هک و امنیت

محمد 82 · 1399/3/14، 03:06 عصر

سلام دوستان
من سایتی که داشتم متاسفان هک شده . میخواستم ببینم چطوری باید برش گردونم ؟ البته چیز زیادی روش نبود . فقط پارسکور بود و چنتا جدول امتیازات . و اینکه راهنمایی کنید چطور میشه سایت رو امن کرد که اینگونه اتفاقات کمتر پیش بیاد ؟

**Master Badfar** · 1399/3/14، 04:18 عصر

(1399/3/14، 03:06 عصر)محمد 82 نوشته است: سلام دوستان
من سایتی که داشتم متاسفان هک شده . میخواستم ببینم چطوری باید برش گردونم ؟ البته چیز زیادی روش نبود . فقط پارسکور بود و چنتا جدول امتیازات . و اینکه راهنمایی کنید چطور میشه سایت رو امن کرد که اینگونه اتفاقات کمتر پیش بیاد ؟

سلام؛
اولاً شما دقیقاً میخواین چی رو برگردونین و مهاجم دقیقاً چه کار با هاست شما کرده؟
اینکه دارین میگین جدول امتیازات و پارسکور به نظرم اطلاعات دیتابیس شما پاک شده.
متأسفانه راه خاصی وجود نداره و شما به عنوان دارنده دیتابیس باید از اطلاعاتش بکاپ میگرفتین برای چنین روزایی. اگر این کار رو نکردین بیشتر شرکت های هاستینگ از دیتابیس و فایل هایی که روی هاست آپلود شده بکاپ میگیرن که میتونین از این راه اطلاعات رو برگردونین.
راجع به بحث مصون کردن هاست در برابر حملات باید بگم بیشترش به خود دارنده هاست (شما) بر میگرده که هاستتون رو در برابر آسیب پذیرهایی مثل RFU Bug، XSS، SQL Injection و Session Hijacking و ... مصون کنین. با همه این اقدامات بازم هاست یا سرور شما غیر قابل نفوذ نخواهد بود چرا که امنیت هیچ وقت صد درصد نیست.
اینکه بیایم در این تاپیک به شما بگیم چطور هاستتون رو ایمن کنین عملی نیست چون واقعاً بحث امنیت بحث گسترده ای هست و حتی در چندین تاپیک هم نمیشه بهش پرداخت و نیاز به تجربه در زمینه برنامه نویسی سمت سرور هست. اگر خودتون توانایی و زمان و یا علاقه اینو ندارین که آسیب پذیری ها رو شناسایی کنین میتونین از افراد دیگه کمک بگیرین که شغلشون این مسئله هست.
یا هم از نرم افزارهای تست نفوذ استفاده کنین که هر یک از این نرم افزارها هاست یا سرور شما رو در برابر یه طیف مشخصی از حملات می سنجن.
موفق باشین.

محمد 82 · 1399/3/14، 05:20 عصر

ممنون . فک نمیکنم هکر با اطلاعات سایت کاری کرده باشه و فقط قصدش سرگرمی بوده چون دریکی از بازی هام امتحان کردم دریافت شد امتیازات ، فقط دسترسی به سایت و انجام کارها بسته شده و به محض بازکردن سایت همون اطلاعات پارسکور نشان داده میشه و در عرض چند صدم ثانیه یه تصویر نشون میده که فلانی سایتتو هک کرده و یه اهنگم برای دانلود گذاشته . حالا نمیدونم دیتابیس پاک شده یا نه اما امتیازات هست . البته امتیازاتم نمیدونم هست یانه الان دوباره نگاه کردم. ولی حالا این صفحه ای که هکر گذاشته رو چطور پاک کنم ؟ در فایل منیجر فایل های مربوط به پارسکور هست همچنان .

و این امنیت رو جدی باید بگیریم ، پس الزامیه که راجبش بحث بشه . خواهش میکنم رد نشید و چیزی معرفی کنید که بشه امنیت سایت رو بالا برد . اگه دقت کرده باشید منم نگفتم صد در صد امنیت، چون نشدنیه . ولی تا حدی بالاببریم که حداقل هکر های مبتدی برای سرگرمی نتونن هکش کنن . حالا هروقت معروف شدیم و مهم شد در سطح بیشتری امنیت رو ارتقاء میدیم .

**Master Badfar** · 1399/3/14، 05:39 عصر

(1399/3/14، 05:20 عصر)محمد 82 نوشته است: ممنون . فک نمیکنم هکر با اطلاعات سایت کاری کرده باشه و فقط قصدش سرگرمی بوده چون دریکی از بازی هام امتحان کردم دریافت شد امتیازات ، فقط دسترسی به سایت و انجام کارها بسته شده و به محض بازکردن سایت همون اطلاعات پارسکور نشان داده میشه و در عرض چند صدم ثانیه یه تصویر نشون میده که فلانی سایتتو هک کرده و یه اهنگم برای دانلود گذاشته . حالا نمیدونم دیتابیس پاک شده یا نه اما امتیازات هست . البته امتیازاتم نمیدونم هست یانه الان دوباره نگاه کردم. ولی حالا این صفحه ای که هکر گذاشته رو چطور پاک کنم ؟ در فایل منیجر فایل های مربوط به پارسکور هست همچنان .
و این امنیت رو جدی باید بگیریم ، پس الزامیه که راجبش بحث بشه . خواهش میکنم رد نشید و چیزی معرفی کنید که بشه امنیت سایت رو بالا برد . اگه دقت کرده باشید منم نگفتم صد در صد امنیت، چون نشدنیه . ولی تا حدی بالاببریم که حداقل هکر های مبتدی برای سرگرمی نتونن هکش کنن . حالا هروقت معروف شدیم و مهم شد در سطح بیشتری امنیت رو ارتقاء میدیم .

با توضیحی که دادین صرفاً یه حمله دیفیس ساده بوده و هکر یک صفحه HTML رو در دایرکتوری اصلی هاست شما آپلود کرده که معنیش اینه احتمالاً پسورد FTP شما رو میدونه.
میتونین هر چه سریعتر پسوردتون رو تعویض کنین. برای پاک کردن صفحه ای هم که هکر آپلود کرده کافیه به دنبال صفحه HTML بگردین و اون رو از هاستتون پاک کنین.
راجع به بعضی از مسائل پایه مثل رمزنگاری و حملات متداول و رایح بارها به صورت کلی و گذرا در انجمن صحبت کردم و دوستان صحبت کردند که اگر علاقه ای به مسائل داشتین بدون شک دنبال میکردین. الانم میتونین با یه سرچ ساده به مطالب دسترسی پیدا کنین.
موفق باشین.

محمد 82 · 1399/3/14، 06:14 عصر

بله خب علاقه ای نداشتم . البته بیشتر از نظر وقتی مشکل دارم .اما الان ضروریه . اگه میشه معرفی کنید تاپیک هارو

محمد 82 · 1399/3/14، 06:37 عصر

دیگه توی کنترل پنل سی پنل هم نمیتونم برم

‌

‌ چیشد ؟ اونم هک کرد ؟ سایتمم به کلی نمیاد دیگه .

این چیزا عادیه یا خصومت شخصی ؟

M.gh · 1399/3/14، 07:24 عصر

تو سی پنل نمیتونین برین؟؟؟
یعنی از لاگین وارد نمیشه؟

**Master Badfar** · 1399/3/14، 07:48 عصر

(1399/3/14، 06:37 عصر)محمد 82 نوشته است: دیگه توی کنترل پنل سی پنل هم نمیتونم برم ‌ ‌ چیشد ؟ اونم هک کرد ؟ سایتمم به کلی نمیاد دیگه .
این چیزا عادیه یا خصومت شخصی ؟

متأسفانه دسترسی Full Access گرفته و پسوردتون رو هم عوض کرده. بهتون گفتم پسوردتون رو به سرعت عوض کنین. باید Webalizer FTP رو هم آنالیز می کردین.
این اتفاق ممکنه به خاطر انتخاب پسورد نه چندان قوی توسط شما بوده باشه و یا دلایل دیگه.

محمد 82 · 1399/3/14، 08:56 عصر

داشتم پسوردمو عوض میکردم که نشد . چند دقیقه دیرتر شده بود عوض کرده بودم . به خاطر بلد نبودن نشد

تازه رمز دیتابیس و رمز ورود اکانت رو هم عوض کردم . اما رمز سرور رو نتونستم . وقت نشد

یه ایمیل همین الان برام اومد که یک دستگاه دیگه به ایمیل شما وارد شده ، ایا ممکنه هکر باشه ؟ برای عدم ورودش باید چیکار کنم ؟

M.gh · 1399/3/14، 10:23 عصر

نمیخوام نا امیدت کنم ولی مثل اینکه بدبخت شدی

بدی این سی پنل هم اینه که پشتیبانی نداره

وگرنه راحت میتونستی هاستت رو پس بگیری

موضوع‌های مشابه…
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	لیست بسیار کامل از پابلیشرهای خارجی 2020	Mehrdad	16	10,688	1403/12/24، 08:04 عصر آخرین ارسال: xcmpunkgtsx
	قبول کردن سفارش شما	(:--ALI--:)	0	594	1403/1/30، 09:06 عصر آخرین ارسال: (:--ALI--:)
	استخدام چند ردیف شغلی در تهران	hasansanaei	0	755	1402/6/1، 02:13 عصر آخرین ارسال: hasansanaei
	یلدا مبارک ?	oak	2	2,449	1400/10/4، 09:46 عصر آخرین ارسال: amin hosseini
	پرداخت درون برنامه	M.Y	3	2,266	1400/9/27، 03:59 عصر آخرین ارسال: mostafanastary

ورود




مرا به خاطر بسپار گذرواژه‌تان را فراموش کرده‌اید؟

درباره ما