سلام ، آیا این بازدید اول شماست ؟ یا
صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 10 , از مجموع 18

موضوع: سايت من هك شد!

Hybrid View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. #1

    تاریخ عضویت
    Nov 2006
    نوشته ها
    96
    تشکر
    0
    تشکر شده 0 بار در 0 ارسال

    سايت من هك شد!

    سلام،

    من از مامبو 4.6.2 استفاده ميكنم. الان 2 روز هست كه سايتم هك شده توسط يك گروه ترك.

    حالا اين اهميتي نداره، ميخوام بدونم آيا با هك مامبو و سيستم هاي مديريت محتوا،ميشه پسورد Cpanel رو به دست آورد؟ اين امر از نظر من محاله. ولي اين آقايون به دست آوردن.

    به همين خاطر من فكر ميكنم از طرف سرور تونستن وارد كنترل پانل مامبو من بشن. ولي مدير سرور ميگه كه نه، اونا از طريق هك مامبو تونستن پسورد و يوزر نيم Cpanel رو پيدا كنن! اصلا چطور ميتونن يوزر Cpanel رو پيدا كنند؟

    راستي نسخه آپديت اين مامبوي چديد كي مياد؟ بدون اين نسخه آپديت نميشه مامبو رو آپديت كرد؟

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


  2. # ADS
    تبلیغات در جوملا فارسی
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

  3. #2

    تاریخ عضویت
    Jan 2006
    محل سکونت
    تهران
    نوشته ها
    6,702
    تشکر
    0
    تشکر شده 32 بار در 30 ارسال

    پاسخ : سايت من هك شد!

    دوست عزیز

    مطمئنان مشکل از طرف هاست شما بوده شک نکنید این طوری که شما نوشتید

    بدون آپدیت هم نمیشه آپدیت کرد متاسفانه خیلی از فایل ها تغییر کرده مگر اینکه وارد باشید بتونید دیتابیس رو با مامبو جدید مچ کنید و ...

    وگرنه صبر کنید تا پک بیاد

    فکر می کنم بهتر روی سرورتون هم یک بررسی بیشتری انجام بدید !
    البته باید نمیشه 100 گفت سرور هست اما به هر حال باید اونم بررسی بشه و دیده بشه شاید هم از اسکریپت های اضافی که روی مامبو نصب بوده و یا ... هر چیزی می تونه باشه اما به هر حال

    بیشتر امنیت یک سایت علاوه بر کد ها ی یک نرم افزار به سرور اون بر می گرده و مدیران سرور که اون امنیت رو باید تامین کنند البته می دونید امنیت رو نمیشه 100% تامین کرد اما بالاترین رو میشه داشت
    یاعلی

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


  4. #3

    تاریخ عضویت
    Jun 2006
    نوشته ها
    2,066
    تشکر
    0
    تشکر شده 3 بار در 3 ارسال

    پاسخ : سايت من هك شد!

    دوست عزیز اشکال از آپدیت بودن مامبوی شما نیست . چون مامبو 4.6.2 به صورت stable است.

    می تونین لاگ ها رو بررسی کنید تا ببینین چجوری نفوذ کردن .



    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


  5. #4

    تاریخ عضویت
    Nov 2006
    نوشته ها
    96
    تشکر
    0
    تشکر شده 0 بار در 0 ارسال

    پاسخ : سايت من هك شد!

    چطور ميشه اين كار رو كرد (بررسي لاگ ها رو ميگم)؟

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


  6. #5

    تاریخ عضویت
    Jan 2006
    محل سکونت
    تهران
    نوشته ها
    6,702
    تشکر
    0
    تشکر شده 32 بار در 30 ارسال

    پاسخ : سايت من هك شد!

    یکی از راه ها استفاده از لاگ های سی پنل هست

    وارد cpanel بشید و گزینه error logs رو باز کنید و ببنید

    و البته راه هایی دیگه هم هست

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


  7. #6

    تاریخ عضویت
    Apr 2007
    نوشته ها
    86
    تشکر
    0
    تشکر شده 0 بار در 0 ارسال

    پاسخ : سايت من هك شد!

    همیشه هم مشکل متوجه هاست نیست.
    شاید اشکال از کامپوننت هایی بوده که شما روی مامبو نصب کردید.
    شما چه کامپوننت هایی علاوه بر کامپوننت های خود مامبو نصب کرده بودید؟

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


  8. #7

    تاریخ عضویت
    Jan 2006
    نوشته ها
    170
    تشکر
    0
    تشکر شده 14 بار در 12 ارسال

    پاسخ : سايت من هك شد!

    اما ایشون میگن پسورد سی پنل بدست اومده ! پس حتما از طریق سرور هک شده !

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


  9. #8

    تاریخ عضویت
    Nov 2006
    نوشته ها
    96
    تشکر
    0
    تشکر شده 0 بار در 0 ارسال

    پاسخ : سايت من هك شد!

    سلام،
    خيلي جالب شد قضيه.
    SMF 1.1.5 هم هك شد!!!

    روي يكي از هاست هام SMF نصب كرده بودم. آخرين نسخه SMF يعني 1.1.5 بود. ديشب نگاه كردم، ديدم اين هم توسط همون گروه هك شده.
    و به جز SMF هيچ چيز ديگه اي نصب نبود. فقط و فقط SMF نصب بود. از طرفي 2 روز هم نميشد كه نصبش كرده بودم. و هيچ پلاگين يا ....روش نصب نكرده بودم.
    اين كه ديگه غير ممكنه. الان هم نميتونم وارد سي پنل بشم. درخواست رمز جديد كردم هنوز ندادن.

    پس هر كي كه هست از طريق سرور تونسته اين كار ها رو بكنه. نميدونم شايد Cpanel يه باگ داره كه از اون طريق تونستن نفوذ كنن و ممكنه سايت هر يك از شما هم اين بلا سرش بياد هان!

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


  10. #9

    تاریخ عضویت
    Nov 2006
    نوشته ها
    96
    تشکر
    0
    تشکر شده 0 بار در 0 ارسال

    پاسخ : سايت من هك شد!

    سلام،
    كسي ميتونه كمك كنه. نميدونم چي كار كرده.

    گرفته يه فايل index.htm درست كرده كه هر وقت كسي وارد سايت شد، اون باز بشه. هيچ فايل ديگه اي رو ظاهرا دست كاري نكرده.

    وقتي اون فايل رو پاك ميكنم و سايت بالا نمياد و فقط يه صفحه سفيد مياد. با اينكه Index.php جديد رو هم آپلود كردم ولي باز هم بالا نمياد. صفحه سفيد هستش.

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


  11. #10

    تاریخ عضویت
    Nov 2006
    نوشته ها
    96
    تشکر
    0
    تشکر شده 0 بار در 0 ارسال

    پاسخ : سايت من هك شد!

    اينجا چرا ويرايش نداره؟؟!
    من تا ديشب ميتونستم وارد كنترل پانل بشم. ولي امروز هيچ Index.php رو باز نميكنه.

    فقط Index.php رو باز نميكنه. يعني اگر فايل Index.php رو به index-2.php تغيير بدي، بعد آدرس index-2.php رو بدي، بازش ميكنه.

    در فايل Htacces اين ها هستن. نميدونم بايد باشن يا اون يارو اضافه كرده:

    # -FrontPage-

    IndexIgnore */.??* *~ *# */HEADER* */README* */_vti*
    <Limit GET POST>
    order deny,allow
    deny from all
    allow from all
    </Limit>
    <Limit PUT DELETE>
    order deny,allow
    deny from all
    </Limit>
    AuthName my-site-name
    AuthUserFile /home/my-site-name/public_html/_vti_pvt/service.pwd
    AuthGroupFile /home/my-site-name/public_html/_vti_pvt/service.grp

    جهت مشاهده لینک ها باید ثبت نام کنید یا لاگین کنید.


صفحه 1 از 2 12 آخرینآخرین

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •