Milad Rafi

امنیت هاست

24 پست در این موضوع قرار دارد

سلام دوستان

چجوری میتونم امنیت هاستو رو زیاد کنم؟

مثلا میتونم روی تموم فایل های هاست رمز بزارم؟

اخه دیروز یه نفر تونسته به هاستم دسترسی داشته باشه و یکم خراب کاری کرده

به اشتراک گذاری این پست


لینک به پست

شما نمیتونیامنیت هاست رو بالا ببری.

فقط میتونید امنیت سایتتون رو کمی بهبود ببخشید.

امنیت

به اشتراک گذاری این پست


لینک به پست

من فقط از وردپرس استفاده نمیکنم .از اسکریپت های مختلفی مثل ای پی بی و ای تی چت و مترجم و ......استفاده میکنم

و چه برنامه ای برای اسکن کردن هاست بهتر و قوی تره؟

به اشتراک گذاری این پست


لینک به پست

ببینید هر اسکریپتی موارد امنیتی خودش رو داره ولی معمولا این ضعف سرور هست که باعث هک شدنش میشه.

شما نهایتا یک پسورد قوی باید داشته باشید و اینکه از آخرین نسخه اسکریپت ها استفاده کنید.

برای اسکن سرور نرم افزارها به شما کمک خاصی نمیکنن چون دسترسی بای جستجو محتوای فایلها ندارن.

باید روی سرور شما آنتی ویروس قوی باشه تا بتونه موارد امنیتی رو پوشش بده.

به اشتراک گذاری این پست


لینک به پست

توي خودپنلنت اسكنرويروس مگه نيست؟!

من panel11دارم ويه اسكنر ويروس داره كه ماهي يكبارفايل هام رااسكن ميكنم وخوب هستش

به شماهم پيشنهادمي كنم

به اشتراک گذاری این پست


لینک به پست

توي خودپنلنت اسكنرويروس مگه نيست؟!

من panel11دارم ويه اسكنر ويروس داره كه ماهي يكبارفايل هام رااسكن ميكنم وخوب هستش

به شماهم پيشنهادمي كنم

زدم ولی ویروس پیدا نکرد .اما مطمئن هستم که توی هاستم ویروس اپلود کردن

به اشتراک گذاری این پست


لینک به پست

سلام

دوست عزیز نمیشه گفت کسی دیگه ای ویروس آپلود کرده

شما اگر سیستم خودتون ویروسی باشه کافیه به ftp وصل بشید یا به کنترل پنلتون برید که خود به خود ویروسی ( تروجان ) میشید !!

حالا نمیشه گفت حتمن با بد افزار هک شدین همین et-chat خیلی راحت چند تا باگ داره مثل یک باگی که RFT هست و میشه فایل آپلود کرد روی هاست !

حالا باز هم راه های زیادی برای هک کردن هست که اینجا نمیگنجه

شما باید از هاستینگ مطمعن خرید کنید و همچنین همیشه از اسکریپت های مطمعن و بدون باگ و حد الامکان نال نشده استفاده کنید و چیزهای دیگه مثل گذاشتن رمز برای پوشه wp-admin پایین آوردن سطوح دسترسی یا مثل بستن دسترسی مستقیم به فایل های کانفیگ مثل wp-config.php یا .... که بر میگرده به توضیحات امنیتی که آقا مرتضی ( Morteza) بهتون گفتن

موفق باشید

ویرایش شده در توسط kasra

به اشتراک گذاری این پست


لینک به پست

آقاميلاد توي قسمت اسكنرشمابايدمحلي راكه ميخواي اسكن كنيد رامشخص كنيد

ايميل

ftp

....

شماهمش رااسكن كن ببين چيزي پيداميكنه يانه!!

به اشتراک گذاری این پست


لینک به پست

همون طوري كه مرتضي عزيز اشاره كرد امنيت هاست چيزي نيست كه شما بتوني بالا ببري ، امنيت هاست دست صاحب هاسته !

تنها كاري كه شما مي تونيد انجام بديد نصب پلاگين هاي امنيتي ، اجراي يه سري دستور توي htacces و ساير مواردي بود كه دوستان اشاره كردن ...

پيشنهاد من : تمام رمز ها رو عوض كنيد و توي فايل هاي قالب دنبال شل باشيد اگه پيدا كرديد پاكش كنيد

اگه تمام اين كار ها رو كرديد و بازم هك شديد به احتمال زياد مشكل مشكل از هاست شماست !

به اشتراک گذاری این پست


لینک به پست

با گذاشتن رمز روی پوشه wp-admin از 99 درصد هک شدن های وردپرس جلوگیری کنید. با روش های sql injection و .... می توانند رمز عبور مدیر سایت را تغییر دهند اما اگر پوشه مدیر رمز داشته باشد دیگر حتی با داشتن رمز مدیریت وردپرس هم کاری نمی توانند بکنند. و کافیست شما با درخواست رمز عبور جدید دوباره آن را برای خود تغییر دهید.

به اشتراک گذاری این پست


لینک به پست

البته این مورد پسورد گذاری روی پوشه مدیریت یک عیب هایی هم داره.

مثلا در خیلی از افزونه هایی که مرحله های پروسس مدیریتی دارن مشکل ایجاد میکنه.

در بخش ثبت نام برای سایتهای کاربری مشکل ایجاد میکنن.

اما وقتی چاره مناسب دیگه ایی نداشته باشید یکی از بهترین راه هاست.

به اشتراک گذاری این پست


لینک به پست

آقاميلاد توي قسمت اسكنرشمابايدمحلي راكه ميخواي اسكن كنيد رامشخص كنيد

ايميل

ftp

....

شماهمش رااسكن كن ببين چيزي پيداميكنه يانه!!

من هر چهارتا رو اسکن کردم(Scan Mail -- Scan Entire Home Directory -- Scan Public Web Space -- Scan Public FTP Space)ولی چیزی پیدا نکرد

به اشتراک گذاری این پست


لینک به پست

درضمن الان یه اتفاق جالب افتاد.من دیشب تمام فایل های هاست رو پاک کردم و دامین رو از داخل هاست غیر فعال کردم که کسی نتونه فعلا به سایت بره و دوباره از نو فایل هارو اپلود کنم اما امروز که به سی پنل رفتم دیدم تموم اطلاعات قبلی که دیشب پاک کرده بودم روی هاست بود و حجم اطلاعات بیشتر شده بود و تقریبا فضای هاست پر شده بود و دامین خودبه خود به هاست متصل شده بود و یه کادر زرد رنگ بالای سی پنل نمایش داده شده بود

This copy is a trial version and will expire at the end of the trial term. You will need to upgrade to a paid copy to continue using the software after that term.

داخل گوگل ترجمش کردم

این نسخه یک نسخه آزمایشی است و در پایان دوره آزمایش منقضی خواهد شد. شما نیاز به ارتقاء به نسخه پرداخت می شود به ادامه با استفاده از نرم افزار بعد از آن مدت.

ویرایش شده در توسط @milad

به اشتراک گذاری این پست


لینک به پست

من یه توضیح مختصر در مورد این که چگونه هک شدم رو میدم شاید راحت تر بشه حلش کرد

حدود دو هفته پیش من با مدیر یکی از چت روم ها دعوام شد و اونم منو تهدید کرد که سایتم رو خراب میکنه .روز بعدش یکی از دوستانم که دوست مدیر اون چت روم هم بود به من یه فایل داد زیپ شده داد وگفت که چنتا از عکسای خودش داخلش هست .من او فایل رو دانلود کردم و از حالت زیپ خارج کردم و داخلش فقط یه عکس بود که عکسه باز نمیشد و به 10 دقیقه نکشید که اول دیدم چت روم هک شده و خودم دیگه مدیر نیستم و رفتم از PhpMyAdminخودمو دوباره مدیر کردم .و تموم رمز هام رو ا تغیر دادم.

