11 پست در این موضوع

امروز متوجه فایل php در روت هاست شدم با نام serat.php لذا آن را با نود پد ++ باز کردم و نوشته ای درون آن نظرم را جلب کرد :

Hacked By ALIREZA_PROMIS

که ترجمه آن تقریبا ( این سایت هک شده توسط علیرضا پورمیس ) می باشد که دلالت بر هک سایت دارد نمی دانم این فایل مخرب است و هکر آیا خراب کاری درون سایت انجام داده یا خیر و فقط تهدیدی بوده بدون خرابکاری .

خواهشمند است برسی فرمایید و ما را مطلع سازید .[kotak][kotak][kotak][kotak][kotak]

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

درود

این به این معنی هست که یک هکر از سایت شما دسترسی داره اما هنوز اقدامی نکرده

بهتره فایل رو حذف کنید

Share this post


Link to post
Share on other sites

بنده خدایی عضو هست تو انجمن منو هک کرده بنام علیرضا پورمیس alireza_promis گفته فقط می خواستم بگم مشکل امنیتی داری دوست عزیز باز هم خدا رو شکر که برای یه سایت مذهبی که داره برای عدالت و ترویج اسلام حقه کار می کنه مشکلی پیش نیووردی فقط بغرما چطور وارد شدی و آیا رمز ورود به سی پنل رو از کجا گیر اوردی ؟

Share this post


Link to post
Share on other sites
درود

من با ایشون صحبت کردم

مورد برطرف شد

ببخشید آقای افضلی عزیز با کی صحبت کردید ؟ و چه مشکلی برطرف شد ؟ ایشون طوری که من برسی کردم فقط بخاطر اینکه به من پیام بده که

متن پیام :

( salam duste aziz

moshkeli vase sitetun pish naumade

;)

faghat neshun dadane zaafe amniyatitun bude

piruz bashid :x )

فقط برای اینکه پیام بده عضو انجمن شده بود و تاریخ عضویتش دیروز 9/4/93 بوده و تا حالا هیچ پستی را نه شروع کرده و نه در پستی عضو شده ، به این نتیجه رسیدم که عضوی در انجمن هست البته با نام دیگه ای که علیرضا پورمیس اسم مستعارش باید باشه البته ایمیل و نشونی هم از ایشون ندیدم که با ایشون تماس بگیرم ؟

حالا شما فرمودید که با ایشون صحبت کردید ؟ و مشکل برطرف شده تعجب کردم لطف می کنید بفرمایید که ایمیل ایشون چی هست و چطوری با ایشون تماس گرفتید ؟

تا منم بتونم خدمت آقا برسم و ببینم چطور وارد شده تا باگ های امنیتی رو برطرف کنم ؟

با سپاس آقای افضلی

Share this post


Link to post
Share on other sites

درود

من با ایشون آشنایی قبلی داشتم و از دوستان من هستن و وقتی توی پست اسم ایشون رو زدی باهاش تماس گرفتم که اقدامی انجام ندن و صدمه ای نزنند

اگه قرار بود ازش مشخصاتی داشته باشید خودشون توی پ.خ بهتون اعلام میکرن:128fs318181:

Share this post


Link to post
Share on other sites

ممنونم مهندس حالا می شه بفرمایید چطور امنیت سایتم رو بالا ببرم چون روت خالی هست و محتویات سایت در پوشه ای بنام fa ذخیره کردم فایروال امنیت سایتی که در پوشه fa موجوده رو ساپورت می کنه و کاری به کار روت هاست نداره !!!:bala::bala::bala::bala:

Share this post


Link to post
Share on other sites

درود

اگر امنیت پایه میخواید مقالات من رو توی فروم مطالعه کنید

اگر امنیت حرفه ای میخواید تجاری هست

اما به طور کلی وقتی از یک پوشه از هاست دسترسی گرفته بشه کل هاست دسترسی داره و ضمنا فایروال نصب شده تنها بخشی از حملات رو جلوگیری میکنه و این تصور که فایروال امنیت کامل میده یه فکر کاملا اشتباه هست

ضمنا هکر اول سایت شما رو با وجود نصب بودن فایروال هک و بعد روی روت هاست شما فایل رو آپلود کرده! یعنی عملا سایتتون مورد نفوذ قرار گرفته

Share this post


Link to post
Share on other sites

دوست عزیز شما اددرس سایتتون رو واسم ارسال کنید تا چک کنم

ظمنا من معمولا بعد از تست اگر سایت ایرانی باشه خودم رفع میکنم که دیگه مشکلی پیش نیاد

اگه کاری داشتید پ.خ کنید

موفق باشید

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری