هک شدن سایت توسط گروه xx-alibala-xx

**vahidjabz** · May 4th, 2016, 19:18

با سلام به همه
دوستان چند روز پیش سایت وردپرسی من توسط گروه xX-AlibalA-Xx هک شد .

سایتم رو باز کردم که یهو سایت کاملا سیاه بود و اسم این گروه به همراه موزیک نشون داده شد .
هر چقدر بررسی کردم هیچ فایلی اضافه و یا کم نشده بود . به مدیریت هم نمیشد وارد شد .
بالخره وقتی که به دیتابیس سایت رفتم متوجه شدم که در فیلد آدرس سایت (site url) به جای این که آدرس سایتم باشه ، کدهای اچ تی ام الی (مثلا کل پس زمینه رو سیاه کرده بود و یه عکس لود کرده بوده و نوشته بود که توسط گروه علی بلا هک شده به انگلیسی) بود که هکر گذاشته بود .
خوب من این قسمت رو پاک کردم و ادرس سایت رو نوشتم مشکل کاملا رفع شد و سایت به حالت قبلی برگشت . اما
الان مشکلی دردناکی که حتی باعث میشه شب خوب نخوابم !! اینه که این هکر چطوری تونسته این کار رو بکونه و فیلدی از دیتابیس رو عوض کنه با این که تمام موارد امنیتی رو رعایت کرده بودم .
مشکلم اینه که بفهم چطوری این کار رو کرده ؟
لطفا اگر کسی میتونه کمک کنه .
چون میترسم بازم هکر از باگی که استفاده کرده بود دوباره بیاد و هک کنه .
لطفا کمک کنید .

**gharibion** · May 4th, 2016, 19:41

نوشته اصلی توسط vahidjabz

با سلام به همه
دوستان چند روز پیش سایت وردپرسی من توسط گروه xX-AlibalA-Xx هک شد .

سایتم رو باز کردم که یهو سایت کاملا سیاه بود و اسم این گروه به همراه موزیک نشون داده شد .
هر چقدر بررسی کردم هیچ فایلی اضافه و یا کم نشده بود . به مدیریت هم نمیشد وارد شد .
بالخره وقتی که به دیتابیس سایت رفتم متوجه شدم که در فیلد آدرس سایت (site url) به جای این که آدرس سایتم باشه ، کدهای اچ تی ام الی (مثلا کل پس زمینه رو سیاه کرده بود و یه عکس لود کرده بوده و نوشته بود که توسط گروه علی بلا هک شده به انگلیسی) بود که هکر گذاشته بود .
خوب من این قسمت رو پاک کردم و ادرس سایت رو نوشتم مشکل کاملا رفع شد و سایت به حالت قبلی برگشت . اما
الان مشکلی دردناکی که حتی باعث میشه شب خوب نخوابم !! اینه که این هکر چطوری تونسته این کار رو بکونه و فیلدی از دیتابیس رو عوض کنه با این که تمام موارد امنیتی رو رعایت کرده بودم .
مشکلم اینه که بفهم چطوری این کار رو کرده ؟
لطفا اگر کسی میتونه کمک کنه .
چون میترسم بازم هکر از باگی که استفاده کرده بود دوباره بیاد و هک کنه .
لطفا کمک کنید .

در صورت امکان آدرس سایت تون رو اعلام بفرمائید .

**vahidjabz** · May 4th, 2016, 19:54

مشکل سایتم حل شده
فقط می خواستم بدونم که چطور این کار انجام شده یعنی تغییر دادن آدرس سایت در دیتابیس

**hegza** · May 4th, 2016, 20:59

نوشته اصلی توسط vahidjabz

با سلام به همه
دوستان چند روز پیش سایت وردپرسی من توسط گروه xX-AlibalA-Xx هک شد .

سایتم رو باز کردم که یهو سایت کاملا سیاه بود و اسم این گروه به همراه موزیک نشون داده شد .
هر چقدر بررسی کردم هیچ فایلی اضافه و یا کم نشده بود . به مدیریت هم نمیشد وارد شد .
بالخره وقتی که به دیتابیس سایت رفتم متوجه شدم که در فیلد آدرس سایت (site url) به جای این که آدرس سایتم باشه ، کدهای اچ تی ام الی (مثلا کل پس زمینه رو سیاه کرده بود و یه عکس لود کرده بوده و نوشته بود که توسط گروه علی بلا هک شده به انگلیسی) بود که هکر گذاشته بود .
خوب من این قسمت رو پاک کردم و ادرس سایت رو نوشتم مشکل کاملا رفع شد و سایت به حالت قبلی برگشت . اما
الان مشکلی دردناکی که حتی باعث میشه شب خوب نخوابم !! اینه که این هکر چطوری تونسته این کار رو بکونه و فیلدی از دیتابیس رو عوض کنه با این که تمام موارد امنیتی رو رعایت کرده بودم .
مشکلم اینه که بفهم چطوری این کار رو کرده ؟
لطفا اگر کسی میتونه کمک کنه .
چون میترسم بازم هکر از باگی که استفاده کرده بود دوباره بیاد و هک کنه .
لطفا کمک کنید .

اینجور که میگین هک شدن توسط اسکریپتتون یا بهتر بگم نفوذ به سیستم مدیریتی اسکریپتتون بوده حالا یا باگ داشته یا کی لاگر رو پی سی دارید یا پسوورد ضعیف
پ.ن:البته تا ندونم اسکریپت چی بوده و آیا با اون میشده یک تک در دیتا بیس گذاشت یا نه.
نمیشه با اطمینان گفت. ولی با توجه به اینکه میگید پسسورد عوض شده و فایلها هستند و فقط صفحه ایندکس اونم با ایمپورت کدی در دیتا بیس هک شده احتمال مورد فوق بیشتره
برای محکم کاری روی پوشه/فایل ادمین از طریق کنترل پنل هاستینگ یک پسوورد هم ست کنید و یا آدرس مدیریت رو تغییر بدین

- - - Updated - - -

احیانا یکی از سایتهای زیر نیستید؟
hack.jpg

**farhadhelix** · May 4th, 2016, 21:00

همیشه راه برای نفوذ هست هیچ چیز 100% امن نیست
فقط میتونید درصد هک نشدن رو بالا ببرید

همونطور که دوستمون گفت روی بخش مدیریت از طریق هاست پسورد بزارید و همچنین سیستمتون رو هم از وجود ویروس یا keylogger چک کنید که معمولا اینطوری لو میره رمز های کاربران

موفق باشید

**vahidjabz** · May 4th, 2016, 21:59

سلام . اسکریپت وردپرس هست ،
نه اون سایتهای بالا هم نیست .
میدونید اگر هکر تونسته بود وارد مدیریت وردپرس بشه خوب همه چیز در دسترسش بود و میتونست کلا سایت رو دود کنه اما این کار رو نتونسته و فقط یک سری کد html رو داخل site url که در دیتابیس ذخیره میشه گذاشته . با این کارش فقط تو صفحه ی سایت اون کد html ی که گذاشته بود لود میشد به همراه خود سایت و با برداشتن اون کد ها سایت به حالت عادی برگرشت . با توجه به این که هکر علی بلا ، یک هکر کلاه سیاه بود پس اگر میتونست کل سایت رو از بین می برد اما این کار رو نکرده
راستی من نگفتم که پسورد ها عوض شده . هیچ پسوردی عوض نشده ، هیچ کاربری اضافه نشده کلا هیچ تغییر ی اعمال نشده جز اینکه تو آدرس سایت عوض شده .
تو وردپرس یک قسمت هست که تعیین میکنی ادرس سایت رو با www یا بدون www اون قسمت فقط عوض شده .

**Rezash** · May 4th, 2016, 22:07

سلام
مطمئن شوید قالب و افزونه ها رو از جای مطمئنی دانلود و نصب کردید و آخرین نسخه هستند.
با استفاده از افزونه های امنیتی وردپرس هسته وردپرس رو با هسته اصلی مقایسه کنید تا مطئمن بشید فایلی تغییر داده نشده است.
لوگ های سرور رو بررسی کنید. احتمالا هکر بارها اقدام به تست موارد مختلف روی سایت شما کرده است. اگر لوگ ها رو به دقت بررسی کنید امکان شناسایی راه نفوذ هست.

**hegza** · May 4th, 2016, 22:11

نوشته اصلی توسط vahidjabz

سلام . اسکریپت وردپرس هست ،
نه اون سایتهای بالا هم نیست .
میدونید اگر هکر تونسته بود وارد مدیریت وردپرس بشه خوب همه چیز در دسترسش بود و میتونست کلا سایت رو دود کنه اما این کار رو نتونسته و فقط یک سری کد html رو داخل site url که در دیتابیس ذخیره میشه گذاشته . با این کارش فقط تو صفحه ی سایت اون کد html ی که گذاشته بود لود میشد به همراه خود سایت و با برداشتن اون کد ها سایت به حالت عادی برگرشت . با توجه به این که هکر علی بلا ، یک هکر کلاه سیاه بود پس اگر میتونست کل سایت رو از بین می برد اما این کار رو نکرده
راستی من نگفتم که پسورد ها عوض شده . هیچ پسوردی عوض نشده ، هیچ کاربری اضافه نشده کلا هیچ تغییر ی اعمال نشده جز اینکه تو آدرس سایت عوض شده .
تو وردپرس یک قسمت هست که تعیین میکنی ادرس سایت رو با www یا بدون www اون قسمت فقط عوض شده .

درسته دقت نکردم تو انجمن وردپرس تاپیک زدین
تا اونجا که دیدم این هکر به سایتهای موزیک و ... حمله میکنه پس داخلیه بهرحال قالب سایت و موراد رو بررسی کنید + لاگ سرور بهرحال این فردی جایی لاگی از خودش گذاشته ببینید چطور اینکار رو کرده

**hasanazizi** · May 4th, 2016, 23:40

با سلام پ خ بدید
تا لاگ ها همچنین موارد ضعف سایتتونو بهتون بدم
در خدمتم

**rezaonline.net** · May 4th, 2016, 23:57

چه افزونه هایی روی سایت دارید ؟

موضوع: هک شدن سایت توسط گروه xx-alibala-xx

ابزارهای موضوع

نحوه نمایش موضوع

هک شدن سایت توسط گروه xx-alibala-xx

پاسخ : هک شدن سایت توسط گروه xx-alibala-xx

پاسخ : هک شدن سایت توسط گروه xx-alibala-xx

پاسخ : هک شدن سایت توسط گروه xx-alibala-xx

پاسخ : هک شدن سایت توسط گروه xx-alibala-xx

پاسخ : هک شدن سایت توسط گروه xx-alibala-xx

پاسخ : هک شدن سایت توسط گروه xx-alibala-xx

پاسخ : هک شدن سایت توسط گروه xx-alibala-xx

پاسخ : هک شدن سایت توسط گروه xx-alibala-xx

پاسخ : هک شدن سایت توسط گروه xx-alibala-xx

تعداد تشکر ها از rezaonline.net به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

موضوعات مشابه

قرار دادن Audio و Video در وب سایت توسط htmlقرار دادن Audio و Video در وب سایت توسط html

فروش اسکریپت تراوین ورژن 4.2 سایت bravekings.com توسط ادمین سایت

مدیریت فایلهای سرور مجازی توسط اسکریپت سایت در هاست دیگر

نمایندگی یا رسیلری سرور مجازی ترافیک نامحدود ایران ( امکان ساخت یوزر و سرور اتوماتیک توسط شما و قابلیت اتصال به whmcs خودتان با امنیت کامل ) س

مجوز های ارسال و ویرایش