پاسخ : هک شدم لطفا کمک کنین
حجم کل پورتال چقدر است ؟ چندتا سایت روی سرور هست ؟
پاسخ : هک شدم لطفا کمک کنین
در سی پنل قسمت محصولات احتمالا یک آنتی ویروس وجود داره اگر نداشت نسخه های رایگان یا Trial تحت linux و centos متناسب با نوع 32bit یا 64bit جستجو کن
پاسخ : هک شدم لطفا کمک کنین
نقل قول:
نوشته اصلی توسط
tinavps
ازکجا تضمین کردی که اگر این کار رو کنه دیگه تمومه؟ هکرها بعد از ورود چندید exploit در فولدرهای مختلف می گذارند حتی اگر حرفه ای باشد .jpg های آلوده هم که بحث خودش روداره. ایشون میگه طرف رفته اکانت تحت لینوکس ساخته یعنی می تونه بزنه
del home
دوست عزیز من whmcs رو گفتم ایشون گفنن که من پسورد رو عوض میکنم هکر باز میاد . واسه من همین طور که گفتم شده بود . و با این کار تونستم جلوشو بگیرم حالا من با جای دیگه کار ندارم . ایشون سوالی که پرسیده بودن رو از لحاظ داشتن پسورد رو گفتم
موفق باشید
پاسخ : هک شدم لطفا کمک کنین
ضمنا دنبال ویروس نگرد فرض کن یک فایل رو داخلش 200 خط encode شده ی base64 هست. نه میشه جستجوکرد داخل فایل ها برای copy یا دستور remove یا هرچی
تنها کار رستور بکاپ یا شروع از صفر هست (تلخه اما صرفه جویی در وقته چون چند روز بعد مجبوری همین کار رو کنی)
ضمنا کل سورس رو gz کن دانلود کن در هاردتون
لاگ webanalyzer رو دیدی چیزی از رکوئیست های زیاد مشابه sql injection ندیدی ؟
پاسخ : هک شدم لطفا کمک کنین
دوست من راه زیاد داره بهتره با یکی مشورت بکنید و دسترسی بدید تا امنیت رو چک کنند.
پاسخ : هک شدم لطفا کمک کنین
یه کار دیگه هم می تونی بکنی این طوری بهتره . whmcs رو دوباره نصب کن و سعی کن دیتابیس قبلی رو جدولاشو یه نگاه بندازی و بعد اون بیاری این ور . این طوری نه حسابداریت از بین میره نه یوزر هات . من خودم واسه اینکه مشکل نداشته باشم این کار کردم که مطمعا بشم
پاسخ : هک شدم لطفا کمک کنین
پاسخ : هک شدم لطفا کمک کنین
نقل قول:
نوشته اصلی توسط
tinavps
راهکار :
1-فرمت قدیم بازهم جدیدترین پیشنهادهاست
2-با حفظ خونسردی از اول سی پنل رو نصب کنید
3-قبل از اجرای قدم اول shell access disable کنید
4-قدم نمی دونم چندم : طرف یک exploit فایل php آپلود کرده باید با کاربر root در لینوکس جستجو کنید
5-قدم 16 : مشکل از whmcs بود که نال شده ی یک نامرد بود
6-قدم 17 چرا php را تحت suphp ران نکردید ؟
7-قدم بیست و خورده ای : اکانت های ftp anonymous و دیتابیس test در دی بی رو حذف کنید
8-اگر حوصله ی تنظیم firewall رو ندارید از سی پنل csf رو استفاده کنید.
9-از chroot jailed استفاده کنید تا پس از نفوذ در php یا یک سایت خود لینوکس هک نشه. درواع jail بودن یعنی کاربری یک سایت محدود به فولدر public_html خودش هست و هکر از اون عقب تر رو نمی بینه
10-مطمئن شو که در easyapache پکیج webdav رو تیک نزده باشی که نباید تیک خورده باشه
11-تیک فرونت پیج رو هم بردار
12-از چه پرتالهایی استفاده می کردی بجز این ؟ مثلا وی بولتین قدیمی یا جوملا قدیمی ؟
13-قابلیت index تعریف اون روی index.php و index.html و index.htm هست دوتاindex.html و index.htm رو حذف کن
14-برای مدت موقت فولدرهای سایت هات رو Read only ازطریق root linux command کن
15-لاگ رو ببین که روش چی بوده احتمال زیاد نال بودن بوده
16- disabled function رو طبق مقاله ها تعریف کن و قابلیت خواندن php.ini مجدد در هر فولدر رو بردار
17-دستورهای shell و iniset رو درdisabled functions در php config اضافه کن
18-پورت دیتابیس رو عوض کن در قسمت my.conf و در کانفیگ فایروال ببین که incoming و outgoing برای پورت جدید بسته باشه
19-علی الحساب با دستور لینوکس که فکر کنم chmod بود برای کاربر www کل فولدر home/USER رو ست کن روی رید آنلی یعنی 600 یا wr----
20- خونسرد باش و سرت رو بالا بگیر مرد تنها سایت های معروف هک میشند
تبریک می گویم زود هک شدن بهتر از اینکه بزرگ ترین شرکت شوی و هک شوی پس از همین الان برو به سمت حرفه ای شدن
نیم نگاهی هم به asp.net کن :107:
متشکر دوست عزیز اما چیزایی که گفتین همش انجام دادم :(
البته بجز بند شما 9 که بلد نیست...
سرچ هم کردم پیدا نکردم
شما بلدین چطوری؟
پاسخ : هک شدم لطفا کمک کنین
بند 9 مانند شاهنامه می مونه اگر cpanel درست نصب و کانفیگ شده باشه پیش فرض ست میشه اما نه اینکار کمی توضیح زیاد داره نمی دونم از کجاش شروع کنم تا ظهر یک کوب باید در موردش کانفیگ بنویسیم
اما یک تست ساده که بفهمی الان تو سرورت این موضوع زندانی بودن هر سایت یا jailed شدن هر اکانت هاست و کاربری لینوکس رو بفهمیم می تونیم پله پله جلو بریم اوکی ؟
راستی قدم نمی دونم چند: در ساختن اکانت های هاست چک کنید enable shell نباشه و بدو بدو برید هر کدوم که این تیک رو دارند رو تیک بردارید
حسش هست تست jail بودن رو بگم ؟
پاسخ : هک شدم لطفا کمک کنین
نقل قول:
نوشته اصلی توسط
Mohammad_reza
پوشه های template_c و downloads رو چک کنید و ببینید که آیا فایل های به اسم red.php یا b0x.php در اونها هست یا نه ؟ اگه بود حذفش کنید. و WHMCS خود را به آخرین ورژن ارتقاع بدید (حتما لایسنس داشته باشید)
ورود به پورت های اس اس اچ و 2087 و 2086 رو روی آی پی خودتون محدود کنید (درصورتی که نمایندگی ندارید)
این فایل ها نبود
و اینکه این مورد نمایندگی داریم چند تا...
---------- Post added at 12:24 AM ---------- Previous post was at 12:22 AM ----------
نقل قول:
نوشته اصلی توسط
tinavps
بند 9 مانند شاهنامه می مونه اگر cpanel درست نصب و کانفیگ شده باشه پیش فرض ست میشه اما نه اینکار کمی توضیح زیاد داره نمی دونم از کجاش شروع کنم تا ظهر یک کوب باید در موردش کانفیگ بنویسیم
اما یک تست ساده که بفهمی الان تو سرورت این موضوع زندانی بودن هر سایت یا jailed شدن هر اکانت هاست و کاربری لینوکس رو بفهمیم می تونیم پله پله جلو بریم اوکی ؟
راستی قدم نمی دونم چند: در ساختن اکانت های هاست چک کنید enable shell نباشه و بدو بدو برید هر کدوم که این تیک رو دارند رو تیک بردارید
حسش هست تست jail بودن رو بگم ؟
شل اکسز روی همه اکانت ها غیر فعال هست
امشب نتم قطع وصل میشه میترسم اذیت بشین
اگه فردا وقت داشته باشین باهم این کار انجام بدیم خیلی ممنونتون میشم