صفحات (2): « اولين [1] 2 بعدی > آخرين »
اعلام خطر و لیست سایتهای هک شده
نويسنده پيغام
anf-b
Member
***


ارسالها: 94
گروهها: Registered
ورودى‌ها: تیر 1384
وضعيت: آفلاين
اعتبار: 0
پست: #1
اعلام خطر و لیست سایتهای هک شده

سلام دوستان عزیز
من توی فولدر images حدود هزار و خورده ای عکس دارم و واقعا گشتن توشون رو سخت میبینم
ولی امروز داشتم همینطوری چرخی میزدم توش متوجه خیلی چیزها شدم

چندین فایل php مشکوک
m1.php
goog1e7b7f6d44d081ba.php
goog1e7e13856115bc6c.php
goog1e8c4d3b14995e58.php
goog1e95422cceae5f5a.php
goog1eb3cb958fcb5750.php
key.txt
page.dot
page.php
sitemap.php
sites.txt
stat.txt


یک توضیحی در رابطه با فایل m1.php بدم:
با این فایل میشه خیلی راحت هر فایلی رو روی هاست آپلود کرد



لیست سایتهای هک شده:

http://www.databizsoftware.com/decom/
http://www.diagnosisauto.com/
http://www.cdos.co.za/catalog/
http://hippieinthecity.com/
http://www.kupiec24.pl/
http://www.greenlighttx.com/
http://www.gnarlyparts.ca/
http://www.micropart.nl/
http://www.farmscanonline.com/
http://www.alandamy.com/catalog/
http://www.maxservice.cl/2009/
http://www.thetoxictwins.com/store/
http://jewelify.com/
http://anythingcoral.com/
http://www.ofish.be/ofish/catalog/
http://www.pfoetle.de/
http://www.sdpetcare.co.uk/catalog/
http://rokdarbu-soma.lv/veikals/
http://www.freerideshop.fi/
http://www.alphacontrolplc.com/osc/
http://www.ranplan.com/
http://plconsignment.com/shop/
http://commercial.pozzani.co.uk/
http://www.estore.com.sg/
http://www.soundpol.pl/
http://homekaraoke.ca/
http://www.liquidyneusa.com/catalog/
http://www.pattaya-books.com/
http://gennie.pk/shop/
http://www.realpurity.com/shop/
http://demoplease.com/book/
http://www.yeheyjp.com/shop/catalog/
http://www.theprestogallery.com/catalog/
http://www.wassabe.com/
http://www.unistore.gr/
http://onant.com/
http://www.protechshop.com/shop/
http://02e8d99.netsolhost.com/osc/
http://www.boekenstalletje.nl/
http://www.hargaheboh.com/
http://www.vtmmall.com/
http://www.patmedia.pl/sklep/catalog/
http://disco-hobby.es/TopRecords/
http://www.gdtechuk.com/shop/
http://www.iranneed.net/
http://www.mudaosman.com.my/
http://cptpapadakisphoto.gr/
http://www.cheaphk.com/
http://www.boutique-electroconcept.com/
http://www.demacmotor.net/catalog/
http://www.vikingleathercrafts.com/catalog/
http://armazemnautico.com.br/
http://pcvision.co.uk/shop/
http://www.muslimin-mall.com.my/v2/mall/
http://quqqu.com/
http://www.entirelykiwi.com/catalog/
http://halosandharlots.com/store/
http://playgame.biz/
http://www.klccastles.com/
http://www.ctelc.com/catalog/
http://telecomclinic.net/
http://www.availablecastles.com/
http://www.pantherxtremepaintball.com/catalog/
http://www.corporatecigar.com/shop/
http://www.ttrc-passion-modelisme.fr/
http://winberg.cz/catalog/
http://www.spion-laden.de/
http://www.medcarehomemedical.com/
http://rjpshop.nl/cpa/
http://justbprom.com/store/
http://www.edisionshop.ch/
http://www.slutmachinevideo.com/cart/
http://www.fostw.com/openpower/
http://www.gaakit.com/
http://www.myo.com.hk/shop/
http://coastaljeweler.com/
http://parkstore.com.br/
http://www.babybiz.ie/shop/
http://www.dhz.com.au/
http://www.kommiss.com/
http://www.rojinsoft.com/shop/
http://www.buy-tea-online.com/osc/
http://gate.bees81.avx.pl/sklep_galeria/
http://inicjal3.avx.pl/
http://www.gontel.com/tienda/
http://www.front1945.com/catalog/
http://www.ibuypc.net/
http://agenciageek.com/Boutique/
http://www.jantenoi.ro/
http://www.bierenzo.nl/
http://modguru.gr/eshop/
http://osierstore.com/
http://freedog.ro/
http://www.kelenswords.com/
http://www.euromedica.ro/magazin/
http://vinhphatmarket.com/os/
http://www.vasustore.in/
http://revhoney.com/store/
http://www.wakeupontime.com/shop/
http://www.sat-heimat.de/
http://www.blackelectronics.com.pl/
http://www.incomm.com.bn/
http://e-sklep.zw.com.pl/
http://mobilluren.se/
http://sakinadk.com/
http://www.broadcastcenter.it/catalog/
http://www.ardigosnc.com/shop/
http://www.maxabears.com/catalog/
http://nemosoft.sk/
http://www.hromo.com/
http://www.parkstore.com.br/
http://www.oursecret.pt/
http://rjpshop.nl/abp/
http://www.tierphysio-shop.de/
http://www.newtrailerdiscounters.com/
http://store.rchq.co.za/
http://www.dvd40.net/shop2/
http://www.spytechelectronics.com/
http://www.bouquetworld.in/
http://bestsellsoftware.com/
http://manasattha.com/
http://premo.pl/
http://www.polaris.web.id/
http://www.officeflavour.com/catalog/
http://www.kidstraffic.nl/
http://catright.com/furniture/
http://www.gbrmedical.co.uk/
http://www.akcesoriajubilerskie.pl/
http://www.cciinspection.com/store/
http://cd20.ir/
http://www.iraneservice.com/
http://yamaha-split.hr/marine-oprema/
http://mkj-motorsport.com/verkkokauppa/
http://www.cuentaspremium.cl/
http://www.caskworld.com/
http://www.prosound.cl/catalogo/
http://gxbcorp.com/order/
http://www.duk.pl/
http://japaneseperformance.ie/test/
http://www.tomassonisrl.com/store/
http://www.garrisonpri.co.uk/
http://www.anaonlinemarket.com/nz/
http://k11mall.hk/
http://www.streamlineos.net/
http://nelsonleather.com/
http://www.hotbuyaccessories.com/
http://www.e-store.gr/v3/
http://www.securedsports.com/
http://generalshoppingstore.com/store/
http://www.magens.cl/catalog/
http://www.fairingmaker.com/
http://www.carverperformance.com/
http://www.mkcracing.com.au/shop/catalog/
http://www.williambrosbrew.com/catalog/
http://www.alesbymail.com/catalog/
http://www.labservice.no/catalog/
http://auya.net/shop/
http://www.minitruckin.net/
http://fselectronica.com/
http://suryacakra.com/
http://www.goodtimezshop.com/gt/catalog/
http://www.gameofjapan.com/
http://kermanforosh.com/
http://www.magthai.com/
http://epicofficefurniture.com/
http://www.markowabielizna.pl/catalog/
http://misslolli.pl/
http://www.tacxshop.com/



فقط کافیه بعد از آدرس هر کدوم از این سایتها بزنید:
/images/m1.php
تا اون فایل باز بشه
از دوستان عزیز همین الان میخوام که دسترسی فولدر images رو از 777 تغییر بدند و همچنین دنبال این فایلهای مشکلوکم باشند و سریعا پاکشون کنند
با تشکر



07-11-1389 06:18 بعدازظهر
پیدا کردن تمامی ارسالهای کاربر
dani
Junior Member
**


ارسالها: 23
گروهها: Registered
ورودى‌ها: شهر 1388
وضعيت: آفلاين
اعتبار: 0
پست: #2
RE: اعلام خطر و لیست سایتهای هک شده

این یک مشکل امنیتی در تمام سایتهای oscommerce هست
راههایی که من تو اینترنت پیدا کرم این بود پوشه ادمین رو از سی پنل رمز بزارید



اين ارسال آخرين بار در تاريخ: 07-12-1389 12:23 قبل‌ازظهر ويرايش شده است. شخص ويرايشگر: dani.

07-12-1389 12:21 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر
Gorgeaseman
یک فیلم ، یک تجربه
***
tester

ارسالها: 366
گروهها: tester
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 2
پست: #3
RE: اعلام خطر و لیست سایتهای هک شده

anf-b نوشته شده:
...
من توی فولدر images حدود هزار و خورده ای عکس دارم و واقعا گشتن توشون رو سخت میبینم
ولی امروز داشتم همینطوری چرخی میزدم توش متوجه خیلی چیزها شدم
...


این مسئله به خاطر این هست که دسترسی این پوشه رو بیشتر از 755 گذاشتید!

دقت کنید سطح دسترسی هیچ کدوم از پوشه ها، حتی پوشهء tmp از 755 بیشتر نشه!




 
فرمان دادم تا بدنم را بدون این که مومیایی کنند و یا در تابوت بگذارند در گور قرار دهند تا ذرات تنم خاک ایران شود.

>> کورش کبیر <<

 
07-12-1389 03:01 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
ramindiba
Member
***


ارسالها: 234
گروهها: Registered
ورودى‌ها: ارد 1385
وضعيت: آفلاين
اعتبار: 3
پست: #4
RE: اعلام خطر و لیست سایتهای هک شده

سلام بر دوستان
در این خصوص من به زودی اطلاعات کاملی ارائه خواهم کرد.منتظر باشید.




توانمندی این پورتال را در فروشگاههای ما ببینید :
نسخه جدید :

فروشگاه تخصصی نرم افزار کیش و مات

کلوب اینترنت

نسخه قدیمی :

فروشگاه تخصصی تجهیزات بارکدی دیبا

فروشگاه تی تی مارکت

07-12-1389 06:47 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
reza_b
Junior Member
**


ارسالها: 43
گروهها: Registered
ورودى‌ها: شهر 1387
وضعيت: آفلاين
اعتبار: 0
پست: #5
RE: اعلام خطر و لیست سایتهای هک شده

سلام به دوستان
من هم به طور کاملا اتفاقی فایل هایی که گفتید رو توی پوشه ی images دیدم.
@anf-b: آیا شما هم مشکل ایجاد فایل های تمپ رو در مسیر اصلیتون دارید؟
@dani: لطفا بگید چطور این کار رو انجام بدم؟ آیا مشکل مشابه داشتید که حل شد؟
@Gorgeaseman: نه! اینطور نیست. 755 هم زیاده و راحت هک می شه.
@ramindiba: ممنون می شم سریعتر این کار رو بکنید.

ممنون از همه!




فروشگاه اينترنتي easy4market

تعيين قيمت با شماست!

http://www.easy4market.com
info@easy4market.com
07-12-1389 07:29 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر
Gorgeaseman
یک فیلم ، یک تجربه
***
tester

ارسالها: 366
گروهها: tester
ورودى‌ها: تیر 1388
وضعيت: آفلاين
اعتبار: 2
پست: #6
RE: اعلام خطر و لیست سایتهای هک شده

کمتر از 755 در اکثر مواقع باعث بروز Error 403 میشه!




 
فرمان دادم تا بدنم را بدون این که مومیایی کنند و یا در تابوت بگذارند در گور قرار دهند تا ذرات تنم خاک ایران شود.

>> کورش کبیر <<

 
07-12-1389 07:37 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
reza_b
Junior Member
**


ارسالها: 43
گروهها: Registered
ورودى‌ها: شهر 1387
وضعيت: آفلاين
اعتبار: 0
پست: #7
RE: اعلام خطر و لیست سایتهای هک شده

Gorgeaseman نوشته شده:
کمتر از 755 در اکثر مواقع باعث بروز Error 403 میشه!

بله متاسفانه!
شما راهی برای حل این مشکل دارید؟




فروشگاه اينترنتي easy4market

تعيين قيمت با شماست!

http://www.easy4market.com
info@easy4market.com

اين ارسال آخرين بار در تاريخ: 07-12-1389 08:00 قبل‌ازظهر ويرايش شده است. شخص ويرايشگر: reza_b.

07-12-1389 08:00 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر
ramindiba
Member
***


ارسالها: 234
گروهها: Registered
ورودى‌ها: ارد 1385
وضعيت: آفلاين
اعتبار: 3
پست: #8
RE: اعلام خطر و لیست سایتهای هک شده

یه سئوال از دوستان و یک راه حل فوری و موقت :

از دوستان چه کسانی از fckeditor استفاده میکنن؟

اگه از این ایدیتور استفاده میکنید سریع به فولدر
\admin\fckeditor\editor\filemanager\connectors
برید و این دو تا فایل رو پاک کنید :
test.html
uploadtest.html




توانمندی این پورتال را در فروشگاههای ما ببینید :
نسخه جدید :

فروشگاه تخصصی نرم افزار کیش و مات

کلوب اینترنت

نسخه قدیمی :

فروشگاه تخصصی تجهیزات بارکدی دیبا

فروشگاه تی تی مارکت

07-12-1389 08:03 قبل‌ازظهر
مشاهده وب سایت کاربر پیدا کردن تمامی ارسالهای کاربر
dani
Junior Member
**


ارسالها: 23
گروهها: Registered
ورودى‌ها: شهر 1388
وضعيت: آفلاين
اعتبار: 0
پست: #9
RE: اعلام خطر و لیست سایتهای هک شده

reza_b نوشته شده:
سلام به دوستان
من هم به طور کاملا اتفاقی فایل هایی که گفتید رو توی پوشه ی images دیدم.
@anf-b: آیا شما هم مشکل ایجاد فایل های تمپ رو در مسیر اصلیتون دارید؟
@dani: لطفا بگید چطور این کار رو انجام بدم؟ آیا مشکل مشابه داشتید که حل شد؟
@Gorgeaseman: نه! اینطور نیست. 755 هم زیاده و راحت هک می شه.
@ramindiba: ممنون می شم سریعتر این کار رو بکنید.

ممنون از همه!


سلام متوجه نشدم باگ اصلی از کجا هست ولی 99% از ادمین این حمله ها صورت میگیره سریع ترین کار که میشه کرد همونطور که گفتم روی پوشه ادمین از سی پنل رمز بزارید + برای محکم کاری نام این پوشه رو عوض کنید.
روش کار این هکر این طوری که هر ماه یه کاری انجام میده مثلا اول فایل فلان رو آپلود میکنه ب 30-40 روز بعد حمله اصلی رو انجام میده در نتیجه سریع فابلهای مشکوک پاک کنید به امید خدا مشکلتون رفع میشه



07-12-1389 08:57 قبل‌ازظهر
پیدا کردن تمامی ارسالهای کاربر
reza_b
Junior Member
**


ارسالها: 43
گروهها: Registered
ورودى‌ها: شهر 1387
وضعيت: آفلاين
اعتبار: 0
پست: #10
RE: اعلام خطر و لیست سایتهای هک شده

dani نوشته شده:
سلام متوجه نشدم باگ اصلی از کجا هست ولی 99% از ادمین این حمله ها صورت میگیره سریع ترین کار که میشه کرد همونطور که گفتم روی پوشه ادمین از سی پنل رمز بزارید + برای محکم کاری نام این پوشه رو عوض کنید.
روش کار این هکر این طوری که هر ماه یه کاری انجام میده مثلا اول فایل فلان رو آپلود میکنه ب 30-40 روز بعد حمله اصلی رو انجام میده در نتیجه سریع فابلهای مشکوک پاک کنید به امید خدا مشکلتون رفع میشه


ممنونم از راهنماییتون




فروشگاه اينترنتي easy4market

تعيين قيمت با شماست!

http://www.easy4market.com
info@easy4market.com
07-12-1389 06:51 بعدازظهر
پیدا کردن تمامی ارسالهای کاربر

نمايش نسخه قابل چاپ
فرستادن اين مبحث به يك دوست
مشترك شده در اين مبحث | افزودن اين مبحث به موارد موردعلاقه

پرش در انجمن: