MyParsi.com
آفلاین
عضو
تعداد نوشتهها: ۱۴۹
تشکر شده: ۷۶ بار
#
نوشته شده: ۱۴ سال پیش
۱۲ مهر ۱۳۸۹ - ۰۱:۱۶
سلام دوستان الان تو پنل هاستم یه فایل اضافه دیدم به اسم vs.htm بازش که کردم (view) توش نوشته بود:
<head> <STYLE type=text/css>BODY { SCROLLBAR-FACE-COLOR: #000000; SCROLLBAR-HIGHLIGHT-COLOR: #FF0000; SCROLLBAR-SHADOW-COLOR: #FF0000; SCROLLBAR-BASE-COLOR: #000000 } </STYLE> <title>:: Hacked By PURGATORY-VX Team ::</title> <bgsound src="http://hesy.awardspace.com/def/1.mid" loop="-1"> </head> <body bgcolor="#000000" style="color: #FFFFFF; font-family: Arial"><h1 align="center"> </h1> <h1 align="center"> </h1> <h1 align="center"> <font style="font-size: 80pt; font-weight:400" face="Webdings" color="#FF0000"> <span lang="ar-sa"> !</span></font></h1><h1 align="center"> <span style="font-weight: 400"> <font face="Arial Black" color="#FF0000">Purgatory-VX Team Was Here</font></span></h1> <p align="center">Hey Admin Your Security.. Get Down<br> Where the security is none?<br> <br> Don't worry , all data are safe ;)</p> <p align="center"><font size="1">*** If You Want Patch Your Server Bugs We Can Help You Free ***</font></p> <p align="center"> </p>
این چیه؟ هک شدم واقعا؟ سایت که هنوزم بالا میاد.
من نمیدونم چه گیریه چند روزه مدام واسم ایمیل میاد که به زودی هک میشی!!!!!!!!
اینم آدرس سایت من: http://www.myparsi.com
در ضمن من از افزونه WP Security Scan هم که استفاده می کنم چیزی نشون نمیده
من از افزونه های زیر هم واسه امنیت بیشتر استفاده می کنم:
SI CAPTCHA Anti-Spam
Login LockDown
ممنون میشم اگه جواب بدین
iman
آفلاین
عضو
تعداد نوشتهها: ۱۷۶
تشکر شده: ۴۲ بار
#
نوشته شده: ۱۴ سال پیش
۱۲ مهر ۱۳۸۹ - ۰۲:۳۱
سلام
با عرض تسلیت بله هک شده و میتونی اون کد رو به صورت متن تو این آدرس ببینی :
http://clipchi.co.cc/هک-سایت
اما ناراحت نباش چون هرکی هک کرده قصده بدی نداشته و خودش هم گفته که ناراحت نباش چون باهات کاری نداریم.
فقط میخواسته ضعف سیستمت رو بهت بگه....
MyParsi.com
آفلاین
عضو
تعداد نوشتهها: ۱۴۹
تشکر شده: ۷۶ بار
#
نوشته شده: ۱۴ سال پیش
۱۲ مهر ۱۳۸۹ - ۱۳:۳۲
iman74 گفت:
سلام
با عرض تسلیت بله هک شده و میتونی اون کد رو به صورت متن تو این آدرس ببینی :
http://clipchi.co.cc/هک-سایت
اما ناراحت نباش چون هرکی هک کرده قصده بدی نداشته و خودش هم گفته که ناراحت نباش چون باهات کاری نداریم.
فقط میخواسته ضعف سیستمت رو بهت بگه....
کد رو که به صورت متن قبلا دیدم بحث اینجاست که این فایل فقط توی پوشه روت سایته (تو پنل هاست) اما سایتم هنوزم بالا میاد و این فایل (کد) هیچ اخلالی تو کار سایتم ایجاد نکرده. خودتون هم می تونید سایت رو باز کنید:
http://myparsi.com
اما به هرحال بازم میشه فهمید که هکر به سرور دسترسی پیدا کرده اما خرابکاری نکرده!
حالا به نظرت میشه بهش اعتماد کرد؟
چون میگه اگه می خوای باگ سرورت رو رفع کنی ما میتونیم بهت کمک کنیم (مجانی)!!!!!!!
MyParsi.com
آفلاین
عضو
تعداد نوشتهها: ۱۴۹
تشکر شده: ۷۶ بار
#
نوشته شده: ۱۴ سال پیش
۱۲ مهر ۱۳۸۹ - ۲۰:۴۶
کسی نیست جوا بده؟!
فایلو باید پاک کنم؟ به هکر جواب بدم یا....
چکار کنم؟
موبایل اسکای
آفلاین
عضو
تعداد نوشتهها: ۲۰۳
تشکر شده: ۸۵ بار
#
نوشته شده: ۱۴ سال پیش
۱۲ مهر ۱۳۸۹ - ۲۱:۰۷
mojtaba127 گفت:
کسی نیست جوا بده؟!
فایلو باید پاک کنم؟ به هکر جواب بدم یا....
چکار کنم؟
دوست عزیز اولین کاری که باید بکنی واسه امنیتت یه بکاپ خیلی ساده از فیل ها و دیتا بیست تهیه کنی بعد از اون رمز عبورت رو قوی کنی مثلا از کاراکتر های ویژه مثل ^*&%$_)%$ و مخصوصا از اسپیس در پسورد هاست و وردپرست استفاده کنی
بقیه اش رو بهت قول می دم هیچی نشه دیگه
زیاد هم به حرف و حدیث ها که می گن هک می کنیم گوش نده کاملا خون سرد باش همین ..................
دایرکتوری فید و آر اس اس فارسی
MyParsi.com
آفلاین
عضو
تعداد نوشتهها: ۱۴۹
تشکر شده: ۷۶ بار
#
نوشته شده: ۱۴ سال پیش
۱۲ مهر ۱۳۸۹ - ۲۱:۳۹
پسوردم کلی کارکتر ویژه (#"|*% داره تو چندتا سایت هم که قدرت پسوردها رو چک می کنن با تعویض IP پسورد رو چک کردم تو یکیش 92 گرفت تو بقیه 100 گرفت (از 100)
هر شب هم از هاستم بکاپ کامل می گیرم
با آنتی ویروس هاست هم چیزی پیدا نکردم
هیچ فایلی هم با دسترسی 777 ندارم اما چطوری به هاست دسترسی پیدا کرده من توش موندم.
چطور باید بفهمم که از چه اسم کاربری برای ورود به هاست استفاده کرده؟
MyParsi.com
آفلاین
عضو
تعداد نوشتهها: ۱۴۹
تشکر شده: ۷۶ بار
#
نوشته شده: ۱۴ سال پیش
۱۳ مهر ۱۳۸۹ - ۰۱:۲۷
یه سوال من یه روز قبل از اینکه هک بشم افزونه WP Security Scan رو نصب کردم گیر داده بود که دسترسی root باید بشه 755 که اگه اشتباه نکنم خودش 750 بود. به هرحال من به توصیه برنامه دسترسی روت رو گذاشتم 775 روز بعد که به هاست سر زدم دیدم این فایل اضافه شده. ممکنه به این افزونه یا تغییر دسترسی ربطی داشته باشه؟؟؟!!!
افزونه WP Security Scan یه اشکال دیگه هم گرفته میگه فایل .htaccess تو پوشه wp-admin وجود نداره من چند مدت پیش که وردپرسم رو چندسایته کردم کل محتویات .htaccess رو تغییر دادم حالا باید بازم اونجایی که میگه کپیش کنم؟ یا یه فایل .htaccess خالی براش بسازم؟