ویرایش توسط arix : January 18th, 2011 در ساعت 10:43
When you want it the most there's no easy way out
When you're ready to go and your heart's left in doubt
Don't give up on your faith
Love comes to those who believe it.And that's the way it is
وقتی که سایت به طور مکرر دیفیس می شه، به طور معمول چند دلیل داره:
1-شل بر روی هاست شما آپلود شده، و پاک نشده، و هکر دوباره با استفاده از همون شلر، میاد سایت رو دیفیس می کنه.
2-شلر بر روی یکی از سایت هایی که بر روی اون سرور موجود هست، وجود داره، و پاک نشده، و هکر با استفاده از اون شلر کانفیگ شما رو می خونه و یوزر و پس رو چینج می کنه یا اضافه می کنه، و وارد ادمین شما می شه، شل آپلود می کنه یا دستی با اضافه کردن پست دیفیس می کنه.(البته باید بدونید، که Wordpress از دیتابیس هم دیفیس می شه، ممکنه فقط با خوندن کانفیگ و استفاده از Database Defacer ها، سایت شما رو دیفیس کنه)
3-بر روی هاست شما، یا هاست یکی از سایت هایی که روی اون سرور هست، بکدور وجود داره، و با استفاده از اون بکدور، دسترسی دوباره ایجاد می شه و از سرور شل گرفته می شه(این مورد در دیتابیس سایت هم ممکنه اتفاق بیفته)
4-باگی در اسکریپت نصب شده بر روی هاست شما، و یا یکی از سایت هایی که روی همون سرور هست، وجود دارد، که پچ نشده،یا باگی بر روی یکی از Application های نصب شده بر روی سرور وجود داره و باعث می شه هکر با استفاده از اون دوباره دسترسی به سرور بگیره، و شلر آپلود کنه، یا با استفاده از باگ به طور مستقیم سایت رو دیفیس کنه.
5-بر روی سروری که شما هاست داری، یک پورت BIND شده، که باعث می شه دسترسی دوباره ایجاد شه.
6-سرور روت شده، و روی اون روت کیت نصب شده.
7-یوزر و پسوردی با استفاده از Brute Force زده شده، و شخص اطلاعی از این مورد نداره، و باعث آپلود شلر می شه.
8-بعد از آپلود شلر، با استفاده از اسکریپت هایی، هکر شروع به Brute کردن اکانت های پنل مدیریتی سایت و یا FTP کرده، و با استفاده از یوزر و پسورد های Brute شده، دسترسی دوباره ایجاد می شه.
این 8 مورد، میشه گفت موارد رایج هستند، البته ممکنه هکر برای خودش یک اکانت FTP بعد از Brute ساخته باشه، یا یک Hijacker برای یوزر و پس درون یک اسکپریت جا سازی کرده باشه، یا از این قبیل کار ها، به طور کل راه هاش زیاده، و ابتکاری، متاسفانه عموما هاست های ایرانی همه چی دارند جز امنیت....
ویرایش توسط 4n0nym0us : January 18th, 2011 در ساعت 10:53
به پشتیبان هاستت بگو فول بک آپ چند روز پیششو برات ریستور کنه سایت میاد بالا شاید چند تا مطلب که زدی بپره ولی مشکلت حل میشه
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)