سلام دوستان. انجمن من هر چند روز یک بار هک میشه و دیگه واقعا کلافه شدم. هکر فقط فایل index.php رو تغییر میده و وقتی دوباره همون فایل رو از روی سیستم آپلود میکنم درست میشه. تازه کارم و این قضیه واقعا عصبیم کرده. چیکار کنم؟
لطفا دقیق راهنماییم کنید.
متشکرم
آدرس انجمن توی امضا لطفا.
ورژن مای بی بی هم مشخص کنید.
شما نباید تنها فایل رو آپلود کنید , در هر بار که این کار رو اینجام میدید باید تمامی پسورد هاتونو عوض کنید !
امنیت رو بالاببرید , تا جایی که امکان دارد پسورد رو هر روز یا هر چند روز یبار عوض کنید همچنین پسورد رو شامل اعداد و حروف قرار بدید ! هر چه پسورد طولانی تر باشه قوی تر هست !
همچنین فایل های روت رو چک کنید در صورتی که فایل مشکوکی دید در اینجا نام فایل را اطلاع دهید تا بررسی شود.
و اما در اخر , احتمال دارد اکه این اصلا هک نباشد , چون دلیلی برای هک وجود ندارد , انجمن شما انجمن شلوغی نیست که خیلی ها بدنبال منافع باشند ! میتواند دلیل دیگری داشته باشد! از کجا مطمئنید که هک است ؟ آیا با شخص خاصی مشکلی دارید ؟
صفحه هک شدش رو بعدا شات بذارید تا ببینیم.
اول از همه باید اعلام کنم که مای بی بی کلا باگ داره.نه تنها مای بی بی بلکه تمام اسکریپت ها.
از طرفی امنیت همیشه 100 درصد نیست.حتی اگر اسکریپت های کامل بدون باگ باشن باز هم از طریق مختلف شکسته میشه.
بستگی به شرایطی داره که توی سایت های معمولی ما اصلا رعایت نمیشه.تو سایتای بزرگ رعایت میشه.
بعد از همه این توضیحات باید متوجه شده باشید که به امنیت ننازید.اما تا جایی که میتونید ببریدش بالا تا جوجه هکرا نتونن کاری کنن.
برای همین از پلاگین هایی که اعلام باگ داشتن استفاده نکنید.ورژن مای بی بی رو به روز نگه دارید.
از ویروسی نبودن هاست و یا هرچیز دیگه مطمئن باشید.
امیدوارم توضیحاتم کامل بوده باشه.
اینو با خوش بینی کامل که رمز هاست و رمز ادمین و چنین چیز هایی کاملا امن و خوب باشه.اگر نه که دوست خوبمون توی پست بالا اشاره کردن.
سلام
بهترین گزینه اطلاع به پشتیبانی است ، چون امنیت برای یک سرور اولین ایتم است
جدیدا از فیک پچ استفاده کردید؟ ایمیل مشکوکی را باز کرده اید؟
شما مطمئن هستید که توسط شخصی هک شده اید؟ آیا از این اتفاق تصویری در اختیار دارید؟
متشکرم از جوابهاتون
دو عکس از دو صفحه که هکر ها به جای index.php جایگزین کرده بودن گذاشتم که یکیشو به دلیل اینکه کلمات خوبی استفاده نشده بود اصلاح کردم. تا الان دو بار هک شده.
مدیر یکی از سایت های مشابه و تقریبا هم نام با انجمن من در خصوصی تبلیغات انجمن خودش رو میکرد که پس از چندین بار تکرار این حرکت تهدید به پیگیری قانونی کردم و از اون به بعد هک ها شروع شد.
میشه لطفا بگید که الان چیکار کنم که دیگه اینطوری نشه؟؟؟؟!
(۱۳۹۲/۱۱/۱۳، ۲۱:۰۴:۰۸ عصر)Gh-Moradi نوشته است: [ -> ]سلام
بهترین گزینه اطلاع به پشتیبانی است ، چون امنیت برای یک سرور اولین ایتم است
جدیدا از فیک پچ استفاده کردید؟ ایمیل مشکوکی را باز کرده اید؟
شما مطمئن هستید که توسط شخصی هک شده اید؟ آیا از این اتفاق تصویری در اختیار دارید؟
منظور شما رو از فیک پچ نمیدونم چیه. ولی ایمیل مشکوکی رو باز نکردم. ولی کاربرای زیادی با اسم های عجیب و غریب مثل " ف - M - L - م و..." عضو شده بودن با آی پی ها و ایمیل های متفاوت از هم. که همه رو حذف کردم.
رمز اف تی پی رو حتما عوض کنید.
اگر بار دیگه تکرار شد اطلاع بدید به هاست و اگر دیدید ادامه دادن به کارشون اعلام کنید تا پیگیری بشن.
مثل دنیای واقعی اگر خیلی کوتاه بیای و کاری نداشته باشیشون فکر میکنن خیلی بزرگ تر از این حرفان....در صورتی که هیچی نیستن.
همین الان دوباره هک کردن. چه خاکی بر سرم بریزم؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟!
واقعا ممنونم
ولی...
رمز اف تی پی رو از کجا باید عوض کنم؟ همین الان دوباره هک شدم و دوباره درست کردم. باید به مدیر هاست چی بگم؟ اون چیکار میتونه بکنه؟ اگه بازم درست نشد کجا اعلام کنم تا پیگیری بشن؟؟؟؟
خیلی جالبه که اینقدر سریع این اتفاق میوفته ... آیا طی این مدتی که به شما گفتم پسورد خود را عوض کردید؟
امکان دارد که فایلی درون هاست شما قرار داده اند که باعث میشه خیلی زود به پسورد دست یابند ... پک کامل مای بی بی رو نگاه کنید و اگر فایلی بغیر از فایل های mybb بود رو اینجا اعلام کنید , بدون دسترسی به هاست امکان نداره یک پسورد قوی رو به این سرعت بتونن هک کنند. قضیه مشکوک هست !
در صورتی که باز هم شاهد این قضایا بودید و مشکلتون حل نشد به آدرس زیر رفته و با مراجعه و شکایت از این افراد از حقوق خودتون حفاظت کنید :
http://www.cyberpolice.ir/
خواهشا هرگز کوتاه نیایید و پای حقوق خود بایستید.
اما یک مورد دیگر : دقت داشته باشید که پس از هر بار ورود به هاست حتما خارج بشید و همینجوری صفحه رو نبدید , همچنین سعی کنید پسورد رو جای دیگه مثل نود پد وارد کنیو سپس کپی کنید توی کادر. و حتما خارج شدن پس از هر بار ورود فراموش نشه.
سپاس.