سلام دوستان ، دیروز فروم بنده هک شد و هکر از طریق قسمت اعلانات انجمن گفته بود که می خاستم مشکل امنیتی وب سایت رو به شما تذکر بدم ، در هر صورت هک شده ، کاربر بنده که مدیر بودم تغییر رمز کرده بود و ایمیل بازیابی هم تعویض شده بود ، بنده از Mybb 1.6.6 استفاده می کنم که از 1.6.4 بروز رسانی شده ، به هاست و Cpanel دسترسی دارم و تونستم ایمیل ریکاوری رو عوض کنم و رمز رو برگردونم ، اما میخام بدونم که چطور و از کجا میتونم هک شده باشم !! و اگر هکر الان برای خودش در دیتابیس یا جای دیگه تغییری ایجاد کرده کجا میتونه باشه که مجددا هک نشم ، بک آپ دارم اما میترسم که داخل بک آپ هم مشکلی باشه !! کسی میتونه راهنماییم کنه ؟ ممنونم !!!
http://www.itpro.ir البته الان پیغامشو عوض کردم اما نمیدونم باید چکار کنم ، والا حقیقت الان نگران کاربرام هستم ، چون CMS برای وب سایت نوشتیم و میخایم روی این CMS سایتو بزاریم !! اما در کل راهنمایی کنین ممنون میشم
گمان نکنم اعلانات باگ داشته باشه چون خیلی از فروم ها ازش استفاده میکنند به خصوص همین پشتیبانی
احتمالا تونسته پوزر و پس شما رو گیر بیاره و وارد شه رمز های سخت برای ورود خود اتخاب کنید شامل اعداد و کاراکتر که حدس زدنش مشکل باشد
قالب هم کاپی رایت ندارد.
لا اقل کاپی رایت سازنده قالب را مراعات میکردید
خیلی ممنونم دوستان ، ولی من هنوز جوابی نگرفتم ، کدوم پلاگین ها میتونه نقطه ضعف باشه ؟ هر کدوم فکرشو میکنین رو بگین ، رمز عبور بنده هم 23 کاراکتر هست که کاملا ترکیبی و غیر قابل حدس هست احتمال رمز رو مردود میدونم . ممنوم میشم راهنمایی کنید .
خوب شاید HTML در انجمن شما فعال است. اگر چنین است آنرا غیر فعال کنید!
دیگه چه چیزی به نظرتون میرسه ؟ مگر فعال بودن HTML اینقدر تاثر داره ؟ و از اون گذشته به نظرتون چه کاراهایی برای دسترسی بعدی هکر انجام داده ؟ چجوری میتونم بفهمم ؟ ممنونم
بروید به برنامه net2ftp هاست خود و پس ورود پوشه public_html را تیک زده و از سمت راست گزینه search را بزنید. حالا در قسمت search for a word or phrase عبارت *.* را وارد کرده و در قسمت files which were last modified دو تاریخی را که فکر میکنید هک در بین آن تاریخ رخ داده است انتخاب و جستجو کنید.
به این ترتیب فایل ایجاد شده و هم چنین ویرایش شده در بین آن دو زمان نشان داده خواهد شد و میشود فایل های ویرایش شده را با فایل های اصلی مقایسه و تغیرات را ردیابی کرد.
فکر کنم در دیتابیس امکان رد پا گداشتن وجود ندارد.
ببخشید که من وسط بحث سوال میکنم ولی برای من جای سوال هست که فعال بودن html چه تاثیری داره و چه مشکلاتی ایجاد میکنه ممنون میشم توضیح بدید و خطراتش هم بیان کنید
با تشکر