aranco

هک وبسایت ( سینک شدن تمامیه داده ها و بانک اطلاعاتی)

8 پست در این موضوع

سلام خسته نباشد ، من به مشکلی عجیب برخورد کردم که بصورت اتفاقی متوجه شدم ، ادرس دامینی پیدا کردم که یه کپی کامل از وب سایت من در اون سایت هست ، تمامیه تغییراتی که انجام میشه در اون وب سایت اعمال میشه ، به موضوع عجیبتر برخورد کردم که دقیقا به بخش مدیریت میشه وارد شد، هر تغییری که اونجا اعمال بشه روی وب سایت من اعمال میشه ، تمامیه داده های اون وب سایت با ادرس خود اون وب سایته ، از طرفی حتی یک فلدر هم کنار فلدر های جوملا ساخته بشه همون فلدر روی هاست اون وب سایت ساخته میشه ، یعنی سینک کامل تمامیه داده ها و بانک اطلاعاتی ، لطفا دوستانی که اطلاعات کافی در این رابطه دارن راهنمایی کنند.
با تشکر

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

باسلام 

تصور میکنم منظور شما این اسکریپتهایی هستند که از سایت در یک فریم از سایت بصورت لینکهای اختصاصی در سایتشون (برای افزایش بازدید سایتشون) ایجاد میکنند. البته اگر لینک اون سایت رو بدید بهتر میشه توضیح داد اما اگر همین باشه که مشکلی نیست. اتفاقا اون داره به خودی خود به معرفی و تبلغ سایت شما هم کمک میکنه.

این هک کردن و هک شدن گفته نمیشه دوست عزیز. اون اصلا به سایت و دیتای شما دسترسی نداره. اسکریپتش عینه یک آدمی که بخواد بخشهای مختلف سایت شما رو باز کنه میاد سایتتوون رو مرورمیکنه همین و بس!

موفق و سربلند باشید

Share this post


Link to post
Share on other sites

من ادرس رو برای هردو عزیز پیغام خصوصی گذاشتم ، آقای مردانه زاده فکر نمی کنم به همین سادگی باشه ، تمامیه سورس ها روی سرور طرف هست ، من تا امروز به همچین موردی برخورد نکردم ، از طرفیم این لینکها در گوگل داره ایندکس میشه (گزارش به گوگل داده شده)  بعضی از لینکها در جستجو داره بالاتر از لینکهای من قرار می گیره ، تقریبا ادامه پیدا کنه من رو نابود میکنه.

Share this post


Link to post
Share on other sites

باسلام

پیامتون رو دیدم.واقعا جالبه!!! لینکها رو...بررسی میکنی عینا همون مستعارها با همون ID مطلب!

اما سایت جعلی ای که فرستادید قالب بندی ای نداره گویا! چون برای بنده طرح و استایلش لود نشد و ولی لینکهاش رو بالینکهای شما و مطالبتون بررسی کردم دیدم عینا همون مطالب با همون ساختار لینکهاست!

یعنی الان شما یک مطلب بذارید بلافاصله به سایت دوم قرار میگیره؟ در لحظه!؟

اگر اینجوریه پیشنهاد میکنم حتما در اسرع وقت هاستتون رو عوض کنید.به هاست دیگری برید و کلیه ی اطلاعات سایتتون رو هم تغییر بدید .اطلاعات دیتابیس/جوملا/هاست.

 

Share this post


Link to post
Share on other sites

دقیقا همینطوره ، غیر از تغییرات سیستمی ، حتی یه فایل به طور مثال عکس رو از طریق اف تی پی روی سرور اپلوید کنید ، مسیر رو با دامین اون وب سایت فراخوانی کنید ، دقیقا انگار که یک روح در دو بدن هستن ، بازم ممنونم

Share this post


Link to post
Share on other sites

درود

این مورد از اوایل 2015 شیوع پیدا کرده

و به دلیل آلودگی سایت شما هست که یک اسکریپت سینک کننده به سرور مقصد ایجاد شده توی هستتون

به این صورت که این اسکریپت میاد از منابع سرور شما استفاده کرده و یک جور حالت ftp transfer کل سایتتونو منتقل میکنه به سرور مقصد و هر تغییری رو با توجه به تنظیم روی مقصد هم اعمال میکنه

هدف هم تبلیغاتی هست.چندین مورد اینطوری داشتیم

البته دقیقا مطمئن نیستم واس شما هم از همین متد باشه

Share this post


Link to post
Share on other sites
در در 1/27/2017 در 16:25، حجت مردانه زاده گفته است :

باسلام

پیامتون رو دیدم.واقعا جالبه!!! لینکها رو...بررسی میکنی عینا همون مستعارها با همون ID مطلب!

اما سایت جعلی ای که فرستادید قالب بندی ای نداره گویا! چون برای بنده طرح و استایلش لود نشد و ولی لینکهاش رو بالینکهای شما و مطالبتون بررسی کردم دیدم عینا همون مطالب با همون ساختار لینکهاست!

یعنی الان شما یک مطلب بذارید بلافاصله به سایت دوم قرار میگیره؟ در لحظه!؟

اگر اینجوریه پیشنهاد میکنم حتما در اسرع وقت هاستتون رو عوض کنید.به هاست دیگری برید و کلیه ی اطلاعات سایتتون رو هم تغییر بدید .اطلاعات دیتابیس/جوملا/هاست.

 

درود

حجت عیز تغییر مشخصات هاست و پسورد و.. تاثیری نداره

حتی تغییر هاست هم تاثیری نداره چون اگر اون الودگی ای ک من فکر میکنم باشه شما سرور اختصاصیم بگیری تاثیری نداره

اول باید متوجه متد شد و شیوه الودگی بعد پیدا گرد و پاکسازی  بعد میشه هاست رو برای تست تغیر داد

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری