سایتم هک شده میشه کاریش کرد؟؟؟؟؟؟؟؟؟؟؟ خواهش کمک

[mehdiBC]

سلام دوستان
سایت هک شد
یک ماهه درگیرشم تا آخر سر شرکت هاستینگ گفت ربطی به ما نداره که بگذریم
جوریکه دیگه قید سایت و زندگی را زدم

الان شانسی شانسی رفتم تو هاست دیدم کلیه فایل ها علی الظاهر روی هاست هست ( گرچه وقتی آدرس سایت می زنم صفحه هک میاد)

چند مشاوره ضروری نیاز دارم :
1- چه کنم سایت بر گرده به آخرین تاریخ ( صفه هک از کجاست؟؟)
2- 500 مگ هاست همش پر شده!!!!!!!! گمونم ویروسی شده و اون هکر این کارا کرده و برای این راه حل بدین

خیلی امید پیدا کردم خواهشا کمک کنید چه کنم

 

[rezaki]

سلام

نسخه وردپرسی و که روی سایت داری دانلود کن و تمام فایلهای ایندکس رو جایگزین کن ( هر چی ایندکس هست یعنی تو صفحه قالب ، افزونه ها ، پوشه های مدیریت وردپرس و ... ) مشگل هک به احتمال 99 درصد حل میشه .( این روش هک دیفیس هست که میان و صفحه ایندکس رو عوض می کنن ) .

 

[mr.s3ri0s]

برای تامین امنیت سایت با هزینه در خدمتیم.

تامین امنیت سایت و سرور ~ MIHANHACK |میهن هک | تامین امنیت سایت و سرورها|مدیریت سرورهای لینوکس و ویندوز

 

[mehdiBC]

برای تامین امنیت سایت با هزینه در خدمتیم.

تامین امنیت سایت و سرور ~ MIHANHACK |میهن هک | تامین امنیت سایت و سرورها|مدیریت سرورهای لینوکس و ویندوز

برادر آخه از شرکت های معتبر هاست گرفتم اسمش را بیارم باورت نمیشه!!!!
بعدا امنیتی خودم رعایت می کنم شما مثلا چه خدمات اضافه تری می دین؟ + هزینه؟

سلام

نسخه وردپرسی و که روی سایت داری دانلود کن و تمام فایلهای ایندکس رو جایگزین کن ( هر چی ایندکس هست یعنی تو صفحه قالب ، افزونه ها ، پوشه های مدیریت وردپرس و ... ) مشگل هک به احتمال 99 درصد حل میشه .( این روش هک دیفیس هست که میان و صفحه ایندکس رو عوض می کنن ) .

سلام داداش رضا خوبی عزیز؟
آره کلی به این در اون در زدیم آخر سایتا خودم رو بیارم دوباره ( اینجا بز می خرن بلا نسبت البته )
حرف شما درسته میشه برگردوند ولی شرکت طرف مقابلم گفت چون دیر گفتید کاریش نمیشه کرد و . . . منم رفتم هاست دیدم همه چی پریده بعد کلی سر و صدا و . . . بی نتیجه موند
امروز رفتم دیدم همه فایل ها هست :wacko:
فقط نمی دونم باید چه کنم

راستی :
1- قبلا یک ساب دامنه روی این داشتم دقیقا همین تیم هک کرد می تونه از اون روز به بعد تو کمین نشته باشه؟ و اگر آره چه کنم کامل اثرش از هاستم محو بشه
2- علت پر شدن کل فضای هاست همین دیفیس هست که فرمودین؟

 

[SerialDownload.IR]

برادر آخه از شرکت های معتبر هاست گرفتم اسمش را بیارم باورت نمیشه!!!!
بعدا امنیتی خودم رعایت می کنم شما مثلا چه خدمات اضافه تری می دین؟ + هزینه؟




سلام داداش رضا خوبی عزیز؟
آره کلی به این در اون در زدیم آخر سایتا خودم رو بیارم دوباره ( اینجا بز می خرن بلا نسبت البته )
حرف شما درسته میشه برگردوند ولی شرکت طرف مقابلم گفت چون دیر گفتید کاریش نمیشه کرد و . . . منم رفتم هاست دیدم همه چی پریده بعد کلی سر و صدا و . . . بی نتیجه موند
امروز رفتم دیدم همه فایل ها هست :wacko:
فقط نمی دونم باید چه کنم

راستی :
1- قبلا یک ساب دامنه روی این داشتم دقیقا همین تیم هک کرد می تونه از اون روز به بعد تو کمین نشته باشه؟ و اگر آره چه کنم کامل اثرش از هاستم محو بشه
2- علت پر شدن کل فضای هاست همین دیفیس هست که فرمودین؟

دلیل اینکه هی پشت سر هم هک میشید وجود شل در هاستتون هست!
من میتونم براتون درستش کنم!
پ.خ بدید!

 

[mehdiBC]

دوستان ورژن وردپرس نصب شدم را پیدا کردم و یکی عین اون دانلود کردم سپس دوتا پوشه (admin + incloud ) را از هاست پاک کردم و اون جدیده را آپلود کردم از هک بودن درومد

سوال:
1- تو این دوتا پوشه چیزی از مطالب قبلی یا فایل و . . . ذخیره میشه؟ چون من کلا این دوتا پوشه را با دوتا جدید عوض کردم (مثلا پوشه کانتک توش تم و . . هست که اگر جایگزین کردی قبلی ها میپره این دوتا پشه هم چنین چیزی دارن؟)
2- الان باید دقیقا چه اقداماتی بکنم؟ چون من فقط این دوتا پوشه را جایگزین کردم و احتمالا باید برای جلوگیری از هک مجدد اقداماتی بکنم
3- سایت برگشت اما یک چیز فوق عجیب : متاسفانه فقط 23 تا از مطالبم وجود داره + 123 تا رفته تو زباله دادن ( 300 مطلب دیگه + پیش نویسهام + نام کاربری نویسنده من + آرشیو تیر و مرداد ) همه و همه پریده !!!! اولا چرا همش نپریده؟ ثانیا راهی به جز کش گوگل برای برگردوندن و ریکاوری هست؟؟؟؟

خیلی خیلی سپاس از دوستانی که کمک کردن

 

[AMD.POWER]

دوست عزيز اين به دليل قديمي بودن ورژن وردپرست هست . به جديدترين نسخه اپديت كن .

 

[mehdiBC]

دوست عزيز اين به دليل قديمي بودن ورژن وردپرست هست . به جديدترين نسخه اپديت كن .

بعید می دونم دوست من
با تحقیق های من مشکل از هاستینگ و مسئله شل هست

ثانیا گذشته ها گذشته بگید الان چه کنم؟ این سه تا سوال آخری تو پست قبلیم را جواب بدین ممنون میشم

 

[AMD.POWER]

بعید می دونم دوست من
با تحقیق های من مشکل از هاستینگ و مسئله شل هست

ثانیا گذشته ها گذشته بگید الان چه کنم؟ این سه تا سوال آخری تو پست قبلیم را جواب بدین ممنون میشم

دوست عزيز من اطلاعاتم در اين زمينه زياد نيست . ولي ورژنهاي قبلي وردپرس به دليل مشكلي داشتند. به راحتي هك ميشدند با يك APP لينوكس

 

[alalalk71]

سلام آدرس سایت رو بده یه نگاه بندزیم

شما تمام فایل ها و عکس هات رو تنگه دار بقیش رو بزار تو یه پوشه و یه بررسی بکن ببین فایل اچ تی ام ال و کلا کد هر چی بود پاک کن بعد یه نسخه وردپرسی که قبلا رو بود نصب کن و به دیتا بیست متصلش کن فایل هات رو بریز توش سایت از هک بودن در میاد اما برای بقیه کار ها یه سری موارد امنیتی هستش کد باید رو پوشه ها بزاری فایل رو دسترسی هاشو تنظیم کنی کلا باید یه دستی بکشی به سر و روش

کلا تمام افزونه ها رو باید از نو نصب کنی یعنی جدیدش رو از خود سایت وردپرس بگیری و نصب کنی تا اگر اونجا هم شلی بود دیگه از بین بره و بدونی که مشکلی نباشه

 

[mehdiBC]

سلام آدرس سایت رو بده یه نگاه بندزیم

شما تمام فایل ها و عکس هات رو تنگه دار بقیش رو بزار تو یه پوشه و یه بررسی بکن ببین فایل اچ تی ام ال و کلا کد هر چی بود پاک کن بعد یه نسخه وردپرسی که قبلا رو بود نصب کن و به دیتا بیست متصلش کن فایل هات رو بریز توش سایت از هک بودن در میاد اما برای بقیه کار ها یه سری موارد امنیتی هستش کد باید رو پوشه ها بزاری فایل رو دسترسی هاشو تنظیم کنی کلا باید یه دستی بکشی به سر و روش

کلا تمام افزونه ها رو باید از نو نصب کنی یعنی جدیدش رو از خود سایت وردپرس بگیری و نصب کنی تا اگر اونجا هم شلی بود دیگه از بین بره و بدونی که مشکلی نباشه

ممنون دوست عزیزم
پس منظورتون اینه که اوندتا پوشه که جایگزین کردم چیزی از اطلاعات قبلی سایت از بین نمیبره درست؟

اما سوال سومم هم می تونید جواب بدین؟ اینکه چرا فقط بعضی مطالب حذف شده توسط هکر و اینکه بقیه مطالب را چه جوری برگردونم؟

 

[alalalk71]

ممنون دوست عزیزم
پس منظورتون اینه که اوندتا پوشه که جایگزین کردم چیزی از اطلاعات قبلی سایت از بین نمیبره درست؟

اما سوال سومم هم می تونید جواب بدین؟ اینکه چرا فقط بعضی مطالب حذف شده توسط هکر و اینکه بقیه مطالب را چه جوری برگردونم؟

مطالب توسط هکر حذف نشده این قدیمی ترین نسخه بکاپ موجود شما از هاستتون هستش و اونو گیر آوردن ریکاوری کردن ، مطالب که یه دفعه که دوست عزیز همین جوری که بر نمی گرده آخه که

مطالب هم میتونید از کش گوگل یه سریاش رو در بیارین البته دقیق نمی دونم چجوری ولی مطمئین هستم از این روش استفاده میشده

برای کاراتون هم شما این چیزی رو که داری کلا بریزش تو یه پوشه بعد سایتت رو بیار بالا بعد عکس و فیلم هاتو بریز دوباره به همون آدرس یعنی فولدر آپلود مطمئین شو که فایل کدی توش نیست یعنی جز عکس و فیلم چیزی توش نباشه

دسته آخر هم برو تو سایت نورتون سایت بزار برای اسکن اون دیگه تیره آخره که میگه مشکلی هست یا نه دوست عزیز (البته فقط تو فضای هاست خودت رو سرچ می کنه )

 

[SerialDownload.IR]

داداشم به هاستینگت بگو آخرین بک آپی که از من دارید رو براتون ریستور کنه!((خدا کنه داشته باشه))
اگر هم نداشت طبق گفته دوستان عمل کنید!‍
راستی اگر هکر نابغه باشه خیال نکنید که شل php أپلود کنه میتونه با فرمت ,jpg یا هرچیزه دیگه آپلود کنه!!

 

[alalalk71]

برای آخرین گفته دوست عزیزمون هم باید کل عکس ها رو دانلود کنی رو سیستمت و تک تک چکشون کنی به چه صورت باید ببینی اول عکس باز میشه یا نه بعد دید باز شد امکانش هست اتچ کرده باش اگه سایز فایل نخوردبه سایز عکس میاریش تو فتو شاپ یه اکشن میسازی تنظیمات برای قسمت save for web رو اکی میکنی بعد 50 تا 50 سیو میکنی و دیگه اگه خدا بخواهد شلی نیست رو سیستمت
اما اسم اون شرکتی که ازش هاست گرفتی رو حتما بگو که همه بدونیم اینجا کجاست اما من 99 درصد فکر میکنم پرمیشن رو پوشه ها رو درست تنظیم نکردی هکر هم زرت اومده تو چون اگه خود هاست رو هک کرده بودند مطمئین باش به هیچکس رحم نمی کرد و همه هاست رو میدادن تو هوا

 

[SerialDownload.IR]

برای آخرین گفته دوست عزیزمون هم باید کل عکس ها رو دانلود کنی رو سیستمت و تک تک چکشون کنی به چه صورت باید ببینی اول عکس باز میشه یا نه بعد دید باز شد امکانش هست اتچ کرده باش اگه سایز فایل نخوردبه سایز عکس میاریش تو فتو شاپ یه اکشن میسازی تنظیمات برای قسمت save for web رو اکی میکنی بعد 50 تا 50 سیو میکنی و دیگه اگه خدا بخواهد شلی نیست رو سیستمت
اما اسم اون شرکتی که ازش هاست گرفتی رو حتما بگو که همه بدونیم اینجا کجاست اما من 99 درصد فکر میکنم پرمیشن رو پوشه ها رو درست تنظیم نکردی هکر هم زرت اومده تو چون اگه خود هاست رو هک کرده بودند مطمئین باش به هیچکس رحم نمی کرد و همه هاست رو میدادن تو هوا

سلام!
دوست من باید بگم که درصورتی که شل پی اچ پی ایی پیدا نشه و با این حال مجددا سایت هک بشه به دلایل زیر میتونه باشه:
۱. طرف(هکر) به سی پنل یا بخش هاست دسترسی داره!
۲. شل رو با فرمتی دیگه آپلود کرده!
۳. با روش سملینک یوزر هارو در میاره و بعد از انجامه کارش شل رو پاک میکنه(که میتونه با سیملینک مجدد و اتصال به دیتابیس و پنل مدیریتی شل رو بالا بیاره!)

در صورتی هم که شل با فرمت jpg یا هرچیزه دیگه ایی آپلود کرده باشه نیازی نیست که کل فایل های این فرمتی رو تست کنید باید اطلاعات .htaccess رو بررسی کنید که اگر مجوز اجرای .jpg به صورت .php تو باشه یعنی شل تو اون دایرکتوری موجوده!(که بازهم مورد سوم پیش میاد)
بهترین راه بک آپ از دیتابیس هست و نصب وردپرس جدید!(بعدشم همه رمز های عبورتون رو تغییر بدید از دیتابیس گرفته تا رمز گوشیت:دی)

 

[mehdiBC]

چندتا نکته پیدا شد بذارید بگم حالا لاقل تاپیک برای نسل های بعد هم مفید باشه

1- شرکت هاستینگ بنده یکی از گرون ترین و معروف ترین ها بود خیر سرشون! اول ادعا کردن فایل فلان قالب شما ویروسی بوده لذا هک شدین که بنا بر دو دلیل محکم یک کذب بود بعدا تو نت در مورد همین شل و . . که سریال دانلود عزیزم مطرح کرد سرچ کردم دیدم ای دل غافل تو انجمن وردپرس تی سال 90 کلی سایت این شرکت هاستیگ هک شده بودند و همه می نالیدند و می گتن این شرکت در مورد شل ....(دقیق عبارتش یادم نیمد)
لذا درس میگیریم معروف بودن ملاک نیست همیشه و قیمت بالا هم ملاک نیست همیشه

2- در خود سی پنل هاست در باکس advanced گزینه ای هست به نام virus scan که می تونید استفاده کنید برای چک کردن ویروس در سایت

3- برای چک کردن هاست و حتی گمونم باگ ها نرم افزاری وجود دارد مانند acunetix web vulnerability scanner که تا اینک نسخه 8 اون هم اومده

4- اساتید نظر بدن ولی گمونم تا جایی که من چند روزه دارم تحقیق می کنم آخرش نمیشه 100% کاری کرد حداقل برای عادی هایی مثل ما! چون تو انجمن آشیانه یکی ادعایی کرد در مورد یک اسکریپت شل که مخم صوت زد!

 

[mehdiBC]

5- استفاده از افزونه هایی مثل این که برای امنیت هستند