baktashx

Hack شدن هاست و سایت

16 پست در این موضوع

سلام دوستان من تو هاستم 4 تا سایت داشتم که 4تاشونم هک شدن و وقتی آدرس سایتو میزنم وارد صفحه ارائه دهنده ی هاستم میشه،با استفاده از ابزارهای موجود از سایتم که بکاب گرفتم و روی لوکال لود کردم تصویر زیر بلافاصله میاد بالا و کاری نمیتونم انجام بدم آیا راهی برای نجات ازین موضوع هستش:

kdid_2016-02-08_131852.jpg

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

به مهندس پویان افضلی مدیر امنیت انجمن پیام بدید..هاستتون رو بررسی کرده و ایرادات رو گزارش و یا رفع کنند. این کار رایگان نخواهد بود.

Share this post


Link to post
Share on other sites

این دیگه چه جور عکسی بود

معمولا میزنن هک شده توسط شخص فلان ، عجیب بود

----------

دوست عزیز میشه بگی کامپوننت های امنیتی نصب کرده بودی یا نه؟ لطفا بگو چه کار های امنیتی تاحالا انجام دادی که ماهم جوملا هستیم بدونیم ، که راه مقابله باهاش رو بدونیم

واسه همه بچه های خیلی مهم هست ، که کسانی که امنیت جوملا رو بالا میبرند ایا هک میشن، اگر میشن چه جوری

لطفا در مورد کار های امنیتی که روی سایتت انجام دادی (مثل نصب افزونه امنیتی، قفل گذاری روی پوشه ادمین و ...) یه توضیحی بده و اینم بگو افزونه های لایسنس دار بوده یا نال شده

ممنون میشم

Share this post


Link to post
Share on other sites

هکرای مبتدی میزنن من هک کردم اسمشونو مینویسن.

افزونه های امنیتی هم کار خاصی نمیکنند.

هزینه های امن سازی سرور ها خیلی سنگینه. باز کامل نمیشه ..حالا فرض کنید با نصب افزونه، سایت شما امن شده :)

Share this post


Link to post
Share on other sites
هکرای مبتدی میزنن من هک کردم اسمشونو مینویسن.

افزونه های امنیتی هم کار خاصی نمیکنند.

هزینه های امن سازی سرور ها خیلی سنگینه. باز کامل نمیشه ..حالا فرض کنید با نصب افزونه، سایت شما امن شده :)

دیگه اینجوریام نیست که یه سایت راحت هک شه ، اگر اینجور بود سایت rsjoomla و سایت های مهم جوملایی هک می شدن، امنیت سرور هم مهمترینش داشتن یه فایروال سخت افزاری هست ، که اگر نباشه مهم نیست میشه با روش های دیگه جلوش رو گرفت

این دوستمون که هک شده اگر میگفت ورژن جوملاش چند بوده ، اصلا کار خاصی واسه امنیت انجام داده یا نه خیلی خوب بود همه استفاده میکردیم

Share this post


Link to post
Share on other sites

لطفا در مواردی که صلاحیت ندارید در تاپیک عمومی توضیحات اشتباه ارائه نکنید. من هم با اهل فنش بحث میکنم.

متشکرم .

Share this post


Link to post
Share on other sites

افزونه و پلاگینی امنیتی نصب نکرده بودم،ورژن جوملامم 3.4 بودش

هک شدم هی هی خدا بیامورزتم هی هی،با صاحب تصویر تماس گرفتم گفتش ما هکت نکردیم،یکی هک کرده عکس سایت مارو گذاشته

Share this post


Link to post
Share on other sites
افزونه و پلاگینی امنیتی نصب نکرده بودم،ورژن جوملامم 3.4 بودش

هک شدم هی هی خدا بیامورزتم هی هی،با صاحب تصویر تماس گرفتم گفتش ما هکت نکردیم،یکی هک کرده عکس سایت مارو گذاشته

پیش میاد دیگه اشکالی نداره ، حالا شده یه تجربه واست

میشه یه سوال ازتون بپرسم؟

مسیر فایل کانفیگ جوملا رو تغییر نداده بودین؟ همینطور روی پوشه ادمین چی قفل گذاشته بودین؟

Share this post


Link to post
Share on other sites

درود دوست عزیز

شما احتمالا از طریق آپلود شل بر روی قالب جوملاتون هک شدید که یگ باگ در جوملا ۳.۴ هست

و اینکه چه تصویری رو بعنوان دیفیس گزاشتن روی سایت اصلا مهم نیست چون هر عکسی رو هر کسی میتونه بزاره

اینجا ضعف اول از هاستتون بوده اجازه اپلود و اجرای شل رو داده

Share this post


Link to post
Share on other sites
درود دوست عزیز

شما احتمالا از طریق آپلود شل بر روی قالب جوملاتون هک شدید که یگ باگ در جوملا ۳.۴ هست

