مرجع پارسی MyBB

نسخه‌ی کامل: کمک فوری هک شدن سایت
شما درحال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب‌بندی مناسب.
سلام به تمامی دوستان

دوست بنده یک انجمن در میهن بی بی دارد که ورژن 1.4 است ، این انجمن هک شده چجوری نجاتش دهیم ؟
روال کلی پس گرفتن سایت بدین شکل است که اگر بکاپی مربوط به ۲الی۵ ذوز قبل دارید که از اون بکاپ استفاده میکنید.
اگر ندارید یکبار فایل های توی هاست را مجدد اپلود میکنید تا اگر فایلی حذف شده یا تغییر کرده اصلاح بشه.
سپس یک نام کاربری میسازید و نام کاربری ادمین را از توی phpmyadmin حذف کرده و نام کاربری جدید را جایگزین قبلی میکنید.
سپس اقدام به ویرایش اطلاعات تغییر کرده میکنید و سیستم را باگ یابی میکنید.
دوستان با تلاش های بسیار متوجه شدیم که سایت هک نشده و مشکل از سرور میهن بی بی هست ....
دوستان یکی آمده تو انجمن من و پیام گذاشته که آدرس زیر برو و این آی دی و پس رو بزن
سایتت رو هک کردم
آدرس رو تو اینترنت جستجو کردم
خیلیا رو همینجوری هک کرده
حالا چکار کنم
دست به چیزی تو فروم نزده ولی می ترسم دستکاری بشه
(۱۳۹۰/۲/۲۸، ۱۱:۱۳:۴۶ صبح)elmi1413 نوشته است: [ -> ]دوستان یکی آمده تو انجمن من و پیام گذاشته که آدرس زیر برو و این آی دی و پس رو بزن
سایتت رو هک کردم
آدرس رو تو اینترنت جستجو کردم
خیلیا رو همینجوری هک کرده
حالا چکار کنم
دست به چیزی تو فروم نزده ولی می ترسم دستکاری بشه

منظورت رو از اينكه بيا فلان جا اطلاعات رو وارد كن رو نفهميدم ، اما سريعا رمز Cpanel ، FTP ، و رمز مديريت انجمنتون رو تعويض كنيد .
(۱۳۹۰/۲/۲۸، ۱۲:۰۸:۲۸ عصر)turboo نوشته است: [ -> ]منظورت رو از اينكه بيا فلان جا اطلاعات رو وارد كن رو نفهميدم ، اما سريعا رمز Cpanel ، FTP ، و رمز مديريت انجمنتون رو تعويض كنيد .

ببین یه آدرس با آی و پس داده. میگه بیا به اون آدرس، آی دی و پس رو بزن و ببین چکار کردم
رفتم کافی نت و تست کردم، آنتی ویروس ، تروجان شناخت و کلا صفحه رو باز نکرد
ولی حس کردم یه اسکریپتی اجرا شد
اصلا یوزر و پسی در کار نبود
فکر می کنم دام بود برای کلیک کردن و بدست آوردن پسورد
این رو میدونم که اسکریپتی رو روی سرور ران می کنند و آی و پس تمام سایت ها رو بدست میارن. ولی با تغییر پسورد سایتم که باز هم پسورد جدید را خواهند داشت
به هر حال نمیدونم هدفش چیهHuh
طرف اکراینی هست
(۱۳۹۰/۲/۲۸، ۱۲:۵۸:۳۴ عصر)elmi1413 نوشته است: [ -> ]
(۱۳۹۰/۲/۲۸، ۱۲:۰۸:۲۸ عصر)turboo نوشته است: [ -> ]منظورت رو از اينكه بيا فلان جا اطلاعات رو وارد كن رو نفهميدم ، اما سريعا رمز Cpanel ، FTP ، و رمز مديريت انجمنتون رو تعويض كنيد .

ببین یه آدرس با آی و پس داده. میگه بیا به اون آدرس، آی دی و پس رو بزن و ببین چکار کردم
رفتم کافی نت و تست کردم، آنتی ویروس ، تروجان شناخت و کلا صفحه رو باز نکرد
ولی حس کردم یه اسکریپتی اجرا شد
اصلا یوزر و پسی در کار نبود
فکر می کنم دام بود برای کلیک کردن و بدست آوردن پسورد
این رو میدونم که اسکریپتی رو روی سرور ران می کنند و آی و پس تمام سایت ها رو بدست میارن. ولی با تغییر پسورد سایتم که باز هم پسورد جدید را خواهند داشت
به هر حال نمیدونم هدفش چیهHuh
طرف اکراینی هست

تمام فايل ها رو به طور دقيق بگرديد و اگر بك آپي از قبل از اين ماجرا نيز داريد ، برگردونيد ، تنها راه باگ گيري دستي هست ، البته ضرري نداره ، شما كل پسورد ها رو هر 3-2 ماه 1 بار عوض كنيد .
(۱۳۹۰/۲/۲۸، ۱۴:۲۵:۰۴ عصر)1STAR نوشته است: [ -> ]بعضی وب مسترا چقدر ساده ایین

تو سایت من پیام خصوصی میدن نمیدونم بازدید و رنک سایتتون با دانلود این فایل بالا میاد

بعد بررسی کردم میبینم ویروسه فایلس که بهم داده

یکم مراقب باشین کلا به هیچکی محل ندین

واقعا جالبه این دوستمون من موندم چطوری رمزشو یجا ثبت کرده
عزیزم یکم فکر کنم قبله هرکاریSleepyHeart

عزیزم آی دی و پسوردی رو که میگه اصلا مال من نیست
و منهم مشکوک به دستی بودنش هستم
به همین دلیل آدرس رو تو نت پد کپی کردم و رفتم کافی نت و تست کردم که اصلا به هیچ چیزی دسترسی نداشت
پس ......Tongue