+- مرجع پارسی MyBB (https://community.mybbiran.com)
+-- انجمن: آرشیو (https://community.mybbiran.com/forum-128.html)
+--- انجمن: آرشیو انجمن های قدیمی (https://community.mybbiran.com/forum-129.html)
+---- انجمن: مای بی بی نسخه 1.4 (https://community.mybbiran.com/forum-7.html)
+----- انجمن: خدمات پشتیبانی MyBB 1.4 (https://community.mybbiran.com/forum-64.html)
+----- موضوع: کمک فوری هک شدن سایت (/thread-2842.html)
کمک فوری هک شدن سایت - H B K - ۱۳۸۹/۷/۱۲
سلام به تمامی دوستان
دوست بنده یک انجمن در میهن بی بی دارد که ورژن 1.4 است ، این انجمن هک شده چجوری نجاتش دهیم ؟
RE: کمک فوری هک شدن سایت - Behr☺uz - ۱۳۸۹/۷/۱۲
روال کلی پس گرفتن سایت بدین شکل است که اگر بکاپی مربوط به ۲الی۵ ذوز قبل دارید که از اون بکاپ استفاده میکنید.
اگر ندارید یکبار فایل های توی هاست را مجدد اپلود میکنید تا اگر فایلی حذف شده یا تغییر کرده اصلاح بشه.
سپس یک نام کاربری میسازید و نام کاربری ادمین را از توی phpmyadmin حذف کرده و نام کاربری جدید را جایگزین قبلی میکنید.
سپس اقدام به ویرایش اطلاعات تغییر کرده میکنید و سیستم را باگ یابی میکنید.
RE: کمک فوری هک شدن سایت - H B K - ۱۳۸۹/۷/۱۲
دوستان با تلاش های بسیار متوجه شدیم که سایت هک نشده و مشکل از سرور میهن بی بی هست ....
RE: کمک فوری هک شدن سایت - elmi1413 - ۱۳۹۰/۲/۲۸
دوستان یکی آمده تو انجمن من و پیام گذاشته که آدرس زیر برو و این آی دی و پس رو بزن
سایتت رو هک کردم
آدرس رو تو اینترنت جستجو کردم
خیلیا رو همینجوری هک کرده
حالا چکار کنم
دست به چیزی تو فروم نزده ولی می ترسم دستکاری بشه
RE: کمک فوری هک شدن سایت - Moh@mm@d - ۱۳۹۰/۲/۲۸
(۱۳۹۰/۲/۲۸، ۱۱:۱۳:۴۶ صبح)elmi1413 نوشته است: دوستان یکی آمده تو انجمن من و پیام گذاشته که آدرس زیر برو و این آی دی و پس رو بزن
سایتت رو هک کردم
آدرس رو تو اینترنت جستجو کردم
خیلیا رو همینجوری هک کرده
حالا چکار کنم
دست به چیزی تو فروم نزده ولی می ترسم دستکاری بشه
منظورت رو از اينكه بيا فلان جا اطلاعات رو وارد كن رو نفهميدم ، اما سريعا رمز Cpanel ، FTP ، و رمز مديريت انجمنتون رو تعويض كنيد .
RE: کمک فوری هک شدن سایت - elmi1413 - ۱۳۹۰/۲/۲۸
(۱۳۹۰/۲/۲۸، ۱۲:۰۸:۲۸ عصر)turboo نوشته است: منظورت رو از اينكه بيا فلان جا اطلاعات رو وارد كن رو نفهميدم ، اما سريعا رمز Cpanel ، FTP ، و رمز مديريت انجمنتون رو تعويض كنيد .
ببین یه آدرس با آی و پس داده. میگه بیا به اون آدرس، آی دی و پس رو بزن و ببین چکار کردم
رفتم کافی نت و تست کردم، آنتی ویروس ، تروجان شناخت و کلا صفحه رو باز نکرد
ولی حس کردم یه اسکریپتی اجرا شد
اصلا یوزر و پسی در کار نبود
فکر می کنم دام بود برای کلیک کردن و بدست آوردن پسورد
این رو میدونم که اسکریپتی رو روی سرور ران می کنند و آی و پس تمام سایت ها رو بدست میارن. ولی با تغییر پسورد سایتم که باز هم پسورد جدید را خواهند داشت
به هر حال نمیدونم هدفش چیه
طرف اکراینی هست
RE: کمک فوری هک شدن سایت - Moh@mm@d - ۱۳۹۰/۲/۲۸
(۱۳۹۰/۲/۲۸، ۱۲:۵۸:۳۴ عصر)elmi1413 نوشته است:(۱۳۹۰/۲/۲۸، ۱۲:۰۸:۲۸ عصر)turboo نوشته است: منظورت رو از اينكه بيا فلان جا اطلاعات رو وارد كن رو نفهميدم ، اما سريعا رمز Cpanel ، FTP ، و رمز مديريت انجمنتون رو تعويض كنيد .
ببین یه آدرس با آی و پس داده. میگه بیا به اون آدرس، آی دی و پس رو بزن و ببین چکار کردم
رفتم کافی نت و تست کردم، آنتی ویروس ، تروجان شناخت و کلا صفحه رو باز نکرد
ولی حس کردم یه اسکریپتی اجرا شد
اصلا یوزر و پسی در کار نبود
فکر می کنم دام بود برای کلیک کردن و بدست آوردن پسورد
این رو میدونم که اسکریپتی رو روی سرور ران می کنند و آی و پس تمام سایت ها رو بدست میارن. ولی با تغییر پسورد سایتم که باز هم پسورد جدید را خواهند داشت
به هر حال نمیدونم هدفش چیه
طرف اکراینی هست
تمام فايل ها رو به طور دقيق بگرديد و اگر بك آپي از قبل از اين ماجرا نيز داريد ، برگردونيد ، تنها راه باگ گيري دستي هست ، البته ضرري نداره ، شما كل پسورد ها رو هر 3-2 ماه 1 بار عوض كنيد .
RE: کمک فوری هک شدن سایت - elmi1413 - ۱۳۹۰/۲/۳۰
(۱۳۹۰/۲/۲۸، ۱۴:۲۵:۰۴ عصر)1STAR نوشته است: بعضی وب مسترا چقدر ساده ایین
تو سایت من پیام خصوصی میدن نمیدونم بازدید و رنک سایتتون با دانلود این فایل بالا میاد
بعد بررسی کردم میبینم ویروسه فایلس که بهم داده
یکم مراقب باشین کلا به هیچکی محل ندین
واقعا جالبه این دوستمون من موندم چطوری رمزشو یجا ثبت کرده
عزیزم یکم فکر کنم قبله هرکاری
عزیزم آی دی و پسوردی رو که میگه اصلا مال من نیست
و منهم مشکوک به دستی بودنش هستم
به همین دلیل آدرس رو تو نت پد کپی کردم و رفتم کافی نت و تست کردم که اصلا به هیچ چیزی دسترسی نداشت
پس ......
