پاسخ : هکر جدید ایرانی Sir.H4m1D - درخواست همکاری از با تجربه ها
درود بر دوستان ، ابتدا باید عرض کنم که امروز صبح با مراجعه به آدرس شهریار-عباس آباد - خیابان وحدت اسلامی - روبروی گلزار شهدا - ساختمان پلیس فتا طبقه دوم اتاق 8/ 2 تا فرم گرفتم که در سربرگ شامل مشخصات خودتون و پایینش هم فرم اولی فضای خالی برای متن موضوع که باید داخلش مطالب مربوط به نفوذ سایت از طریق اسکریپت فروشگاه ساز فریر به آدرس freer.ir و بعدش آدرس سایت خودتون که مورد نفوذ و سرقت قرار گرفته حتماً داخل متن اشاره کنید که به نگارنده اسکریپت و مدیر سایت free.ir مشکوک هستید در ادامه لینکهایی که در این تاپیک هست چون من پرینت داشتم حتی لینک روی سایت http://www.zone-h.org/ مربوط به 2 یوزر هم ضمیمه کردم و پرینت سایتهای قربانی استفاده کننده از اسکریپت هم با فرمها ضمیمه کردم موضوع مهمتر لاگ کنترل پنل هست باید ازش پرینت تهیه کنید مثلاً Cpanel رو من علاوه بر گزینه log خودش با کمک مدیر سرور آدرس ip های نفوذکنندگان رو بصورت دستی داخل فرم نوشتم و در پایان توضیحاتم راه نفوذی که در این اسکریپت بود رو گزارش دادم حتی خود اسکریپت همراهم بود داخل فلش مموری اما فعلاً گفتن لازم به این موضوع نیست در فرم دوم ابتدا نام و مشخصات و کد ملی و آدرس و شماره تماس و قسمت دوم مشخصات سایت یا سرور رو باید کامل و دقیق وارد کنید آدرس دامنه هم دقیق و درست وارد کنید و زیرش هم محل نصب اسکریپت بصورت دقیق مثلا اگر اسکریپت روی ساب دامنه shop.domain.com بود حتماً زیر قسمت آدرس دامنه بنویسی آدرس محل نصب فروشگاه و آدرس رو دقیق بنوسید در نهایت گفتن تماس میگیریم و سماجت هم بخرج دادم و با رئیس اداره که سرگرد محترمی هم بودن چند لحظه اجازه صحبت گرفتم که اینا بسیار سازمان یافته و با برنامه ایی که سالها ریخته بودن ابتدا این اسکریپت رو در فضای مجازی و بین سایتهای ایرانی منتشر کردن و زمانی که هزاران سایت رو آلوده کردن اقدام به اخاذی و کسب درآمدهای کلان از این شیوه کردن ، اصلاً نیاز نیست نگران باشید حتی اگه اکانت و مواردی دارید طبق اطلاعیه ها کاملاً فروشگاه ساز فریر رو از روی هاست پاک کنید و لاگها فراموش نشه با کمک مدیر هاستتون تمامیه اتصالات و ip هایی که آپلود انجام دادن بسادگی قابل شناسایی و حتماً بصورت دستی داخل فرم اول آدرس ip را بنویسید که البته چندتا ip بودن که همه رو نوشتم در آخر هم هر گونه پرداخت احتمالی و مکاتبه با این افراد دارید از شماره کارت و واریز و هر روشی که ازشون دارید پرینت تهیه کنید من حتی از صفحاتی که با 3 طرح و متن متفاوت روی سایتم توسط index قرار دادن پرینت تهیه کردم و ضمیمه کردم اینا هر نقطه ایی از ایران باشن در نهایت بعد از شناسایی توسط دادگاه نیابت پرونده به شهر و استانشون ارجاع میشه %
من از تابلو اعلانات اونجا هم شماره های مراکز تهران و حومه رو برداشتم که دوستان تمایل به پیگیری داشتن میتونم بصورت خصوصی شماره ها را در اختیارشون بگذارم .
در مورد موضوع تاپیک :
الان اصلاً مدیر تیم امنیتی و کانفیگ های امنیتی هاست مهم نیست ، اسکریپت فریر دچار باگهای زیادیه از جمله سطح دسترسی آپلود فایل روی هاست حالا این جوجه هکرهای حقه باز که آبروی هرچی هکر رو بردن با استفاده از باگ موجود در فایلی که در پست های قبلی اشاره کردم اقدام به آپلود فایل index روی هاست میکنن نه علم نفوذ و هک دارن و نه افراد ماهری هستند مطمئنن کودکستان و مهدکودک آخر سال تعطیل شده و اینا افتادن به جونه سایتهایی که از این اسکریپت استفاده میکنن چاره کار هم فقط حذف کامل فایلهای فریر هست ...
