انجمن


هک شدم ! این پوشه چیست ؟  (۱۰ نوشته)

  • niaze2009

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۰
    تشکر شده: ۳ بار
    # نوشته شده: ۸ سال پیش
    ۲۸ فروردین ۱۳۹۱ - ۰۷:۳۹

    چند روز بعد از اینکه سایت وردپرس را نصب کردم صفحه اول سایت من هک شد . اول فکر می کردم که هکر به علت نام کاربری و رمز ساده ای که گذاشته بودم سایت را هک کرده . امروز در سی پنل یک پوشه دیدم که قبلا شاید به چشم من نیامده بود . نمی دانم این پوشه از قبل روی سایت بوده و یا بعد اضافه شده
    اسم پوشه link هست و فایل های زیر داخل آن است :
    xx.php
    php.ini
    ini.php
    maquo.php
    sql-new.php
    حالا نمی دانم آن را پاک کنم یا نه چون تصمیم دارم مجددا وردپرس را نصب کنم
    یکی راهنمایی کند لطفا

  • مرتضی نظری

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۱۳
    تشکر شده: ۳۴۵ بار
    # نوشته شده: ۸ سال پیش
    ۲۸ فروردین ۱۳۹۱ - ۰۹:۲۵

    كاري نداره كه.يك بك اپ بگيريد از سايت.بعدش اون فايل رو حذف كنيد.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    niaze2009
  • niaze2009

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۰
    تشکر شده: ۳ بار
    # نوشته شده: ۸ سال پیش
    ۲۸ فروردین ۱۳۹۱ - ۰۹:۴۶

    i-engs گفت:
    كاري نداره كه.يك بك اپ بگيريد از سايت.بعدش اون فايل رو حذف كنيد.

    البته فعلا چیزی هم روی هاست ندارم و تازه دوباره می خوام نصب کنم . فقط همین پوشه مانده که شک کردم که جزو پوشه های خود هاست هست یا توسط هکر نابه کار گذاشته شده !

  • مرتضی نظری

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۱۳
    تشکر شده: ۳۴۵ بار
    # نوشته شده: ۸ سال پیش
    ۲۸ فروردین ۱۳۹۱ - ۱۰:۱۸

    نه این پوشه پوشه اصلی نیست و نمیتونه باشه.در ضمن به احتمال زیاد توی دیتا بیس هم برا خودش لونه کرده!!! چون یک فایلش مربوط به دیتا بیس هست...

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    niaze2009
  • niaze2009

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۰
    تشکر شده: ۳ بار
    # نوشته شده: ۸ سال پیش
    ۲۸ فروردین ۱۳۹۱ - ۱۴:۵۶

    i-engs گفت:
    نه این پوشه پوشه اصلی نیست و نمیتونه باشه.در ضمن به احتمال زیاد توی دیتا بیس هم برا خودش لونه کرده!!! چون یک فایلش مربوط به دیتا بیس هست...

    چون تازه وردپرس را نصب کرده بودم ، تمام فایلها و پوشه ها و تمام جداول دیتا بیس را پاک کردم و از این بابت خیالم راحته

    فقط سوالی که اینجا برای خودم باقی مانده این هست که این هکر نابه کار چگونه به رمز ftp من دسترسی پیدا کرده ، در صورتی که سی پنل من دارای یک رمز بسیار پیچیده بوده !

  • رضا ش

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۶۲
    تشکر شده: ۲۱۷ بار
    # نوشته شده: ۸ سال پیش
    ۲۹ فروردین ۱۳۹۱ - ۰۳:۴۰

    دوست عزیز لزومی نداره که حتماً از اف تی پی استفاده کنه
    من توی پروژه ام ناشی گری کرده بودم نوشته بودم
    echo $_GET['error']
    بعد از چند روز از متد گت ، شل آپلود شده بود .

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    niaze2009
  • niaze2009

    آفلاین
    عضو
    تعداد نوشته‌ها: ۳۰
    تشکر شده: ۳ بار
    # نوشته شده: ۸ سال پیش
    ۲۹ فروردین ۱۳۹۱ - ۰۵:۲۵

    pesarak گفت:
    دوست عزیز لزومی نداره که حتماً از اف تی پی استفاده کنه
    من توی پروژه ام ناشی گری کرده بودم نوشته بودم
    echo $_GET['error']
    بعد از چند روز از متد گت ، شل آپلود شده بود .

    مساله این است من کار خاصی نکردم ، فقط آخرین نسخه وردپرس را از همین سایت برداشتم و نصب کردم ، همین !
    بعد چند روز که در حال کار روی قالب سایت آن هم روی لوکال بودم مجددا به سایتم سری زدم و دیدم هک شده و باقی مسائل ...!

  • رضا ش

    آفلاین
    عضو
    تعداد نوشته‌ها: ۲۶۲
    تشکر شده: ۲۱۷ بار
    # نوشته شده: ۸ سال پیش
    ۱ اردیبهشت ۱۳۹۱ - ۱۳:۵۳

    ببینید ، هر قالب مشکوکی که آپلود کنید میتونه کل امنیت سایت و هاست رو زیر سوال ببره!

  • amir727

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۹
    تشکر شده: ۲۳ بار
    # نوشته شده: ۸ سال پیش
    ۲ اردیبهشت ۱۳۹۱ - ۲۳:۱۵

    سلام منم یک سئوال داشتم

    فایل bb-config.php چیه؟؟؟

    جز فایل های اصلی ورد پرسه؟؟؟

  • amitis

    آفلاین
    عضو
    تعداد نوشته‌ها: ۱
    # نوشته شده: ۸ سال پیش
    ۱۷ خرداد ۱۳۹۱ - ۰۳:۳۳

    من این سایت رو با ف ی ل ت ر ش ک ن رفتم نوشته بود hacked .
    http://www.iranod32.com/
    چی کار کنم ؟ حالا هک شدم؟

درباره‌ی این موضوع



برچسب‌ها