تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
صفحه 3 از 4 نخستنخست 1234 آخرینآخرین
نمایش نتایج: از 21 به 30 از 35

مقاله: نحوه بازگرداندن سایت هک شده در ویبولتین

    1. نحوه بازگرداندن سایت هک شده در ویبولتین »

      نحوه بازگرداندن سایت هک شده در ویبولتین

      نگارش: , by (مدیریت کل سایت)
      2012/08/16 02:05 AM
      امتیاز: 



      هک شدن سایت مسئله ای است که هیچ مدیر سایتی دوست ندارد آن را تجربه کند و حل آن نیاز به تلاش و زیرکی زیادی دارد . در برخی موارد فرد بالاجبار هزینه ای را به کسی که با اسکریپت ویبولتین بیشتر کار کرده و مهارت زیادی دارد پرداخت میکند تا مشکل را برطرف کنند .

      سایت شما دیفیس شده است - رایج ترین نوع هک دیفیس (Deface) می باشد . در این روش هکر یک پیام بسیار مخل و گاهی اوقات بی ادبانه را بر روی سایت ارسال نمایش میدهد .
      پیام های حاوی خطا ( ارور ) - مانند ارور های دیتابیس .
      رفتار عجیب
      - سایت شما به سادگی باز میشود ولی به صفحه ای خارج از سایت می رود ! وقتی با هاست خود چک میکنید به شما گفته میشود : " هیچ تغییری در سرور داده نشده است " در چنین مواقعی به نظر میرسد شما هک شده اید . * هدایت به سایت های دیگر ، صفحات سفید ، دیتابیس ارور



      کامپیوتر خود را اسکن کنید با استفاده از یک نرم افزار ضد ویروس و ضد نرم افزار های مخرب کامپیوتر خود را اسکن کنید .
      تمامی پسورد ها را تغییر دهید شامل تمامی پسورد ها ، بله ! شامل پسورد اصلی هاست ، سی پنل ، اف تی پی ، phpmyadmin ، دیتابیس ها ، اکانت فروم و هر چیزی که مربوط به وبسایت شماست . لطفاً از پسورد های بلند شامل حروف بزرگ و کوچک استفاده کنید .


      یادتان باشند وقتی پسورد دیتابیس را تغییر میدهید اطلاعات فایل config.php را هم بروز کنید .



      ارزیابی کنید چه میزان ضربه وارد شده است با استفاده از روش های مختلف ارزیابی کنید چه مقدار آسیب وارد شده است . اگر تاپیک ها و پست های شما حذف شده است چاره ای جز ریستور بکاپ وجود نخواهد داشت .


      اگر هاست شما خدمات بکاپ و ریستور ندارد لینک زیر را ببینید :
      آموزش ریستور کردن دیتابیس با استفاده از cPanel
      دلیل را ارزیابی کنید چه چیزی باعث هک شد ؟ آیا مشکل از نرم افزار ویبولتین بود ؟ آیا شما به روز و امن و پچ شده بودید ؟ آیا نرم افزار دیگری روی سرور شما نصب بود ؟ آیا افزونه خاصی باعث هک شما شد ؟


      چند دلیل وجود دارد که باعث هک شدن شما شده است ، حالا زمان آن است که بنشینید و فکر کنید که چه چیزی باعث این مسئله شد و چگونه میتوانید مشکل را رفع کنید و سر کار عادی خود بازگردید.
      تمیز کردن آلودگی های بوجود آمده اگر فکر میکنید که مشکل و بی نظمی ای بوجود آمده باید هر چه سریعتر موارد را رفع کنید . هر چه زودتر مشکل را رفع کنید از پیشرفت هکر بیشتر جلوگیری کرده اید .
      به روز و امن باشید بزرگترین مسئولیت شما به عنوان دارنده سایت تعمیر آن می باشد . ویبولتین خود را زود به زود آپدیت کنید . اگر وصله امنیتی جدیدی منتشر می شود آن را نصب کنید تا از باگ ها و رخنه های نرم افزار جلوگیری کنید .

      متاسفانه پچ های جدید ویبولتین مدت زیادی طول میکشد تا نال شوند به همین دلیل پیشنهاد میکنیم از ویبولتین لایسنس دار استفاده کنید .

      اگر ویبولتین لایسنس دار داشته باشید ، به محض کشف رخنه جدید با خبر میشود ( حتی در صفحه اول ادمین سی پی ) و پچ آن را میتوانید دانلود کنید و روی انجمن خود نصب کنید .



      چک کنید ببینید مدیر کل جدیدی اضافه شده است یا خیر ؟

      ادمین سی پی --> گروه کاربری --> مجوز های مدیریت

      آیا اسم جدیدی میبینید ؟ اگر پاسختان مثبت است مجوز های آن را حذف کنید .

      همچنین فایل config.php را چک کنید :

      کد:
          //    ****** SUPER ADMINISTRATORS ******    //    The users specified below will have permission to access the administrator permissions
          //    page, which controls the permissions of other administrators
      $config['SpecialUsers']['superadministrators'] = '1';
      آیا به جای شماره 1 شماره دیگری وجود دارد ؟

      به ادمین سی پی --> تعمیرات --> عیب شناسی --> بررسی فایل های ویبولتین با ورژن بروید .



      ببینید آیا فایل مشکوکی به صورت php وجود دارد ؟

      Query های زیر را در phpmyadmin اجرا کنید :

      کد:
      SELECT title, phpcode, hookname, product FROM plugin WHERE phpcode LIKE '%base64%' OR phpcode LIKE '%exec%' OR phpcode LIKE '%system%' OR phpcode like '%pass_thru%' OR phpcode like '%iframe%';
      کد:
      SELECT styleid, title, template FROM template WHERE template LIKE '%base64%' OR template LIKE '%exec%' OR template LIKE '%system%' OR template like '%pass_thru%' OR template like '%iframe%';


      اگر دو کوئری بالا نتیجه داشت یعنی اینکه ممکن است کد مخربی درون انجمن شما وجود داشته باشد . آن ها را با کمال دقت بررسی کنید .

      اگر بصورت پلاگین بود پلاگین مروبطه را پس از شناسایی حذف کنید .

      اگر احساس میکنید مشکل از استایل ها و در واقع قالب های شماست . ویبولتین خود را آپگرید کنید . این کار باعث میشود استایل های شما بازسازی شوند .

      محل ذخیره سازی پلاگین ها را بازسازی کنید : ادمین سی پی --> محصولات و پلاگین ها --> مدیریت پلاگین ها --> انتهای صفحه --> ذخیره حالت فعال ( انتهای صفحه )

      دیگر نرم افزار های روی سرور را چک کنید ممکن است هکر از طریق نرم افزار های دیگر وارد سرور شما شده باشد .

      آموزش غیر فعال کردن ( پیشرفته ) هک ها و پلاگین ها : Disabling Modifications OR Plugins via SQL Query - Fix AdminCP/Forum Access

      سعی کنید فایل های هک ها را مجدداً ریخته و از پاک بودن فایل های آن ها مطمئن شوید . اگر احساس میکنید هک هایی هستند که باید هک شدن شما میشوند آن ها را حذف کنید .

      اگر مشکل با هیچ یک از روش های بالا حل نشد ( یعنی شما باز هم هک شدید ) یعنی مشکل از سرور شماست که نا امن است سعی کنید سرور امنی را انتخاب کرده و به آن مهاجرت کنید .

      با تشکر

      منبع : وی بی ایران ، سایت اصلی ویبولتین و سایت های مربوطه
  1. Top | #21
    کاربر سایت

    ورژن ویبولتین
    3.6.8
    نوشته ها
    14
    میزان امتیاز
    0

    پیش فرض

    نقل قول نوشته اصلی توسط VBIran نمایش پست ها

    Query های زیر را در phpmyadmin اجرا کنید :

    کد:
    SELECT title, phpcode, hookname, product FROM plugin WHERE phpcode LIKE '%base64%' OR phpcode LIKE '%exec%' OR phpcode LIKE '%system%' OR phpcode like '%pass_thru%' OR phpcode like '%iframe%';
    کد:
    SELECT styleid, title, template FROM template WHERE template LIKE '%base64%' OR template LIKE '%exec%' OR template LIKE '%system%' OR template like '%pass_thru%' OR template like '%iframe%';


    اگر دو کوئری بالا نتیجه داشت یعنی اینکه ممکن است کد مخربی درون انجمن شما وجود داشته باشد . آن ها را با کمال دقت بررسی کنید .

    اگر بصورت پلاگین بود پلاگین مروبطه را پس از شناسایی حذف کنید .

    من بعد از این اسکن متوجه شدم مثلا چتباکس و قسمت vsa stats و ... تو نتایج اومده

    با توجه به اینکه این ها رو از خود vbulletin.com دانلود کردم یعنی باز هم مخرب هستن ؟!




  2. گیفت کارت آیتونز

  3. Top | #22

  4. Top | #23
    کاربر سایت

    ورژن ویبولتین
    4.2.0
    نوشته ها
    222
    میزان امتیاز
    30

    پیش فرض

    درود

    من کدها رو تو پی اچ پی ادمین جست و جو کردم اینارو اورد :



    مشکلی هست توش؟

    ممنون

    ویرایش توسط Farshad_2025 : 2013/05/11 در ساعت 02:59 PM دلیل: ادغام دو پست

  5. Top | #24
    کاربر اخراجی

    ورژن ویبولتین
    4.1.4
    نوشته ها
    28
    میزان امتیاز
    0

    پیش فرض

    درود
    سایتم که ویبولتین 4.2 هست توسط گروه GrouP XP هک شده و هر کاری میکنم درست نمیشه
    حتی همهی فایلهای وی بی رو جایگزین کردم
    لطفا راهنماییم کنید
    با تشکر

  6. Top | #25
    کاربر سایت

    ورژن ویبولتین
    4.2
    نوشته ها
    65
    میزان امتیاز
    11

    پیش فرض

    با سلام
    متاسفانه سایت من هک شده و هر آدرسی از تالار گفتمان سایتم که با ویبولتین 4.2 هست را میزنم پیغام هک ظاهر میشه
    حتی وارد admincp هم نمیشه شد آدرس تاپیکها را هم میزنم باز پیغام هک میاد
    من فایل config.php را چک کردم در اون قسمت که فرمودید به جای عدد 1 الان نوشته شده 1,2 من عدد 2 را هم پاک کردم ولی باز هم مشکل برطرف نشد
    کوئریها را هم زدم هر دو یکسری پیغام داد که تیبلهایی از دیتابیس توش بودند که من ازشون چیزی سر در نیاوردم
    جالب اینجاست که صفحه اصلی سایت من با نیوک 8.3 هست که اون هیچ مشکلی نداره و فقط تالار گفتمان من که با ویبولتین هست هک شده
    الان به مدیر سرور گفتم که فول بک آپ سایت را ریستور کنند آیا با این کار مشکل حل میشود
    با تشکر

  7. Top | #26
    کاربر سایت

    ورژن ویبولتین
    v4.2.0.Patch.Level.3
    نوشته ها
    543
    میزان امتیاز
    65

    پیش فرض

    اموزش بسیار عالی و خوبی بود

    ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ــــــــــــــــ

    اما خوب خیلی ها از اسکریپت نال شده استفاده میکنن انتظار دارید یه اسکریپت نال شده هک نشه دوستان عزیز؟؟؟؟؟پر از باگ و موارد امنیتی هست .

    دوستان اینقدر نگید هک شدیم و درست نمیشه خوب وقتی از یه اسکریپت نال شده استفاده میکنید همینه

    این اموزش هم خیلی عالیه با تشکر از علی عزیز
    ویرایش توسط VBlord : 2013/06/26 در ساعت 09:53 AM دلیل: ادغام دو پست

  8. Top | #27
    کاربر سایت

    ورژن ویبولتین
    4.1.9
    نوشته ها
    188
    میزان امتیاز
    25

    پیش فرض

    با سلام خدمت مدیران عزیز
    سایت من دیروز هک شد
    الان دارم تمام کارهای بالا رو انجام میدم تا اونجایی که من بررسی کردم از کد های c99 اسفاده کرده بود تا اینجا پیش اومدم الان از query چکی کردم
    این ها اومد از اساتید میخوام بررسی کنند ببیند مشکلی نیست در ضمن style id بعضی ها -10 یا -20 اینا رو چطور بررسیشون کنم ؟ ممنون میشم
    منتظر جوابتونم خیلی نگرانم ممنون

    اینم کئری ها
    http://up.vbiran.ir/uploads/0ok%201P...1814132216.png
    http://up.vbiran.ir/uploads/1ok2PNG_...1814114171.png

  9. Top | #28
    کاربر سایت

    ورژن ویبولتین
    4.2.1
    نوشته ها
    331
    میزان امتیاز
    39

    پیش فرض

    دسترسی به ادمین سی پی ندام
    چی کنم؟

  10. Top | #29
    کاربر سایت

    ورژن ویبولتین
    4.2
    نوشته ها
    112
    میزان امتیاز
    15

    پیش فرض

    config.php رو چک کردم همون شماره ادمین یعنی 1 هست

    دسترسی به سایت وسی پنلش ندارم چون پیام هک شدن میاد وقتی یوزرپس رومیزنم

    Queryهای داده شده رو چک کردم این نتایج اومد :







    SELECT styleid, title, template
    FROM template
    WHERE template LIKE '%base64%'
    OR template LIKE '%exec%'
    OR template LIKE '%system%'
    OR template LIKE '%pass_thru%'
    OR template LIKE '%iframe%'
    LIMIT 0 , 30 Profiling [ Inline ] [ Edit ] [ Explain SQL ] [ Create PHP Code ] [ Refresh ]
    | Start row: Number of rows: Headers every rows
    Sort by key:
    + Options
    styleid title template
    -10 bbcode_video {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -20 bbcode_video {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 activitystream_blog_comment {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 activitystream_blog_entry {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 ad_bloglist_first_entry {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 ad_blogshowentry_after {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 ad_blogshowentry_before {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 ad_blogsidebar_end {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 ad_blogsidebar_middle {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 ad_blogsidebar_start {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 assetmanager_usage_entry {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 BLOG {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 blog_blogpost_quote {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 blog_blog_row {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 blog_bookmark {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 blog_comment {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 blog_comment_deleted {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 blog_comment_editor {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 blog_comment_ignore {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 blog_comment_profile {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 blog_comment_search_result {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 blog_cp_css {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 blog_cp_manage_categories {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 blog_cp_manage_categories_category {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 blog_cp_manage_custompage {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 blog_cp_manage_custompage_bit {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 blog_cp_manage_custom_editor {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 blog_cp_manage_group {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 blog_cp_manage_group_blogbit {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...
    -1 blog_cp_manage_group_join {${eval(base64_decode('ZWNobyAiRGVmYWNlZCBCeSBEYXN ...


    به نظرتون مشکل درچیه ؟
    چیکارکنم ؟

  11. Top | #30
    کاربر سایت

    ورژن ویبولتین
    4.2
    نوشته ها
    112
    میزان امتیاز
    15

    پیش فرض

    کسی نیس جواب بده ؟

صفحه 3 از 4 نخستنخست 1234 آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کسانی که این مقاله را دیده اند از این مقاله ها نیز بازدید کرده اند

  1. پاسخ: 17
    آخرين نوشته: 2015/06/22, 02:14 PM
  2. پاسخ: 4
    آخرين نوشته: 2012/07/06, 11:31 PM
  3. پاسخ: 7
    آخرين نوشته: 2012/07/04, 07:06 AM
  4. پاسخ: 3
    آخرين نوشته: 2011/01/16, 06:58 PM
  5. پاسخ: 5
    آخرين نوشته: 2010/11/30, 09:16 PM

کلمات کلیدی این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •