دهکده آی تی » تجربه من از هک شدن




  • عضویت

    • ایمیل خود را وارد کنید


تجربه من از هک شدن

مهر ۱۳۸۷ - Weblog - عرفان شمسی

دیروز صبح که اومدم  سری به سایت بزنم با کمال تعجب دیدم با یک صفحه ی خطا مواجه میشم. یه مقداری بی خبر از همه جا ور رفتم باهاش اما دیدم نخیر قرار نیست درست شه. گفتم یه سر به دامین اصلی بزنم که با کمال تعجب دیدم بله! توسط یک گروه سنی مورد حمله واقع شدم و هک شدم! حالا از کجا پی بردن من شیعه و همچنین یک ایرانی هستم بماند، هک کردن یک سایتی که صاحبش غیر از یک مشت خزعبلات چیزی نمینویسه، چه سودی به حالشون داشت خدا می دونه. تازه میون این همه سایت چرا اینجا؟

دهکده آی تی هک شد بعد اینکه سورس index.html که رو سایتم گذاشته بودنو دیدم، کلی خوشحال شدم که خب مساله ی خاصی نیست. سریع درست میشه. از بس این سورس HTML خطا های بچه گانه داشت! اما حالا مگه درست میشد؟! هر کاری کردم دیشب مددی حاصل نشد. تمام ساب دامین ها آسیب دیده بود. امروز یه سر به شرکتی که هاست میگیرم زدم. از طریق سرور هک شده بودم. خلاصه با کلی بدبختی و پاک کردن همه چیز تونستم لااقل این ساب دامین رو ردیف کنم.(بقیه ساب دامین ها به همراه دامین اصلی همچنان مشکل دارن) حالا می خواستم مطالبمو برگردونم که باز با کمال تعجب دیدم وقتی بر می گردونم، سایت دوباره مشکل پیدا می کنه! نگو که دیتا بیس رو هم زده بودن نابود کرده بودن. خلاصه با کلی بدبختی، با کلی خون دل خوردن تونستم مطالب و نظرات رو برگردونم.

سایت فعلن در دسترس هست. آدرس ها همگی مشکل پیدا کردن و لینک های قبلی فعلن کار نمی کنند. قسمت های مختلف به مرور درست میشه. فعلن حدودن 120 مطلب کارشون مونده!!(اضافه کردن دسته بندی و تگ) از اینکه این دو روز سایت در دسترس نبود واقعن شرمندم. البته صفحه ی اول رو با کلی کلک سر پا نگه داشته بودم! اما خب فقط صفحه اول بود!

البته چند درس مهم داشت واسم این هک شدن:
اول اینکه وردپرس هک بشو نیست.
دوم اینکه سرور لینوکس اون قدرام امن نیست! درسته سرویس دهنده ی من باید بیشتر تدابیر امنیتی رو رعایت می کرد، اما خب در هر صورت در لینوکس هک شدم. از طریق پسورد و این چیزام هک نشدم. حالا از چه طریقی هک شدم تنها خدا داند و هکر های این کاره!
سوم اینکه باید هر چند روز یه بار از کل دیتا بیسم یک بک آپ سالم بگیرم.
چهارم اینکه سال بعد باید برم رو سرور های خارجی.
پنجم اینکه هک خیلی بده! این دو روز واقعن بی خوابیو بدبختی کشیدم.

فعلن همین موارد بسه! انشاالله دوباره پر انرژی شروع می کنم.


از این مطلب پرینت بگیرید | لینک بازتاب | نظرات این مطلب را از طریق فید دنبال کنید.
 

مطالب مرتبط:

۱۰ نظر

  1. محمد گفته:
    مهر ۵م, ۱۳۸۷

    خوشحالم که دوباره بلاگ رو به حال اولش برگردوندی
    موفق باشی
    اونها هم زورشون از طریق منطق نمی رسه این کارهای غیر انسانی رو میکنن ;))

  2. saman گفته:
    مهر ۵م, ۱۳۸۷

    سلام آقای شمسی

    من وقتی این وضع رو دیدم خیلی بهم ریختم گفتم یه سایت خوب پیدا کردیم اونم اینجور پرید !!
    ولی خوشبختانه با سعی و تلاش شما این سایت برگشت.

    راستی لطفآ اون مطلب قبلی رو که گذاشتین رو بذارید همون که مربوط به شبکه بود.

    از شما بی نهایت ممنونم.

  3. عرفان شمسی گفته:
    مهر ۵م, ۱۳۸۷

    لطف دارین دوستان
    چشم آقا سامان. چون دیدم واسه مطلبی که انقدر زحمت کشیده بودم بازخورد خوبی دریافت نکردم ( از دست این هک) گفتم برش دارم و در یه فرصت دیگه بذارم. امروز فردا دوباره می ذارم. ممنون

  4. رضا گفته:
    مهر ۵م, ۱۳۸۷

    اول سلام.
    در مورد دلیل هک شدنت، نمیشه با اطمینان صحبت کرد. ولی احتمالا به خاطر مطالبی هست که در مورد شبکه مینویسی!(احتمالا - برای منم یک بار پیش اومد). در مورد فارسی بودن هم که کاری نداره میگردن تو سایتت اگه “پ”،”ژ”،”گ”،”چ” و کلمه “ایران” پیدا کردند، میفهمن ایرانی هستی. حالا شیعه رو حتما علم غیب داشتند!
    در مورد ِ لینوکس هم باید گفت که هفته پیش 71.77% از سیستم عاملهای هک شده، لینوکس بودند.
    در ضمن خوشحالم که موفق شدی سایتت رو بازسازی کنی.

  5. BlackDream گفته:
    مهر ۵م, ۱۳۸۷

    داداشی 100٪‌ اگه کامل فول دیفیس شدی از سرورت بوده کاش سرورت رو FreeBSD میبردی که دیگه کسی نتونه روت کنه ..

  6. محمد حسن سلیمانی گفته:
    مهر ۶م, ۱۳۸۷

    لابد فکر کردند شما هم هکرید!

  7. مجید گفته:
    مهر ۱۰م, ۱۳۸۷

    سلام
    آقا عرفان همه چی کنار قالبتون چشم در آره(خداییش دستت طلا) البته صرف نظر از رنگ بندیش.
    راستی حاجی تو هک بشی یا نشی ما که می خوامت.

  8. احسان گفته:
    مهر ۱۱م, ۱۳۸۷

    سلام واقعاً متاسفم که این اتفاق برایتان افتاد من هم مدتی قبل بهم شبح خون زده شد اون هم توسط یک آشنا که داستانش کمی با مال شما فرق میکنه ولی گرفتاریش یکی بود
    منم کلی از وبسایتهام و بلاگهام توسط پسر خالم به نام مهدی س دزدیده شد یعنی خیلی ادعای هک کردن منو میکرد در صورتی که سیستم امنیتی من بسیار قدرتمند هستش اومده بود خونمون و در نبود من در کومد شخص منو باز کرده و دیسکت تمام پسوردهای منو دزدید و همه وبلاگها و تمام ایمیلها رو عوض کرد.
    ولی خوشبختانه انقدر خنگ بود و من هم زرنگ بودم در صورتی که پسورد ایمیل خصوصی روداشته تونستم وبلاگها رو برگردونم و این کارو کردم و نتونسته بود پسورد این ایمیلمو عوض کنه اگه متوجه شده باشید پسوردهای خیلی سخت دیگه سرور یاهو اجازه نمیده اون پسورها رو عوض کنید خلاصه بماند که 1 شب خواب نداشتم البته پسر خوبی بوده و فقط پسوردها رو عوض کرده به اطلاعات وهمچنین دیتا ها کاری نداشته

  9. حامد گفته:
    مهر ۱۲م, ۱۳۸۷

    سلام. من نمی دونم از چه سروری استفاده می کنی ولی اکثر جاهایی که سرور می دهند خودشون بک آپ روزانه و هفتگی و ماهیانه دارند. اگه مشکل از سرورت بوده می تونی ازشون بخوای که بک آپ چند روز پشتو برگردونند . البته سرور های ایرانی را نمی دونم. ولی سرور های خارجی این کار را برات انجام می دهند.
    سایتت بر می گرده البته چند تا مطلبی که آخر کار ریختی حذف می شه.
    موفق باشی .

  10. علی گفته:
    مهر ۱۹م, ۱۳۸۷

    چند روزی هست که در دنیای سایبر جنگی بین ایران و گروه هایی که خودشونو سنی می نامند در گرفته و هر روزه چندین سایت هک میشه.البته گروه های ایرانی هم بیکار ننشته اند و به قول معروف حسابی جواب اونها رو دادن

نظر شما