هک شدیم , لطفا کمک کنید.

[nasa_de]

سایت بنده نیست.
به توجه به اینکه رسیلر هستند و چند تا سایت دیگه روش هاست شده فکر نکنم قبول کنن.
به هر حال ممنون از کمکتون.

[Rezash]

مشكل هنوز حل نشده ؟
براي تست اينكه از روي يك شل روي همون اكانت دارند ميزنند نياز نيست كل فايل ها رو پاك كنيد و دوباره آپ كنيد،كافيه با htaccess يا سي پنل دسترسي به تمام فايل رو ببنديد.
معولا يا فايل index رو تغيير مي دند يا فايل config ، بهر حال دسترسي به فايل ها رو محدود كنيد و دنبال فايل ها مخرب بگيرديد ، مادامي كه دنبال اين فايل ها مي گرديد اگر باز هم هك كردند كه خوب مشخصه وقتي دسترسي به شلي يا چيزي روي اون اكانت نداشتند پس دارند يا از روي اكانت ديگه ميزنند يا از روي سرور !
اگر مشكل حل نشده مشخصات رو دوست داشتيد پ.خ كنيد...قبلا روي يكي از هاستينگ هاي ايراني تجربه ي مشابهي رو داشتم ! البته اون دفعه سرور رو مي زدن...
@ParsHost : اين كدي كه گذاشتين هيچ باگي نيست ! وقتي اين اسكريپت كارايي داره كه طرف نام كاربري ، رمز عبور ديتابيس و نام ديتابيس رو داشته باشه كه اگه اين 3 مورد رو با هم كسي داشته باشه هر سيستمي رو تقريبا مي تونه هك كنه ! به خصوص اگر remote access هم فعال باشه كه معمولا هست و ديگه نياز به آپلود كردنش رو سرور طرف هم نيست ...

[Masoud.B]

@ParsHost : اين كدي كه گذاشتين هيچ باگي نيست ! وقتي اين اسكريپت كارايي داره كه طرف نام كاربري ، رمز عبور ديتابيس و نام ديتابيس رو داشته باشه كه اگه اين 3 مورد رو با هم كسي داشته باشه هر سيستمي رو تقريبا مي تونه هك كنه ! به خصوص اگر remote access هم فعال باشه كه معمولا هست و ديگه نياز به آپلود كردنش رو سرور طرف هم نيست ...

بله دوست عزیز این باگ نیست ، منم گفتم دیتابیس رو تغییر دادند و مسلم هست که شل روی سایت این عزیز آپلود نشده
دسترسی local دارند (سرور) و با خواندن فایل config با استفاده از این شل سایت رو دیفیس کردند

دیتابیس رو برگردونید و فایل config را کد کنید ، چون اگر بخوان دوباره میتونن بزنن !

[nasa_de]

@ hello عزیز: پ.خ شد
______________
@ ParsHost عزیز : تماس گرفتند؟

[Masoud.B]

______________
@ ParsHost عزیز : تماس گرفتند؟

بله ، توضیح دادم بهشون

[سلام عیلکم و رحمت الله]

الان فقط صفحه ایندکس ویبولتن نمی یاد دیگه درسته ؟
بقیه صفحه های ویبولتن بدون مشکل کار می کنه ؟

اگه اینجوره یک فایل index.htm آپلود کنید تا مشکل موقت حل بشه . توی این صفحه هم به آخرین ارسال ها لینک بدید
نیازی هم به ریستور تمام تیبل های دیتابیس نبست
اگه مشکلتون با فایلی که گفتم آپلود کنید حل شد بگید تا بگم کدوم تیل ها را ریستور کنید

[J4vad]

با سلام ،

دوست عزیز با توضیحاتی که دادید هک سایت دوست شما از طریق Sql Injection انجام شده ، اگر می خواهید جلو گیری کنید باید مشکل را درون دیتابیس جست و جو کنید و سپس قسمتی و Table ای که روی آن Sql Injection رخ داده را در کدهای PHP ترمیم کنید چون در غیر این صورت با Restore کردن مجدد باز هم هک خواهید شد .

موفق باشید .

[the_coder]

سلام . اطلاعاتتون رو پ .خ کنید تا مشکلتون رو برطرف کنم
اگر از طریق sql injection هک شده باشید که از طریق دیتابیس پاسورد رو میشه برگردوند و اگر از طریق rfiو... که به نحوی شل آپلود شده باشه باز میشه از طریق فایل ها مشکل رو برطرف کرد . خواستید اطلاعات بفرستید تا مشکل رو برطرف کنم

[nasa_de]

با تشکر از کلیه دوستان همانطور که عرض کردم سایت دوستم هست و ایشون گفتند که مدیران سرور جاست هاست خودشون مسئولیت رو قبول کردند.
امیدوارم مشکلشون حل بشه.

از تک تک دوستان تشکر ویژه میکنم و امیدوارم که هر جا هستند موفق باشند.