن تا هکرایی که اسیب میزنن بیان سراغشون و بزنن کل سرور رو ...
wowنقل قول:
نوشته اصلی توسط sajjad13and11
شما هک کردین؟؟؟
متسفانه به علت پایین این سایت ها مورد نفوذ قرار گرفت و هیچ اسیبی وارد نشده و فقط برای اطلاع رسانی بود
مشكل از هاست شما هست.نقل قول:
نوشته اصلی توسط only-only
6- از ایجاد مباحث مربوط به وارز - نال (null) - کرک (crack) - هک - اتک (حمله) مربوطه خودداری کنید .
مگه ممنوع نیست
سلامنقل قول:
نوشته اصلی توسط sajjad13and11
مطمئنی شما هک کردید ؟
اسمتون توی گروه دقیقا" چیه ؟
یعنی واقعا تنها راهکار همینه ؟ یعنی امکان نداره متخصص امنیت دیگری بتواند مشکل را حل کند ؟ و فقط شما می توانید ؟نقل قول:
نوشته اصلی توسط sajjad13and11
بنده یوزر Secure_Host را به شما ترجیح می دم . زیرا هم دانش تخصصص بالایی در زمینه امنیت دارند ؟ و هم توی همین فروم شناخته شده هستند و همچنین تمام کاربران بهشون اعتماد دارند و می دونند با در اختیار قرار دادن اطلاعات سرور آسیبی به اطلاعات سرور وارد نمی کند. البته جسارت به شما نشه .
اولا من اگه قصد اسیب داشتم سرور ایشون رو اطلاعاتش رو داشتم و اسیبمو میزدم
دوما خوب من مگه کسی رو مجبور کردم که بیاد که من سرورش رو امن کنم هر کسی میتونه هر کاری دلش خواست بکنه
سوما بنده اکثر متخصص های امنیت رو که دیدم فقط چند کار جزئی انجام میدادند منظورم کس خاصی نیست اما من که بیشتریا رو اینطور دیدم حالا در مورد این دوستمون نمیدونم چون نمیشناسمشون
دوست عزیز من مدیر اون گروه هستم و اسمم هم توی صفحه دیفیس اگه نگاه کنید هست : sajjad13and11نقل قول:
نوشته اصلی توسط babelirani
متاسفانه اینطور شده که هرکسی میخواد از اینترنت درامد کسب کنه میاد یک وی پی اس میگیره و سیپنل میندازه روش بدونه هیچ کانفیگی شروع فروش هسات میکنه
معلومه خوب سرورش قابل نفوذ هست بعد وقتی کل سرور mass خورد اونوقت به فکر امنیت می افتنند
بله این درست اما ممکن هم هست اصلا امنیت کار نکرده باشند و تا هک بشند تازه فهمیده باشن که مشکل امنیتی دارند
اما به جز سرور میتونه از خود اسکریپت باگ بده مثلا همین my bb رو مثال میزنم sql در پروفایل کاربری که قبلا انجمن شما هم این مشکل رو داشت و الان فهمیدید و پچ کردید یا whmcs اپلود شل از تیکت یا et chat یا .... بنابراین همیشه باید یه نفوذی انجام بشه تا طرف بفهمه که باگ داره یا نه
نقل قول:
نوشته اصلی توسط sajjad13and11
lool
انجمن ما؟ :71: دوست عزیز اگر کمی پی اچ پی بلد باشید می فهمیدد که فیک بود اون و برای پلاگین زیبا سازی پروفایل کاربری بود و بدونه اینکه حتی پلاگین رو حذف کنم
گذاشتم موند که بعضی لمرا متوجه باشند که این باگ فیک است و بعضی ها که قصطشون تخریب ما هست و چیزی از هک نمیدونند نیان اینطوری بگویند
قسد= قصد :|
در ضمن من اون رو برای مثال گفتم اما تا جایی که من میدونم انجمن شما دیفیس هم شد توسط همون لمر هایی که عرض میکنید
نخیر دوست عزیز از سرور بود تنها مشکل ما اینه که نمیایم بخش vip بزنیم یا از کاربرا پول الکی بگیریم و تمام هزینه های سایت رو از جیب خودمون میدیم.
و حالا چون هزینه ها برای بنده به تنهایی سخت بود رو هاست بودیم و این باعث این شد که بعضی ها بتونند سوء استفاده کنند حالا از بعضی قدیمی ها بپرسید میدونند
شما اون وقت ها نبودید ;)
اون وقت ها نمیدونم منظورتون کی هست اما من خودم نه تیمم خیلی وقت هست که هستم و این دیفیسی که میگم مربوط به همین 2 ماه پیش فکر کنم بود ! حالا بحث من انجمن شما نیست من میگم که شما تاکید کردید فقط بر سرور که از روش مس میزنن و ... اما خوب اسکریپت خود سایت هم میتونه باگ داشته باشه و بعد با ریختن یه شل تقریبا کار تمومه چون راه هایی که برای نفوذ به سرور استفاده میشه و راه های امن کردنش تقریبا 98 درصد بایپس میشن یا اگرم نشن از اخرین باگ های کرنل میشه نفوذ کرد یا ...
شما خودت بحث انجمن رو کشیدی وسط عزیز شما انجمن خودتون چی؟ چندبار؟ و از کجا خورد امنیت هیچوقت 100 نیست. من در تایپیکی از همین کمک هک شدم. گفتم کهنقل قول:
نوشته اصلی توسط sajjad13and11
اسکریپت های معروف امکانش بسیار کم است که از کرنال باگ دهد بیشتر از پلاگین هاش است و وقتی نفوذگر نفوذ میکنه اگر سرو ضعیف باشد به بقیه سایت های رو سرور
هم نفوذ میکنه مثلا الان خود شما مس دیفیستون بیشتر از سینگل است
داداش انجمن من فقط یک بار خورد اونم موقعی که رو سرور خودم نبود و رو یه هاست بود اون سروری که من ازش هاست خریده بودم رمز 12345678 رو برای روت سرور گذاشته بود و یه نفر شانسی رمز رو زده رفته روت و دیفیس #-o چند بار و از کجا نداره فقط یک بار خورده اونم وقتی رو سرور من نبود بخاطر همون فشار مالی که عرض کردید
با سلام
میشه از هر دو بزرگوار خواهش کنم که کل کل و بحث در مورد موارد بی ربط به تاپیک را در pm پیگیری کنید ؟
با تشکر