چه اتفاقی برای سایت افتاده؟

Admin2 · 2011/8/4

سلام

یک نفر سایت رو هک کرده. بعدش کلا یوزرنیم ها پاک شدند. از دیتابیس سایت یوزرنیم افراد پاک شده و کسی نمی تونه لاگین کنه.

ما یوزرنیم های 90 درصد یوزرها رو تونستیم برگردونیم. مونده حدود 400 نفر که اخیرا عضو شدند.

یوزر نیم اونها به زودی ارسال میشه به ایمیلشون . لطفا صبر کنند.

behzad93 · 2011/8/4

پاسخ : چه اتفاقی برای سایت افتاده؟

آقایون،خواهشاً خونسرد باشین!
یکی یه شیطنتی کرده،حالا به هر دلیل،حالا تموم شده!

به جای اینکه روی این قضیه بحث کنین،سعی کنید جلوی اقدامات بعدی اینجور افرادو بگیرین!

Admin2 · 2011/8/4

پاسخ : چه اتفاقی برای سایت افتاده؟

انجمن هک بسته میشه تا دیگه کل کل هاش به هک شدن سایت نکشه. کتک کل کل های شما رو هم سایت سمپادیا میخوره.

بابا اینجا کلی آدم جمع شدن کلی حرف زدن بحث کردن کلی خاطره داشتند. اگر این سایت براش مشکلی پیش بیاد یعنی زحمت های 3-4 ساله چند ده نفر هیچ ، حرف ها و خاطرات 7000 هزار نفر هم هیچ. تروخدا با هک کردن اینجا چنین چیزی رو یک ساعته به فنا ندین.

yas21173 · 2011/8/5

پاسخ : چه اتفاقی برای سایت افتاده؟

من در حدی نیستم که بخوام اینجا پست بدم و تاپیک ِ قفل شده رو دوباره متشنج کنم و از اینجور حرفای صدتایه غاز (!) .
فقط خیلی خیلی زیاد حرف دارم که فکر میکنم بهتره چند جمله ایشو اینجا به همه بگم ...
این اتفاق و این وضع برای دومین بار افتاد اما دومین باری که فقط من و شما متوجه شدیم! :rolleyes:

اگر میدونستم پایه و اساس ِ همه ی این کاربر های به اصطلاح فعال و پایبند ِ سایت انقدر سریع و الکی سست میشه و تو شرایطی مثل ِ این کلا قید ِ هرچی سمپادیا یی رو که شاید یکی مثه من بهش دِین داره رو میزنن ... ؛
حتما خودم زودتر با تمام ِ توانم این کار رو میکردم که فقط به خیلی ها ثابت کنم یه عده فقط بلدن با این وضعیت لبخند ِ روی لب ِ شون رو گشاد تر کنن !

واقعا زحمت های این 3-4 سال که یکی مثه منو شما کشیده و به اینجا رسیده انقدر کم ارزشه؟ که شما از این حرکت فقط همهمه و سر و صداش رو در نظر بگیرین؟!
این پست رو زودتر میخواستم بدم اما صبر کردم تا ببینم شاید من واقعا دارم اشتباه میکنم ... اما !

سمپادیا! صبر کن تولدت بشه ، یک هدیه ی خیلی خوب برات در نظر گرفتم ، که همیشه پیشمون بمونی ...
نترس! "; )"

Admin2 · 2011/8/8

پاسخ : چه اتفاقی برای سایت افتاده؟

این بار سایت چش شده بود؟
خب این بار یک چیزی (که نمیدونم چیه) از سایت به سرور فشاور آورده بود یعنی cpu usage سیستم رو بالا برده بود. سرور هم اتوماتیک سایت رو بسته بود. برای بستنش تیکت (ایمیل) زدم به سرور ، اونها هم با تاخیر زیاد جواب دادن و بالاخره بازش کردند.

اگر کسی ایده ای داره که چطور میشه از پروسس بالای سیستم جلوگیری کرد ، بگه !