بعد یه هکر پیدا کردم که چت روم اون شخص رو هک کنه .اون یه فایل بم دادم دقیقا با همون اسم و همون حجم رو بم داد و گفت یه جوری بدم به اون شخص .من هم بش گفتم که یه فایل اون شخص بم داده بود این فایل دقیقا چه کاری انجام میده .بم گفت که این تموم رمز هایی که هنگام وارد شدن به سی پنل .مدیرت سایت .چت روم و کلا هر چایی که پسورد بزی رو به ایمل اون هکر میفرسته .من داخل هاردم جستجو کردم که اون فایل رو پیدا کنم و حذفش کنم اما پیدا نکردم .یه بار ویندوز هم عوض کردم ولی فایده نداشت

ویرایش شده در توسط @milad

به اشتراک گذاری این پست


لینک به پست

ببنید طرف کامپیوتر شما را هک کرده و از آن به هاست شما دست پیدا کرده....

اما در مورد خطای زردرنگ.... این را با هاست خود در میان بگذارید. اون ها شانس شما دیشب احتمالا سرور را ریستور کردند و cpanel تریال دوباره نصب کردند. برگشتن اطلاعاتی که پاک کردید دلیلش همینه و به هک شدن شما مربوط نیست.

به اشتراک گذاری این پست


لینک به پست

من یه توضیح مختصر در مورد این که چگونه هک شدم رو میدم شاید راحت تر بشه حلش کرد

حدود دو هفته پیش من با مدیر یکی از چت روم ها دعوام شد و اونم منو تهدید کرد که سایتم رو خراب میکنه .روز بعدش یکی از دوستانم که دوست مدیر اون چت روم هم بود به من یه فایل داد زیپ شده داد وگفت که چنتا از عکسای خودش داخلش هست .من او فایل رو دانلود کردم و از حالت زیپ خارج کردم و داخلش فقط یه عکس بود که عکسه باز نمیشد و به 10 دقیقه نکشید که اول دیدم چت روم هک شده و خودم دیگه مدیر نیستم و رفتم از PhpMyAdminخودمو دوباره مدیر کردم .و تموم رمز هام رو ا تغیر دادم.

بعد یه هکر پیدا کردم که چت روم اون شخص رو هک کنه .اون یه فایل بم دادم دقیقا با همون اسم و همون حجم رو بم داد و گفت یه جوری بدم به اون شخص .من هم بش گفتم که یه فایل اون شخص بم داده بود این فایل دقیقا چه کاری انجام میده .بم گفت که این تموم رمز هایی که هنگام وارد شدن به سی پنل .مدیرت سایت .چت روم و کلا هر چایی که پسورد بزی رو به ایمل اون هکر میفرسته .من داخل هاردم جستجو کردم که اون فایل رو پیدا کنم و حذفش کنم اما پیدا نکردم .یه بار ویندوز هم عوض کردم ولی فایده نداشت

اين فايل كه به شما داده به احتمال 99% كي لاگر key logger بوده !

كي لاگر ها هرچي كه تايپ ميكنيد در قالب يه فايل متني به مقصد از پيش تعيين شده ميفرستن !

مگه شما پسورد هاتون رو سيو نمي كنيد ؟! يعني هر بار وارد ميشيد همه پسورد ها رو دوباره وارد ميكنيد ؟!

در ضمن انتي ويروس مگه نصب نكرديد رو pc ?!

به اشتراک گذاری این پست


لینک به پست

کی لاکر که گفتید رو چجوری میتونم پیداش کنم و پاکش کنم؟؟

نه سیو نمیکنم .

انتی ویروس اویرا دارم

به اشتراک گذاری این پست


لینک به پست

کی لاکر که گفتید رو چجوری میتونم پیداش کنم و پاکش کنم؟؟

نه سیو نمیکنم .

انتی ویروس اویرا دارم

خب پسورد ها رو سيو كنيد تا نيازي نباشه هر بار وارد كنيد و اون برنامه ذخيره كنه!

ولي براي من جاي تعجبه كه چطوري انتي ويروسي مثل اويرا متوجه ارسال اطلاعات از يه برنامه به اينترنت نشده ....

احتمالا به شما تذكر داده كه چنين اتفاقي داره ميافته ولي شما ignore كرديد !

به اشتراک گذاری این پست


لینک به پست

نه .هیچ پیغامی نداد .اصلا انتی ویروس من ارور نمیده چون سیستمم هیچی ویروس نداره .

انتی ویروسی هست که بتونه اون فایل رو پیدا و پاک کنه؟

به اشتراک گذاری این پست


لینک به پست

ببينيد وقتي پسورد ها رو سيو كنيد ديگه مشكلي پيش نمياد ...

البته ميتونيد با avast هم اسكن كنيد شايد بتونه اين برنامه كم حجم و دردسر ساز رو گير بندازه !

اطلاعات بيشتري در زمينه كي لاگر ها ندارم ، خوش حال ميشم اساتيد هم نظر بدن !

به اشتراک گذاری این پست


لینک به پست

سلام

در مورد این مشل و کی لاگر یه کوچولو توضیح میدم :

دوستمون arman100000 جان یه کم اشتباه میکنن چون اصول کار یک کی لاگر تقریبن بعد از چند خط کد نویسی به طور 100% نوشتن بخش چک کردن کوکی ها هست !

یعنی شما اگر رمز رو سیو کنید یا هر فعالیتی در کوکی های مرورگر ذخیره میشه و کی لاگر خیلی راحت میتونه بفرسته به ایمیل هک کننده !

چون کوکی ها بهترین و راحت ترین نوع دسترسی به اطلاعات هستن !

حالا به نظرم این آقای هکر ( مریض و روانی ) یک کی لاگر با پسوند pif. درست کرده چون این پسوند در اکثر آنتی ویروس ها شناخته نمیشه به عنوان ویروس یا بد افزار و در آخرین آپدیت ها آنتی ویروس هایی مثل بایت دیفیندر و نود 32 میشناسن ( حتی کاسپراسکای هم نمیشناسه )

شما کاری که میکنی اینکارو کن :

اگر اینترنت پرسرعت داری ( بالای 512 ) به صورت آنلاین کل هاردتو اسکن کن اما چون ما ایرانیا اینترنت زغالی داریم اصلن توصیه نمیشه

شما دوباره ویندوز نصب کن و وقتی نصب تموم شد دقت کن وقتی نصب تموم شد و سیستم بالا اومد به هیچ کدوم از درایوات نرو و هیچ چیزی مثل گوشی و فلش و ... و حتی به انینترنت وصل نشو

حالا آخرین آپدیت آنتی ویروس مثل نود 32 یا ترجیحن بایت دیفیندر رو نصب کن ( قبل نصب ویندوز دانلود کن و روی cd بریز چون ویروس یا ... از روی cd اجرا نمیشه تا کلیک نکنی )

بعد از نصب شدن کرک و ... هم نکن با همون نسخه 30 روزه هاردتو اسکن کن 90% احتمال پیدا کردن داره و مشکلت حل میشه

اگر نشد تنها راه پیدا کردن این تروجان ( pif. که هم کی لاگر هست هم تروجان خیلی پیلست :D ) استفاده از دیسک نجات هست

خب بعد از پیدا کردن بد افزار و پاک کردن اون حالا میرسه به هاست

تمامی رمزهارو با کیبورد مجازی تغییر بده و اگر هاستت cpanel هست برو تو تک تک دایرکتوری هات و ببین فایل با پسوند ناشناس یا مثلن pif. یا exe. هست با نه

چون پنل لینوکس هست و اینا فقط در محیط ویندوز میتونن خودشونو مخفی کنن به راحتی میتونی از هاستت اسنارو ببینی و به صورت دستی اینارو پاک کنی

موفق باشی

به اشتراک گذاری این پست


لینک به پست

من از فایرفاکس و کروم استفاده میکنم .مگه نمیگند که فایرفاکس امن ترین مرورگر جهان هست پس جچوری اون فایل میتونه اصلاعات رو به ایمیل اون شخص بفرسته؟

انتی ویروس نود32 چند بار دانلود کردم ولی هنگام نصب ارور میده.اگه میشه لینک سایتی که خودتون ازش دانلود میکید رو بزارید تا من دانلود کنم.(win 7 64bit)

اینترنت من 256 هست و هارد 1t دارم و تقریبا 800G اطلاعات دارم و اگه بخوام به صورت انلاین بزارم اسکن شه هم خیلی طول میکشه و هم پهنای باند زیادی احتیاج داره .پس فکر نکنم اصلا به صرفه باشه

منظورتون از کیبورد مجازی چی هست؟

هاستم سی پنل هست و یه کم جستجو کردم ولی چیزی پیدا نکردم و فکر نکنم پیدا کنم چون خیلی پوشه دارم و غیر ممکنه که همش رو چک کنم

راستی اون فایلی که بم داد به صورت عکس بود وپسوندش jpgبود

شما کار با این فایل رو بلدین؟اگه بتونم ایمیل خودم رو با ایمیل اون شخص عوض کنم فکر کنم تموم مشکل ها حل شه

به اشتراک گذاری این پست


لینک به پست

من از فایرفاکس و کروم استفاده میکنم .مگه نمیگند که فایرفاکس امن ترین مرورگر جهان هست پس جچوری اون فایل میتونه اصلاعات رو به ایمیل اون شخص بفرسته؟

ربطی به فایرفاکس و امنیت اون نداره چون این 2 تا کاملن با هم فرق دارن امنیت مرورگر یه چیزیه و امنیت سیستم شما یه چیز دیگه

انتی ویروس نود32 چند بار دانلود کردم ولی هنگام نصب ارور میده.اگه میشه لینک سایتی که خودتون ازش دانلود میکید رو بزارید تا من دانلود کنم.(win 7 64bit)

اینترنت من 256 هست و هارد 1t دارم و تقریبا 800G اطلاعات دارم و اگه بخوام به صورت انلاین بزارم اسکن شه هم خیلی طول میکشه و هم پهنای باند زیادی احتیاج داره .پس فکر نکنم اصلا به صرفه باشه

من از بایت دیفیندر استفاده میکنم و نسخه 32 هست و تا به حال 64 استفاده نکردم ولی از سایت های دانلود ایرانی میتونید دانلود کنید آخرین نسخشو

منظورتون از کیبورد مجازی چی هست؟

کیبوردی که خودِ ویندوز داره

13512470391.jpg

راستی اون فایلی که بم داد به صورت عکس بود وپسوندش jpgبود

شما کار با این فایل رو بلدین؟اگه بتونم ایمیل خودم رو با ایمیل اون شخص عوض کنم فکر کنم تموم مشکل ها حل شه

بله با هر پسوندی که بخواد میتونه بسازی یا حتی کی لاگر رو با عکس مخلوط میکنه و شما اصلن متوجه چیزی نمیشین

نیازی نیست تغییر بدین شما اگر حذفش کنید دیگه مشکلی به وجود نمیاد

ویرایش شده در توسط kasra

به اشتراک گذاری این پست


لینک به پست

kasra جان مرسی

دوستان از همتون ممنونم .کارایی که گفتیدرو انجام دادم و مشکلم حل شده .

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری