رفتن به مطلب

امنیت هاست


پست های پیشنهاد شده

سلام دوستان

چجوری میتونم امنیت هاستو رو زیاد کنم؟

مثلا میتونم روی تموم فایل های هاست رمز بزارم؟

اخه دیروز یه نفر تونسته به هاستم دسترسی داشته باشه و یکم خراب کاری کرده

لینک به ارسال

شما نمیتونیامنیت هاست رو بالا ببری.

فقط میتونید امنیت سایتتون رو کمی بهبود ببخشید.

امنیت

لینک به ارسال

من فقط از وردپرس استفاده نمیکنم .از اسکریپت های مختلفی مثل ای پی بی و ای تی چت و مترجم و ......استفاده میکنم

و چه برنامه ای برای اسکن کردن هاست بهتر و قوی تره؟

لینک به ارسال

ببینید هر اسکریپتی موارد امنیتی خودش رو داره ولی معمولا این ضعف سرور هست که باعث هک شدنش میشه.

شما نهایتا یک پسورد قوی باید داشته باشید و اینکه از آخرین نسخه اسکریپت ها استفاده کنید.

برای اسکن سرور نرم افزارها به شما کمک خاصی نمیکنن چون دسترسی بای جستجو محتوای فایلها ندارن.

باید روی سرور شما آنتی ویروس قوی باشه تا بتونه موارد امنیتی رو پوشش بده.

لینک به ارسال

توي خودپنلنت اسكنرويروس مگه نيست؟!

من panel11دارم ويه اسكنر ويروس داره كه ماهي يكبارفايل هام رااسكن ميكنم وخوب هستش

به شماهم پيشنهادمي كنم

لینک به ارسال

توي خودپنلنت اسكنرويروس مگه نيست؟!

من panel11دارم ويه اسكنر ويروس داره كه ماهي يكبارفايل هام رااسكن ميكنم وخوب هستش

به شماهم پيشنهادمي كنم

زدم ولی ویروس پیدا نکرد .اما مطمئن هستم که توی هاستم ویروس اپلود کردن

لینک به ارسال

سلام

دوست عزیز نمیشه گفت کسی دیگه ای ویروس آپلود کرده

شما اگر سیستم خودتون ویروسی باشه کافیه به ftp وصل بشید یا به کنترل پنلتون برید که خود به خود ویروسی ( تروجان ) میشید !!

حالا نمیشه گفت حتمن با بد افزار هک شدین همین et-chat خیلی راحت چند تا باگ داره مثل یک باگی که RFT هست و میشه فایل آپلود کرد روی هاست !

حالا باز هم راه های زیادی برای هک کردن هست که اینجا نمیگنجه

شما باید از هاستینگ مطمعن خرید کنید و همچنین همیشه از اسکریپت های مطمعن و بدون باگ و حد الامکان نال نشده استفاده کنید و چیزهای دیگه مثل گذاشتن رمز برای پوشه wp-admin پایین آوردن سطوح دسترسی یا مثل بستن دسترسی مستقیم به فایل های کانفیگ مثل wp-config.php یا .... که بر میگرده به توضیحات امنیتی که آقا مرتضی ( Morteza) بهتون گفتن

موفق باشید

ویرایش شده توسط kasra
لینک به ارسال

آقاميلاد توي قسمت اسكنرشمابايدمحلي راكه ميخواي اسكن كنيد رامشخص كنيد

ايميل

ftp

....

شماهمش رااسكن كن ببين چيزي پيداميكنه يانه!!

لینک به ارسال

همون طوري كه مرتضي عزيز اشاره كرد امنيت هاست چيزي نيست كه شما بتوني بالا ببري ، امنيت هاست دست صاحب هاسته !

تنها كاري كه شما مي تونيد انجام بديد نصب پلاگين هاي امنيتي ، اجراي يه سري دستور توي htacces و ساير مواردي بود كه دوستان اشاره كردن ...

پيشنهاد من : تمام رمز ها رو عوض كنيد و توي فايل هاي قالب دنبال شل باشيد اگه پيدا كرديد پاكش كنيد

اگه تمام اين كار ها رو كرديد و بازم هك شديد به احتمال زياد مشكل مشكل از هاست شماست !

لینک به ارسال

با گذاشتن رمز روی پوشه wp-admin از 99 درصد هک شدن های وردپرس جلوگیری کنید. با روش های sql injection و .... می توانند رمز عبور مدیر سایت را تغییر دهند اما اگر پوشه مدیر رمز داشته باشد دیگر حتی با داشتن رمز مدیریت وردپرس هم کاری نمی توانند بکنند. و کافیست شما با درخواست رمز عبور جدید دوباره آن را برای خود تغییر دهید.

لینک به ارسال

البته این مورد پسورد گذاری روی پوشه مدیریت یک عیب هایی هم داره.

مثلا در خیلی از افزونه هایی که مرحله های پروسس مدیریتی دارن مشکل ایجاد میکنه.

در بخش ثبت نام برای سایتهای کاربری مشکل ایجاد میکنن.

اما وقتی چاره مناسب دیگه ایی نداشته باشید یکی از بهترین راه هاست.

لینک به ارسال

آقاميلاد توي قسمت اسكنرشمابايدمحلي راكه ميخواي اسكن كنيد رامشخص كنيد

ايميل

ftp

....

شماهمش رااسكن كن ببين چيزي پيداميكنه يانه!!

من هر چهارتا رو اسکن کردم(Scan Mail -- Scan Entire Home Directory -- Scan Public Web Space -- Scan Public FTP Space)ولی چیزی پیدا نکرد

لینک به ارسال

درضمن الان یه اتفاق جالب افتاد.من دیشب تمام فایل های هاست رو پاک کردم و دامین رو از داخل هاست غیر فعال کردم که کسی نتونه فعلا به سایت بره و دوباره از نو فایل هارو اپلود کنم اما امروز که به سی پنل رفتم دیدم تموم اطلاعات قبلی که دیشب پاک کرده بودم روی هاست بود و حجم اطلاعات بیشتر شده بود و تقریبا فضای هاست پر شده بود و دامین خودبه خود به هاست متصل شده بود و یه کادر زرد رنگ بالای سی پنل نمایش داده شده بود

This copy is a trial version and will expire at the end of the trial term. You will need to upgrade to a paid copy to continue using the software after that term.

داخل گوگل ترجمش کردم

این نسخه یک نسخه آزمایشی است و در پایان دوره آزمایش منقضی خواهد شد. شما نیاز به ارتقاء به نسخه پرداخت می شود به ادامه با استفاده از نرم افزار بعد از آن مدت.

ویرایش شده توسط @milad
لینک به ارسال

من یه توضیح مختصر در مورد این که چگونه هک شدم رو میدم شاید راحت تر بشه حلش کرد

حدود دو هفته پیش من با مدیر یکی از چت روم ها دعوام شد و اونم منو تهدید کرد که سایتم رو خراب میکنه .روز بعدش یکی از دوستانم که دوست مدیر اون چت روم هم بود به من یه فایل داد زیپ شده داد وگفت که چنتا از عکسای خودش داخلش هست .من او فایل رو دانلود کردم و از حالت زیپ خارج کردم و داخلش فقط یه عکس بود که عکسه باز نمیشد و به 10 دقیقه نکشید که اول دیدم چت روم هک شده و خودم دیگه مدیر نیستم و رفتم از PhpMyAdminخودمو دوباره مدیر کردم .و تموم رمز هام رو ا تغیر دادم.

بعد یه هکر پیدا کردم که چت روم اون شخص رو هک کنه .اون یه فایل بم دادم دقیقا با همون اسم و همون حجم رو بم داد و گفت یه جوری بدم به اون شخص .من هم بش گفتم که یه فایل اون شخص بم داده بود این فایل دقیقا چه کاری انجام میده .بم گفت که این تموم رمز هایی که هنگام وارد شدن به سی پنل .مدیرت سایت .چت روم و کلا هر چایی که پسورد بزی رو به ایمل اون هکر میفرسته .من داخل هاردم جستجو کردم که اون فایل رو پیدا کنم و حذفش کنم اما پیدا نکردم .یه بار ویندوز هم عوض کردم ولی فایده نداشت

ویرایش شده توسط @milad
لینک به ارسال

ببنید طرف کامپیوتر شما را هک کرده و از آن به هاست شما دست پیدا کرده....

اما در مورد خطای زردرنگ.... این را با هاست خود در میان بگذارید. اون ها شانس شما دیشب احتمالا سرور را ریستور کردند و cpanel تریال دوباره نصب کردند. برگشتن اطلاعاتی که پاک کردید دلیلش همینه و به هک شدن شما مربوط نیست.

لینک به ارسال

من یه توضیح مختصر در مورد این که چگونه هک شدم رو میدم شاید راحت تر بشه حلش کرد

حدود دو هفته پیش من با مدیر یکی از چت روم ها دعوام شد و اونم منو تهدید کرد که سایتم رو خراب میکنه .روز بعدش یکی از دوستانم که دوست مدیر اون چت روم هم بود به من یه فایل داد زیپ شده داد وگفت که چنتا از عکسای خودش داخلش هست .من او فایل رو دانلود کردم و از حالت زیپ خارج کردم و داخلش فقط یه عکس بود که عکسه باز نمیشد و به 10 دقیقه نکشید که اول دیدم چت روم هک شده و خودم دیگه مدیر نیستم و رفتم از PhpMyAdminخودمو دوباره مدیر کردم .و تموم رمز هام رو ا تغیر دادم.

بعد یه هکر پیدا کردم که چت روم اون شخص رو هک کنه .اون یه فایل بم دادم دقیقا با همون اسم و همون حجم رو بم داد و گفت یه جوری بدم به اون شخص .من هم بش گفتم که یه فایل اون شخص بم داده بود این فایل دقیقا چه کاری انجام میده .بم گفت که این تموم رمز هایی که هنگام وارد شدن به سی پنل .مدیرت سایت .چت روم و کلا هر چایی که پسورد بزی رو به ایمل اون هکر میفرسته .من داخل هاردم جستجو کردم که اون فایل رو پیدا کنم و حذفش کنم اما پیدا نکردم .یه بار ویندوز هم عوض کردم ولی فایده نداشت

اين فايل كه به شما داده به احتمال 99% كي لاگر key logger بوده !

كي لاگر ها هرچي كه تايپ ميكنيد در قالب يه فايل متني به مقصد از پيش تعيين شده ميفرستن !

مگه شما پسورد هاتون رو سيو نمي كنيد ؟! يعني هر بار وارد ميشيد همه پسورد ها رو دوباره وارد ميكنيد ؟!

در ضمن انتي ويروس مگه نصب نكرديد رو pc ?!

لینک به ارسال

کی لاکر که گفتید رو چجوری میتونم پیداش کنم و پاکش کنم؟؟

نه سیو نمیکنم .

انتی ویروس اویرا دارم

لینک به ارسال

کی لاکر که گفتید رو چجوری میتونم پیداش کنم و پاکش کنم؟؟

نه سیو نمیکنم .

انتی ویروس اویرا دارم

خب پسورد ها رو سيو كنيد تا نيازي نباشه هر بار وارد كنيد و اون برنامه ذخيره كنه!

ولي براي من جاي تعجبه كه چطوري انتي ويروسي مثل اويرا متوجه ارسال اطلاعات از يه برنامه به اينترنت نشده ....

احتمالا به شما تذكر داده كه چنين اتفاقي داره ميافته ولي شما ignore كرديد !

لینک به ارسال

نه .هیچ پیغامی نداد .اصلا انتی ویروس من ارور نمیده چون سیستمم هیچی ویروس نداره .

انتی ویروسی هست که بتونه اون فایل رو پیدا و پاک کنه؟

لینک به ارسال

ببينيد وقتي پسورد ها رو سيو كنيد ديگه مشكلي پيش نمياد ...

البته ميتونيد با avast هم اسكن كنيد شايد بتونه اين برنامه كم حجم و دردسر ساز رو گير بندازه !

اطلاعات بيشتري در زمينه كي لاگر ها ندارم ، خوش حال ميشم اساتيد هم نظر بدن !

لینک به ارسال

سلام

در مورد این مشل و کی لاگر یه کوچولو توضیح میدم :

دوستمون arman100000 جان یه کم اشتباه میکنن چون اصول کار یک کی لاگر تقریبن بعد از چند خط کد نویسی به طور 100% نوشتن بخش چک کردن کوکی ها هست !

یعنی شما اگر رمز رو سیو کنید یا هر فعالیتی در کوکی های مرورگر ذخیره میشه و کی لاگر خیلی راحت میتونه بفرسته به ایمیل هک کننده !

چون کوکی ها بهترین و راحت ترین نوع دسترسی به اطلاعات هستن !

حالا به نظرم این آقای هکر ( مریض و روانی ) یک کی لاگر با پسوند pif. درست کرده چون این پسوند در اکثر آنتی ویروس ها شناخته نمیشه به عنوان ویروس یا بد افزار و در آخرین آپدیت ها آنتی ویروس هایی مثل بایت دیفیندر و نود 32 میشناسن ( حتی کاسپراسکای هم نمیشناسه )

شما کاری که میکنی اینکارو کن :

اگر اینترنت پرسرعت داری ( بالای 512 ) به صورت آنلاین کل هاردتو اسکن کن اما چون ما ایرانیا اینترنت زغالی داریم اصلن توصیه نمیشه

شما دوباره ویندوز نصب کن و وقتی نصب تموم شد دقت کن وقتی نصب تموم شد و سیستم بالا اومد به هیچ کدوم از درایوات نرو و هیچ چیزی مثل گوشی و فلش و ... و حتی به انینترنت وصل نشو

حالا آخرین آپدیت آنتی ویروس مثل نود 32 یا ترجیحن بایت دیفیندر رو نصب کن ( قبل نصب ویندوز دانلود کن و روی cd بریز چون ویروس یا ... از روی cd اجرا نمیشه تا کلیک نکنی )

بعد از نصب شدن کرک و ... هم نکن با همون نسخه 30 روزه هاردتو اسکن کن 90% احتمال پیدا کردن داره و مشکلت حل میشه

اگر نشد تنها راه پیدا کردن این تروجان ( pif. که هم کی لاگر هست هم تروجان خیلی پیلست :D ) استفاده از دیسک نجات هست

خب بعد از پیدا کردن بد افزار و پاک کردن اون حالا میرسه به هاست

تمامی رمزهارو با کیبورد مجازی تغییر بده و اگر هاستت cpanel هست برو تو تک تک دایرکتوری هات و ببین فایل با پسوند ناشناس یا مثلن pif. یا exe. هست با نه

چون پنل لینوکس هست و اینا فقط در محیط ویندوز میتونن خودشونو مخفی کنن به راحتی میتونی از هاستت اسنارو ببینی و به صورت دستی اینارو پاک کنی

موفق باشی

لینک به ارسال

من از فایرفاکس و کروم استفاده میکنم .مگه نمیگند که فایرفاکس امن ترین مرورگر جهان هست پس جچوری اون فایل میتونه اصلاعات رو به ایمیل اون شخص بفرسته؟

انتی ویروس نود32 چند بار دانلود کردم ولی هنگام نصب ارور میده.اگه میشه لینک سایتی که خودتون ازش دانلود میکید رو بزارید تا من دانلود کنم.(win 7 64bit)

اینترنت من 256 هست و هارد 1t دارم و تقریبا 800G اطلاعات دارم و اگه بخوام به صورت انلاین بزارم اسکن شه هم خیلی طول میکشه و هم پهنای باند زیادی احتیاج داره .پس فکر نکنم اصلا به صرفه باشه

منظورتون از کیبورد مجازی چی هست؟

هاستم سی پنل هست و یه کم جستجو کردم ولی چیزی پیدا نکردم و فکر نکنم پیدا کنم چون خیلی پوشه دارم و غیر ممکنه که همش رو چک کنم

راستی اون فایلی که بم داد به صورت عکس بود وپسوندش jpgبود

شما کار با این فایل رو بلدین؟اگه بتونم ایمیل خودم رو با ایمیل اون شخص عوض کنم فکر کنم تموم مشکل ها حل شه

لینک به ارسال

من از فایرفاکس و کروم استفاده میکنم .مگه نمیگند که فایرفاکس امن ترین مرورگر جهان هست پس جچوری اون فایل میتونه اصلاعات رو به ایمیل اون شخص بفرسته؟

ربطی به فایرفاکس و امنیت اون نداره چون این 2 تا کاملن با هم فرق دارن امنیت مرورگر یه چیزیه و امنیت سیستم شما یه چیز دیگه

انتی ویروس نود32 چند بار دانلود کردم ولی هنگام نصب ارور میده.اگه میشه لینک سایتی که خودتون ازش دانلود میکید رو بزارید تا من دانلود کنم.(win 7 64bit)

اینترنت من 256 هست و هارد 1t دارم و تقریبا 800G اطلاعات دارم و اگه بخوام به صورت انلاین بزارم اسکن شه هم خیلی طول میکشه و هم پهنای باند زیادی احتیاج داره .پس فکر نکنم اصلا به صرفه باشه

من از بایت دیفیندر استفاده میکنم و نسخه 32 هست و تا به حال 64 استفاده نکردم ولی از سایت های دانلود ایرانی میتونید دانلود کنید آخرین نسخشو

منظورتون از کیبورد مجازی چی هست؟

کیبوردی که خودِ ویندوز داره

13512470391.jpg

راستی اون فایلی که بم داد به صورت عکس بود وپسوندش jpgبود

شما کار با این فایل رو بلدین؟اگه بتونم ایمیل خودم رو با ایمیل اون شخص عوض کنم فکر کنم تموم مشکل ها حل شه

بله با هر پسوندی که بخواد میتونه بسازی یا حتی کی لاگر رو با عکس مخلوط میکنه و شما اصلن متوجه چیزی نمیشین

نیازی نیست تغییر بدین شما اگر حذفش کنید دیگه مشکلی به وجود نمیاد

ویرایش شده توسط kasra
لینک به ارسال

kasra جان مرسی

دوستان از همتون ممنونم .کارایی که گفتیدرو انجام دادم و مشکلم حل شده .

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...