رفتن به مطلب

فکر کنم هک شدم


hassannak

پست های پیشنهاد شده

اقا از صبح تا حالا یه حالمه ادس روی صحفه اصلی سایت دیده میشه حتی هنگام ورود به سیستم وردپرس هم بازم وجود دارند البته در صحفه wp-admin

یه نگاه بندازید بی زحمت اساتید

نمیدانم چیکار کنم قبلا قالب سایت را هک کرده بودن و قالب را جایگذاری کردم ولی اینکه صحفه ورود به وردپرس هم هک بشه و نوشته بیاد ندیده بودم

نمیدانم هک شدم یا نه

یکی یه نیگا بندازه ببینه میفهمه ماله قالبه یا وردپرس یا ...


+ADw-/title+AD4 +ADwAIQ-DOCTYPE html PUBLIC +ACI–//W3C//DTD XHTML 1.0 Transitional//EN+ACI +ACI-http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd+ACIAPg +ADw-html xmlns+AD0AIg-http://www.w3.org/1999/xhtml+ACIAPg +ADw-head+AD4 +ADw-link rel+AD0AIg-shortcut icon+ACI href+AD0AIg-http://www.ayyildiz.org/portal/images/internationalforce.png+ACI /+AD4 +ADw-title+AD4-AYYILDIZTIM INTERNATIONAL FORCE+ADw-/title+AD4 +ADw-/head+AD4 +ADw-body+AD4 +ADwAIQ-DOCTYPE html PUBLIC +ACI–//W3C//DTD XHTML 1.0 Transitional//EN+ACI +ACI-http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd+ACIAPg +ADw-html xmlns+AD0AIg-http://www.w3.org/1999/xhtml+ACIAPg +ADw-head+AD4 +ADw-title+AD4APA-/title+AD4 +ADw-/head+AD4 +ADw-body+AD4 +ADwAIQ-DOCTYPE html PUBLIC +ACI–//W3C//DTD XHTML 1.0 Transitional//EN+ACI +ACI-http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd+ACIAPg +ADw-html xmlns+AD0AIg-http://www.w3.org/1999/xhtml+ACIAPg +ADw-head+AD4 +ADw-title+AD4APA-/title+AD4 +ADw-style type+AD0′text/css’+AD4 +ACM-turnkey-credit +AHs font-family: Tahoma,Sans,Arial,Helvetica,Verdana,sans-serif+ADs font-size: 11px+ADs text-align: center+ADs +AH0 +ACM-turnkey-credit a +AHs text-decoration: none+ADs +AH0 +ACM-turnkey-credit a:hover +AHs text-decoration: underline+ADs +AH0 +ACM-mcBodyWrapper +ACM-turnkey-credit +AHs display: none+ADs +AH0 +ADw-/style+AD4APA-/head+AD4 +ADw-body+AD4 +ADw-script language+AD0AIg-Javascript1.2+ACIAPg function ClearError() +AHs-return true+ADsAfQ window.onerror +AD0 ClearError+ADs +ADw-/script+AD4 +ADw-title+AD4-Hacked By Internat+ACYAIw-196+ADsAsQ-onal Force+ADw-/title+AD4 +ADw-html xmlns:v+AD0AIg-urn:schemas-microsoft-com:vml+ACI xmlns:o+AD0AIg-urn:schemas-microsoft-com:office:office+ACI xmlns:w+AD0AIg-urn:schemas-microsoft-com:office:word+ACI xmlns+AD0AIg-http://www.w3.org/TR/REC-html40+ACIAPg +ADw-head+AD4 +ADw-meta http-equiv+AD0-Content-Type content+AD0AIg-text/html+ADs charset+AD0-iso-8859-9+ACIAPg +ADw-META HTTP-EQUIV+AD0AIg-Refresh+ACI CONTENT+AD0AIg-135+ADs URL+AD0 https://www.facebook.com/ayyildiztim.com.tr+ACI /+AD4APA-title+AD4-AYYILDIZ TIM INTERNATIONAL FORCE+ADw-/title+AD4 +ADw-style+AD4 +ADwAIQ—body +AHs-min-width:650px+ADs background-clip:box+ADs background-origin:padding-box+ADs background-size:cover+ADs background-position-x:50+ACUAOw background-position-y:50+ACUAOw background-attachment:fixed+ADsAfQ /+ACo Font Definitions +ACo-/ +AEA-font-face +AHs-font-family:calibri+ADs panose-1:0 0 0 0 0 0 0 0 0 0+ADs mso-font-alt:+ACI-Times New Roman+ACIAOw mso-font-charset:0+ADs mso-generic-font-family:roman+ADs mso-font-format:other+ADs mso-font-pitch:auto+ADs mso-font-signature:0 0 0 0 0 0+ADsAfQ /+ACo Style Definitions +ACo-/ p.MsoNormal, li.MsoNormal, div.MsoNormal +AHs-mso-style-parent:+ACIAIgA7 margin:0cm+ADs margin-bottom:.0001pt+ADs mso-pagination:widow-orphan+ADs font-size:12.0pt+ADs font-family:+ACI-Times New Roman+ACIAOw mso-fareast-font-family:+ACI-Times New Roman+ACIAOwB9 p.metin, li.metin, div.metin +AHs-mso-style-name:metin+ADs margin:0cm+ADs margin-bottom:.0001pt+ADs mso-pagination:widow-orphan+ADs font-size:12.0pt+ADs font-family:+ACI-Times New Roman+ACIAOw mso-fareast-font-family:+ACI-Times New Roman+ACIAOwB9 span.SpellE +AHs-mso-style-name:+ACIAIgA7 mso-spl-e:yes+ADsAfQ span.GramE +AHs-mso-style-name:+ACIAIgA7 mso-gram-e:yes+ADsAfQ +AEA-page Section1 +AHs-size:595.3pt 841.9pt+ADs margin:70.85pt 70.85pt 70.85pt 70.85pt+ADs mso-header-margin:35.4pt+ADs mso-footer-margin:35.4pt+ADs mso-paper-source:0+ADsAfQ div.Section1 +AHs-page:Section1+ADsAfQ a +AHs color:red+ADs +AH0 .metin +AHs margin:0px auto+ADs width: 600px+ADs text-align:center+ADs +AH0 .style1 +AHs-color: +ACM-FFFFFF+AH0 .style3 +AHs font-family: Verdana, Arial, Helvetica, sans-serif+ADs font-size: 12px+ADs +AH0 +ACMAXw-x0000+AF8-i1025 +AHs height: 269px+ADs width: 571px+ADs +AH0 –+AD4 +ADw-/style+AD4 +ADw-style type+AD0′text/css’+AD4 +ACM-turnkey-credit +AHs font-family: Tahoma,Sans,Arial,Helvetica,Verdana,sans-serif+ADs font-size: 11px+ADs text-align: center+ADs +AH0 +ACM-turnkey-credit a +AHs text-decoration: none+ADs +AH0 +ACM-turnkey-credit a:hover +AHs text-decoration: underline+ADs +AH0 +ACM-mcBodyWrapper +ACM-turnkey-credit +AHs display: none+ADs +AH0 +ADw-/style+AD4APA-/head+AD4 +ADw-body bgcolor+AD0-black background+AD0AIg-http://b1211.hizliresim.com/13/1/fj5hc.png+ACI lang+AD0-TR style+AD0AIg-tab-interval:35.4pt+ACIAPg +ADw-div class+AD0-Section1+AD4 +ADw-center+AD4 +ADw-style type+AD0AIg-text/css+ACIAPg +ACM-image+AHs +AH0 +ADw-/style+AD4 +ADw-script type+AD0AIg-text/javascript+ACI src+AD0AIg-http://ajax.googleapis.com/ajax/libs/jquery/1.4.2/jquery.min.js+ACIAPgA8-/script+AD4 +ADw-script type+AD0AIg-text/javascript+ACI src+AD0AIg-http://jqueryrotate.googlecode.com/svn/trunk/jQueryRotate.js+ACIAPgA8-/script+AD4 +ADw-center+AD4 +ADw-script type+AD0AIg-text/javascript+ACI src+AD0AIg-http://www.p0wersurge.com/js/jquery-css-transform.js+ACIAPgA8-/script+AD4 +ADw-script type+AD0AIg-text/javascript+ACI src+AD0AIg-http://www.p0wersurge.com/js/rotate3Di.js+ACIAPgA8-/script+AD4 +ADw-body+AD4 +ADw-a href+AD0AIg-http://ayyildiz.org/+ACIAPgA8-img src+AD0′http://www.ayyildiz.org/portal/images/internationalforce.png’ id+AD0′image’+AD4APA-/a+AD4 +ADw-script type+AD0AIg-text/javascript+ACIAPg var open +AD0 function()+AHs +ACQ(+ACIAIw-image+ACI).animate(+AHs-height:223+AH0,+AHs duration: 2000, queue: false +AH0)+ADs +ACQ(+ACIAIw-image+ACI).animate(+AHs-width:240+AH0,+AHs duration: 2000, queue: false +AH0)+ADs +AH0 var rotation +AD0 function ()+AHs +ACQ(+ACIAIw-image+ACI).rotate(+AHs duration:3000, angle:0, animateTo:1080, +AH0)+ADs +AH0 var rotation2 +AD0 function ()+AHs +ACQ(+ACIAIw-image+ACI).rotate3Di(360, 1000)+ADs setTimeout(‘rotation2()’, 3500) +AH0 rotation()+ADs open()+ADs setTimeout(‘rotation2()’, 4800) +ADw-/script+AD4 +ADw-/style+AD4 +ADw-/style+AD4 +ADw-/a+AD4APA-/span+AD4APA-/span+AD4APA-/span+AD4APA-/span+AD4APA-/h2+AD4 +ADw-h2 align+AD0-center style+AD0AIg-text-align:center+ACIAPg +ADw-marquee align+AD0AIg-middle+ACI scrollamount+AD0AIg-1+ACI width+AD0AIg-100+ACUAIg direction+AD0AIg-up+ACI-scrolldelay+AD0AIg-1+ACI style+AD0AIg-height: 116px+ADs color: +ACM-FFFFFF+ADs font-size: medium+ADsAIgA+ +ADw-center+AD4-DUNYA SIRBISTAN KATLIAMINI UNUTMAYACAK +ADw-br /+AD4 +ADw-br /+AD4 +ADw-br /+AD4 INTERNAT+AN0-ONAL FORCE +ADw-/marquee+AD4 +ACY-nbsp+ADsAPA-img src+AD0AIg-http://cdn.internethaber.com/news/297332.jpg+ACI style+AD0AIg-height: 167px+ADs width: 600px+ACIAPgA8-/h2+AD4 +ADw-h4 align+AD0AIg-center+ACI class+AD0AIg-style1+ACIAPgA8-span class+AD0AIg-style3+ACIAPg-CEDKAN – H+ACYAIw-252+ADs-nKar – Kerem+ACYAIw-350+ADs-ahNoyan+ADw-/span+AD4APA-br/+AD4 +ADw-h4 align+AD0AIg-center+ACI class+AD0AIg-style1+ACIAPgA8-span class+AD0AIg-style3+ACIAPg-Siyah Muhafiz +AHw Oguz Han +AHw Topal Osman +AHw Toprak Han +AHw Alp Man +AHw GuRKaN +AHw BaybarsReis +AHw Hazarhan +AHw Yaln+ACYAIw-305+ADs-zKurtHakan +ADw-h4 align+AD0AIg-center+ACI class+AD0AIg-style1+ACIAPgA8-span class+AD0AIg-style3+ACIAPg-Barut +AHw Jack Sparrov +AHw KafkasHacker +AHw Kelebek +AHw K+ACYAIw-246+ADs-rCerrah +AHw LopHius +AHw Computer +ADw-/span+AD4APA-br/ +ADw-/h4+AD4 +ADw-/h4+AD4 +ADw-h4 align+AD0AIg-center+ACI class+AD0AIg-style1+ACIAPg +ADw-h4 align+AD0AIg-center+ACI class+AD0AIg-style1+ACIAPg +ADw-center+AD4 +ADw-iframe width+AD0AIg-0+ACI height+AD0AIg-0+ACI src+AD0AIg-http://www.youtube.com/embed/cot4mkWrHUA?rel+AD0-0+ACY-amp+ADs-autoplay+AD0-1+ACI frameborder+AD0AIg-0+ACI allowfullscreen+AD4APA-/iframe+AD4 +ADw-/object+AD4 +ADw-center+AD4 +ADw-/object+AD4 +ADw-span style+AD0AIg-font-family:calibri+ADs-color:white+ACIAPgA8-br+AD4 +ADw-/span+AD4APA-span style+AD0AIg-font-size:9.0pt+ADs-font-family:calibri+ADs-color:white+ACIAPgA8-br+AD4 Facebook : +ADw-a href+AD0AIg-http://www.facebook.com/ayyildiztim.com.tr+ACIAPg-http://www.facebook.com/ayyildiztim.com.tr+ADw-/a+AD4APA-br style+AD0AIg-mso-special-character:line-break+ACIAPg +ADwAIQBb-if +ACE-supportLineBreakNewLine+AF0APg +ADw-br style+AD0AIg-mso-special-character:line-break+ACIAPg +ADwAIQBb-endif+AF0APg +ADw-/span+AD4APA-span style+AD0AIg-font-family:calibri+ADs-color:white+ACIAPg +ADw-o:p+AD4APA-/o:p+AD4 +ADw-/span+AD4APA-/h4+AD4 +ADw-/div+AD4 +ADw-div style+AD0AIg-position:absolute+ADs z-index:9999999+ADs width:100+ACUAOw height:100+ACUAOwAi +AD4APA-/div+AD4 +ADw-script src+AD0AIg-http://www.hsmaker.com/harlem-shake-script.js+ACI type+AD0AIg-text/javascript+ACIAPgA8-/script+AD4 +ADw-script type+AD0AIg-text/javascript+ACIAPg ready(function () +AHs harlemShake()+ADs +AH0)+ADs +ADw-/script+AD4 +ADw-/div+AD4 +ADw-script type+AD0AIg-text/javascript+ACIAPg var +AF8-gaq +AD0 +AF8-gaq +AHwAfA +AFsAXQA7 +AF8-gaq.push(+AFs’+AF8-setAccount’, ‘UA-11486727-32′+AF0)+ADs +AF8-gaq.push(+AFs’+AF8-trackPageview’+AF0)+ADs (function () +AHs var ga +AD0 document.createElement(‘script’)+ADs ga.type +AD0 ‘text/javascript’+ADs ga.async +AD0 true+ADs ga.src +AD0 (‘https:’ +AD0APQ document.location.protocol ? ‘https://ssl’ : ‘http://www’) +ACs ‘.google-analytics.com/ga.js’+ADs var s +AD0 document.getElementsByTagName(‘script’)+AFs-0+AF0AOw s.parentNode.insertBefore(ga, s)+ADs +AH0)()+ADs +ADw-/script+AD4 +ADw-/body+AD4 +ADw-/html+AD4 +ADw-/body+AD4 +ADw-/html+AD4 +ADw-DIV style+AD0AIg-DISPLAY: none+ACIAPgA8-xmp+AD4

ویرایش شده توسط hassannak
لینک به ارسال

تو سایت درست نشون نمیداد ولی انگار کدهای html و css مربوط به اون هستن ولی من سر در نمیارم از کجا اومدن اونم روی صحفه اصلی

همین الان هم وارد وردپرس شدم خیلی از قسمت های وردپرس حذف شده و نوشته های هم نا معلومه ( معلوم نیست به چه زبانی )

من وردپرس را چند روز پیش به روزرسانی کرده بود یعنی از اخرین نسخه استفاده میکنم

لینک به ارسال

وردپرس رو نصب دستی کنید

http://forum.wp-pars...یت-دستی-وردپرس/

با نظرشون موافقم دستی که نصب کنید بهتره . البته اگر واستون مقدوره کلا وردپرس رو پاک کنید و دوباره نصب کنید چون هکر هم اینقدر خنگ نیست که کاری رو که انجام داده ، بشه با نصب دستی وردپرس از بین برد .

لینک به ارسال

اینها به قیافشون نمی آد کد هک باشند بیشتر شبیه اجرای ناثقصه یکم افزونه است یعنی خارج شدتن از تگ اصبلی

اگر به روز رسانی داشتید افزونه به روز رسانی شده را و در غیر اینصورت تمام افزونه ها + قالب را غیر فعال کنید و روی قالب دیفالت یکی یکی برگردونیدشون تا مشکل در بیاد

ببخشید دیر خوندم

ادز های اینجوری معمولا تحت تاثیر افزونه یا اسکریپت های نال شده درست می شند و اذیت کن هم هستند حتما هر اسکریپت غیر مجازی دارید غیر فعال و حذف کنید و از درست بودن اکسیمت هم مطمئن بشید

لینک به ارسال

اقا پارسا یعنی ما هک شدیم یا نه مشکل از وردپرسم هست

مشکل از کجاست ؟

لینک به ارسال

هک حالتهای مختلفی دارد . نمیشه به یقین گفت این اتفاق افتاده

بهتره طبق راهنمایی دوستان عمل کنید

لینک به ارسال

اساتید من وردپرس را پاک کردم و دوباره فایل های را نصب کردم ولی مشکل همچنان باقیست

اصلا به قسمت مدیریت وردپرسم دسترسی ناقص دارم ( از قسمت مدیریت وردپرس که هیچکاری نمیتونم انجام بدم )

اسکریپت خاصی روی هاست ندارم

اگه کسی راه حلی داره لطفا بهم بگید :(

لینک به ارسال

اقا انجام دادم نشد

رفتم توی phpmyadmin هاست توی دیتابیس قسمت یوزر دیدم هک شدم یعنی یه جیمیل و اکانت دیگری جر اکانت خودم وجود داشت اونا دیلیت کردم :: نمیدونم کار درستی کردم یا نه :::

هر کاری که گفتین انجام دادم ولی نشد

اینا بگم من روی هاست دوتا وردپرس نصب کردم البته به صورت صاب دامین http://www.ebook.koozet.com این به خوبی کار میکنه

اگه نشد باید به پشتیبانی هاست خودم بگم اخرین بکاب سایت را یرام ریستور کنن

این کار خوبیه ؟

لینک به ارسال

اقا پارسا به پشتیبانی پیام فرستادم ولی از شانس ما گفتن که 5 شنبه بکاب را گرفتن یعنی همن زمانی که من هک شده بودم

اینم از شانس ما

ولی من یه بکاب مربوط به قبل را روی سرور داشتم

تمام فایل های وردپرس را از روی هاست پاک کردم البته قبلش رمز و پسورد دیتابیس را از wp-config.php استخراج کردم و اونم پاک کردم فایل وردپرس را دانلود و درون هاست اکسترکت کردم و رمز و پسورد دیتابیس را جایگزین کردم بعد هم بکاب را ریستور کردم ولی صحفه سایت سفید شد اونم به خاطر این بود که قالب سایت را نداشتم بعد وارد کنترل پنل وردپرس شدم و قالب 2012 را جایگزین کردم

با این کار فقط 4 تا از مطالب را از دست دادم که اونم بی خیال

تجربه را بچس

ولی خدایش من تا به حال این طوری هک نشده بودم یا قالب را هک کرده بودن یا index را ولی اینطوری که کل وردپرس را هک کنن تجربش را نداشتم که حالا به دست اوردم ...

بازم ممنون که گفتی نصب دستی کنم ...

:rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes:

لینک به ارسال

آره ، وقتی براحتی ایمیل و یوزرت تغییر کرده و ادمین ناقص بالا میاد ، احتمال هک وجود داره .اگه با نصب دستی وردپرس درست نشده ، نه تنها تمام فایل های وردپرس را پاک کرده و دوباره بریزید ، بلکه دیتابیستون رو هم از نو بسازید تا تمام تغییرات ایجاد شده توسط هکر ها از بین بره .قبل از نصب افزونه هات رو هم چک کن ببین سالم و بی عیب و ایراد باشن که دوباره سایتت مثل قبل نشه .

لینک به ارسال
  • 2 هفته بعد...

یه بار برای منم اینطور بود اره دوست عزیز هک شدید ...تا یه مدت هکر های ترک بودند الان نوبت هکر های عراقی رسیده دارن همین طوری هک میکنن

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...