هک شدن پایگاه داده

[daneshpars 20]

من یک سایت با جوملا راه اندازی کرده بودم - البته به کسی معرفیش نکرده بودم و البته به غیر از یکی از مدیران انجمن .

و حالا که وارد سایت شدم دیدم اصلا سایت رو باز نمیکنه . و در سی پنل هم اصلا قسمت یوزر و رمز نبود و نیم ساعت بعد در سی پنل این دو قسمت مشخص شد . و حالا که تونستم وارد سی پنل بشم در کمال تعجب در قسمت پایگاه داده سایت میبینم که پایگاه داده ه-ک شده و یک تصویر با یک سری جمله و آیات قرآنی در اون وجود داره:

[align=CENTER]اي ياد اوانده اصحابٌ مؤدب باش

وا بدان ارزش و منزلت اصحابُ را

وا انان مجموعه اي بوداند كه برافراشتند دوستي با بيامبري احمد را

وبه همين دليل خداوند اونان راا كرامت بخشيد[/align]

[highlight=#000000] ~~~~~ احد اســـــــود السنــــــــة قد مر من هنــــآ ~~~~~[/highlight][/align] [align=CENTER]يا ذاكر الاصحاب كن متؤدبا ~~ وعرف عظيم منازل الاصحاب[/align] [align=CENTER] هم صفوةٌ رفعوا بحصبة احمدَ ~~ وبذاك قد خصوا من الوهابي

[highlight=#000000] ~~~~~ احد اســـــــود السنــــــــة قد مر من هنــــآ ~~~~~[/highlight][/align] [align=CENTER]يا ذاكر الاصحاب كن متؤدبا ~~ وعرف عظيم منازل الاصحاب[/align] [align=CENTER] هم صفوةٌ رفعوا بحصبة احمدَ ~~ وبذاك قد خصوا من الوهابي

[align=CENTER]

T3M Sa

[/align] [align=CENTER]

HaCk Boy

~

KinG

~511

~

KaspeR

~511

[/align]

[/align] [align=CENTER]Greetz to : all sunnah

[/align] [align=CENTER]Greetz to : all sunnah

و اصلا پایگاه داده ای در کار نیست :1::huh:

و حالا میخواستم ببینم تا حالا واسه ی کس دیگه ای هم این مشکل پیش اومده . و آیا این مشکل از طرف خود هاست هست و یک نفر یا گروه به خود سرور و جایی که من ازشون هاست خریداری کردم دسترسی پیدا کرده یا یک نفر مخصوصا به پایگاه داده هاست من دسترسی پیدا کرده و خواسته لطمه وارد کنه ؟

ولی لطفا راهنمایی کنید تا ببینم با این مشکلات باید چه طوری مبارزه کنم :@:@:@:@

[Sir_Amin 21]

با سلام

دوست عزیز از کجا هاست گرفتید؟فکر نکنم هیچ مدیر هاستی باشه که چنین کاری انجام بده!!!

به مدیر هاستتون بگید آخرین بک آپ ساییتون رو برگردونه و هرپسوردی در سایت دارید عوض کنید همچنین جوملا خودتون رو به آخرین ورژن ارتقا بدین.

از افزونه های امنیتی جوملا که یکیش هم در جومینا هست که خیلی مفید هست استفاده کنید.

موفق باشید

[simorgh128 1]

معمولا هکر ها لینک باگها رو در گوگل سرچ میکنن و تارگت رو پیدا میکنن و نیازی نیست که شما به کسی معرفی کرده باشید. هکرهای عربی چند روزیه که شدیدا رو سایتهای ایرانی زوم کردند . اگه دامنه شما ir هست که از طریق گوگل شناسایی شدید( البته شاید هم هاست ایرانی داشته باشید ). البته به نفعتون شد چون همین اول کار مقوله امنیت رو جدی تر پیگیری میکنید. موفق باشید دوست عزیز.

[sajad dp 1]

با توجه به اینکه نوشتین به کسی معرفی نکردین و نیم ساعتی نتونستین وارد سی پنل بشین

میشهنتیجه گرفت که هاست مورد حمله قرار گرفته و سایت شما یکی از سایتهایی بوده که گروه هکر بعد از ه-ک هاست هکش کردن!

[mojtabapordel 75]

سلام

من فکر میکنم بیشتر ضعف از سرورهاست. دو تا سایت من رو هم عرب ها ه-ک کرده بودن. وقتی میرن فایل index رو تغییر میدن، یعنی از طریق control panel هاست نفوذ کردن دیگه. به جوملا و تنظیمات امنیتیش ربطی نداره. با اینکه رمزهای قوی هم برای cpanel و دیتابیس و بخش های مختلف به کار برده بودم، اما تونستن نفوذ کنن و فایل index رو تغییر بدن.

[lianteam 0]

سلام

به اجازه بزرگتر ها

چند حالت پیش میاد:

1) یکی که بهش اطلاعات داده باشید این کار رو کرده باشه

2) در هنگام نصب بسته جوملا اطلاعات اف تی پی رو وارد کرده باشید که در این صورت این اطلاعات در فایل کانفیگ جوملا وارد میشه و اگه هکر به اطلاعات فایل کانفیگ شما دسترسی پیدا کنه بنابراین میتونه وارد سی پنل بشه برای همین من به همه توصیه میکنم اطلاعات اف تی پی رو موقع نصب وارد نکنند چون اصلا نیازی به این کار نیست.

3) سرور ه-ک شده باشه که باید از مدیر سرور بازخواست کنید.

[Alireza 2]

2) در هنگام نصب بسته جوملا اطلاعات اف تی پی رو وارد کرده باشید که در این صورت این اطلاعات در فایل کانفیگ جوملا وارد میشه و اگه ه-ک ر به اطلاعات فایل کانفیگ شما دسترسی پیدا کنه بنابراین میتونه وارد سی پنل بشه برای همین من به همه توصیه میکنم اطلاعات اف تی پی رو موقع نصب وارد نکنند چون اصلا نیازی به این کار نیست.

سلام

با اطلاعات ftp نمی شه وارد سی پنل شد. فقط با اون می شه با دسترسی ftp وارد پوشه های سرور شد. (البته عاقلانه هست برای ftp یوزر جدید تعیین کنید نه اینکه یوزر اصلی cpanel رو بهش بدید.) برای دسترسی mysql هم همینطور.

یا علی

[daneshpars 20]

واقعا مرسی از همگی . و مرسی از راهنمایی هاتون. :thankyou:

من از شاتل هاست استفاده میکنم. و اتفاقا وقتی دیشب واسشون پیام فرستادم و فقط گفتن فایل index رو دوباره بارگذاری کن .

من هم همچین کاری کردم اما همینطور که گفتم پایگاه داده نابود شده یعنی پایگاه داده رو ه-ک کردن واسه ی همین در سایت این پیام رو نشون میده:

Database Error: Unable to connect to the database:Could not connect to MySQL

و دیگه حالا بهشون زنگ زدم و گفتن که چک میکنیم و سعی میکنیم تا شب درستش کنیم .

یعنی دیگه دارم دیوانه میشم آخه یک مدت پیش رمز ادمین ه-ک شده بود و من نمیتونستم اصلا وارد ادمین بشم و وقتی که به مدیریت هاست گفتم گفتن که ما نمیتونیم رمز سایت رو برگردونیم و حتی حداقل بک آپ هم ندادن . و من کلا سایت رو پاک کردم و از نو دوباره جوملا رو نصب کردم . و خودم هم چون تازه کار بودم بک آپ از پایگاه داده و فایل ها نگرفته بودم.

و اینم از دیشب که کلا پایگاه داده نابود شده بود .:@:@

خوب حالا ببینم چیکار میکنن . البته من فعلا قصد ندارم که سایت رو معرفی کنم یعنی الان دارم کم کم اسکریپت ها و افزونه ها رو نصب میکنم تا تابستان سایت شروع به کار کنه و البته اگر ببینم یک بار دیگه همچین مشکلی پیش بیاد دیگه دنبال یک هاست دیگه میگردم . و اتفاقا قبلا شنیده بودم که شاتل هاست از نظر امنیتی نسبتا خوب هست اما از شانس بنده حالا امنیتش پایین اومده .

البته یک مشکل بزرگ دیگه هم وجود دارد که safe mod روشن هست من نتونستم بسته ی فروشگاهی رو نصب کنم و یکی از مدیران انجمن هم گفتن که به احتمال 90% از فروشگاه یاس هم نمیتونم بعدا استفاده کنم.:1:و به مدیر هاست هم گفتم اما گفتن که اگر خاموش کنیم برای بقیه ی کاربرا مشکل پیش میاد .

و حالا فکرش رو کنید وقتی هکرهای عربی میتونن سر یک پایگاه داده این بلا رو بیارن پس حتما هکرهای خارجی کل سی پنل رو نابود میکنن:D

[رضاگنجی 155]

شما موارد امنيتي رو رعايت كنيد و از سايت خود مرتبا بك اپ تهيه كنيد و شايد مهمترين قسمت مديريت سايت همين قسمت باشد تا در صورت بروز مشكل بتوانيد از بك آپ استفاده كنيد.

در كل اين مشكل براي همه پيش مي آيد و فقط براي شما نيست و بزرگترين سايت ها هم گاهي ه-ك ميشوند.

[daneshpars 20]

مثل اینکه هنوز نتونستن پایگاه داده رو درست کنن . چون فکر میکنم کاملا از بین رفته و با بک آپ هم چیزی درست نمیشه

:s:@

[daneshpars 20]

راستی یک سوال داشتم به نظر شما اگر دامین رو عوض کنم ( چون ir ) هست و com یا org بگیریم این هکر های عربی بعدا که سایت درست شد دست از سرم بر میدارن .

چون در خیلی از سایت ها نوشته شده که این هکرها به بیشتر سایت های ایرانی با دامنه ir حمله میکنن و بهتره که خودتون به این سایت سری بزنید تا منظور من رو متوجه بشید .

:thankyou:

---

http://phpbb.maghsad.com/forum-f30/topic-t3559.html

[lianteam 0]

و حالا فکرش رو کنید وقتی ه-ک رهای عربی میتونن سر یک پایگاه داده این بلا رو بیارن پس حتما ه-ک رهای خارجی کل سی پنل رو نابود میکنن:D

نابودی پایگاه داده چه ربطی به مهارت هکر داره؟ وقتی بتونه بیاد توی سی پنل حالا به هر روشی یعنی به دیتابیس ها هم دسترسی داره

در مورد اف تی پی که دوستمون فرمودند. بله درست میگید ولی معمولا کسی که تازه کاره یوزر و پس اصلی رو به عنوان اف تی پی میده.

و در ضمن باز من میگم نیازی به تنظیمات اف تی پی نیست.

و اینکه نمیخواد دامنتو عوض کنه بجاش بهتره امنیت سایت و سرور رو افزایش بدی

[daneshpars 20]

من مثلا افزونه ی امنیتی جوملا رو نصب کرده بودم و چون قبلا یک بار واسه ی رمز مدیریت سرم اومده بود به خاطر همین روی ادمین رمز گذاشتم البته اینها و امنیت خود جوملا هیچ ربطی به پایگاه داده نداره چون همین طور که گفتم اصلا پایگاه داده وجود نداره و به جاش یک تصویر با یک سری نوشته رو نشون میده و حتی یک پلیر موزیک هم داره و احتمالا وضعش هم خیلی خرابه که هنوز مدیران هاست نتونستن درستش کنن . و اتفاقا با وجود اینکه سه هفته هست که با جوملا کار میکنم اما در هنگام نصب هم یوزر و رمز رو به ftp ندادم . و این هکر ها فقط پایگاه داده رو ه-ک کردن و میشه بگید چه طور به غیر از قرار دادن رمز مناسب و جلوگیری از ویروسی بودن فایل ها از سرور محافظت کنم و البته همین طور که یکی از اعضای انجمن گفتن با وجود اینکه رمز مناسب هم قرار داده بودن اما باز مورد حمله ی این عرب ها قرار گرفتن و حالا فقط من برای فراری از دستشون گفتم دامین رو عوض کنم شاید دیگه مزاحم نشن.

و فقط رمز و یوزر هاست رو به یکی از مدیران انجمن دادم که بعد از ظهرش این اتفاق افتاد و مطمئن هستم که کار این بنده ی خداهم نیست و هیچ کس دیگه هم آدرس سایت رو نمیدونسته و حتی سایت در گوگل هم ثبت نشده:@

[daneshpars 20]

الان مدیر هاست پیشنهاد دادن که

ه خاطر این قطعی در صورتی که تمایل دارید ما از سرور ویژه به شما اکانت میدیم.

و حالا میخواستم ببینم که اگر از هاست ویژه استفاده کنم از مشکلاتم کمتر میشه یا نه و یا اینکه مثل همین وارز مشکلاتی مثل ه-ک رو داره یا نه

خیلی ممنونم - می بخشید که در این مورد در این انجمن صحبت کردم چون به خاطر اینکه گفتم همه ی اعضا و مدیران با هاست های مختلفی کار کردن و در این مورد اطلاعات زیادی دارن.

:thankyou:

[lianteam 0]

وقتی یه سرور کانفیگ میشه همه هاست ها از این کانفیگ استفاده میکنند و از نظر امنیتی سرعت و ... وضعیت یکسانی دارند.

فقط بعضی ها برای هاست ها انواع بسته که مثلا با حجم کم رو میزارن عادی و حجم زیاد رو میزارن ویژه.

این که مدیر سرور هنوز نتونسته کاری کنه مشکل از بدی وضعیت نیست. کافی بود بک آپ رو برگردونه همین.

[daneshpars 20]

یعنی منظورتون از پک آپ - پک آپ پایگاه داده من هست ( یعنی همون فایل txt یا zip ) و همونی که خودم میتونم ازش پک آپ بگیرم.

البته الان دو روزه که دارن روش کار میکنن و هنوز نتونستن درستش کنن و فکر میکنم کارش از بک آپ ( بک آپی که من بهش دسترسی ندارم. و مخصوص مدیران هاست هست .) گذشته .

و از حجم زیاد منظورتون ظرفیت فضا و پهنای باند هست ؟

اتفاقا من در هاست وارز فضا و پهنای باند نامحدود داشتم ولی اگر بخوام از ویژه استفاده کنم فضا 10 گیگ و پهنای باند ناحدود هست .

و فرق این دوتا در سرورهاشون هست :

1- هاست لینوکس ویژه در شاتل برروی سرورهای قدرتمند در بزرگترین Datacenter دنیا بنام SOFTLAYER (بهترین دیتاسنتر دنیا)که در امریکا نگهداری میشوند ارائه می گردد.

2- سرورهای لینوکس ویژه در شهرهای Houston و Dallas قرار دارند.

3- از کلیه‌ی اطلاعات سایتهای نگهداری شده برروی سرورهای لینوکس در هارددیسکی جداگانه بصورت مداوم پشتیبانگیری میشود.

4- پشتیبانگیری شامل فایلهای سایت شما و اطلاعات بانک اطلاعات آن میباشد.

5- سرورهای لینوکس ویژه بصورت شبانه روزی مانیتورینگ اتوماتیک میشوند و تمام اتفاقات همراه با بیشترین جزییات ممکن در گزارشات ذخیره میشود.

[moma111 0]

من یک سایت با جوملا راه اندازی کرده بودم - البته به کسی معرفیش نکرده بودم و البته به غیر از یکی از مدیران انجمن .

و حالا که وارد سایت شدم دیدم اصلا سایت رو باز نمیکنه . و در سی پنل هم اصلا قسمت یوزر و رمز نبود و نیم ساعت بعد در سی پنل این دو قسمت مشخص شد . و حالا که تونستم وارد سی پنل بشم در کمال تعجب در قسمت پایگاه داده سایت میبینم که پایگاه داده ه-ک شده و یک تصویر با یک سری جمله و آیات قرآنی در اون وجود داره:

[align=CENTER]اي ياد اوانده اصحابٌ مؤدب باش

وا بدان ارزش و منزلت اصحابُ را

وا انان مجموعه اي بوداند كه برافراشتند دوستي با بيامبري احمد را

وبه همين دليل خداوند اونان راا كرامت بخشيد[/align]

[highlight=#000000] ~~~~~ احد اســـــــود السنــــــــة قد مر من هنــــآ ~~~~~[/highlight][/align] [align=CENTER]يا ذاكر الاصحاب كن متؤدبا ~~ وعرف عظيم منازل الاصحاب[/align] [align=CENTER] هم صفوةٌ رفعوا بحصبة احمدَ ~~ وبذاك قد خصوا من الوهابي

[highlight=#000000] ~~~~~ احد اســـــــود السنــــــــة قد مر من هنــــآ ~~~~~[/highlight][/align] [align=CENTER]يا ذاكر الاصحاب كن متؤدبا ~~ وعرف عظيم منازل الاصحاب[/align] [align=CENTER] هم صفوةٌ رفعوا بحصبة احمدَ ~~ وبذاك قد خصوا من الوهابي

[align=CENTER]

T3M Sa

[/align] [align=CENTER]

HaCk Boy

~

KinG

~511

~

KaspeR

~511

[/align]

[/align] [align=CENTER]Greetz to : all sunnah

[/align] [align=CENTER]Greetz to : all sunnah

و اصلا پایگاه داده ای در کار نیست :1::huh:

و حالا میخواستم ببینم تا حالا واسه ی کس دیگه ای هم این مشکل پیش اومده . و آیا این مشکل از طرف خود هاست هست و یک نفر یا گروه به خود سرور و جایی که من ازشون هاست خریداری کردم دسترسی پیدا کرده یا یک نفر مخصوصا به پایگاه داده هاست من دسترسی پیدا کرده و خواسته لطمه وارد کنه ؟

ولی لطفا راهنمایی کنید تا ببینم با این مشکلات باید چه طوری مبارزه کنم :@:@:@:@

با سلام دوست عزیز

از نظر بنده یکی یوز و پس رو ه-ک کرده و به هاستت دسترسی پیدا کرده.

تمامی رمزهارو عوض کن و رمزهارو در حالت استرونج انتخاب کن.

و حالا فکرش رو کنید وقتی ه-ک رهای عربی میتونن سر یک پایگاه داده این بلا رو بیارن پس حتما ه-ک رهای خارجی کل سی پنل رو نابود میکنن:D

نابودی پایگاه داده چه ربطی به مهارت ه-ک ر داره؟ وقتی بتونه بیاد توی سی پنل حالا به هر روشی یعنی به دیتابیس ها هم دسترسی داره

در مورد اف تی پی که دوستمون فرمودند. بله درست میگید ولی معمولا کسی که تازه کاره یوزر و پس اصلی رو به عنوان اف تی پی میده.

و در ضمن باز من میگم نیازی به تنظیمات اف تی پی نیست.

و اینکه نمیخواد دامنتو عوض کنه بجاش بهتره امنیت سایت و سرور رو افزایش بدی

به نظرم باید تو انتخاب ارائه دهنده هاست دقت کرد.

امنیت هاست مهمترین عامل امنیت یک سایت است