به نظر میرسه سرور رو باید عوض کنیم.

SOUL KEEPER · 2011/8/8

پاسخ : چه اتفاقی برای سایت افتاده؟

به نظر میرسه سرور رو باید عوض کنیم.

خیلی خوبه که بالاخره دوستان به نتایج مثبتی میرسن

əlireza · 2011/8/8

پاسخ : چه اتفاقی برای سایت افتاده؟

من از این جور چیزا سرم نمیشه

ولی یه بار دوستم میگفت بی بی و وی بی خیلی بهتر از اس ام اف ه(اگه اسماشونو درس گفته باشم :-"

)
میگفت هم پلاگین بیشتری داره هم امنیتش بیشتره!

پ.ن:گفتم که از این جور چیزا سر در نمیارم.پس به من گیر ندین

AmorE · 2011/8/8

پاسخ : چه اتفاقی برای سایت افتاده؟

وی بی خوب هست قیمتشم خیلی خوبه!

اگه بچه ها همه کمک کنن(مالی) میشه در غیر این صورت اگه مدیرا بخوان تنهایی پیش برن خیلی سخته!!!
و اینکه خوب سرور باید عوض شه

نه خود سایت

amir.gmms@live.com · 2011/8/8

پاسخ : چه اتفاقی برای سایت افتاده؟

سرور باید عوض بشه و یه سرور درست حسابی تر بگیریم....هزینه هاش رو میشه بصورت همگانی یا از یک سری خاص (من خودم خیلی خیلی کمک میکنم) گرفت....

farshidGCD · 2011/8/8

پاسخ : چه اتفاقی برای سایت افتاده؟

به نقل از محمّد :
این بار سایت چش شده بود؟
خب این بار یک چیزی (که نمیدونم چیه) از سایت به سرور فشاور آورده بود یعنی cpu usage سیستم رو بالا برده بود. سرور هم اتوماتیک سایت رو بسته بود. برای بستنش تیکت (ایمیل) زدم به سرور ، اونها هم با تاخیر زیاد جواب دادن و بالاخره بازش کردند.

اگر کسی ایده ای داره که چطور میشه از پروسس بالای سیستم جلوگیری کرد ، بگه !

به نظر میرسه سرور رو باید عوض کنیم.

این میتونه یک حمله تلقی شه، اگه یک حجم درخواستی که سرور نتونه برآورده کنه یا کد/اسکریپت/برنامه ای که حجم زیادی از cpu لازم داشته باشه ×از طرف سایت اجرا بشه این اتفاق می افته، و مسلما نه سمپادیا این همه درخواست داره، نه smf این مقدار cpu میخوره
بنابراین با توجه به هک هایی که اتفاق می افته این احتمال دور از ذهن نیست! کار سختی نیست، کافیه هکر یک برنامه بنویسه که cpu بخوره، بعد اونو به هاست سایت تزریق کنه و...

گذشته از عوض کردن سرور (اگه بتونیم vps بگیریم خیلی بهتره) باید هک ها رو پیگیری کنیم حتی اگه لازمه برخورد قانونی

و این که اکیدا با vb شدن سایت و هر هزینه اضافی بیهوده، و مهمتر از اون قبول پولهایی که بقیه میگن میدیم مخالفم (هرچند میدونم سیاست های سمپادیا هم مخالف اینه)

Admin2 · 2011/8/8

پاسخ : چه اتفاقی برای سایت افتاده؟

به یک دلیل اساسی با Vb مخالفم. اونم اینه که پاسخ ها و نخوانده ها رو نداره. خیلی سیستم پیگیری تاپیک ها ضعیف میشه.

در ضمن Vb محیط پیچیده تری داره. اذیت میکنه.

ولی خب هاست مثل اینکه حتما باید عوض بشه.

s.h · 2011/8/9

پاسخ : چه اتفاقی برای سایت افتاده؟

به نقل از GCD :
این میتونه یک حمله تلقی شه، اگه یک حجم درخواستی که سرور نتونه برآورده کنه یا کد/اسکریپت/برنامه ای که حجم زیادی از cpu لازم داشته باشه ×از طرف سایت اجرا بشه این اتفاق می افته، و مسلما نه سمپادیا این همه درخواست داره، نه smf این مقدار cpu میخوره
بنابراین با توجه به هک هایی که اتفاق می افته این احتمال دور از ذهن نیست! کار سختی نیست، کافیه هکر یک برنامه بنویسه که cpu بخوره، بعد اونو به هاست سایت تزریق کنه و...

گذشته از عوض کردن سرور (اگه بتونیم vps بگیریم خیلی بهتره) باید هک ها رو پیگیری کنیم حتی اگه لازمه برخورد قانونی

و این که اکیدا با vb شدن سایت و هر هزینه اضافی بیهوده، و مهمتر از اون قبول پولهایی که بقیه میگن میدیم مخالفم (هرچند میدونم سیاست های سمپادیا هم مخالف اینه)

اگر همچین اتفاقی افتاده باشد در اصل DOS شده سایت که یه کسی اینقد پاکت ارسال میکنه که سایت قابلیت پاسخ گویی ندارد لذا down میشه بعد حالا سرور اومده از طریق ip هایی که حمله شده بهش را بسته که سایت دوباره اومده بالا
راه هم یکی پهنای باند را بیشتر کنید که تاثیر چندانی نداره یا یک سکریپتی بنوسید که اون ip که طرف حمله میکنه را بده به firewall که ببندتش
vb هم واقعا امنیت داره ولی اگر مشکل دارید همون smf بهتره چون باقیه مثل joomla و wordpress و ... خیلی bug دارند
سرور هم حتما عوض کنید یه سر به yougetsignal.com بزنید ببنید رو سرور چقد سایت درپیت هست هر بچه ای که دو تا روش بلد باشه با scan و ... مطمئنا رو یکی از این سایت ها باگ پیدا میکنه بعد میره یه exploit که به وفور با یه سرچ گوگل پیدا میشه پیدا میکنه بعد با روش های مختلف وارد سایت میشه مثل rfi که ساده ترینش است بعد یه shell اپ میکنه و بعد میاد راحت پشت سرور بعد 4تا دستور میزنه و دیگه تمام وقتی هم بیاد پشت سرور اصولا دیگه نمیشه کاری کرد سیف مد را ان کنی نمیدونم دستور را ببندی هیچ فرقی براش نداره هر کاری که میخواد انجام میده بعدش هم ممکنه یه backdoor یا rootkit بندازه رو سرور که تا مدت ها دسترسیش حفظ شود
لذا شدیدا پبشنهاد میشه سرور سایت را عوض کنید خیلی به نظر من وجه ی بدی داره که سایتیکه مال یک جمعی از دانش اموزان خوب و نخبه است هی mass deface و DEFACE بشود

farshidGCD · 2011/8/9

پاسخ : چه اتفاقی برای سایت افتاده؟

(همچین میگن انگار vb رو CIA نوشته و تا حالا هم هیچ بنی بشری هکش نکرده!)
بابا سرور سایت شیره، هک کردن سرور شیر هم که عملا زیاد ربطی به CMS نداره! فعلا اولویت اول تعویض سرور سایته، نه خرج های بیخود برای مزایای کم

چه اتفاقی برای سایت افتاده؟

Admin2

لنگر انداخته

behzad93

کاربر فوق‌حرفه‌ای

Admin2

لنگر انداخته

yas21173

کاربر فوق‌حرفه‌ای

Admin2

لنگر انداخته

SOUL KEEPER

کاربر خاک‌انجمن‌خورده

əlireza

کاربر خاک‌انجمن‌خورده

AmorE

Meyo

amir.gmms@live.com

کاربر نیمه‌فعال

farshidGCD

لنگر انداخته

Admin2

لنگر انداخته

s.h

کاربر فوق‌فعال

farshidGCD

لنگر انداخته