هک شدن سایت توسط گروه xx-alibala-xx

[IrIsT]

با سلام.
وظیفه بود.دیگه شاهد ما سنی نداشته باشیم ( شوخی با دوست خوبم ) یا مدیری چیزی نیستیم,اما زیاد ازاین چیزا دیدیم.تجربه زیادی تو این چیزا داریم.این یک محک بسیار خوب برای افرادی بود که امنیت کار هستند و مدیر هستند.چون شاید یک روز برای شما اتفاق بیفته
هرچی به شرکت میهن وب هاست تماس گرفتم برنداشتن.اصلا انگاری نیستن.پاسخ گو نیستن.دوباره زنگ میزنم.شماه اختصاصی مدیر اصلیشونو کسی داره؟

[aligoli]

سایت خودتون رو با acountix چک کنید.

[IrIsT]

سایت خودتون رو با acountix چک کنید.

با سلام
من دیشب با این هکر صحبت کردم.حرفاش اصلا جور نبود.نمیدونست چطور بپیچونه.
اما به گفته خودشون فقط سایت هایی رو میتونن بزنن که هاستینگ باشه.روی سرور اختصاصی یا تک سایت روی vps و نمیتونن
این یعنی چی؟سایتوهای شیر رو به سیم میزنن یا ضعف های کنترل پنل لستفاده میکنن.این دو حالت هستش
و به گفته خودشون که یکم منو خندوندن اگه ازدواج میکردن بچه یک سالش به اندازه من سابقش تو هک بیشتر بود.هههه.
اما بگم،با اینکه چند نفرن که دوستن.اما فقط هاستینگ و بایپس.
اینکهوسایتوایشون باگ داشته باشه اینطوری نیست.نمیگم نداره.داره.اما این هک شدن فقط سرور هاستینگ
دیشب فقط فرصت چک سایت همین دوستمونو داشتم.اما این هاستینگ،چرا یک پشنیبانی درست درمون نداره؟

[IrIsT]

سلام و درود
مشکل دوستمون حل شد.تا آخر کار انجام شد و خدارو شکر دیگه مشکل ندارند.
امیدوارم دیگه شاهد این چیزا نباشیم

[T.Toosi]

سلام و درود
مشکل دوستمون حل شد.تا آخر کار انجام شد و خدارو شکر دیگه مشکل ندارند.
امیدوارم دیگه شاهد این چیزا نباشیم

سیم لینک زده بود ؟ مشخص شد آخر ؟

[IrIsT]

سیم لینک زده بود ؟ مشخص شد آخر ؟

همونوحرفی که زدم درست بود.
ایشون فقط سایت های شیر رو میتونن بزن.به گفته خودشون.حالا اگه یک وردپرس پر از باگ روی یک سرور مجازی باشه نمیتونه
امنیت میهن وب هاست بر اساس تعریف دیزیبل فانکشن و folowsymlin و اوپین بیس هستش
حالا ایشون از سایت هایی که تونستن از باگ کنترل پنل،فایل کانفیگ رو خوندن.بعد به اس کیو ال نفوذ کردند
من مشکل رو به میهن وب هاست گفتم و گفتم بالای 20 تا سایت هک شده
اما در جواب گفتند که اصلا اینطوری نیست.ما یک گزارش داشتیم.گفتم اون گزارشم خودم گفتم بزنن
سرورتون باگ داده
زود برطرف کنید تا اطمینان مشتری نپریده.گفت یک دانه سایت زدن مشکلی ایجاد نمیکنه.میگم برید توی زون اچ ببینید چندتا زدن
حالا در کل اصلا باور نکرد.اما بازم دارن اتک میخورن و یکی یکی داره ازشون کم میشه
گفتم من وظیفم بود بگم.مشکلشو هزینه میگیرم میگم،بخاطر اینم هزینه میگیرم که اصلا نکاه نمیکیند چقدر سایت داره ازتون هک میشه
بلاخره گفتن به مدیر سرورهامون میگیم.حالا بازم دارن هک میشن
سیم لینک فقط بوده
این هکر هم فقط و فقط از پلاگین های پابلیک یا سایت میزنه.بعد به روش های مسخره و اصلا خصوصی نیست،سایت های دیگرو میزنن
موفق باشید

[8110829]

ایشون هکر نیستن بلکه از کسای دیگه دسترسی میگیره و ایندکس رو ادیت میکنه سایت شما هم باگ نداره سیملینک زده شده به سرور شما که سایت شما هم روی اون سرور بوده دوست عزیز

[salar123-user8]

اگه سی پنل هست .
MySQL Databases
Add a User to a Database
انتخواب دیتابیس
ADD
و تمامی گزینه ها به غیر از
CREATE,DELETE,SELECT,DROP,INSERT,UPDATE
رو غیر فعال کنید.

[IrIsT]

ایشون هکر نیستن بلکه از کسای دیگه دسترسی میگیره و ایندکس رو ادیت میکنه سایت شما هم باگ نداره سیملینک زده شده به سرور شما که سایت شما هم روی اون سرور بوده دوست عزیز

سلام و درود.
چه عجب یکی به حرف ما رسید.بله.سیم لینک بوده.
سایتشون رو درست کردم و راه حل رو گفتم و خدارو شکر دیگه مشکلی ندارن.مشکل کامل برطرف شد.

[pouryamb]

دوستان میشه یک مقدار بیشتر راجع به روش هک این هکر توضیح بدین؟
الان متوجه نشدم که روشی که ازش اسم بردین به امنیت هاستینگ بر می گرده یا وردپرس یا دستگاه خود شخص مدیر سایت؟