هکر جدید ایرانی Sir.H4m1D - درخواست همکاری از با تجربه ها
درود بر شما
حدوداً چند روزی میشه یکی از سایتهای ما صفحه اولش یا همون index توسط این جوجه هکر تغییر پیدا میکنه ، بارها سایت فوق رو ویروس یابی کردم و برای تست کل اطلاعات روی هاست رو حذف و یه index.html صرفاً برای لود شدن دامنه قرار دادم و دوباره همین فایل نیز تغییر پیدا کرد عملاً ارتباطی بین cms های قبلی یا امکان نفوذ از پلاگین های سایت با این اتفاق وجود نداره و نفوذ احتمالاً از طریق دسترسی به روت هاست هست تمام رمزهای ftp , دسترسی به هاست قبل از اتفاق دوم تغییر داده شده و بارها سایت اسکن شد ، امروز بکاپ قبلی رو روی سرور ویروس یابی کردم و هر فایل مشکوک که وجود داشت حذف کردم و سایت رو بحالت قبل برگردوندم که باز فایل index.html بروی روت سایت قرار گرفت و هنگام اجرای آدرس دامنه طبیعتاً index اجرا میشه !!! اگر این جوجه هکر دسترسی داشته باشه خب خیلی راحت فایلها و سایر فولدرها و حتی دیتابیس و ... هم باید دچار تغییرات بشه چرا فقط index.html آپلود میکنه !؟
چندتا سایت دیگر هم از طریق جستجوی گوگل یافتم و ظاهراً فقط سایت ما نبوده !
http://www.asarehteam.ir/
http://farsi.irancyber.org/blog/tag/...1%DB%8C%D9%86/
لینکها زیادن نمیخوام داخل انجمن قرار بدم و شلوغ کاری بشه این تاپیک رو زدم اگه مورد مشابه و راه حلی بود اعلام کنید در نهایت این اتفاق تکرار بشه ناچارم سرور رو کلاً تغییر بدم و هاست جدید تهیه کنم
------------------------------------------------------------
بزودی اطلاع رسانی در باره روش نفوذ این جوجه هکر ها انجام میشه روش نفوذ دقیقاً مربوط به اسکریپت فریر هست و این علمای تازه کار افتادن به جونه هر چی سایته که این اسکریپت روی هاستشون قرار گرفته ... !
آقای رامین خان دمتم گرم شبانه روز تو انجمن هستی و تمام تلاشتو میکنی این انجمن بهترین باشه اما وقتی تیتر میزنم جوجه هکر لطفا ویرایش نکن که همه بدونن اینا و کل تیمشون جوجه هکرن و یه باگ که سرتاسر اسکریپت Bayram باگه اینا پیدا کردن ( به زودی تاپیک مربوطه با اطلاع رسانی کامل ایجاد میشه ) و تمام سایتهایی که میزنن قربانی استفاده از اسکریپت freer هستن دیگه کسی نیاد بگه اینا با سابقه و حرفه ایی هستن !
