رفتن به مطلب

هک شدن و فایل txt


::AmiR::

پست های پیشنهاد شده

تازگی ها گزارش شده آقای هکر فایل tex به نام online.txt به روت سیستم اضافه میکنه.من هم این مورد رو تو وردپرس دیدم و هم توی جوملا.

متاسفانه خودمم قربانی بودم و تقریبا یه 10 روزی این فایل اضافه شده بود و متوجه نبودم. :blink:

دوستان روت هاستشون رو چک کنن.

توی این فایل نوشته شده

hacked by aland

sajad17abedi@gmail.com

تو zone-h.org بیش از 90 سایت اینجوری هک شدن

اگه بزرگواران این مورد رو دیدن اینجا اطلاع بدن چون دارم بررسی میکنم از کجا این فایل اضافه شده ! :angry:

لینک به ارسال

احتمالا هکر از تونسته شل توی هاست آپلود کنه و از اون طریق این فایل رو هم توی هاست آپلود کرده که در این صورت ربطی به مدیریت محتواتون نداره.

لینک به ارسال
  • 2 هفته بعد...

احتمالا هکر از تونسته شل توی هاست آپلود کنه و از اون طریق این فایل رو هم توی هاست آپلود کرده که در این صورت ربطی به مدیریت محتواتون نداره.

من این مورد رو با مدیرهاست اطلاع دادم و میگه ربطی به هاست نداره ! من هاستم رو با آنتی ویرویش چک کردم و چیزی پیدا نکردم.امروز هم باز دوباره این آقای هکر من رو هک کرد و یک فایل آپلود کرده ! :wacko:

من از افزونه های Better WP Security و BulletProof Security از وردپرسم مراقبت میکنم .

اما این بار فایلش خطرناک تر بود و با .html فایل آپلود کرده بود ! لطفا راهنمایی کنید چیکار کنم برای این خطر؟! :ph34r:

لینک به ارسال

ببینید دوست عزیز شما گفتید که هم توی وردپرس این مشک رو دیدی هم توی جوملا ! پس باید مشکل از جای دیگه باشه.

سایت خودتون رو از لحاظ امنیتی چک بکنید ببینید هیچ باگی ظاهرا پیدا میشه یا نه؟

همه ی اسکریپتهایی که روی هاست هست رو چک بکنید (همه) پلاگینها پوسته ها ، توی سابدامین اگه چیزی نصب کردید یا ...

فقط با نصب دو افزونه امنیت هاست شما تامین نمیشه و باید دقت بیشتری داشته باشید. در ضمن اینکه فقط میاد و یه فایل تکست یا اچ تی ام ال اضافه میکنه هم ممکنه به خاطر یک باگ که شاید هم فعلا پریویت هست میتونه همچین فایلی رو آپلود میکنه که باید ببینید این باگ متعق به چیه ؟ (یکی از افزونه ها و یا اسکریپت های دیگه!).

لینک به ارسال

ممنون از اطلاع رسانی

من این نوع روش رو نمیدونم ولی روش مشابهی رو دیدم که اگه اشتباه نکنم مشکل از اپلود بود که هرکی میتونست چیزی اپلود کنه

و هکرم مومد یه فایل تکست می ساخت (روش rfu )

فکرم نکنم مشکلی باشه چون اگه مشکل جدی بود فکر نمیکنم هکر محترم از دیفیس و.. بگذره :ph34r:

ولی مشکل اینجاست که من شنیدم سایتی که توی

zone-h.org ثبت بشه تا 1 سالی رتبه خوبی از گوگل دریافت نمیکنه وتوی آمارشم تاثیرش داره

و چندین تا اسپایدر توی سایته هستن و رصد میکنن و .....(البته از دوستان مطلع

:ph34r: شنیدم من

B) )

)

لینک به ارسال

سایت خودتون رو از لحاظ امنیتی چک بکنید ببینید هیچ باگی ظاهرا پیدا میشه یا نه؟

همه ی اسکریپتهایی که روی هاست هست رو چک بکنید (همه) پلاگینها پوسته ها ، توی سابدامین اگه چیزی نصب کردید یا ...

فقط با نصب دو افزونه امنیت هاست شما تامین نمیشه و باید دقت بیشتری داشته باشید. در ضمن اینکه فقط میاد و یه فایل تکست یا اچ تی ام ال اضافه میکنه هم ممکنه به خاطر یک باگ که شاید هم فعلا پریویت هست میتونه همچین فایلی رو آپلود میکنه که باید ببینید این باگ متعق به چیه ؟ (یکی از افزونه ها و یا اسکریپت های دیگه!).

درود.من سعی خودم رو کردم و طبق تایپیک امنیت در وردپرس پیش رفتم.متاسفانه باگ شناس خوبی هم نیستم که بتونم بگردم دنبال باگ ! ضمنا این بنده خدا قبلا فایل tex آپلود کرد ، این سری فایل html این بره یه فایل php آپلود کنه که ماها بدبخت میشیم !

راهی وجود نداره که به هیچ عنوان به هیچ فردی اجازه ندیم فایلی آپلود کنه توی روت ؟!

راه بهتری به فکر کسی نمیرسه ؟

کـــــــــــــــــمک... :(

لینک به ارسال

متاسفانه باگ شناس خوبی هم نیستم که بتونم بگردم دنبال باگ !

برنامه هایی برای اسکن امنیتی سایت هستند که میتونید از اونا استفاده کیند.

ضمنا این بنده خدا قبلا فایل tex آپلود کرد ، این سری فایل html این بره یه فایل php آپلود کنه که ماها بدبخت میشیم !

مطمئن باشید اگه از این راه نفوذ فعلی میتونست تا حالا حتما این کار رو کرده بود.

راهی وجود نداره که به هیچ عنوان به هیچ فردی اجازه ندیم فایلی آپلود کنه توی روت ؟!

هر طور راحتید : پاک کردن صورت مسئله ! یا حل مساله.

لینک به ارسال

هر طور راحتید : پاک کردن صورت مسئله ! یا حل مساله.

الان دستور و پیشنهاد شما چیه ؟ باید چیکار کنم تا بتونم چک کنم که باگ کجاست و مشکل رو حل کنم !؟

لینک به ارسال

با acunetix شروع کنید و هر مشکلی که پیدا کرد براش یه سرچ بزنید ببینید سطح امنیتیش در چه حد هست.

لینک به ارسال

با acunetix شروع کنید و هر مشکلی که پیدا کرد براش یه سرچ بزنید ببینید سطح امنیتیش در چه حد هست.

این acunetix که فرمودید چی هست ؟

لینک به ارسال

این acunetix که فرمودید چی هست ؟

این نرم افزار یه نرم افزار تشخیص باگ های سایت

میگیره سایت شما رو به طور ریشه ای جستجو میکنه و راه هایی نفوذ احتمالی به سایت شمارو اعلام میکنه و....

اتفاقا دیشب داشتم با اجازتون روی سایت شما تست میکردم که باگی نداشته باشه و در صورت داشتنم باگ اطلاع بدم بهتون ولی سرعتم کم بود و نتونستم ادامه بد

میتونید با سرچ دانلودش کنید و آموزشش هست (البته کار بهاش سخت نیست :P )

خوش باشی ;)

لینک به ارسال

آقا من این نرم افزار رو نصب کردم اما متاسفانه وقت یادگیری اون در حال حاضر موجود نیست چون مدام این آقای هکر داره اذیت میکنه.از دوستان کسی نمیتونه چک کنه و به من اعلام کنه ! :mellow:

لینک به ارسال

لازم به وقت زیاد برای یادگیری نداره عزیز! ولی من مختصرا راهنماییتون میکنم (چون آموزشهاش قبا نوشته شده و یه سرچ شما رو به نتیجه میرسونه.شما به خودت زحمت یه سرچ رو هم نمیدی)

برنامه رو نصب کن و آدرس سایتت رو بده بهش و تست کن. توی ریپورتها ریپورتها دارای سه رتبه هستند که درجه ی متوسط و خطرناک رو ببینید چی میده بهتون.

نوع باگ رو سرچ کنید و سعی کنید برطرفش کنید.

لینک به ارسال

لازم به وقت زیاد برای یادگیری نداره عزیز! ولی من مختصرا راهنماییتون میکنم (چون آموزشهاش قبا نوشته شده و یه سرچ شما رو به نتیجه میرسونه.شما به خودت زحمت یه سرچ رو هم نمیدی)

برنامه رو نصب کن و آدرس سایتت رو بده بهش و تست کن. توی ریپورتها ریپورتها دارای سه رتبه هستند که درجه ی متوسط و خطرناک رو ببینید چی میده بهتون.

نوع باگ رو سرچ کنید و سعی کنید برطرفش کنید.

از اینکه شما لطف میکنید و اطلاعات خودتون رو در اختیار دیگران به صورت رایگان قرار میدید همیشه باید تشکر کنم و گردنم از مو هم باریکتر.اما خواهشمندم به جای دیگران فکر نکنید و اعلام نکنید زحمت سرچ نمیدم به خودم.! چون شما حضور ندارید و نمیتونید تشخیص بدید که آیا من سرچ کردم یا خیر/

آموزشهایی رو هم که عنوان فرمودید با سرچ میشه دید کلا دیدم و بیشتر این آموزشها هم ب صورت فیلم بود.

اما منظور بنده از درخواست کمک از دیگران این بود که بزرگوارانی که اطلاعات برتری نسبت به ما آماتورها دارند اگر وقت اضافی داشته باشند یه چک بفرمایند و فعلا مهم هارو به بنده اعلام کنند تا بتونم با برنامه پیش برم.

اینکه من نرم افزار رو دریافت کردم و سرچ هم کردم تا بخوام یاد بگیرم چی رو چطوری حل کنم زمان میبره و در حال حاضر که آقای هکر مدام دارم حمله میکنه یکم دیوانگی به نظر میرسه.چون هم استرس وجود داره و هم نمیشه توی بحران چیزی رو درست متوجه شد.

از شما هم خواهشمندم در صورتی که تمایلی به کمک به بنده ندارید ، قضاوت نادرست هم نفرمائید.

درپایان بازم از لطف های همگی شما ممنونم.

ویرایش شده توسط ::AmiR::
لینک به ارسال

من این مورد رو با مدیرهاست اطلاع دادم و میگه ربطی به هاست نداره ! من هاستم رو با آنتی ویرویش چک کردم و چیزی پیدا نکردم.

عزیز دیگه خیلی از شل رو با هیچ اسکنری نمیتونید پیداکنید .اسکنر های هاست ها بیشتر شل های قدیمی رو شناسایی میکنم و الان شل هایی داریم که به هیچ وجه هیچ اسکنری اون رو نمیتونه پیدا کنه

بهتون پیشنهاد میدم فایل های هاستتون رو به صورت تمام چک کنید ببنید چه فایلی اضافه شده.چون اگه از طریق شل شمارو هک کرده باشه تا وقتی که شل رو پیدا نکنید و حذفش کنید خطر مدام شمارو تهدید میکنه

ولی مشکل اینجاست که من شنیدم سایتی که توی

zone-h.org ثبت بشه تا 1 سالی رتبه خوبی از گوگل دریافت نمیکنه وتوی آمارشم تاثیرش داره

خیر .تاجایی که من اطلاع دارم هیچ ربطی نداره .چون بخواین اینجوری فکر کنین همه چیز میریزه به هم . و اگه به این صورت هست چرا سایت های بزگ ایرانی که هک شدن و تو زونه ثبت شدن رتبشون تغیری نکرد؟؟

این ها شایعه هست

ویرایش شده توسط ℳIℒȺD
لینک به ارسال
چون شما حضور ندارید و نمیتونید تشخیص بدید که آیا من سرچ کردم یا خیر/
از شما هم خواهشمندم در صورتی که تمایلی به کمک به بنده ندارید ، قضاوت نادرست هم نفرمائید.
این acunetix که فرمودید چی هست ؟

:mellow:

من بر این اساس گفتم !

ظاهراً اگه سرچ کرده بودید لا اقل میفهمیدید که چه برنامه ای هست.

قصد توهین یا تمسخر نداشتم و همونطور که گفتم :

توی ریپورتها ریپورتها دارای سه رتبه هستند که درجه ی متوسط و خطرناک رو ببینید چی میده بهتون.

نوع باگ رو سرچ کنید و سعی کنید برطرفش کنید.

این یک راهنمایی برای شروع پیدا کردن باگ احتمالی هست و ممکنه که با این روش هم پیدا نشه که یا باید سایتتون رو بدید یک نفر براتون بررسی کنه و یا اینکه خودتون بگردید و فایلهاتوی رو بررسی کنید ببینید چه مشکلی ممکنه وجود داشته باشه! مثلا پلاگینهایی که نصب کردید رو چک کنید.

لینک به ارسال

سایت من رو هم هک کردن و مطلب زیر رو برام گذاشتن /

HaCkeD bY ClONeR HAckER TEam > CloNEr@HackERmaIL.cOM

STOP KILLING IN SYRIA & Egypt ...

SuPPorted By: Zone-H.Org

شما هم به همین روش هک شدی؟

بیشتر اینموارد به سرور برمیگرده تا وردپرس

آخه سرورم به گفته ی خیلی از اساتید سرور خوبیه.به طوری که چهار نفر از جمله مهندس یار هم دارن از اون استفاده میکنن

لینک به ارسال

نمیشه همیشه 100% امنیت رو روی سرور تضمین کرد

همیشه راه نفوذ هست

کمااینکه خود وردپرس هم راه هایی برای نفوذ داره اما معمولا سمت سرور راحتتر میشه کار کرد

لینک به ارسال
  • 11 ماه بعد...

این پست قدیمی هست اما جند تا از نظرات رو دیدم کە گفتن هکر نتونسته شل اپ کنه من همان الند هستم

تا الان هر سایت یا سرڤر ی هاک کرده باشم تونستم دسرسی کامل بگیرم اما نخواستم خراب کاری کنم این بابا هم اگه سایت خودش رو معرفی کنه میگم مشکل از کجاست

من خیلی کم تو زونی اچ سایت سبت میکنم مگه سرور ی باشه که بگه ما خیلی امن هستیم ادعاشون بشه اون سایت های که سبت شده به همین شکل بوده یا از تریق سرور

تهدید شدم یا که اطلاع دادم گفته سرور مشکل نداره خیلی از سرور ها که هاک کردم کمک خواستن بدونه این که یه سایت سبت کنم یا اندکس بزنم کمک کردم تا باگ هارو بر طرف کنه

از ادعا بدم میاد و هر کس سایت داره خواست امنیت رو ببره بالا خبر بده کاری میکنم که هرگز فکرش رو نکرده باشه توری امنش میکنم که هیچ هکری نتونه هکش کنه حتی اگه سرور مشکل داشته باشه

همیشه سر بلند باشید در پناه حق

لینک به ارسال

معمولا کسی به هکرها اعتماد نداره ولی من اعتماد میکنم. حالا چطور امنیتمو بالا ببریم که اگه از سرورهم نفوذ کردن منم این وسط طعمه نشم؟ من تقریبا ۹۰ درصد کارهای امنیتو انجام دادم قبلا سایتم دیفیس شده و توی zone-h.com ثبت شده بود ولی از طرف سرور زود بک آپ ران کرده بود.

برای این آقای aland بهتون در خصوصی نگفتم تا در صورتی که براتون امکان داره مارو راهنمایی کنید تا با اموزشی که میدین سایت هامونو از هکرهای ترک و عرب حفظ کنیم.

معمولا چون هکرها راه های نفوذو میدونن راحت هم میتونن بگن که برای غیرقابل نفوذ شدن چیکار کرد.

در اخر تشکر میکنم اگه اطلاعاتت را بصورت عمومی بذاری و همه استفاده کنن

لینک به ارسال

راه های زیادی وجود داره من چند راه میگم که اگه اجام بدی ٩٠ در ١٠٠ هک نخواهیم شد البته راه های دیگه هم هست که با انجام اون کار ها هرگز هک نخواهیم شد

کاری که باید انجام بدید این هست تمام هکر ها از جند راه استفاده میکنن که سایت شمارو هک کنن یک از طریق خود سایت شما اون هم با باگ های مختلف که اگه وقت شد از این مینویسم که از این تریق هک نشید راه دوم سرور که خیلی از سایت ها از همین راه دوم هاک می شن

وقی هکر یه شل اپ کنه رو سرور بعد میره سراق سیملینک این کار های که میگم انجام بدید هیج وقت از این طریق هاک نخواهم شد

فایل کانفیگ رو انتقال بده به پوشه روت هاست خیلی راحت هست رو فایل کانفیگ کلیک راست کن کوپی بزن بد مسیر که داد پوشه ای public_html رو مسیر پاک کن کزینه ای کپی بزن میره پوشه ای روت هاست بد فایل اسلی کانفیگ یه چی اظافه کن مثلا wp-config.php رو تغیر بده به wp-confiig.php مشخسات داخل فایل کانفیگ یه جی بزار که هکر سر کار بزاری

اگه تونستی چمود پیرمیشن فایل config و index ٤٠٠ بزن از داخل پوشه ای wp-admin فایل های

plugin-editor.php و theme-editor.php تغیر اسم بده که اگه نیاز شد برگردونی که کسی از داخل مدیریت نتونه فیل های php رو ویرایش کنه یا اگه سایت خبری دارید از php my admin دسترسی ادمین کم کن

که اگه خواستی دوباره سترسی زاید کن رو ورود پسورد بزار پلوگین نزشتن ارور وردپرس از اینجا دانلود کن نصب کن یا خیلی کار های دیگه هست باید انجام بشه که اگه وقت شد یه مطلب مینویسم

اومیدوارم بدرد بخوره

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...