::AmiR:: 258 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 تازگی ها گزارش شده آقای هکر فایل tex به نام online.txt به روت سیستم اضافه میکنه.من هم این مورد رو تو وردپرس دیدم و هم توی جوملا.متاسفانه خودمم قربانی بودم و تقریبا یه 10 روزی این فایل اضافه شده بود و متوجه نبودم. دوستان روت هاستشون رو چک کنن.توی این فایل نوشته شدهhacked by alandsajad17abedi@gmail.comتو zone-h.org بیش از 90 سایت اینجوری هک شدناگه بزرگواران این مورد رو دیدن اینجا اطلاع بدن چون دارم بررسی میکنم از کجا این فایل اضافه شده ! 6 نقل قول لینک به ارسال
alikhani98 517 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 ممنون از اطلاع شمابرای من نبودش 1 نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در خرداد 92 گزارش بازنشر ارسال شده در خرداد 92 احتمالا هکر از تونسته شل توی هاست آپلود کنه و از اون طریق این فایل رو هم توی هاست آپلود کرده که در این صورت ربطی به مدیریت محتواتون نداره. 5 نقل قول لینک به ارسال
::AmiR:: 258 ارسال شده در تیر 92 مالک گزارش بازنشر ارسال شده در تیر 92 احتمالا هکر از تونسته شل توی هاست آپلود کنه و از اون طریق این فایل رو هم توی هاست آپلود کرده که در این صورت ربطی به مدیریت محتواتون نداره.من این مورد رو با مدیرهاست اطلاع دادم و میگه ربطی به هاست نداره ! من هاستم رو با آنتی ویرویش چک کردم و چیزی پیدا نکردم.امروز هم باز دوباره این آقای هکر من رو هک کرد و یک فایل آپلود کرده ! من از افزونه های Better WP Security و BulletProof Security از وردپرسم مراقبت میکنم .اما این بار فایلش خطرناک تر بود و با .html فایل آپلود کرده بود ! لطفا راهنمایی کنید چیکار کنم برای این خطر؟! نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در تیر 92 گزارش بازنشر ارسال شده در تیر 92 ببینید دوست عزیز شما گفتید که هم توی وردپرس این مشک رو دیدی هم توی جوملا ! پس باید مشکل از جای دیگه باشه.سایت خودتون رو از لحاظ امنیتی چک بکنید ببینید هیچ باگی ظاهرا پیدا میشه یا نه؟همه ی اسکریپتهایی که روی هاست هست رو چک بکنید (همه) پلاگینها پوسته ها ، توی سابدامین اگه چیزی نصب کردید یا ...فقط با نصب دو افزونه امنیت هاست شما تامین نمیشه و باید دقت بیشتری داشته باشید. در ضمن اینکه فقط میاد و یه فایل تکست یا اچ تی ام ال اضافه میکنه هم ممکنه به خاطر یک باگ که شاید هم فعلا پریویت هست میتونه همچین فایلی رو آپلود میکنه که باید ببینید این باگ متعق به چیه ؟ (یکی از افزونه ها و یا اسکریپت های دیگه!). 7 نقل قول لینک به ارسال
MR.Ali 254 ارسال شده در تیر 92 گزارش بازنشر ارسال شده در تیر 92 ممنون از اطلاع رسانی من این نوع روش رو نمیدونم ولی روش مشابهی رو دیدم که اگه اشتباه نکنم مشکل از اپلود بود که هرکی میتونست چیزی اپلود کنه و هکرم مومد یه فایل تکست می ساخت (روش rfu ) فکرم نکنم مشکلی باشه چون اگه مشکل جدی بود فکر نمیکنم هکر محترم از دیفیس و.. بگذره ولی مشکل اینجاست که من شنیدم سایتی که توی zone-h.org ثبت بشه تا 1 سالی رتبه خوبی از گوگل دریافت نمیکنه وتوی آمارشم تاثیرش داره و چندین تا اسپایدر توی سایته هستن و رصد میکنن و .....(البته از دوستان مطلع شنیدم من ) ) 3 نقل قول لینک به ارسال
::AmiR:: 258 ارسال شده در تیر 92 مالک گزارش بازنشر ارسال شده در تیر 92 سایت خودتون رو از لحاظ امنیتی چک بکنید ببینید هیچ باگی ظاهرا پیدا میشه یا نه؟همه ی اسکریپتهایی که روی هاست هست رو چک بکنید (همه) پلاگینها پوسته ها ، توی سابدامین اگه چیزی نصب کردید یا ...فقط با نصب دو افزونه امنیت هاست شما تامین نمیشه و باید دقت بیشتری داشته باشید. در ضمن اینکه فقط میاد و یه فایل تکست یا اچ تی ام ال اضافه میکنه هم ممکنه به خاطر یک باگ که شاید هم فعلا پریویت هست میتونه همچین فایلی رو آپلود میکنه که باید ببینید این باگ متعق به چیه ؟ (یکی از افزونه ها و یا اسکریپت های دیگه!).درود.من سعی خودم رو کردم و طبق تایپیک امنیت در وردپرس پیش رفتم.متاسفانه باگ شناس خوبی هم نیستم که بتونم بگردم دنبال باگ ! ضمنا این بنده خدا قبلا فایل tex آپلود کرد ، این سری فایل html این بره یه فایل php آپلود کنه که ماها بدبخت میشیم !راهی وجود نداره که به هیچ عنوان به هیچ فردی اجازه ندیم فایلی آپلود کنه توی روت ؟!راه بهتری به فکر کسی نمیرسه ؟کـــــــــــــــــمک... نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در تیر 92 گزارش بازنشر ارسال شده در تیر 92 متاسفانه باگ شناس خوبی هم نیستم که بتونم بگردم دنبال باگ !برنامه هایی برای اسکن امنیتی سایت هستند که میتونید از اونا استفاده کیند.ضمنا این بنده خدا قبلا فایل tex آپلود کرد ، این سری فایل html این بره یه فایل php آپلود کنه که ماها بدبخت میشیم !مطمئن باشید اگه از این راه نفوذ فعلی میتونست تا حالا حتما این کار رو کرده بود.راهی وجود نداره که به هیچ عنوان به هیچ فردی اجازه ندیم فایلی آپلود کنه توی روت ؟!هر طور راحتید : پاک کردن صورت مسئله ! یا حل مساله. 3 نقل قول لینک به ارسال
::AmiR:: 258 ارسال شده در تیر 92 مالک گزارش بازنشر ارسال شده در تیر 92 هر طور راحتید : پاک کردن صورت مسئله ! یا حل مساله.الان دستور و پیشنهاد شما چیه ؟ باید چیکار کنم تا بتونم چک کنم که باگ کجاست و مشکل رو حل کنم !؟ نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در تیر 92 گزارش بازنشر ارسال شده در تیر 92 با acunetix شروع کنید و هر مشکلی که پیدا کرد براش یه سرچ بزنید ببینید سطح امنیتیش در چه حد هست. 2 نقل قول لینک به ارسال
::AmiR:: 258 ارسال شده در تیر 92 مالک گزارش بازنشر ارسال شده در تیر 92 با acunetix شروع کنید و هر مشکلی که پیدا کرد براش یه سرچ بزنید ببینید سطح امنیتیش در چه حد هست.این acunetix که فرمودید چی هست ؟ 1 نقل قول لینک به ارسال
MR.Ali 254 ارسال شده در تیر 92 گزارش بازنشر ارسال شده در تیر 92 این acunetix که فرمودید چی هست ؟این نرم افزار یه نرم افزار تشخیص باگ های سایت میگیره سایت شما رو به طور ریشه ای جستجو میکنه و راه هایی نفوذ احتمالی به سایت شمارو اعلام میکنه و....اتفاقا دیشب داشتم با اجازتون روی سایت شما تست میکردم که باگی نداشته باشه و در صورت داشتنم باگ اطلاع بدم بهتون ولی سرعتم کم بود و نتونستم ادامه بد میتونید با سرچ دانلودش کنید و آموزشش هست (البته کار بهاش سخت نیست )خوش باشی 5 نقل قول لینک به ارسال
::AmiR:: 258 ارسال شده در تیر 92 مالک گزارش بازنشر ارسال شده در تیر 92 آقا من این نرم افزار رو نصب کردم اما متاسفانه وقت یادگیری اون در حال حاضر موجود نیست چون مدام این آقای هکر داره اذیت میکنه.از دوستان کسی نمیتونه چک کنه و به من اعلام کنه ! نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در تیر 92 گزارش بازنشر ارسال شده در تیر 92 لازم به وقت زیاد برای یادگیری نداره عزیز! ولی من مختصرا راهنماییتون میکنم (چون آموزشهاش قبا نوشته شده و یه سرچ شما رو به نتیجه میرسونه.شما به خودت زحمت یه سرچ رو هم نمیدی)برنامه رو نصب کن و آدرس سایتت رو بده بهش و تست کن. توی ریپورتها ریپورتها دارای سه رتبه هستند که درجه ی متوسط و خطرناک رو ببینید چی میده بهتون.نوع باگ رو سرچ کنید و سعی کنید برطرفش کنید. 4 نقل قول لینک به ارسال
::AmiR:: 258 ارسال شده در تیر 92 مالک گزارش بازنشر ارسال شده در تیر 92 (ویرایش شده) لازم به وقت زیاد برای یادگیری نداره عزیز! ولی من مختصرا راهنماییتون میکنم (چون آموزشهاش قبا نوشته شده و یه سرچ شما رو به نتیجه میرسونه.شما به خودت زحمت یه سرچ رو هم نمیدی)برنامه رو نصب کن و آدرس سایتت رو بده بهش و تست کن. توی ریپورتها ریپورتها دارای سه رتبه هستند که درجه ی متوسط و خطرناک رو ببینید چی میده بهتون.نوع باگ رو سرچ کنید و سعی کنید برطرفش کنید.از اینکه شما لطف میکنید و اطلاعات خودتون رو در اختیار دیگران به صورت رایگان قرار میدید همیشه باید تشکر کنم و گردنم از مو هم باریکتر.اما خواهشمندم به جای دیگران فکر نکنید و اعلام نکنید زحمت سرچ نمیدم به خودم.! چون شما حضور ندارید و نمیتونید تشخیص بدید که آیا من سرچ کردم یا خیر/آموزشهایی رو هم که عنوان فرمودید با سرچ میشه دید کلا دیدم و بیشتر این آموزشها هم ب صورت فیلم بود.اما منظور بنده از درخواست کمک از دیگران این بود که بزرگوارانی که اطلاعات برتری نسبت به ما آماتورها دارند اگر وقت اضافی داشته باشند یه چک بفرمایند و فعلا مهم هارو به بنده اعلام کنند تا بتونم با برنامه پیش برم.اینکه من نرم افزار رو دریافت کردم و سرچ هم کردم تا بخوام یاد بگیرم چی رو چطوری حل کنم زمان میبره و در حال حاضر که آقای هکر مدام دارم حمله میکنه یکم دیوانگی به نظر میرسه.چون هم استرس وجود داره و هم نمیشه توی بحران چیزی رو درست متوجه شد.از شما هم خواهشمندم در صورتی که تمایلی به کمک به بنده ندارید ، قضاوت نادرست هم نفرمائید.درپایان بازم از لطف های همگی شما ممنونم. ویرایش شده تیر 92 توسط ::AmiR:: 1 نقل قول لینک به ارسال
Milad Rafi 1294 ارسال شده در تیر 92 گزارش بازنشر ارسال شده در تیر 92 (ویرایش شده) من این مورد رو با مدیرهاست اطلاع دادم و میگه ربطی به هاست نداره ! من هاستم رو با آنتی ویرویش چک کردم و چیزی پیدا نکردم.عزیز دیگه خیلی از شل رو با هیچ اسکنری نمیتونید پیداکنید .اسکنر های هاست ها بیشتر شل های قدیمی رو شناسایی میکنم و الان شل هایی داریم که به هیچ وجه هیچ اسکنری اون رو نمیتونه پیدا کنهبهتون پیشنهاد میدم فایل های هاستتون رو به صورت تمام چک کنید ببنید چه فایلی اضافه شده.چون اگه از طریق شل شمارو هک کرده باشه تا وقتی که شل رو پیدا نکنید و حذفش کنید خطر مدام شمارو تهدید میکنهولی مشکل اینجاست که من شنیدم سایتی که تویzone-h.org ثبت بشه تا 1 سالی رتبه خوبی از گوگل دریافت نمیکنه وتوی آمارشم تاثیرش دارهخیر .تاجایی که من اطلاع دارم هیچ ربطی نداره .چون بخواین اینجوری فکر کنین همه چیز میریزه به هم . و اگه به این صورت هست چرا سایت های بزگ ایرانی که هک شدن و تو زونه ثبت شدن رتبشون تغیری نکرد؟؟این ها شایعه هست ویرایش شده تیر 92 توسط ℳIℒȺD 2 نقل قول لینک به ارسال
عبدالماجد 3203 ارسال شده در تیر 92 گزارش بازنشر ارسال شده در تیر 92 چون شما حضور ندارید و نمیتونید تشخیص بدید که آیا من سرچ کردم یا خیر/از شما هم خواهشمندم در صورتی که تمایلی به کمک به بنده ندارید ، قضاوت نادرست هم نفرمائید.این acunetix که فرمودید چی هست ؟ من بر این اساس گفتم !ظاهراً اگه سرچ کرده بودید لا اقل میفهمیدید که چه برنامه ای هست.قصد توهین یا تمسخر نداشتم و همونطور که گفتم :توی ریپورتها ریپورتها دارای سه رتبه هستند که درجه ی متوسط و خطرناک رو ببینید چی میده بهتون.نوع باگ رو سرچ کنید و سعی کنید برطرفش کنید.این یک راهنمایی برای شروع پیدا کردن باگ احتمالی هست و ممکنه که با این روش هم پیدا نشه که یا باید سایتتون رو بدید یک نفر براتون بررسی کنه و یا اینکه خودتون بگردید و فایلهاتوی رو بررسی کنید ببینید چه مشکلی ممکنه وجود داشته باشه! مثلا پلاگینهایی که نصب کردید رو چک کنید. 2 نقل قول لینک به ارسال
hadi7112000 0 ارسال شده در تیر 92 گزارش بازنشر ارسال شده در تیر 92 سایت من رو هم هک کردن و مطلب زیر رو برام گذاشتن /HaCkeD bY ClONeR HAckER TEam > CloNEr@HackERmaIL.cOMSTOP KILLING IN SYRIA & Egypt ...SuPPorted By: Zone-H.Org نقل قول لینک به ارسال
Morteza 34190 ارسال شده در تیر 92 گزارش بازنشر ارسال شده در تیر 92 بیشتر اینموارد به سرور برمیگرده تا وردپرس نقل قول لینک به ارسال
::AmiR:: 258 ارسال شده در تیر 92 مالک گزارش بازنشر ارسال شده در تیر 92 سایت من رو هم هک کردن و مطلب زیر رو برام گذاشتن /HaCkeD bY ClONeR HAckER TEam > CloNEr@HackERmaIL.cOMSTOP KILLING IN SYRIA & Egypt ...SuPPorted By: Zone-H.Orgشما هم به همین روش هک شدی؟بیشتر اینموارد به سرور برمیگرده تا وردپرسآخه سرورم به گفته ی خیلی از اساتید سرور خوبیه.به طوری که چهار نفر از جمله مهندس یار هم دارن از اون استفاده میکنن نقل قول لینک به ارسال
Morteza 34190 ارسال شده در تیر 92 گزارش بازنشر ارسال شده در تیر 92 نمیشه همیشه 100% امنیت رو روی سرور تضمین کردهمیشه راه نفوذ هستکمااینکه خود وردپرس هم راه هایی برای نفوذ داره اما معمولا سمت سرور راحتتر میشه کار کرد 2 نقل قول لینک به ارسال
aland 11 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 این پست قدیمی هست اما جند تا از نظرات رو دیدم کە گفتن هکر نتونسته شل اپ کنه من همان الند هستم تا الان هر سایت یا سرڤر ی هاک کرده باشم تونستم دسرسی کامل بگیرم اما نخواستم خراب کاری کنم این بابا هم اگه سایت خودش رو معرفی کنه میگم مشکل از کجاستمن خیلی کم تو زونی اچ سایت سبت میکنم مگه سرور ی باشه که بگه ما خیلی امن هستیم ادعاشون بشه اون سایت های که سبت شده به همین شکل بوده یا از تریق سرورتهدید شدم یا که اطلاع دادم گفته سرور مشکل نداره خیلی از سرور ها که هاک کردم کمک خواستن بدونه این که یه سایت سبت کنم یا اندکس بزنم کمک کردم تا باگ هارو بر طرف کنهاز ادعا بدم میاد و هر کس سایت داره خواست امنیت رو ببره بالا خبر بده کاری میکنم که هرگز فکرش رو نکرده باشه توری امنش میکنم که هیچ هکری نتونه هکش کنه حتی اگه سرور مشکل داشته باشه همیشه سر بلند باشید در پناه حق 3 نقل قول لینک به ارسال
sir1 512 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 معمولا کسی به هکرها اعتماد نداره ولی من اعتماد میکنم. حالا چطور امنیتمو بالا ببریم که اگه از سرورهم نفوذ کردن منم این وسط طعمه نشم؟ من تقریبا ۹۰ درصد کارهای امنیتو انجام دادم قبلا سایتم دیفیس شده و توی zone-h.com ثبت شده بود ولی از طرف سرور زود بک آپ ران کرده بود.برای این آقای aland بهتون در خصوصی نگفتم تا در صورتی که براتون امکان داره مارو راهنمایی کنید تا با اموزشی که میدین سایت هامونو از هکرهای ترک و عرب حفظ کنیم.معمولا چون هکرها راه های نفوذو میدونن راحت هم میتونن بگن که برای غیرقابل نفوذ شدن چیکار کرد.در اخر تشکر میکنم اگه اطلاعاتت را بصورت عمومی بذاری و همه استفاده کنن 2 نقل قول لینک به ارسال
aland 11 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 راه های زیادی وجود داره من چند راه میگم که اگه اجام بدی ٩٠ در ١٠٠ هک نخواهیم شد البته راه های دیگه هم هست که با انجام اون کار ها هرگز هک نخواهیم شد کاری که باید انجام بدید این هست تمام هکر ها از جند راه استفاده میکنن که سایت شمارو هک کنن یک از طریق خود سایت شما اون هم با باگ های مختلف که اگه وقت شد از این مینویسم که از این تریق هک نشید راه دوم سرور که خیلی از سایت ها از همین راه دوم هاک می شنوقی هکر یه شل اپ کنه رو سرور بعد میره سراق سیملینک این کار های که میگم انجام بدید هیج وقت از این طریق هاک نخواهم شدفایل کانفیگ رو انتقال بده به پوشه روت هاست خیلی راحت هست رو فایل کانفیگ کلیک راست کن کوپی بزن بد مسیر که داد پوشه ای public_html رو مسیر پاک کن کزینه ای کپی بزن میره پوشه ای روت هاست بد فایل اسلی کانفیگ یه چی اظافه کن مثلا wp-config.php رو تغیر بده به wp-confiig.php مشخسات داخل فایل کانفیگ یه جی بزار که هکر سر کار بزاری اگه تونستی چمود پیرمیشن فایل config و index ٤٠٠ بزن از داخل پوشه ای wp-admin فایل های plugin-editor.php و theme-editor.php تغیر اسم بده که اگه نیاز شد برگردونی که کسی از داخل مدیریت نتونه فیل های php رو ویرایش کنه یا اگه سایت خبری دارید از php my admin دسترسی ادمین کم کن که اگه خواستی دوباره سترسی زاید کن رو ورود پسورد بزار پلوگین نزشتن ارور وردپرس از اینجا دانلود کن نصب کن یا خیلی کار های دیگه هست باید انجام بشه که اگه وقت شد یه مطلب مینویسماومیدوارم بدرد بخوره 5 نقل قول لینک به ارسال
sir1 512 ارسال شده در خرداد 93 گزارش بازنشر ارسال شده در خرداد 93 ممنون از آموزش خوبتان منتظر بخش های بعدی هستیم 1 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .