Milad Rafi 1294 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 سلام دوستانچجوری میتونم امنیت هاستو رو زیاد کنم؟مثلا میتونم روی تموم فایل های هاست رمز بزارم؟اخه دیروز یه نفر تونسته به هاستم دسترسی داشته باشه و یکم خراب کاری کرده 3 نقل قول لینک به ارسال
Morteza 34190 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 شما نمیتونیامنیت هاست رو بالا ببری.فقط میتونید امنیت سایتتون رو کمی بهبود ببخشید.امنیت 4 نقل قول لینک به ارسال
Milad Rafi 1294 ارسال شده در آبان 91 مالک گزارش بازنشر ارسال شده در آبان 91 من فقط از وردپرس استفاده نمیکنم .از اسکریپت های مختلفی مثل ای پی بی و ای تی چت و مترجم و ......استفاده میکنمو چه برنامه ای برای اسکن کردن هاست بهتر و قوی تره؟ 3 نقل قول لینک به ارسال
Morteza 34190 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 ببینید هر اسکریپتی موارد امنیتی خودش رو داره ولی معمولا این ضعف سرور هست که باعث هک شدنش میشه.شما نهایتا یک پسورد قوی باید داشته باشید و اینکه از آخرین نسخه اسکریپت ها استفاده کنید.برای اسکن سرور نرم افزارها به شما کمک خاصی نمیکنن چون دسترسی بای جستجو محتوای فایلها ندارن.باید روی سرور شما آنتی ویروس قوی باشه تا بتونه موارد امنیتی رو پوشش بده. 4 نقل قول لینک به ارسال
alikhani98 517 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 توي خودپنلنت اسكنرويروس مگه نيست؟!من panel11دارم ويه اسكنر ويروس داره كه ماهي يكبارفايل هام رااسكن ميكنم وخوب هستشبه شماهم پيشنهادمي كنم 3 نقل قول لینک به ارسال
Milad Rafi 1294 ارسال شده در آبان 91 مالک گزارش بازنشر ارسال شده در آبان 91 توي خودپنلنت اسكنرويروس مگه نيست؟!من panel11دارم ويه اسكنر ويروس داره كه ماهي يكبارفايل هام رااسكن ميكنم وخوب هستشبه شماهم پيشنهادمي كنمزدم ولی ویروس پیدا نکرد .اما مطمئن هستم که توی هاستم ویروس اپلود کردن 3 نقل قول لینک به ارسال
kasra 4929 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 (ویرایش شده) سلامدوست عزیز نمیشه گفت کسی دیگه ای ویروس آپلود کردهشما اگر سیستم خودتون ویروسی باشه کافیه به ftp وصل بشید یا به کنترل پنلتون برید که خود به خود ویروسی ( تروجان ) میشید !!حالا نمیشه گفت حتمن با بد افزار هک شدین همین et-chat خیلی راحت چند تا باگ داره مثل یک باگی که RFT هست و میشه فایل آپلود کرد روی هاست !حالا باز هم راه های زیادی برای هک کردن هست که اینجا نمیگنجهشما باید از هاستینگ مطمعن خرید کنید و همچنین همیشه از اسکریپت های مطمعن و بدون باگ و حد الامکان نال نشده استفاده کنید و چیزهای دیگه مثل گذاشتن رمز برای پوشه wp-admin پایین آوردن سطوح دسترسی یا مثل بستن دسترسی مستقیم به فایل های کانفیگ مثل wp-config.php یا .... که بر میگرده به توضیحات امنیتی که آقا مرتضی ( Morteza) بهتون گفتنموفق باشید ویرایش شده آبان 91 توسط kasra 4 نقل قول لینک به ارسال
alikhani98 517 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 آقاميلاد توي قسمت اسكنرشمابايدمحلي راكه ميخواي اسكن كنيد رامشخص كنيدايميلftp....شماهمش رااسكن كن ببين چيزي پيداميكنه يانه!! 2 نقل قول لینک به ارسال
arman100000 1264 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 همون طوري كه مرتضي عزيز اشاره كرد امنيت هاست چيزي نيست كه شما بتوني بالا ببري ، امنيت هاست دست صاحب هاسته !تنها كاري كه شما مي تونيد انجام بديد نصب پلاگين هاي امنيتي ، اجراي يه سري دستور توي htacces و ساير مواردي بود كه دوستان اشاره كردن ...پيشنهاد من : تمام رمز ها رو عوض كنيد و توي فايل هاي قالب دنبال شل باشيد اگه پيدا كرديد پاكش كنيداگه تمام اين كار ها رو كرديد و بازم هك شديد به احتمال زياد مشكل مشكل از هاست شماست ! 4 نقل قول لینک به ارسال
shivahost 530 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 با گذاشتن رمز روی پوشه wp-admin از 99 درصد هک شدن های وردپرس جلوگیری کنید. با روش های sql injection و .... می توانند رمز عبور مدیر سایت را تغییر دهند اما اگر پوشه مدیر رمز داشته باشد دیگر حتی با داشتن رمز مدیریت وردپرس هم کاری نمی توانند بکنند. و کافیست شما با درخواست رمز عبور جدید دوباره آن را برای خود تغییر دهید. 6 نقل قول لینک به ارسال
Morteza 34190 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 البته این مورد پسورد گذاری روی پوشه مدیریت یک عیب هایی هم داره.مثلا در خیلی از افزونه هایی که مرحله های پروسس مدیریتی دارن مشکل ایجاد میکنه.در بخش ثبت نام برای سایتهای کاربری مشکل ایجاد میکنن.اما وقتی چاره مناسب دیگه ایی نداشته باشید یکی از بهترین راه هاست. 4 نقل قول لینک به ارسال
Milad Rafi 1294 ارسال شده در آبان 91 مالک گزارش بازنشر ارسال شده در آبان 91 آقاميلاد توي قسمت اسكنرشمابايدمحلي راكه ميخواي اسكن كنيد رامشخص كنيدايميلftp....شماهمش رااسكن كن ببين چيزي پيداميكنه يانه!!من هر چهارتا رو اسکن کردم(Scan Mail -- Scan Entire Home Directory -- Scan Public Web Space -- Scan Public FTP Space)ولی چیزی پیدا نکرد 4 نقل قول لینک به ارسال
Milad Rafi 1294 ارسال شده در آبان 91 مالک گزارش بازنشر ارسال شده در آبان 91 (ویرایش شده) درضمن الان یه اتفاق جالب افتاد.من دیشب تمام فایل های هاست رو پاک کردم و دامین رو از داخل هاست غیر فعال کردم که کسی نتونه فعلا به سایت بره و دوباره از نو فایل هارو اپلود کنم اما امروز که به سی پنل رفتم دیدم تموم اطلاعات قبلی که دیشب پاک کرده بودم روی هاست بود و حجم اطلاعات بیشتر شده بود و تقریبا فضای هاست پر شده بود و دامین خودبه خود به هاست متصل شده بود و یه کادر زرد رنگ بالای سی پنل نمایش داده شده بودThis copy is a trial version and will expire at the end of the trial term. You will need to upgrade to a paid copy to continue using the software after that term.داخل گوگل ترجمش کردماین نسخه یک نسخه آزمایشی است و در پایان دوره آزمایش منقضی خواهد شد. شما نیاز به ارتقاء به نسخه پرداخت می شود به ادامه با استفاده از نرم افزار بعد از آن مدت. ویرایش شده آبان 91 توسط @milad 4 نقل قول لینک به ارسال
Milad Rafi 1294 ارسال شده در آبان 91 مالک گزارش بازنشر ارسال شده در آبان 91 (ویرایش شده) من یه توضیح مختصر در مورد این که چگونه هک شدم رو میدم شاید راحت تر بشه حلش کردحدود دو هفته پیش من با مدیر یکی از چت روم ها دعوام شد و اونم منو تهدید کرد که سایتم رو خراب میکنه .روز بعدش یکی از دوستانم که دوست مدیر اون چت روم هم بود به من یه فایل داد زیپ شده داد وگفت که چنتا از عکسای خودش داخلش هست .من او فایل رو دانلود کردم و از حالت زیپ خارج کردم و داخلش فقط یه عکس بود که عکسه باز نمیشد و به 10 دقیقه نکشید که اول دیدم چت روم هک شده و خودم دیگه مدیر نیستم و رفتم از PhpMyAdminخودمو دوباره مدیر کردم .و تموم رمز هام رو ا تغیر دادم.بعد یه هکر پیدا کردم که چت روم اون شخص رو هک کنه .اون یه فایل بم دادم دقیقا با همون اسم و همون حجم رو بم داد و گفت یه جوری بدم به اون شخص .من هم بش گفتم که یه فایل اون شخص بم داده بود این فایل دقیقا چه کاری انجام میده .بم گفت که این تموم رمز هایی که هنگام وارد شدن به سی پنل .مدیرت سایت .چت روم و کلا هر چایی که پسورد بزی رو به ایمل اون هکر میفرسته .من داخل هاردم جستجو کردم که اون فایل رو پیدا کنم و حذفش کنم اما پیدا نکردم .یه بار ویندوز هم عوض کردم ولی فایده نداشت ویرایش شده آبان 91 توسط @milad 4 نقل قول لینک به ارسال
shivahost 530 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 ببنید طرف کامپیوتر شما را هک کرده و از آن به هاست شما دست پیدا کرده....اما در مورد خطای زردرنگ.... این را با هاست خود در میان بگذارید. اون ها شانس شما دیشب احتمالا سرور را ریستور کردند و cpanel تریال دوباره نصب کردند. برگشتن اطلاعاتی که پاک کردید دلیلش همینه و به هک شدن شما مربوط نیست. 3 نقل قول لینک به ارسال
arman100000 1264 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 من یه توضیح مختصر در مورد این که چگونه هک شدم رو میدم شاید راحت تر بشه حلش کردحدود دو هفته پیش من با مدیر یکی از چت روم ها دعوام شد و اونم منو تهدید کرد که سایتم رو خراب میکنه .روز بعدش یکی از دوستانم که دوست مدیر اون چت روم هم بود به من یه فایل داد زیپ شده داد وگفت که چنتا از عکسای خودش داخلش هست .من او فایل رو دانلود کردم و از حالت زیپ خارج کردم و داخلش فقط یه عکس بود که عکسه باز نمیشد و به 10 دقیقه نکشید که اول دیدم چت روم هک شده و خودم دیگه مدیر نیستم و رفتم از PhpMyAdminخودمو دوباره مدیر کردم .و تموم رمز هام رو ا تغیر دادم.بعد یه هکر پیدا کردم که چت روم اون شخص رو هک کنه .اون یه فایل بم دادم دقیقا با همون اسم و همون حجم رو بم داد و گفت یه جوری بدم به اون شخص .من هم بش گفتم که یه فایل اون شخص بم داده بود این فایل دقیقا چه کاری انجام میده .بم گفت که این تموم رمز هایی که هنگام وارد شدن به سی پنل .مدیرت سایت .چت روم و کلا هر چایی که پسورد بزی رو به ایمل اون هکر میفرسته .من داخل هاردم جستجو کردم که اون فایل رو پیدا کنم و حذفش کنم اما پیدا نکردم .یه بار ویندوز هم عوض کردم ولی فایده نداشتاين فايل كه به شما داده به احتمال 99% كي لاگر key logger بوده !كي لاگر ها هرچي كه تايپ ميكنيد در قالب يه فايل متني به مقصد از پيش تعيين شده ميفرستن !مگه شما پسورد هاتون رو سيو نمي كنيد ؟! يعني هر بار وارد ميشيد همه پسورد ها رو دوباره وارد ميكنيد ؟!در ضمن انتي ويروس مگه نصب نكرديد رو pc ?! 3 نقل قول لینک به ارسال
Milad Rafi 1294 ارسال شده در آبان 91 مالک گزارش بازنشر ارسال شده در آبان 91 کی لاکر که گفتید رو چجوری میتونم پیداش کنم و پاکش کنم؟؟نه سیو نمیکنم .انتی ویروس اویرا دارم 3 نقل قول لینک به ارسال
arman100000 1264 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 کی لاکر که گفتید رو چجوری میتونم پیداش کنم و پاکش کنم؟؟نه سیو نمیکنم .انتی ویروس اویرا دارمخب پسورد ها رو سيو كنيد تا نيازي نباشه هر بار وارد كنيد و اون برنامه ذخيره كنه!ولي براي من جاي تعجبه كه چطوري انتي ويروسي مثل اويرا متوجه ارسال اطلاعات از يه برنامه به اينترنت نشده ....احتمالا به شما تذكر داده كه چنين اتفاقي داره ميافته ولي شما ignore كرديد ! 1 نقل قول لینک به ارسال
Milad Rafi 1294 ارسال شده در آبان 91 مالک گزارش بازنشر ارسال شده در آبان 91 نه .هیچ پیغامی نداد .اصلا انتی ویروس من ارور نمیده چون سیستمم هیچی ویروس نداره .انتی ویروسی هست که بتونه اون فایل رو پیدا و پاک کنه؟ 4 نقل قول لینک به ارسال
arman100000 1264 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 ببينيد وقتي پسورد ها رو سيو كنيد ديگه مشكلي پيش نمياد ...البته ميتونيد با avast هم اسكن كنيد شايد بتونه اين برنامه كم حجم و دردسر ساز رو گير بندازه !اطلاعات بيشتري در زمينه كي لاگر ها ندارم ، خوش حال ميشم اساتيد هم نظر بدن ! نقل قول لینک به ارسال
kasra 4929 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 سلامدر مورد این مشل و کی لاگر یه کوچولو توضیح میدم :دوستمون arman100000 جان یه کم اشتباه میکنن چون اصول کار یک کی لاگر تقریبن بعد از چند خط کد نویسی به طور 100% نوشتن بخش چک کردن کوکی ها هست !یعنی شما اگر رمز رو سیو کنید یا هر فعالیتی در کوکی های مرورگر ذخیره میشه و کی لاگر خیلی راحت میتونه بفرسته به ایمیل هک کننده !چون کوکی ها بهترین و راحت ترین نوع دسترسی به اطلاعات هستن !حالا به نظرم این آقای هکر ( مریض و روانی ) یک کی لاگر با پسوند pif. درست کرده چون این پسوند در اکثر آنتی ویروس ها شناخته نمیشه به عنوان ویروس یا بد افزار و در آخرین آپدیت ها آنتی ویروس هایی مثل بایت دیفیندر و نود 32 میشناسن ( حتی کاسپراسکای هم نمیشناسه )شما کاری که میکنی اینکارو کن :اگر اینترنت پرسرعت داری ( بالای 512 ) به صورت آنلاین کل هاردتو اسکن کن اما چون ما ایرانیا اینترنت زغالی داریم اصلن توصیه نمیشهشما دوباره ویندوز نصب کن و وقتی نصب تموم شد دقت کن وقتی نصب تموم شد و سیستم بالا اومد به هیچ کدوم از درایوات نرو و هیچ چیزی مثل گوشی و فلش و ... و حتی به انینترنت وصل نشوحالا آخرین آپدیت آنتی ویروس مثل نود 32 یا ترجیحن بایت دیفیندر رو نصب کن ( قبل نصب ویندوز دانلود کن و روی cd بریز چون ویروس یا ... از روی cd اجرا نمیشه تا کلیک نکنی )بعد از نصب شدن کرک و ... هم نکن با همون نسخه 30 روزه هاردتو اسکن کن 90% احتمال پیدا کردن داره و مشکلت حل میشهاگر نشد تنها راه پیدا کردن این تروجان ( pif. که هم کی لاگر هست هم تروجان خیلی پیلست ) استفاده از دیسک نجات هستخب بعد از پیدا کردن بد افزار و پاک کردن اون حالا میرسه به هاستتمامی رمزهارو با کیبورد مجازی تغییر بده و اگر هاستت cpanel هست برو تو تک تک دایرکتوری هات و ببین فایل با پسوند ناشناس یا مثلن pif. یا exe. هست با نهچون پنل لینوکس هست و اینا فقط در محیط ویندوز میتونن خودشونو مخفی کنن به راحتی میتونی از هاستت اسنارو ببینی و به صورت دستی اینارو پاک کنیموفق باشی 6 نقل قول لینک به ارسال
Milad Rafi 1294 ارسال شده در آبان 91 مالک گزارش بازنشر ارسال شده در آبان 91 من از فایرفاکس و کروم استفاده میکنم .مگه نمیگند که فایرفاکس امن ترین مرورگر جهان هست پس جچوری اون فایل میتونه اصلاعات رو به ایمیل اون شخص بفرسته؟انتی ویروس نود32 چند بار دانلود کردم ولی هنگام نصب ارور میده.اگه میشه لینک سایتی که خودتون ازش دانلود میکید رو بزارید تا من دانلود کنم.(win 7 64bit)اینترنت من 256 هست و هارد 1t دارم و تقریبا 800G اطلاعات دارم و اگه بخوام به صورت انلاین بزارم اسکن شه هم خیلی طول میکشه و هم پهنای باند زیادی احتیاج داره .پس فکر نکنم اصلا به صرفه باشهمنظورتون از کیبورد مجازی چی هست؟هاستم سی پنل هست و یه کم جستجو کردم ولی چیزی پیدا نکردم و فکر نکنم پیدا کنم چون خیلی پوشه دارم و غیر ممکنه که همش رو چک کنمراستی اون فایلی که بم داد به صورت عکس بود وپسوندش jpgبودشما کار با این فایل رو بلدین؟اگه بتونم ایمیل خودم رو با ایمیل اون شخص عوض کنم فکر کنم تموم مشکل ها حل شه 3 نقل قول لینک به ارسال
kasra 4929 ارسال شده در آبان 91 گزارش بازنشر ارسال شده در آبان 91 (ویرایش شده) من از فایرفاکس و کروم استفاده میکنم .مگه نمیگند که فایرفاکس امن ترین مرورگر جهان هست پس جچوری اون فایل میتونه اصلاعات رو به ایمیل اون شخص بفرسته؟ربطی به فایرفاکس و امنیت اون نداره چون این 2 تا کاملن با هم فرق دارن امنیت مرورگر یه چیزیه و امنیت سیستم شما یه چیز دیگهانتی ویروس نود32 چند بار دانلود کردم ولی هنگام نصب ارور میده.اگه میشه لینک سایتی که خودتون ازش دانلود میکید رو بزارید تا من دانلود کنم.(win 7 64bit)اینترنت من 256 هست و هارد 1t دارم و تقریبا 800G اطلاعات دارم و اگه بخوام به صورت انلاین بزارم اسکن شه هم خیلی طول میکشه و هم پهنای باند زیادی احتیاج داره .پس فکر نکنم اصلا به صرفه باشهمن از بایت دیفیندر استفاده میکنم و نسخه 32 هست و تا به حال 64 استفاده نکردم ولی از سایت های دانلود ایرانی میتونید دانلود کنید آخرین نسخشومنظورتون از کیبورد مجازی چی هست؟کیبوردی که خودِ ویندوز دارهراستی اون فایلی که بم داد به صورت عکس بود وپسوندش jpgبودشما کار با این فایل رو بلدین؟اگه بتونم ایمیل خودم رو با ایمیل اون شخص عوض کنم فکر کنم تموم مشکل ها حل شهبله با هر پسوندی که بخواد میتونه بسازی یا حتی کی لاگر رو با عکس مخلوط میکنه و شما اصلن متوجه چیزی نمیشیننیازی نیست تغییر بدین شما اگر حذفش کنید دیگه مشکلی به وجود نمیاد ویرایش شده آبان 91 توسط kasra 5 نقل قول لینک به ارسال
Milad Rafi 1294 ارسال شده در آبان 91 مالک گزارش بازنشر ارسال شده در آبان 91 kasra جان مرسیدوستان از همتون ممنونم .کارایی که گفتیدرو انجام دادم و مشکلم حل شده . 4 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .