iranbetting
Registered User
- تاریخ عضویت
- 2 آگوست 2007
- نوشتهها
- 602
- لایکها
- 42
دوستان سایت من هک شده میشه یه کمک بدید برای رفع و جلوگیری
http://engpoker.com/
http://engpoker.com/
-
پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است
هک شدن سایت
- شروع کننده موضوع iranbetting
- تاریخ شروع
Mahdy2021
Registered User
بالاخره یه چیزی بزار تا کمک کنیم.log از cpanel بزار
یا از مسئول هاست بخواه که log ها رو بده ببینیم....
سیستم سایت چی بوده؟ آپدیت بوده؟
رمزهای کنترل پنل رو پیچیده گذاشته بودی یا 1234 ؟
یا از مسئول هاست بخواه که log ها رو بده ببینیم....
سیستم سایت چی بوده؟ آپدیت بوده؟
رمزهای کنترل پنل رو پیچیده گذاشته بودی یا 1234 ؟
کلا این عرب جماعت پیله کردن به ایرانیا
به سایتهای هاستینگ هم حمله شده
اینجا یه مقاله نسبتا جامعی در این مورد هست:
wp-security-guide.zip - 4shared.com - online file sharing and storage - download
شایع ترین موارد هک مربوط به CMS نمیشه بلکه جدیدا داخل Template ها مخصوصا فایلهای که از scriptmafia.com و .. دانلود و استفاده میشه فایل Shell Access جا سازی شده .. که وقتی شما مثلا از اون Script Null شده یا Template استفاده میکنی برنامه Email میزنه به این آشغالها اونها هم از اون فایل PHP که روی سایت شما ریخته شده Shell Access میگیرند و گند میزنن تو همه چیز .. Index عوض میکنند و .. اینها کلا شعور هک و اینها ندارند فقط از طریق همین Exploit ها که بیشتر هم مقصر کاربر هست دسترسی میگیرند .. هر اسکریپت یا تمی را استفاده نکنید قبل اش چک اش کنید ..
میشه توضیح بدید چطور چک کنیم ؟ این فایل هایی که میگید پسوندشون چیه ؟ چه مشخصه ای دارند ؟ کجا باید دنبالشون بگردیم ؟
منم چند وقت پیش index.php قالبم رو باز کردم دیدم محتویاتش پاک شده بود و جاش جمله انگلیسی بود که ترجمش این بود : گاهی اوقات سکوت مثل طلا با ارزش است
البته واسم عجیب بود که سایت برای کاربرا مشکلی نداشت اما محتویات index عوض شده بود .
Shell Script یه فایل PHP هست ، که مدلهای مختلفی داره مثلا یه فایل به اسم r00t.php که اینها معمولا داخل Template های Warez یا این اسکریپ های Null جاسازی شده ، وقتی شما از این فایلهای آلوده استفاده میکنید این شخص ناجوانمرد از طریق این فایل Shell Access که ریخته میتونه به کلیه فایلها شما ، Database و ... نفوذ کنه و تغییر بده .. شما باید دقیق شاخه ها را جستجو کنید ( بهترین راه اینه که از طریق Cpanel شاخه ها را براساس Data of Modified مرتب کنید ) بعد متوجه میشید که چه فایلهایی روی سایت شما ریخته شده ..
یک دلیل دیگه هم میتونه ضعف امنیتی سرور باشد مثلا شاخه های tmp اش ایمن نباشند ! ولی احتمال اش خیلی کمه بیشتر از طریق Template و اسکریپ های Null شده ، این پاکستانی ها و عرب ها این کارها رو میکنند .. قبل از نصب یا استفاده از Template حتما همه پوشه ها را جستجو کنید و اگر فایل PHP داره به دقت بررسی کنید که Exploit داخل اش نباشه ..
** نکته دیگه اینکه در خرید هاست دقت کنید .. هاستی که نرم افزار اش قدیمی هست ریسک را بالا میبره .. حتما ModSecurity و PHP suhosin روی سرور باید نصب باشه . این ریسک هک شدن اینجوری رو خیلی پایین میاره ، چون Root Shell غیرقابل اجرا میشه .. و حتما Function های خطرناک PHP بایدDisable باشند ( مثل Remote Include ، Display Source و ... ) با HTACCESS کاری کنید که فایلهای PHP امکان نوشتن نداشته باشند .. ( مخصوصا در شاخه هایی مثل عکس که Permission 777 دارند ..) یک فایل HTACCESS با محتوی زیر داخل پوشه های FULL PERMISSION بسازید که نشه Remote فایل PHP داخل اش ریخت و اجرا کرد !
RewriteEngine Off
<Files ~ “\.(php*|s?p?html|cgi|pl|txt)$”>
deny from all
</Files>
یک دلیل دیگه هم میتونه ضعف امنیتی سرور باشد مثلا شاخه های tmp اش ایمن نباشند ! ولی احتمال اش خیلی کمه بیشتر از طریق Template و اسکریپ های Null شده ، این پاکستانی ها و عرب ها این کارها رو میکنند .. قبل از نصب یا استفاده از Template حتما همه پوشه ها را جستجو کنید و اگر فایل PHP داره به دقت بررسی کنید که Exploit داخل اش نباشه ..
** نکته دیگه اینکه در خرید هاست دقت کنید .. هاستی که نرم افزار اش قدیمی هست ریسک را بالا میبره .. حتما ModSecurity و PHP suhosin روی سرور باید نصب باشه . این ریسک هک شدن اینجوری رو خیلی پایین میاره ، چون Root Shell غیرقابل اجرا میشه .. و حتما Function های خطرناک PHP بایدDisable باشند ( مثل Remote Include ، Display Source و ... ) با HTACCESS کاری کنید که فایلهای PHP امکان نوشتن نداشته باشند .. ( مخصوصا در شاخه هایی مثل عکس که Permission 777 دارند ..) یک فایل HTACCESS با محتوی زیر داخل پوشه های FULL PERMISSION بسازید که نشه Remote فایل PHP داخل اش ریخت و اجرا کرد !
RewriteEngine Off
<Files ~ “\.(php*|s?p?html|cgi|pl|txt)$”>
deny from all
</Files>
Last edited: