پاسخ : بررسی حادثه ی هک شدن سرور من
xampp میدونم باگ داره
و اینکه الان مجدد دیدم گفتین wp نصبه از طریق wp هم امکان داره نفوذ کرده باشه
wp باگ پرایویت داره
به هرحال احتمالاتی که به نظر من وجود داره
1- مدیر سرور وارد شده باشه در صورتی که پسورد رو تغییر نداده باشین
2-از طریق زمپ زده باشه
3- از طریق وردپرس نفوذ کرده باشه
و اینکه از کجا میدونید وارد phpmyadmin شده ؟
شاید از یوزر پس دیتابیس برداشته و به دیتابیس متصل شده
و شاید هم پسورد مناسبی انتخاب نکردین کرک کردن
پاسخ : بررسی حادثه ی هک شدن سرور من
ای بابا. دلم نمیاد از زمپ دل بکنمنوشته اصلی توسط ra3ou1
مدیر سرور از اعضای قدیمی و قابل اعتماد انجمنه
در مورد زمپ و وردپرس حرفی ندارم
برای phpmyadmin هم تو هیستوری فایرفاکس نصب شده روی سرور لیست شده بود که وارد phpmyadmin شده و اکسپورت گرفته
پاسخ : بررسی حادثه ی هک شدن سرور من
میتونید apache, phpmyadmin و ftp رو به صورت جداگانه نصب کنید !ای بابا. دلم نمیاد از زمپ دل بکنم
مدیر سرور از اعضای قدیمی و قابل اعتماد انجمنه
در مورد زمپ و وردپرس حرفی ندارم
برای phpmyadmin هم تو هیستوری فایرفاکس نصب شده روی سرور لیست شده بود که وارد phpmyadmin شده و اکسپورت گرفته
ارست هاست | شرکت تارا رایانه پارسیان
تلفن: 090ERSTHOST و یا 02126705832
پاسخ : بررسی حادثه ی هک شدن سرور من
اره باید اینو یادبگیرم. فوقش دفعه اول یکم طول میکشه که قلقش دستم بیاد ولی در عوض یه عمر راحتم و همیشه میتونم از اخرین نسخه های موجود استفاده کنم و به نسخه ای که تو زمپ هست محدود نمیشم
پاسخ : بررسی حادثه ی هک شدن سرور من
در مورد پسورد هم متشکل از حروف خط تیره و اعداد و همچنین منحصر به فرد بود. و البته پسورد همون پسوردی بود که مدیر سرور ست کرده بود که چون تازه وی پی اس رو تحویل گرفته بودم و درگیر نصب و پیکربندی زمپ و اینا بودم عوضش نکردم. البته مدیر سرور کاملا مطمئنه
پورت ریموت هم پیشفرض بود متاسفانه
ضمنا من از نسخه لایت زمپ استفاده کردم که فقط شامل موارد روبرو هست: Apache 2.4.2, MySQL 5.5.27, PHP 5.4.7, phpMyAdmin 3.5.2.2, OpenSSL 1.0.1c, XAMPP Control Panel 3.1.0
ویرایش توسط afrateam : May 22nd, 2013 در ساعت 01:15
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول