سايتم هك شده!كمك

[Mamylo]

سلام دوستان
گروه هكري mertcesur سايت منو هك كرده براي مقاصد اسلامي:blink:
مي بينيد تو رو خدا! واسه مقاصد اسلامي يه مسلمون فدا ميشه!
جون من بگيد چطور از شرش خلاص شم؟
يه صفحه (فقط صفحه اصلي) سايتم وقتي باز ميشه بلافاصله يه صفحه مياد و ميگه هك شده، ولي تو بقيه جاها مشكلي نيست.
يه نگاهي بندازيد بد نيست: http://forum.ksampad.ir
مخلص همتون

 

[TehranNet]

سلام
به احتمال زیاد توی فایل index.php یک کد جاوا ریدایرکت گذاشته شده اون فایل رو ادیت کن و کد جاوا رو حذفش کن

 

[Beh_Madonna]

درسته
شما باید این کد را حذف کنید
البته فکر نکنم در فایل index.php باشه

<tr>
<td class="row1" align="left"><p class="genmed"><meta http-equiv="refresh" content="0; url=http://www.metcesur.org/site"></p></td>
</tr>

و همه چیز درست میشه
راستی واسه چی این کار را کردن مگر چکار کرده بودی

 

[ocarina3]

داستان چیه که هکرهای ترکیه علاقمند به سایتای ایرانی شدن؟!
چند روز قبل بود که هکرهای ترک سایت پارس فوتبال رو هک کرده بودند...

 

[Mamylo]

درسته
شما باید این کد را حذف کنید
البته فکر نکنم در فایل index.php باشه

و همه چیز درست میشه
راستی واسه چی این کار را کردن مگر چکار کرده بودی

بابا خدائيش كاري نكرده بودم.
اگه نگاه كنيد مي بينيد كه تو فروم حتي بحث در مورد دين و سياست ممنوعه.
وقتي بررسي كردم ديدم سرور ما تو كامپيوتراي دالاسه.
ضمناً دستتون درد نكنه. سايت من با فايل portal.php شروع ميشه و اون فايل مشكل داره، چون وقتي مي زنيم فايل index.php رو باز كنه چيزي نميشه، اما تو فايل portal هيچي پيدا نكردم. منتها 2500 تا فايله. چجوري بايد اين كد رو پيدا كنم توشون؟!!
سيستم سايتم cPanel هستش.
بعد بي زحمت دو تا سؤال ديگه:
1- اگه كل فروم رو دوباره بريزم درست ميشه؟
2- يكي از دوستان بهم گفته بود اگه الان هكت كردن، درستش كني بازم از همون حفره استفاده مي كنن و هكت مي كنن. جون من بگيد چطور مي تونم بفهمم اين از چه حفره اي استفاده كرده و من چجوري درستش كنم؟
آخه نمي خوام كه هاستمو از دست بدم، چون به همت يكي از دوستان كه مدير سايت Caspian Tools هست (تو پي تي هم يوزر داره) هاستم بي نهايت فضا داره! حالا بگيد مي تونم هاستمو ول كنم؟؟؟

 

[Beh_Madonna]

سلام
از چه سیستمی استفاده میکنی ؟
اگر زیاد روی سایتت کار نکردی میتونی از یک سیستم دیگری استفاده کنی
خوب همون طور که گفتم شما باید همون کدی را که در بالا نوشتم را پاک کنید و اون کد در فایل portal.php است
و شما باید همین کد portal.php را با یک ادیتور باز کنید بعنوان مثال یکی از ادیتور های خوب همین نرم افزار PHP Expert Editor است و یا متونی از همین notepad خود ویندوز استفاده کنی و وقتی با برنامه notepad فایل portal.php را باز کردی باید به گذینه edit و بعدش find را انتخاب کنی و بعدش کافیه فقط اسم mertcesur را در آن جستجو کنی و زود میتوانی همون کد را پیدا کنی یعنی همین کد انجا گذاشتم

<tr>
<td class="row1" align="left"><p class="genmed"><meta http-equiv="refresh" content="0; url=http://www.metcesur.org/site"></p></td>
</tr>

و بعدش فقط کافی است که فایل را ذخیره کنی
همین

 

[peiman]

واقعا که!!
شما همیشه به جای پرسیدن از ساپرت هاستینگتون جای دیگه تیکت میزنید؟!
1-اینی که الان دامنتون رو گرفته هک نیست و deface هست!!
2-دلیلش پرمیشن 777 فولدر هاتون هست!!
3- فروم رو دوباره نصب کنید درست میشه!!
4-سروری که سایت شما روش هست آنتی ویروس داره و میتونید راهت شلی که آپلود شده رو پیدا کیند
5-تمامی سایتهای ما بک آپ روزانه و هفتگی و ماهانه دارند!! اگه درخواست بدید بک آپها رو براتون ریستور میکنیم!!
فعلا!!

 

[balabala]

داستان چیه که هکرهای ترکیه علاقمند به سایتای ایرانی شدن؟!
چند روز قبل بود که هکرهای ترک سایت پارس فوتبال رو هک کرده بودند...

بخاطر 5000 تومنیاست

 

[Mamylo]

سلام
از چه سیستمی استفاده میکنی ؟
اگر زیاد روی سایتت کار نکردی میتونی از یک سیستم دیگری استفاده کنی
خوب همون طور که گفتم شما باید همون کدی را که در بالا نوشتم را پاک کنید و اون کد در فایل portal.php است
و شما باید همین کد portal.php را با یک ادیتور باز کنید بعنوان مثال یکی از ادیتور های خوب همین نرم افزار PHP Expert Editor است و یا متونی از همین notepad خود ویندوز استفاده کنی و وقتی با برنامه notepad فایل portal.php را باز کردی باید به گذینه edit و بعدش find را انتخاب کنی و بعدش کافیه فقط اسم mertcesur را در آن جستجو کنی و زود میتوانی همون کد را پیدا کنی یعنی همین کد انجا گذاشتم

و بعدش فقط کافی است که فایل را ذخیره کنی
همین

ممنون.
ولي تو خود فايل portal.php نيست! شايد توي يكي از فايلايي باشه كه تو portal.php باز ميشه.

 

[Mamylo]

واقعا که!!
شما همیشه به جای پرسیدن از ساپرت هاستینگتون جای دیگه تیکت میزنید؟!
1-اینی که الان دامنتون رو گرفته هک نیست و deface هست!!
2-دلیلش پرمیشن 777 فولدر هاتون هست!!
3- فروم رو دوباره نصب کنید درست میشه!!
4-سروری که سایت شما روش هست آنتی ویروس داره و میتونید راهت شلی که آپلود شده رو پیدا کیند
5-تمامی سایتهای ما بک آپ روزانه و هفتگی و ماهانه دارند!! اگه درخواست بدید بک آپها رو براتون ریستور میکنیم!!
فعلا!!

اي واي!
شرمنده من چون با اين پي تي اخت بودم ازشون پرسيدم. ببخشيد.
1- حالا فهميدم، deface.
2- فقط فولدر cache من پرميشنش 777 هستش. بقيه همشون 755 هستن.
3- باشه، اينم به عنوان آخرين راه خوبه!
4- آنتي ويروسش كه هيچي پيدا نكرد!
5- خوب، الان اگه ما بخوايم بك آپ ريستور كنيم بايد چيكار كنيم.

مرسي و ممنون

 

[amir abbas]

شما از phpbb plus استفاده میکنی
نسخه پلاس شما و نسخه phpbb شما چیه ؟

 

[peiman]

اي واي!
شرمنده من چون با اين پي تي اخت بودم ازشون پرسيدم. ببخشيد.
1- حالا فهميدم، deface.
2- فقط فولدر cache من پرميشنش 777 هستش. بقيه همشون 755 هستن.
3- باشه، اينم به عنوان آخرين راه خوبه!
4- آنتي ويروسش كه هيچي پيدا نكرد!
5- خوب، الان اگه ما بخوايم بك آپ ريستور كنيم بايد چيكار كنيم.

مرسي و ممنون

pm زدم براتون
آنتی ویروس چیزی پیدا نکرد چون من قبلا اجراش کرده بودم!!

 

[Bigboy222]

4-سروری که سایت شما روش هست آنتی ویروس داره و میتونید راهت شلی که آپلود شده رو پیدا کیند

شما که هیچی نمی دونی نظر نده !

شل هایی که الانه استفاده میشه اکثرا کد میشه ! با برنامه Zend کد میشه برا همین توسط هیچ انتی

ویروسی قابل شناسایی نیست !

 

[Mamylo]

شما از phpbb plus استفاده میکنی
نسخه پلاس شما و نسخه phpbb شما چیه ؟

بله، phpBB Plus نسخه 1.53 كه بر اساس phpBB 2.0.22 (فكر كنم) بنا شده روي سرورم نصبه...
امروز وقتي وارد سايتم شدم اسپيكرم روشن بود!
ديدم صداي اذان پخش مي كنه!

 

[peiman]

شما که هیچی نمی دونی نظر نده !

شل هایی که الانه استفاده میشه اکثرا کد میشه ! با برنامه Zend کد میشه برا همین توسط هیچ انتی

ویروسی قابل شناسایی نیست !

1-شما shell رو به آنتی ویروس بشناسون بعد ببین برات پیداش میکنه یا نه؟!! نکنه شما آنتی ویروس رو که نصب میکنی دیگه کاری به کارش نداری و کانفیگش نمیکنی؟!
2- اگر زند هم نصب باشه و به آنتی ویروس معرفیش کنی میتونه شل رو پیدا کنه!! (منظور آنتی ویروس هست نه زند)

فعلا

 

[Mamylo]

عزيزان!
تونستم كدش رو پيدا و منهدم كنم!
عزيزاني كه پلاس كار كردن مي دونن. مرديكه ها جاي پيام خوش آمد گويي كدشونو گذاشته بودن!
خوب، براي جلوگيري از وقايع احتمالي بعدي، موقتاً پورتال رو برداشتم از فروم.
فقط يه سوال دارم: اونا چجوري وارد سايتم شدن در حالي كه رمزمو عوض نكرده بودم؟!!

 

[Mamylo]

ببخشيد دوباره اومدم:
معني اين ارور چيه؟
Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 1245184 bytes) in /home/ksampad/public_html/forum/cache/tpl_fisubsilversh.portal_body.php on line 1094