Amir
04-10-2011, 02:38 PM
با سلام خدمت تمامی دوستان؛
همونطور که همگی در جریان هستیم دیروز ساعت 8 صبح سایت هک و تمامی مطالب دیتابیس به کلی حذف شدند اما خوشبختانه طی مدت کمی توانستیم انجمن را به حالت اولیه خود بازگردانیم.
دلیل این موضوع که کلا چرا هک شدیم را می توان در موارد زیر شرح داد
vbseo 3.5.2 :
به زبان ساده وی بی سئو ابزاری هست برای ایندکس شدن سریع تر و بهتر در موتورهای جستوجو و مانند بسیاری از انجمن ها , این انجمن نیز از وی بی سئو استفاده می کند.
مشکل از جایی شروع شد که یک باگ امنیتی در وی بی سئو (و افزونه x top) پیدا شد و یک سری افرادی که نه می توان نام آنها را نه سودجو و نه هکر و یا هر چیز دیگه ای گذاشت از این حفره امنیتی سو استفاده کردند و صرفا اقدام به پاک کردن اکثر سایت هایی که دارای وی بی سئو بودند ، کردند.
اینکه این حرکت چه مقدار کودکانه و مضحک بود مسئله ای جداست اما به ما تاحدودی برای جلوگیری از حملات بعدی کمک کرد.
اعتماد و و هک شدن سایت مورد اعتماد:
چندی پیش برای یک سری از موارد قرار شد با سایتی دیگر همکاری ای برای بهبود مسائل فنی سایت داشته باشیم و طبق همین موضوع یوزر و پسورد سی پنل سایت در اختیار دوستانمان در سایتی دیگر قرار گرفت و متاسفانه یوزر و پسورد از اینباکس ادمین سایت حذف نشده بود.
چند روز پیش سایت همکار مورد حمله قرار گرفت و اسکریپت به کلی به دست شخص مهاجم قرار گرفت ( این موضو که اسکریپت باگ داشته یا مدیر اشتباهی انجام داده مشخص نیست ) و دسترسی وی به تمامی اطلاعات ممکن شد.
بعد از تمامی این موارد خوشبختانه بکاپ سایت در دسترس بود و تاریخ آن به 4 آپریل (19 فروردین) بازمی گشت که باعث شد مطلب چندانی از سایت حذف نشود , از تمامی عزیزانی که پست هاشان به خاطر این اتفاق حذف شد عذرخواهی می کنیم و همچنین مانند چند مدت گذشته سعی در بهبود وضع امنیتی سایت خواهیم داشت.
پ.ن
در پایان، انجمن موتورسورای پرشین موتور اعلام میکنه که از دیشب با خبری که سروش از حال کیا داد حالش گرفته شد. امیدواریم بتونیم کیا رو هرچه سریعتر در جمع خودمون داشته باشیم
http://persianmotor.net/thread757.html
ارادت
موفق و پیروز و سلامت باشید.
همونطور که همگی در جریان هستیم دیروز ساعت 8 صبح سایت هک و تمامی مطالب دیتابیس به کلی حذف شدند اما خوشبختانه طی مدت کمی توانستیم انجمن را به حالت اولیه خود بازگردانیم.
دلیل این موضوع که کلا چرا هک شدیم را می توان در موارد زیر شرح داد
vbseo 3.5.2 :
به زبان ساده وی بی سئو ابزاری هست برای ایندکس شدن سریع تر و بهتر در موتورهای جستوجو و مانند بسیاری از انجمن ها , این انجمن نیز از وی بی سئو استفاده می کند.
مشکل از جایی شروع شد که یک باگ امنیتی در وی بی سئو (و افزونه x top) پیدا شد و یک سری افرادی که نه می توان نام آنها را نه سودجو و نه هکر و یا هر چیز دیگه ای گذاشت از این حفره امنیتی سو استفاده کردند و صرفا اقدام به پاک کردن اکثر سایت هایی که دارای وی بی سئو بودند ، کردند.
اینکه این حرکت چه مقدار کودکانه و مضحک بود مسئله ای جداست اما به ما تاحدودی برای جلوگیری از حملات بعدی کمک کرد.
اعتماد و و هک شدن سایت مورد اعتماد:
چندی پیش برای یک سری از موارد قرار شد با سایتی دیگر همکاری ای برای بهبود مسائل فنی سایت داشته باشیم و طبق همین موضوع یوزر و پسورد سی پنل سایت در اختیار دوستانمان در سایتی دیگر قرار گرفت و متاسفانه یوزر و پسورد از اینباکس ادمین سایت حذف نشده بود.
چند روز پیش سایت همکار مورد حمله قرار گرفت و اسکریپت به کلی به دست شخص مهاجم قرار گرفت ( این موضو که اسکریپت باگ داشته یا مدیر اشتباهی انجام داده مشخص نیست ) و دسترسی وی به تمامی اطلاعات ممکن شد.
بعد از تمامی این موارد خوشبختانه بکاپ سایت در دسترس بود و تاریخ آن به 4 آپریل (19 فروردین) بازمی گشت که باعث شد مطلب چندانی از سایت حذف نشود , از تمامی عزیزانی که پست هاشان به خاطر این اتفاق حذف شد عذرخواهی می کنیم و همچنین مانند چند مدت گذشته سعی در بهبود وضع امنیتی سایت خواهیم داشت.
پ.ن
در پایان، انجمن موتورسورای پرشین موتور اعلام میکنه که از دیشب با خبری که سروش از حال کیا داد حالش گرفته شد. امیدواریم بتونیم کیا رو هرچه سریعتر در جمع خودمون داشته باشیم
http://persianmotor.net/thread757.html
ارادت
موفق و پیروز و سلامت باشید.