هک شدن سایت توسط گروه xx-alibala-xx

[IrIsT]

درود
حالا زیاد دلگیر نباش آقا شما 50 ساله ما مخلصیم
در مورد کی لاگر کنترل پنلها از ssl بعضا استفاده میکنن و درست نمیشه کی لاگ کرد + این دوستمون هزار تا مورد میتونه باشه تا بررسی نشه نمیشه گفت. اما متداول ها رگفتیم + مثلا ممکنه از گوشی یا تبلت وارد مدیریت بشه اما طبیعتا کم پیش میاد از گوشی وارد هاستینگ بشن. پس این کی لاگر گرفتن دلیلی نیست که حتما چون پس ادمین رو داشته باید کنترل پنلم دستش باشه.
بنده این مورد رو قبل از اینکه بدونم پسوورد مدیریت عوض نشده گفتم وگرنه اینو میدونستم قضیه کی لاگر منتفی بود و چون وردپرس بوده و با رفتن به مدیریت میشه راحت تمپلت رو ادیت کرد. و چون هکر از دیتا بیس محتوای صفحه رو عوض کرده پس طبیعتا به فایل ها دسترسی نداشته حالا یک باگ در تمپلت و یا پلاگین ها میتونسته این دسترسی به قسمتی خاص از دیتا بیس ها رو بهش بده
پ.ن:تو ایران بخاطر نبودن قوانین کپی رایت بعضا طراحان برای جلوگیری از استفاده بدون اجازه آثارشون باگهایی در قسمتهای خاصی میزارن و این باگ ممکنه توسط هر برنامه نویسی که اجمالا بررسیش کنه هویدا بشه
+ جالب اینه این هکر اکثرا سایتهای موزیک رو هک کرده پس این نکته مشترک میتونه اشاره به یک باگ مشترک داشته باشه
یا حق

سلام دادا.من همون 28 هستم.اما میبینی چه طنعی داره؟چیزی که عوض داره گلایه نداره.هههه.اما مخلصتم
نکاه کنید،کوچکترین باگ که داشته باشه،که بتونه نفوذ کنه،میتونی سطح دسترسیشو ببره بالا
وقتیومیتونه index بسازه،ایا از دیتابیس میره؟
من گفتم،اول اینکه من اصلا ایشون و نمیناسم.اما میتونم بشناسم.ولی لازمش ندارم
دوم اینکه،سایت های موزیک رو کدوم سرور بودن؟سرورشون یکی بوده؟
سوم اینکه،روش هک کردن اونجا هم همینطوری بوده؟
این سوالات پاسخ اگه این باشه که یک سرور بودن،مطمئنن از سرور یک دسترسی دارن و سایتوهای موزیکو میزنن
نکنه دوم یک احتمال میشه داد،پوشه wp content و پوشه پلاگین و theme
اگر سرور جدا بوده،باید چک بشه که ایا قالب هاشون یکی بوده.احتمال قالب هست
بعدش من بهشون گفتم،ایشون فرق گفتن سی ام اس خیلی خرابه.اصلا نمیدونه وردپرس روشه و اینکه اصلا نمیدونن چقدر گستردگی داره و کار نکردن
این روش هک رو میشه پیدا کرد
اگه تمایل داشته باشین،دو نمونه از هک کردناش،صاحباشون بگن.مخصوصا استارتر عزیز که راهش رو بفهمن
من و شما hegza عزیز،راهشو پیدا میکنیم.یعنی فقط چیزایی که میگم روی سایت اولی پیدا کن.سایت دومی هم من
راه حلشو نصف روزه توی سایت میذاریم.
پس یا سرور دسترسی دارن که باید دید یک سرور بوده
یا قالب یکی بوده که قالب مشکل داره
بقیه چیزا نوع حرف زدنشون که گفتن دسترسی دارم و سی ام اس خیلی خرابه و .... نمیدونن سی ام اس وردپرس یعنی چی
اینو مطمئنم هیچ باگ خصوصی نبوده.
اما میتونم چک کنم.شمام یا اگه کس دیگهوایمیخواد و هدف قرار گرقته شده،بهم پیام بدن
راهشو همینجا میذارم
هیچوقت یک هکر راهشو نمیگه.سعی میگه بپیچونه.
من با پلاگین زن های بزرگتر از این دوستم ه تا الان هرچی رو خواستن زدن.اما واقعا وردپرس کارن و حرفه ای
اما ایشون از طرز برخورد،و حرفشون،مشخص بود یک چیزی به دستش رسیده
اماده کمک هستیم.رایگان.واسه اینکه مشکلتون و مشکل چند نفر دیگه حل شه
هرکی پایه بود میام بده.بریم جلو.
فقط راه حل رو میدا کنیم که 99 درصد میدونم.اما واسه اطمینان میگم

این کار،یک تست خبلی خوب واسه شما کاربران،همتون،هستش که بتونید تو کمترین زمان جلوشو بگیرید
شاید یک روز واسه شما اتفاقوبیفته
اما از وردپرس نبوده.چون گفتم حاضدم روی سرورم نصب کنم.یا همین سایت ووببرم رو سرورم.اون موقع بزنه
اگه استارتر میخواد و دوستانکپایه،بسم الله

- - - Updated - - -

باسلام، بنده اطلاع ندارم سرور دست خودتون هست یا از هاست میزبانی استفاده میکند، اما اگر دست خودتون هست به طور مثال برای سی پنل لاگ های get تمامی در مسیر /usr/local/cpanel/logs/access_log قرار میگیرند و اگر در تاریخ و ساعت مشخصی جستجوی بکنید تمامی فعالیت های انجام شده بروی سایت شما قابل مشاهده است و خیلی راحت میتوانید تمامی فعالیت های هکر را مشاهده کنید، اگر هم هاست میزبانی دارید یک تیکت بزنید شاید با یک هزینه ای لاگ های سایت شما را در اختیارتان قرار دهند.

سلام داداشی.
با حرفت نوافقم.مدیر سرور رایگانم که شده واسه اطمینان مشتری،رایگان کمک کنه
فقط من نمیدونم میزبانی کجا بودن؟
از حرف هایواستارتر مشخصه میهمان یک هاستینگ هستند.