سلام مجدد
مشکل بنده بعد دو روز درگیر بودن توسط یکی از دوستان حل شد.(توضیحات رو کامل خدمتتون میگم چون کمکی که از سمت هاست جدید به بنده شد صرفا از روی نوع دوستی بوده)
راستش رو بخواین نه بنده و نه این دوستمون که اتفاقا داخل این انجمن پیداش کردم نفهمیدیم چجوری تونستن به دیتابیس ،پنل وردپرس وصل بشن که یوزر پسورد من با اون سایت یکی باشه و همزمان بتونن وارد بشن.(همچنان دارن بررسی میکنن تا روش کارشون رو بفهمن)
هاست قبلی که شتاب هاست بود هیچ پاسخی طی این دو روز به تیکت بنده ندادن فقط زحمت کشیدن و درخواست غیرفعال سازی پنل هاست خودم رو داده بودم رو سریعا تایید کردن تا بتونن اون هاست رو به شخص دیگری بفروشن.
بنده تجربه این چنینی با این دسته از هاست ها دارم که همیشه فقط کاربر رو مقصر میدونن.(میتونم تصاویری از کلیه تیکت هایی که طی یک سال استفاده از سرویس در هاست قبلی دادم رو به همراه پاسخ پشتیبانیشون رو ببینید، مخصوصا مشکلی که باعث میشد نتونم داخل هاست ایمیل بسازم و ازش استفاده کنم و برا حل مشکل اعلام کردن که باید کل هاست رو ریست کنن و از اول شروع کنم!)
اتفاقات جالبی که در این دو روز افتاد:
به سه تا از هاست های فعال کشور تیکت زدم (ونداهاست-میزبان فا-هاست پرو وشرکت صادر کننده دامنه پرشین رجیستر و درگاه زرین پال) تا اگر میتونن مشکل بنده رو حل کنن سایت رو منتقل کنم که یکی گفت نمیتونن و برید از انجمن ها کمک بگیرید-یکی دیگه گفت که داره از روش ای فریم استفاده میکنه و برای جلوگیری از اینکار اموزشش داخل گوگل هست انجام بدم حل میشه!-یکی دیگه هم اصلا پاسخی نداد-پرشین رجیستر هم گفتن مربوط به هاست میشه-زرین پال هم راهنمایی کردن که ایپی سرویس دهنده رو محدود کنم که نتونن تراکنش ها رو به سمت خودشون ببرن
این دوستمون بعد دوروز تونستن ای پی سرویس دهنده اون سایت رو از پشت کلودفلر پیدا کنن و داخل هاست خودشون بلاک کنن تا دسترسی به اطلاعات سایت بنده نداشته باشه و همچنان در حال مانیتور کردن اون سایت هست تا اگر مجدد سرویس دهنده شون رو تغییر دادن همین کارو ادامه بدن.
به نظرم اگر پیگیری ایشون نبود باید بیخیال سایت میشدم.
بنده نیمه شب ساعت 2 صبح روز چهارشنبه از هاست قبلی به تاتسوهاست منتقل کردم ونگته جالب اینجا بود که تا اون ساعت مدیریت هاست جدید همچنان بیدار بودن!(و هاست قبلی!!!) (شاید دوستانی بگن که هاست جدید بخاطر پول خودشون و افزایش مشتری این کارو کردن ولی بنده این فکرو نمیکنم و به 5هزارتومنی که برای سرویس شون دادم نیازی ندارن)
چون در ابتدا بنده اصلا نمیدونستم ایشون خودشون هم هاست دارن صرفا بخاطر پیامی بود که داخل انجمن از ایشون در پاسخ به یک کاربر دیگه داده بودن و به نظرم اومد که در این زمینه تجربه خوبی دارن بهشون پیام درخواست کمک دادم.
و ساعت 11 روز پنجشنبه دامنه ب هاست جدید ست شد که اقدام به نصب مجدد وردپرس و قالب و ... کردم (چون فکر میکردم از شل یا چیز دیگری در هاست قبلی استفاده شده و کلیه فایل ها الوده هستن) اما نکته جالب تر اینجا بود که بعد از نصب وردپرس خام اون سایت مجدد شبیه سایت بنده بالا اومد!!!که در نهایت هاست جدید اقدام به پیدا و بلاک کردن ایپی سرور کرد و مشکل رو فعلا حل کردن.
دوستانی هم بودن که پیشنهاداتی دادن مثل شکایت به پلیس فتا،کپی کردن کدهایی به سایت و...
بنده هیچ ادرس دقیق و شماره تلفن یا هرچیز دیگری که مشخص کنه شخصی داخل کشور اینکارو انجام داده نداشتم به نظرتون پلیس فتا میتونست چیکارکنه؟؟اصلا قبول میکردن که پیگیر یه سایتی بشن که چیز خاصی نداشت و اصلا به پیگیری اش می ارزید؟ یه ایمیل داشتم که اونم مربوط به امریکا میشد حتی سرویس دهنده اصلی این سایت هم امریکا بود
کار با کپی کردن کد های مختلف حل نمیشد میدونید چرا؟؟ وقتی اینها به راحتی هر چه تمام زمانیکه هر پسوردی با هر سطح امنیتی رو داخل وردپرس تغییر میدادم و با همون یوزر پسورد سایت بنده میشد وارد پنل وردپرس اون سایت شد و بصورت خودکار ایمیل مدیریت بنده به
info@kalaonline10.com تغییر میکرد حتی در دیتابیس! چه حدسی میشه زد؟؟
به فرض هم با کدهایی که دوستان معرفی کردن میتونستم بفهمم که کی هستن و چه منظوری دارن،وقتی شرکت هاست بنده هنوز بعد دو روز به خودش زحمت باز کردن تیکت رو نداده فکر نمیکنم این روش هم فایده ای داشته باشه.
روشی که استفاده کردن در نوع خودش جالب بوده که تونستن به سایت دیگر بدون انجام تنظیم خاصی در بخش addon domain هاست بنده وصل بشن و از نتایج سایتی دیگر برای بالا اومدن استفاده کنن.
هدف مالی فکر نمیکنم بوده باشه (مطمئن نیستم) چون نزدیک به ده روز از زمان ثبت اون دامنه میگذشت که بصورت کاملا اتفاقی بنده توی گوگل متوجه شدم چنین سایتی مشابه سایت بنده هست و طی این مدت میتونستن با این سطح دسترسی مرچنت کد درگاه بانکی رو تغییر بدن یا هر کار دیگری که تراکنش ها رو به سمت خودشون بکشن.
فعلا منتظرم ببینم باز چه اتفاقی می افته.
این متن رو صرفا جهت اطلاع دوستانی که پیگیر مشکل بنده بودن نوشتم و هدفم فقط ارائه تجربه ای بود که طی این اتفاق به دست اوردم قصد داستان سرایی یا تبلیغ یا خودنمایی نداشتم.
ببخشید که سرتون رو درداوردم ان شالله همیشه سایت تون پابرجاباشه
اتصال غیرمجاز دامنه ناشناس به دامنه فروشگاه
پاسخ با نقل قول
نوشته اصلی توسط worldmohammad
