ایمیلی از یک هکر

[Aryan.a 10]

سلام

چند روز پیش ایمیلی از یک هکر ایرانی دریافت کردم با عنوان باگ های زیاد،که ایشون فرمودند سایت دارای باگهای زیادی هستش و اگه بخواهم می تونه برام فیکسش کنه و....

لطفا برای برطرف شدن این مشکل راهنمایی کنید

[Amin.Manager 11]

لینک سایتتو بزار تا چک کنیم ببینیم باگ داره یا نه.

[reza.sh 19]

بهتر باهاش در ارتباط باشید در صورت تایید سطح علمی یشون و تصدیق گفته هاشون باهاشون همکاری کنید .

[Amin.Manager 11]

نظر من اینه که با این اسکنر معروفhttp://www.acunetix.com/vulnerability-scanner/سایتتو چک کن ، اکثر هکرها از این اسکنر استفاده میکنن، داخل سایتش نسخه رایگانش هست ولی سعی کن از داخل آشیانه هک اخرین فول ورژنش گیر بیاری.

[Aryan.a 10]

من از یک هاست ارزان قیمت استفاده می کنم اگر هلست خود را عوض کنم و از شرکت معتبری مثل مهین وب هاست ،هاست بگیرم آیا تاثیری دارد؟

[Amin.Manager 11]

من از یک هاست ارزان قیمت استفاده می کنم اگر هلست خود را عوض کنم و از شرکت معتبری مثل مهین وب هاست ،هاست بگیرم آیا تاثیری دارد؟

در بحث هک ما دو نوع حمله داریم:

1- حمله از طریق سرور و بای پس کردن و...

2- حمله از طریق سایت.

اینجوری که هکر محترم با شما صحبت کردن مشکل از سایتتون هست و کاری به سرور نداره، از اسکنری که گفتم استفاده کردید؟

[Aryan.a 10]

از یک سایت ایرانی نسخه رایگانش رو گرفتم کار نمی کنه فقط کد می خواهد .از این Joomla_Security_Scanner استفاده کردم حدود 90 تا حفره اعلام کردش

[Amin.Manager 11]

ببینید دوست عزیز بدون شک سایت شما حفره امنیتی داره، حالا دلیلشو من نمیدونم چون سایتتون نذاشتین چک کنیم، اگر خودتون از این مسائل سر در نمیارین و نمیتونین برطرفش کنین بهتره با یک متخصص حضوری صحبت کنی و بخوای مشکلو برات برطرف کنه، حواست باشه اطلاعات سایتت هم همینجوری به این هکر نده و نخواه که برات درستش کنه چون شاید طرف هکر نباشه و بخواد با گرفتن اطلاعات سایتت ، سایتتو هک کنه.

[Pooyan Afzali 41]

درود

به هکر بگید در صورت تمایل لیست باگ ها رو بده یا آی دی یاهوی منو بهش بده تا باش صحبت کنم و یا و اونا رو واسم پ.خ کنید تا بررسی کنم

بحث نرم افزار نیست اکثرشون یک کار انجام میدن بحث اصلی توان تفسیر و نتیجه گیری هست وگرنه یه دکمه میزنی اسکن میکنه:128fs318181::bala:

همه بزار های تست امنیتی تا حد زیادی خطای مثبت کاذب دارن و الکی میگن باگ داره باید دونه دونه بصورت دستی بررسی بشه

مشکل اینجاست همه فکر میکنن یه برنامه اکیونتیکس نصب میکنن و میزار اسکن رنگ قرمز نشون داد یعنی باگ:bala: که کاملا اشتباهه چون اکیونتیک علی رغم خ خوب بودن

خیلی تشخیص اشتباه هم داره:128fs318181:

[Amin.Manager 11]

بحث نرم افزار نیست اکثرشون یک کار انجام میدن بحث اصلی توان تفسیر و نتیجه گیری هست وگرنه یه دکمه میزنی اسکن میکنه

همه بزار های تست امنیتی تا حد زیادی خطای مثبت کاذب دارن و الکی میگن باگ داره باید دونه دونه بصورت دستی بررسی بشه

مشکل اینجاست همه فکر میکنن یه برنامه اکیونتیکس نصب میکنن و میزار اسکن رنگ قرمز نشون داد یعنی باگ که کاملا اشتباهه چون اکیونتیک علی رغم خ خوب بودن

خیلی تشخیص اشتباه هم داره

بله جناب افضلی گفته شما کاملا صحیح هست و منم بارها دیدم نرم افزار اشتباه میکنه، البته کاربر گرامی که این تایپیک رو زدن چون ترس داشتن که ادرس سایتشون بدن من مجبور شدم حداقل کار که معرفی نرم افزار بود براشون انجام بدم.:bala:

[Aryan.a 10]

سایت هک شد.حالا باید چه کار کنم.اگر با مدیر سرور صحبت کنم و اخرین بکاپ و به من بده باز ممکن دوبره هک بشم؟؟؟چاره؟؟؟؟؟؟؟؟؟؟؟؟؟؟

[Pooyan Afzali 41]

درود

بله بازم ممکنه هک بشید باید بفهمید عامل هکتون چی بوده سایت یا سرور

از مدیر سرور سوال کنید

[Aryan.a 10]

فکر کنم گفته همون هکر درست بوده سایتم خیلی باگ داره .فکر می کنم کر خودش بوده.

[Pooyan Afzali 41]

شک نکنید:128fs318181:

[Aryan.a 10]

آیا با نصب افزونه RSFirewall می تونم از هک دوباهر جلو گیری کرد یا نه کاری چندانی نداره؟توصیه شما به عنوان یک متخصص و با تجربه بالا در این زمنیه برای بنده چیه؟ممنون میشم راهنماییم کنید

[Pooyan Afzali 41]

درود

نصب افزونه تا حدی میتونه کمک کنه

اما بازم کافی نیست

باید علت هک رو پیدا کنید و بعد تست نفوذ بزنید سایت رو تا باگ مشخص بشه

[Pooyan Afzali 41]

درود

نصب افزونه تا حدی میتونه کمک کنه

اما بازم کافی نیست

باید علت هک رو پیدا کنید و بعد تست نفوذ بزنید سایت رو تا باگ مشخص بشه

[Aryan.a 10]

وارد سی پنل هم نمی تونم بشم پس سی پنل و عوض کرده به پشتیبانی سرورم هم گفتم اما هنوز جواب ندادن؟؟؟

[Pooyan Afzali 41]

درود

بنظر من هاستتونو تعویض کنید