موج جدید حملات هکرهای عرب + یک سوال امنیتی
با سلام
خواستم به اطلاع مدیران و دوستان برسونم که موج جدید از حملات هکرهای عرب به مناسبت ماه رمضان شروع شده متاسفانه امروز چندتا از سایتایی که رو یک سرور دست خودم بود هک شده بودند که در حال پاک کردن فایلا بودند که متوجه مشکل شدم و جلوگیری کردم.
یک فایل شل از سایتی که وردپرس فارسی نصب بوده اپلودکردند و با همون صفحات عوض کردند و شروع به پاک کردن همه فایل ها کردند.
پس تو این چند روز مواظب خودتون و سروراتون باشید.
---------------------------
حالا یک سوال از دوستانی که به مسائل امنیتی واردتر هستند
بهترین راه برای اینکه بفهمیم از چه مسیری و با چه روشی هکرها نفوذ کردند چیه؟ چه از نظر لاگ کارایی که کردند و چه از نظر حفره امنیتی که وارد شدند؟
با تشکر از دوستان
اطلاعات تکمیلی:
دوستان فایل شل با این نام اپلود کرده بودند: xzip.zip
و پی اچ پی اصلی هم با نام r5t.php اپلود شده که هنوز وقت نکردم بررسی کنم چه کارایی میتونه انجام بده.
اگر این فایلارو دیدین پاک کنید.
