مشکل دیفیس شدن وبسایتها و shell

**payam20** · 24-09-2010, 11:28

با سلام خدمت دوستان

متاسفانه تعدادی از سایتهای بنده که همگی روی یه سرور و هاست بودن توسط یه تیم مصری.... و ID : MeGo با شعار

No iran,No.ir
aNa Muslim

دیفیس شدن
یه نگاه که به zone-h انداختم دیدم چندتا سایت دیگه رو هم که همه روی همون سرور (caro) بودن دیفیس کرده و این روند رو داره ادامه میده
شروعش هم از سایتهای من بوده

با FTP ایندکس ها رو جایگزین کردم، ولی وقتی ایندکس Html اون رو از دایرکتوری وردپرس پاک کردم دیدم صفحه سبز رنگ rootshell به جای وردپرس ظاهرشد. در ضمن پسورد ادمین وردپرس هم عوض شده بود که ریستش کردم. اونطور که فهمیدم shell گرفته شده. یه دایرکتوری 777 پیدا کردم که ناآشنا بود و هرچی سعی کردم پاکش کنم پاک نشد. یه .htaccess با محتوای:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

بهش تزریق کردم تا shell رو غیرفعال کنه. ولی متاسفانه کل سایتهای اون سرور با ارور unavailable مواجه شد.

در ضمن این طور که معلومه یه .htaccess هم جدیدا خود هکر ریخته تو روت دایرکتوری که باعث شده کلا اون هاست ارور 404 بده
شرکت پشتیبان به خاطر اینکه جمعه هست تو دسترس نیست.
راه حل واسه این جور مواقع چیه؟

ممنون

**neopersia** · 24-09-2010, 20:51

نمیدونم این هاستهای ایرانی تا کی باید از اینطریق هـک بشن!! اگر یه suphp توی سرور نصب کنن دیگه نیازی به هیچ دایرکتوری با پرمیشن 777 باقی نمیمونه!

مشکل شما باید از ریشه حل بشه. یعنی پشتیبانی هاست باید اول همه هاست رو چک کنه که چیزی از برنامه های هکر باقی نمونده باشه!

سایتهای شما هم باید توسط کسی که سررشته داره بررسی بشن چون الان احتمالاً هکر راه خودشو برای استفاده از اطلاعات شما باز کرده و اگر فقط ظاهر قضیه رو حل کنید چیزی حل نمیشه!

به نظر من فعلن سایتها رو داون کنید تا وقتی که دقیقاً بهشون رسیدگی بشه
اگر هم بک آپ داشته باشید که کارتون راحتتره. میتونید همه اطلاعات رو حذف کنید و به جاش بک آپ رو برگردونید

**Bill Gates** · 24-09-2010, 23:37

سلام

اگر توی هاست شما شل.php وجود داره ریشه برمیگرده به شما ...
چون معمولا هکر های سرور از ضعف سطح دسترسی به فولدر های دیگر سایت ها روی سرور استفاده میکنند ...

یعنی من میام توی سایت A شل آپلود میکنم و متاسفانه به خاطر ضعف مدیریت و امنیتی درایو مربوط به ذخیره سازی اطلاعات دیگر سایت ها کامل در دسترس من هستند و براحتی Mass Deface میکنم تمام سرورِ رو .

به گفته نئوپرشیا شما باید با مسئولین هاست ( سرور ) تماس بگیرین تا اونها پیگیر قضیه باشند .

نمیدونم این هاستهای ایرانی تا کی باید از اینطریق هـک بشن!! اگر یه suphp توی سرور نصب کنن دیگه نیازی به هیچ دایرکتوری با پرمیشن 777 باقی نمیمونه!

ه---ایران هم مدت های پیش چندتا از سروراش به خاطر همین مسئله زده شد !! جالب اینجاست چندتاش خودی بوده ! یعنی خوده طرف هاست داشته تفریحی رفته چک کنه زد ! (حالا کی بوده ؟

)

**payam20** · 28-09-2010, 01:50

خیلی ممنون بابت جواب ها
ظاهرا روی سرور suphp بوده و این اتفاق افتاده
سرور کاری نتونست بکنه...
متاسفانه بک آپ 15 روز پیش هم خراب بود و کار نکرد. فعلا ایندکس سایت های استاتیک رو تعویض کردم.
مشکل فقط یکی از سایتهاست که وردپرس هستش و با زدن آدرسش صفحه سبز شل ظاهر میشه.
به نظر شما اگه دیتابیس وردپرس رو به همراه بقیه سایتهای استاتیک رو سیستم داشته باشم و بخوام که اکانت من روی سرور terminate بشه و بعدا دوباره همه رو آپ کنم مشکل (جدای از ضعف امنیتی) به طور موقت و تا جابجایی از روی این سرور حل میشه؟
شل که ربطی به آلوده بودن دیتابیس نمیتونه داشته باشه؟

در ضمن برای
1- بک آپ گرفتن از اکانت های ایمیل دومین های مختلف روی این هاست و تنظیماتشون
2- بک آپ گرفتن از تنظیمات هاست
چه کاری میشه انجام داد؟

ممنون

**payam20** · 28-09-2010, 02:37

راستی بعد از هـــک پسورد سایت وردپرسی عوض شده بود. این میتونه نشونه آلودگی دیتابیس باشه؟
برای برگردوندن وردپرس باید اول نصبش کرد و بعد از phpmyadmin دیتابیس رو ایمپورت کرد؟

**tabriz-info** · 28-09-2010, 02:55

نوشته شده توسط payam20 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خیلی ممنون بابت جواب ها
ظاهرا روی سرور suphp بوده و این اتفاق افتاده
سرور کاری نتونست بکنه...
متاسفانه بک آپ 15 روز پیش هم خراب بود و کار نکرد. فعلا ایندکس سایت های استاتیک رو تعویض کردم.
مشکل فقط یکی از سایتهاست که وردپرس هستش و با زدن آدرسش صفحه سبز شل ظاهر میشه.
به نظر شما اگه دیتابیس وردپرس رو به همراه بقیه سایتهای استاتیک رو سیستم داشته باشم و بخوام که اکانت من روی سرور terminate بشه و بعدا دوباره همه رو آپ کنم مشکل (جدای از ضعف امنیتی) به طور موقت و تا جابجایی از روی این سرور حل میشه؟
شل که ربطی به آلوده بودن دیتابیس نمیتونه داشته باشه؟

در ضمن برای
1- بک آپ گرفتن از اکانت های ایمیل دومین های مختلف روی این هاست و تنظیماتشون
2- بک آپ گرفتن از تنظیمات هاست
چه کاری میشه انجام داد؟

ممنون

به نظر من هم شما اول بايد راه نفوذ رو پيدا كنيد

ممكنه شل از طريق نصب اكستنشن يا اصلا تزريق به ديتابيس ايجاد شده

قبل از هر كاري مطمئن بشيد از كجا باگ داشتيد

**Bill Gates** · 28-09-2010, 19:21

به نظر من هم شما اول بايد راه نفوذ رو پيدا كنيد

ممكنه شل از طريق نصب اكستنشن يا اصلا تزريق به ديتابيس ايجاد شده

قبل از هر كاري مطمئن بشيد از كجا باگ داشتيد

کاملا تایید میکنم... بیشتر از اینکه در مورد اطلاعات فکر کنید در رابطه با روش نفوذ و مشکل سرور جستجو کنید .
چون هرکاری کنید نفوذکننده الان شمارو توی کنترل داره ... اول دست اون نفوذگر رو کوتاه کنید بعد به ادامه کارها فکر کنید

ممنون//

**AmiReza_71** · 13-05-2013, 06:03

سلام چیکار کنیم این چت روم ها -- نشن پروفایل چت روم هم که باگ داشت حذفش کردیم . باید چه خطوصی رو به اضافه کنیم SQL Injection نشیم -

**tabriz-info** · 06-07-2013, 17:25

نوشته شده توسط AmiReza_71 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام چیکار کنیم این چت روم ها -- نشن پروفایل چت روم هم که باگ داشت حذفش کردیم . باید چه خطوصی رو به اضافه کنیم SQL Injection نشیم -

خوب فرق میکنه

شما باید اول بدونید از کدوم متغیر یا ورودی اینجکت میشه بعد ببینید مشکلش چیه

یه راه نداره که فقط اونو انجام بدید مشکلتون حل بشه

**MicrosoftH** · 17-07-2013, 11:11

با نرم افزار Acunetix وب سایتتون و اسکنی بکنید دقیقا مشخص میشه واستون باید چیکار کنید و چطوری انجکت کردن

نام تاپيک: مشکل دیفیس شدن وبسایتها و shell

اختيارات تاپيک

مشکل دیفیس شدن وبسایتها و shell

2 کاربر از neopersia بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از Bill Gates بخاطر این مطلب مفید تشکر کرده اند

2 کاربر از tabriz-info بخاطر این مطلب مفید تشکر کرده اند

این کاربر از Bill Gates بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن