سلام دوستان ، دیروز فروم بنده هک شد و هکر از طریق قسمت اعلانات انجمن گفته بود که می خاستم مشکل امنیتی وب سایت رو به شما تذکر بدم ، در هر صورت هک شده ، کاربر بنده که مدیر بودم تغییر رمز کرده بود و ایمیل بازیابی هم تعویض شده بود ، بنده از Mybb 1.6.6 استفاده می کنم که از 1.6.4 بروز رسانی شده ، به هاست و Cpanel دسترسی دارم و تونستم ایمیل ریکاوری رو عوض کنم و رمز رو برگردونم ، اما میخام بدونم که چطور و از کجا میتونم هک شده باشم !! و اگر هکر الان برای خودش در دیتابیس یا جای دیگه تغییری ایجاد کرده کجا میتونه باشه که مجددا هک نشم ، بک آپ دارم اما میترسم که داخل بک آپ هم مشکلی باشه !! کسی میتونه راهنماییم کنه ؟ ممنونم !!!
آخرین بستهی MyBB: نسخهی 1.8.27 MyBB منتشر شد
|
هک شدم و نمیدونم چکار کنم ؟
|
||||||||||||
۱۳۹۱/۱/۱۴، ۰۷:۵۹:۰۴ صبح
http://www.itpro.ir البته الان پیغامشو عوض کردم اما نمیدونم باید چکار کنم ، والا حقیقت الان نگران کاربرام هستم ، چون CMS برای وب سایت نوشتیم و میخایم روی این CMS سایتو بزاریم !! اما در کل راهنمایی کنین ممنون میشم
۱۳۹۱/۱/۱۴، ۰۷:۵۹:۱۷ صبح
گمان نکنم اعلانات باگ داشته باشه چون خیلی از فروم ها ازش استفاده میکنند به خصوص همین پشتیبانی
 احتمالا تونسته پوزر و پس شما رو گیر بیاره و وارد شه رمز های سخت برای ورود خود اتخاب کنید شامل اعداد و کاراکتر که حدس زدنش مشکل باشد مهم بودن رو فراموش کن!
تیتر روزنامه ی یکشنبه، زباله ی روزدوشنبه است … 
۱۳۹۱/۱/۱۴، ۰۹:۲۶:۵۵ صبح
قالب هم کاپی رایت ندارد.
لا اقل کاپی رایت سازنده قالب را مراعات میکردید 
خیلی ممنونم دوستان ، ولی من هنوز جوابی نگرفتم ، کدوم پلاگین ها میتونه نقطه ضعف باشه ؟ هر کدوم فکرشو میکنین رو بگین ، رمز عبور بنده هم 23 کاراکتر هست که کاملا ترکیبی و غیر قابل حدس هست احتمال رمز رو مردود میدونم . ممنوم میشم راهنمایی کنید .
۱۳۹۱/۱/۱۴، ۱۰:۳۱:۴۵ صبح
خوب شاید HTML در انجمن شما فعال است. اگر چنین است آنرا غیر فعال کنید!
۱۳۹۱/۱/۱۴، ۱۰:۵۷:۳۷ صبح
دیگه چه چیزی به نظرتون میرسه ؟ مگر فعال بودن HTML اینقدر تاثر داره ؟ و از اون گذشته به نظرتون چه کاراهایی برای دسترسی بعدی هکر انجام داده ؟ چجوری میتونم بفهمم ؟ ممنونم
۱۳۹۱/۱/۱۴، ۱۲:۰۳:۲۳ عصر
بروید به برنامه net2ftp هاست خود و پس ورود پوشه public_html را تیک زده و از سمت راست گزینه search را بزنید. حالا در قسمت search for a word or phrase عبارت *.* را وارد کرده و در قسمت files which were last modified دو تاریخی را که فکر میکنید هک در بین آن تاریخ رخ داده است انتخاب و جستجو کنید.
به این ترتیب فایل ایجاد شده و هم چنین ویرایش شده در بین آن دو زمان نشان داده خواهد شد و میشود فایل های ویرایش شده را با فایل های اصلی مقایسه و تغیرات را ردیابی کرد. فکر کنم در دیتابیس امکان رد پا گداشتن وجود ندارد.
۱۳۹۱/۱/۱۴، ۱۲:۴۰:۲۶ عصر
ببخشید که من وسط بحث سوال میکنم ولی برای من جای سوال هست که فعال بودن html چه تاثیری داره و چه مشکلاتی ایجاد میکنه ممنون میشم توضیح بدید و خطراتش هم بیان کنید
با تشکر | ||||||||||||
|
|
کاربرانِ درحال بازدید از این موضوع: 1 مهمان