هک هاست ؟

[sadmusic]

سلام دوستان خسته نباشید
امروز خواستم توی سایت موزیکم پست بدم که برای آپلود عکس به این ارور میخوردم (یک پوشه‌ی سپنجی(موقت) گم شده)
رفتم توی انجمن ها گشتم بیشتری ها میگفتن از هاستینگ هست تیکت بدید
تیکت دادم (هنوز جواب ندادن)
بعد رفتم توی هاستم توی فایل ممنجر(public html) دیدم 3 تا پوشه اضافه شده !!!
2 هفته بود داخل هاست نرفته بودم افزونه هم نصب نکرده بودم تعجب کردم از کجا اومدن بدون باز کردن هر 3 پوشه رو پاک کردم اما یکیش بعد رفرش باز هم میاد و پاک نمیشه
چند فایل با پسوند php هم توی ریشه هاستم اضافه شده فک میکنم یکی دوتا هم پاک شده باشه که با ارور (یک پوشه‌ی سپنجی(موقت) گم شده) مواجهه میشم
یکی از فایل های مشکوک به نام payment.php رو باز کردم وسطش بزرگ زده بود hack by Gaza-Hacker و لینک سایتش رو زده بود WwW.Gaza-Hacker.NeT

توی سایتم هیچ مشکلی ندارم و سایت بالا میاد و وردپرس به جز همون اروری که گفتم بدون مشکل اجرا میشه

سوالم اینه که هک شده هاستم ؟
کدوم فایل ها رو پاک کنم ؟
لطفا اگه کسی میدونه کمک کنه

[hamra]

گفته میشود ابیوز یا اسپمر یا از این موارد و معمولا به علت این هست که هاستینگ ها به خوبی به سرور خودشون رسیدگی نمیکنند .
توجه داشته باشید که این موارد را به پشتیبانی هاستتون تیکت بزنید تا اخرین بکاپ سایتتون رو ریستور کنند و مشکل سایتتون و هاستتون رفع بشه / حتما بعدش رمز هاستتون رو هم تغییر بدی .

[sadmusic]

گفته میشود ابیوز یا اسپمر یا از این موارد و معمولا به علت این هست که هاستینگ ها به خوبی به سرور خودشون رسیدگی نمیکنند .
توجه داشته باشید که این موارد را به پشتیبانی هاستتون تیکت بزنید تا اخرین بکاپ سایتتون رو ریستور کنند و مشکل سایتتون و هاستتون رفع بشه / حتما بعدش رمز هاستتون رو هم تغییر بدی .

ممنون تیکت زدم دیشب اما فعلا جوابی ندادن
راهی هست تا جلوی اینجور چیزا رو بگیرم همین ابیوز یا اسپمر ها رو ؟

- - - Updated - - -

یه فایل

payment.php توی هاستم هست وقتی ادرس رو میزنم به این شکل http://mysait.com/payment.php نمامی اطلاعات هاستم رو میشه ازتوش کنترل کرد خخخخخخ مثلا فایل آپلود کرد پاک کرد حتی میتونی از داخلش یوزر پسورد وردپرس رو هم عوض کنی خخخخخخخخخخ خیلی باحاله وقتی این قضیه پیش اومد خیلی عصبی بودم ولی حالا خندم گرفته خخخخخخخ هاستینگم رو باید عوض کنم ؟؟؟

[007]

ممنون تیکت زدم دیشب اما فعلا جوابی ندادن
راهی هست تا جلوی اینجور چیزا رو بگیرم همین ابیوز یا اسپمر ها رو ؟

- - - Updated - - -

یه فایل

payment.php توی هاستم هست وقتی ادرس رو میزنم به این شکل http://mysait.com/payment.php نمامی اطلاعات هاستم رو میشه ازتوش کنترل کرد خخخخخخ مثلا فایل آپلود کرد پاک کرد حتی میتونی از داخلش یوزر پسورد وردپرس رو هم عوض کنی خخخخخخخخخخ خیلی باحاله وقتی این قضیه پیش اومد خیلی عصبی بودم ولی حالا خندم گرفته خخخخخخخ هاستینگم رو باید عوض کنم حالا کاش بک آپ از هاستم داشته باشن وگرنه خودم هیچی ندارم همه چی از دست رفته زحمت 6 ماهه خخخخخخخخخخخ خیلی باحاله خدایش

س
زحمت چندساله ی شما به باد نرفته وقت ی فایلهاتون هستن وخودتون میگین مشکلی ندارین!
این موضوع هم ممکن هست به هاست شما ربطی نداشته باشه و به مشکلات وب سایت شما برگرده که طرف تونسته یک شل اپلود کنه همین.
می بایستی از پلاگین های ایمن و اسکریپت های ایمن استفاده کنین که اینکارو نکردین
ارادت

[sadmusic]

تمامی پلاگین ها از مخزن وردپرس دانلود و نصب شده عزیزم اونقد هم تازه کار نیستم
اگه به همین راحتی تونستن یه فایل به قول شما آپلود کنن باز هم میتونن اینکار رو انجام بدن !!!

[jahromweb]

سلام
2 تا احتمال داره :
1)باگی در سایت شما پیدا کردند و به هرحال نفوذ کردند و ....
2)کل سرور هاستینگ را هک کردند
3)کرک رمز هاست : احتمال ان بسیار ضعیف است

بدون شک احتمال دومی بسیار بسیار اندک است چون در ان صورت همه ی سایت ها به مشکل میخورند!!!
اگر مورد اول باشد به احتمال 99 درصد هاستینگ شما در این مورد هیچ تقصیری ندارد!

چند پیشنهاد :
1)حذف تمام فایل های وردپرس و پلاگین ها و .... و جایگزینی ان(همه چیز بجز فایل های خودتان)
2)تغییر رمز وردپرس و هاست
موفق باشید

[sadmusic]

سلام
2 تا احتمال داره :
1)باگی در سایت شما پیدا کردند و به هرحال نفوذ کردند و ....
2)کل سرور هاستینگ را هک کردند
3)کرک رمز هاست : احتمال ان بسیار ضعیف است

بدون شک احتمال دومی بسیار بسیار اندک است چون در ان صورت همه ی سایت ها به مشکل میخورند!!!
اگر مورد اول باشد به احتمال 99 درصد هاستینگ شما در این مورد هیچ تقصیری ندارد!

چند پیشنهاد :
1)حذف تمام فایل های وردپرس و پلاگین ها و .... و جایگزینی ان(همه چیز بجز فایل های خودتان)
2)تغییر رمز وردپرس و هاست
موفق باشید

سلام
ممنون از راهنمایی
آخه سایتم خودش منبع هست تمامی موزیک ها از پیج فیسبوک خوانندها یا یوتیوپ جمع آوری شده و در این زمینه موزیک منبع خاصی نیست(به تعداد انگشت شمار)که همشون هم به روز نیستن
هیچ بک آپی هم ندارم خودم هم سر در نمیارم کدوم فایل ها مخرب هستن
وقت دارید دسترسی بهتون بدم یه نگاهی بندازید ؟

[Yas-Host]

در صورت نیاز دسترسی ارسال کنید فایل ها را تا جایی که بتوانیم بررسی میکنیم.

این موضوع بیشتر به امنیت سایت شما مرتبط می باشد.

اگرهاست مشکل داشت باید هیچ شلی در هاست شما قرار نمیگرفت ! چون هکر symlink میزند و فقط دیفیس می کند بلکه اکثر سایت های روی سرور را.

[sadmusic]

در صورت نیاز دسترسی ارسال کنید فایل ها را تا جایی که بتوانیم بررسی میکنیم.

این موضوع بیشتر به امنیت سایت شما مرتبط می باشد.

اگرهاست مشکل داشت باید هیچ شلی در هاست شما قرار نمیگرفت ! چون هکر symlink میزند و فقط دیفیس می کند بلکه اکثر سایت های روی سرور را.

مرسی
من نمیتونم تو انجمن پ.خ بدم به دلیل قوانین جدید
از طریق یاهو اگه میشه باهاتون تماس میگیرم

[mehrdad0098]

یه فایل

payment.php توی هاستم هست وقتی ادرس رو میزنم به این شکل http://mysait.com/payment.php نمامی اطلاعات هاستم رو میشه ازتوش کنترل کرد خخخخخخ مثلا فایل آپلود کرد پاک کرد حتی میتونی از داخلش یوزر پسورد وردپرس رو هم عوض کنی خخخخخخخخخخ خیلی باحاله وقتی این قضیه پیش اومد خیلی عصبی بودم ولی حالا خندم گرفته خخخخخخخ هاستینگم رو باید عوض کنم ؟؟؟

شل آپ کردن روی هاستتون