و اینکه چه تصویری رو بعنوان دیفیس گزاشتن روی سایت اصلا مهم نیست چون هر عکسی رو هر کسی میتونه بزاره

اینجا ضعف اول از هاستتون بوده اجازه اپلود و اجرای شل رو داده

جناب مهندس ، چه راه هایی هست که جلوی آپلود رو میشه بست؟ مربوط به کانفیگ امینیتی هاست میشه؟

ممک هست ، قالب باگ داشته؟ اینکه قالب باگ داره رو چه جوری میشه تشخیص داد؟

Share this post


Link to post
Share on other sites

نمیشه ۱۰۰٪ جلوی اپلود رو گرفت چون خدمات دهی سایت مسدود میشه

باید طوری سرور رو کانفیگ کرد اپلود ها رو مانیتور کنه و بر اساس یک دیتابیس قوی و استناد به اون فایل های الوده رو از سالم تشخیص بده و یا موارد ناشناس رو بلاک کنه

این موضوع در صتعت هاست بسیار با اهمیت هست مانند اسکنر cxs که حتی این هم خیلی مواقع دور میخوره

وقتی میگم قالب باگ داره یعنی سازنده قالب اصول امنیتی رو در طراحی قالب رعایت نکرده و هکر میتونه توسط فایل قالب ششل اپلود کنه مثل قالب Smallbiz در وردپرس

که چند روز پیش باگ در اون شناسایی شد که هکر میتونه شل اپلود کنه داخل سایت

Share this post


Link to post
Share on other sites
نمیشه ۱۰۰٪ جلوی اپلود رو گرفت چون خدمات دهی سایت مسدود میشه

باید طوری سرور رو کانفیگ کرد اپلود ها رو مانیتور کنه و بر اساس یک دیتابیس قوی و استناد به اون فایل های الوده رو از سالم تشخیص بده و یا موارد ناشناس رو بلاک کنه

این موضوع در صتعت هاست بسیار با اهمیت هست مانند اسکنر cxs که حتی این هم خیلی مواقع دور میخوره

وقتی میگم قالب باگ داره یعنی سازنده قالب اصول امنیتی رو در طراحی قالب رعایت نکرده و هکر میتونه توسط فایل قالب ششل اپلود کنه مثل قالب Smallbiz در وردپرس

که چند روز پیش باگ در اون شناسایی شد که هکر میتونه شل اپلود کنه داخل سایت

خیلی ممنون

راستش ما قالب رو با نرم افزار artister میسازیم (نسخه کرک شدش) ، دیگه نمیدونم باگ داشته باشه یا نه ، ولی ظاهرا که سالمه تاحلا یه مشکل هم نیدیدم

پس به فکر این باشم یه آنتی شلر cxs نصب کنم

الان در حال حاظر آنتی شلر maldet روی سرورم

Share this post


Link to post
Share on other sites
خیلی ممنون

راستش ما قالب رو با نرم افزار artister میسازیم (نسخه کرک شدش) ، دیگه نمیدونم باگ داشته باشه یا نه ، ولی ظاهرا که سالمه تاحلا یه مشکل هم نیدیدم

پس به فکر این باشم یه آنتی شلر cxs نصب کنم

الان در حال حاظر آنتی شلر maldet روی سرورم

درود

شما احساس نمی کنید این تاپیک متعلق به شما نیست و مشکل دوست دیگری هست ؟؟؟؟ اجازه بدید مشکل ایشون حل بشه شما هم که اینهمه سوال دارید میتونید برا خودتون یه تاپیک جدا بزنید . در صورت تکرار عمل شما مصداق اسپمه و طبق قوانین انجمن برخورد میشه

موفق باشید

Share this post


Link to post
Share on other sites

دوستان حالا راه کاری دارید برای نجات سایت،بک آپ های آلوده شده رو دارم کاری میشه کرد،در ضمن هاستم آی پاور هست و دسترسی مسقیم به خود هاست ندارم و فقط از طریق ftp به محتوای سایتام دسترسی داشتم و بکابمم برای ftp هستش،ارائه دهنده ی هاست میگه من بکابی ندارم که بخوام به شما ارائه بدم

Share this post


Link to post
Share on other sites

درود

الان فایل بک اپ رو داخل سیستم تون دانلود کردید یا خیر؟

اگر دانلود کردید بله میشه فایل بک اپ رو پاکسازی کرد که یک پروسه خاص داره و برخلاف خیلی ها ک فکر میکنن صرفا با اسکن یک انتی ویروس میشه واکسازی کرد بایدیکسری اقدامات جامع انجام داد

اگر هم دسترسی به بک اپ ندارید هاست موظف هست به شما بک اپ بده و غیر ممکنه بک اپی نداشته باشن ک بدن چون حداقل وظیفه هاستینگ ارایه بک اپ از هفته گذشته هر هاست هست

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری