یک سایت هک شد. کمک ضروری

**sorry4uboth** · 11-19-2008 08:53 PM

ببینید چون تغییرات در سطح فایلهای Index هست و به چندین دلیل دیگه مطمئن هستم که مشکل از سرور شما هست.

**تبلیغات** · 11-19-2008 08:53 PM

**mr_aliagha** · 11-20-2008 12:29 AM

اگه مشکل از مامبو بود طرف نمیومد فقط فایل ایندکس رو تغییر بده ...
همون طور که آقا محمد گقتند به احتمال خیلی زیاد به سرور بر می گرده...

**firoozmandan** · 11-20-2008 05:15 AM

سلام

خدمت شما :

کد:

[مهمان/کاربر گرامی برای دیدن لینک ها ابتدا باید عضو سایت شوید و لاگین کنید برای ثبت نام اینجا کلیک کنید]

حدود 23 سایت طی 2-3 روز گذشته روی این سرور هک شده !

باز هم میگید مشکل از سرور نیست !

کاملا مشخص هست که مشکل از سمت سرور بوده

موفق باشید

یا علی

**jbasoft** · 11-20-2008 07:30 AM

سلام

مثلا من مشکل داشتم همه رفتن سراغ دوست عزیزی که مشکلش رو گفته ..... یکی به داد من برسه ...

من نمی تونم آدرس سایت رو بدم ......

فقط می دونم که سرور هک نشده .... از سمت SQL هم نبوده ..... از قسمت Cpanel هم نبوده ......

الان من می خوام بدونم هکر از کجا رخنه کرده و چه کاری برای درست شدنش باید بکنم ......

پیشنهاد می کنم مطالب قبلی هم یه مطالعه ای بکنید.....

**firoozmandan** · 11-20-2008 07:58 AM

سلام

ماشین من خرابه چطوری درستش کنم ؟
نمیدونم چشه ! نمیتونم ماشین رو بدم ببینید !
بگید مشکل رو چطوری حل کنم ...

مگه ممکنه !؟

تا لینک سایت رو ندید نمیشه چیزی رو تست کرد و گفت مشکل از کجا بوده

یا علی

**mr_aliagha** · 11-20-2008 11:03 AM

رو این حساب و با حساب اطلاعاتی که دادید می شه گفت فقط توی سی پنلتون یه نگاه کنید ببینید چه فایل هایی دارید ( برای مامبو ) بعد یه نگاه به مامبو سالم که مثلا روی لوکال دارید بندازید ، اونایی که به نظر مخالف میاد رو یه بررسی کنید و بعد ببینید چیزی بهش اضافه شده یا نه.
بعد هم که این کار رو کردید ، کل نکاتی که برای افزایش امنیت سایت گفته شده رو انجام بدید تا دیگه مشکلی پیش نیاد، البته حتما قبل از هر کاری بک آپ رو داشته باشید.

**jbasoft** · 11-20-2008 08:10 PM

من گفتم سایت رو در حالت آفلاین قرار دادم دیدن اون چه کمکی به شما می کنه .... اگر نام و مشخصات هکر رو می خوایید بگید بهتون بگم .....

من میگم از پایه بهم بگید چه اتفاقی به جز مسائلی که قبلا توضیح دادم ممکنه پیش بیاد .....

من نمی گم چشم بسته غیب بگید ..... میگم راه های احتمالی رو که باید چک کرد رو بیان کنید .....

من می خوام اگر دوستان دیگری هم با این مشکل رو به رو شدن بتونن مشکلشون رو با مطالعه تاپیک حل کنند نه اینکه بیان آدرس سایت رو به شما بدن بعد شما چک بکنید و بگید ....

ببخشید که اینطوری میگم ولی ما می خواهیم اینجا ماهی گرفتن رو یاد بدیم نه ماهی دادن رو ....

موفق باشید ....

**mr_aliagha** · 11-20-2008 09:18 PM

قاعدتا بعدش ازتون پسورد سی پنل و این چیزا رو می خواند که چک کنند.
فکر کنم ندیده و نشناخته نشه بیشتر از اون چیزی که من گفتم گفت...
ماهی گیری یاد گرفتنم خیلی خوبه اما اصولا در این مورد( هک کردن) به دلیل سو استفاده های احتمالی خیلی هم نمی شه ماهی گیری یاد داد!!! فقط می شه گفت چیکار ها کنید که پیشگیری بشه...

**amir.d** · 11-20-2008 09:49 PM

سلام

دوست من(jbasoft) شما خودت استادی اما اگه واقعا میخوای ماهی گیری یاد بگیری باید دقت بیشتری بکنی ...

* - همه دوستان به لاگ فایل های سایت اشاره کردن ...

* - به لینکی که محسن عزیز داد دقت کن .. ! فقط کافیه آی پی سرورت رو در سایت های ثبت هک، چک کنی تا صحت حرف های مدیر سرور رو متوجه بشی ...

* - داشتن سابقه هکر هم در کشف راه نفوذ خیلی کمک میکنه در 70درصد موارد تلاش های مشابهی انجام میدن ....

...

احتمالا الان از اتفاق افتاده بسیار ناراحتی و احساس ... درک میکنم . در شرایط مشابه بودم .

سربلند باشید
امیر

**jbasoft** · 11-21-2008 06:06 AM

با سلام

خیلی ممنون از همه دوستان ....

همون طور که گفتم من می خواستم ماهی گیری رو یاد بدم ...... شما می دونید که خیلی از کاربران سوالاتشون رو به این نحوی که من در بالا گفتم طرح می کنند ..... و دست پاچه می شن و نیاز و به کمک دارند....

من می خواستم کمی از اطلاعات دوستان در زمینه هک کمک بگیرم تا برای بقیه دوستان مفید باشه ......

اگر هم آدرس سایت رو نگفتم می خواستم بیشتر قابل درک باشه .....

***** دوستان نکات خوبی رو اشاره کردند ..... اما از صحبت دوستان یک نکته کم بود ......
***** منظور من این بود که وقتی مشکل از my sql و همچنین server نباشه از کدام قسمت های دیگه ممکنه رخنه ایجاد شده باشه .....

[quote author=amir.d link=topic=17662.msg94103#msg94103 date=1227217788]
سلام

دوست من(jbasoft) شما خودت استادی اما اگه واقعا میخوای ماهی گیری یاد بگیری باید دقت بیشتری بکنی ...

* - همه دوستان به لاگ فایل های سایت اشاره کردن ...

* - به لینکی که محسن عزیز داد دقت کن .. ! فقط کافیه آی پی سرورت رو در سایت های ثبت هک، چک کنی تا صحت حرف های مدیر سرور رو متوجه بشی ...

* - داشتن سابقه هکر هم در کشف راه نفوذ خیلی کمک میکنه در 70درصد موارد تلاش های مشابهی انجام میدن ....

...

احتمالا الان از اتفاق افتاده بسیار ناراحتی و احساس ... درک میکنم . در شرایط مشابه بودم .

سربلند باشید
امیر

[/quote]

***** از صحبتت ممنوننم و حق با توست ....

و حالا جواب : اگر مشکل از قسمت های بالا نباشه ....... مشکل از قالب سایت است ..... یعنی قالب سایت شما ممکنه که هک شده باشه ...... اتفاقی که کمی قبل تر برای یکی از دوستان اتفاق افتاد و من اونرا براش برطرف کردم ....

البته من کمی تا حدودی در زمینه هک و امنیت اطلاعات دارم اما به اطلاعات بچه های این انجمن نمی رسه ......

امیدوارم که به دردتون خورده باشه .....

بازهم من رو ببخشید ...... موفق باشید.