چرا و چگونه وبلاگ من هک شد ؟

[son of wisdom]

سلام دوستان.
یک مساله ای برام پیش اومده.
امروز وبلاگم رو آپدیت کردم دو تا پست گذاشتم یک دفعه دیدم که هک شده بعد چند ساعت!
نکته این که من از سیستم های کافی نت ها استفاده نمیکنم و فقط با لپ تاپ خودم کار میکنم.
نکته دیگر هم این که از پراکسی فایر استفاده میکنم.
آنتی ویروسم هم توتال سکیورتی کویک هیل هست که آپدیت شدس وی امروز اکسپایر شد.
در کل موندم که چطور هک شدم. چون توصیه های امنیتی رو رعایت میکنم و چون بلاگفا و باقی صفاحات رو از طریق بوک مارک ها و فیورایت بار ها باز میکنم اصلا امکان فیک پیج هم نیست.
حالا سوال. من چطور هک شدم؟
هکر محترم اقدام به هک کردن 100 تا وبلاگ گویا با هم کرده و از طرفی درخواست وجه میکنه برای بازگردانیشون.
البته چون پرداخت وجهی در کار نخواهد بود فقط برای حفظ امنیت خودم در فضای مجازی میخام بدونم که چطور این اتفاق افتاده و من چیکار میتونم بکنم ؟
و این که ایا احتمال داره که ایشون به اکانت های دیگه مثل فیس بو ک و یاهو هم دسترسی پیدا کرده باشه ؟
خیلی خیلی ممنون میشم دوستانی که اطلاعات دارن کمک کنن.

[omid_phoenix]

سلام امیدخان
اصلی ترین راه برای ورود به اکانت بلاگفا دسترسی به ایمیل کاربر میتونه باشه
ولی باز هکر هیچ موقع به چندتا روش محدود نیست و فایروال و آنتی ویروس هم جلودار نیستن و فوقش حرفه ای باشه میتونه باچندتا کریپتور آنتی ویروس و دور بزنه و نفوظ کنه
شما ایمیل حاوی لینک یا فایل ناشناس دریافت نکردی؟

[son of wisdom]

نه دریافت نکردم.
موندم که چطور طرف رفته.
من حتی پسوردها رو هم نمیزنم !
یعنی به نظرت طرف دسترسی به کش مرورگر که پسوردها سیو میشه اون جا رو داره ؟
الان هکر وبلاگم رو میشناسم و سایتش رو هم میدونم.
واقعا مملکت جالبی داریم.
توش هکر با خیال راحت سایت و فروم راه میندازه و تبلیغات هم میکنه!

[omid_phoenix]

من حتی پسوردها رو هم نمیزنم !
یعنی به نظرت طرف دسترسی به کش مرورگر که پسوردها سیو میشه اون جا رو داره ؟

مطمعنا از طریق همون ایمیلت دسترسی پیدا کرده
باز مدیران بخش امنیتی بیان کمکت میکنن

[Di Di]

من مطمئن نيستم چطور هك شديد اما مي دونم بلاگفا امنيتش زير صفر هست و به راحتي مي شه پسورد اكانتها رو به روش

بروت فورس هك كرد،‌اينم كه اومده 100 تا رو هك كرده قطعا از ايميل استفاده نكرده ،‌بلكه احتمالا يه ليست از آيديها و پسوردها

رو داده به برنامه و كمي بعد اونهايي كه پسوردهاي ضعيف تري داشتن رو هك شده تحويل گرفته!!

البته مي تونيد ازش شكايت كنيد يا لااقل گزارش بديد تا خودشون پيگيري كنن كه ديگه ادامه نده.

[megatron]

سلام.
طبق گفته دوستمون جناب آقای didi 90 درصد پسوردها از طریق بروت فرس می خورن....
طرف میاد یه لیست بلند و بالا تهیه می کنه و ادامه ماجرا...

یه راه دیگه هم هست که با استفاده از کوکی هایجکینگ هستش که اکثر حرفه ای ها از این روش استفاده می کنن.

[babyy]

یه راه دیگه هم هست که با استفاده از کوکی هایجکینگ هستش که اکثر حرفه ای ها از این روش استفاده می کنن.

اگه میشه یه سناریو با همین روش مثال بزنید ممنون میشم

[megatron]

سلام.
بفرما babyy جان
اینم مقالش.
فیلم دم دست نداشتم

[babyy]

سلام.
بفرما babyy جان
اینم مقالش.
فیلم دم دست نداشتم

نه اصول کلیش رو میدونم megatron جان! میخوام ببینم چطوری با توجه به اینکه سایت باگ‌نداره و اینکه کسی در مسیر اطلاات وجود نداره؛ اینکارو انجام میدن!

[ha_60]

من دوباره نصف نیمه خوندم مطلب رو
اولا که کسی این وسط بوده خیلی هم راحت این وسط قرار گرفته (همون کسی که پروکسی فایر رو ایشون ازش خریده)
تو این روش ها با تعداد بالا معمولا یه کار ساده انجام شده معمولا سرور یه باگی داشته یا اگه مال اون نباشه مثلا نوشتن یه اسکریپت که پسورد رو به دست بیاره و ایمیل کنه و ارسالش به همه (انتی ویروس ها هم کاره ای نیستن اینجا تا وقتی کسی این فایل رو گزارش نده که نمی ده هم )
یا هم از همون اسنیف کردن prxoy
در مورد هایجکت کرده کوکی ها هم ابتدا هکر باید بیاد توی سیستم از کوکی های سیو شده استفاده کنه و بتونه لاگین کنه (همون جوری که شما بدونه زدن پسورد لاگین می شی )
البته روش csrf هم هست که معمولا سایت ها اسیب پذیرن، شما وقتی توی سایت خودت لاگینی می ری داخل سایت اینها و این دوستان به جای شما یه در خواست به سرور شما می دن (درخواست رو شما ارسال می کنی مثلا با یه کلیک و لاگین هم هستی پس اجرا می شه) اگه نگرفتین برین اینجا https://en.wikipedia.org/wiki/Cross-site...st_forgery

[saeedsmk]

سلام
خوب هستيد
به چند روش ميتونه اين كار رو كرده باشه
1- بروت فورس
2- هايجك كوكي
3- دسترسي به ايميل
4- باگ سروس سايد
5- اسنيف ( دزدكي گوش دادن )
6- تروژان ( بك دور )
و...

دوست عزيز
اين كه شما هك شديد دو جنبه داره كلاينت هكينگ و سرور هكينگ
توي روش كلاينت هكينگ : كه شما تمامي موارد رو رعايت كرديد بجز يك مورد اون استفاده از فايرعزيزه كه به احتمال زياد مشكل داره
توي روش سرور هكينگ : شما كاري از دستتون بر نمي ايد پس شما كاري نميتونيد بكنيد .
در كل پيشنهاد ميشه پسوردتون رو بر اساس اصول زير انتخاب كنيد كه روش هاي متعارف روشون جواب نده و يا به سختي جواب بده
1- پسورد شامل حرف كوچك و بزرگ باشه
2- شامل اعداد باشه
3- كلمات تكراري توش نباشه مثلا ali و ali123( توي يوزر نيم و پسورد )
4- شامل كد هاي مثلا @ باشد
5- براي زدنش به دو دست نياز باشه ( اسنيف حين وارد كردن رمز توسط ديگران ) مثلا qwert نباشه
6- كمتر از 8 كاركتر نباشد
7- به راحتي شما بتونيد حفط كنيد ولي ديگران براشون پسوردتون نا مفهوم باشه
8- بر اساس نوع اكانت تغيير داشته باشه ( مثلا اگر كاربرتون توي ايران ويچ ايكسه پسوردتون باشه y iran )

يك مثال بزنم
مثلا من ميخوام پسورد درست كنم براي اكانت جي ميل اولين چيزي به زهنم ميرسه يك چيزي كه توش Saeed باشه اما من از سعيد استفاده نميكنم بجاش از seaed استفاده ميكنم حالا يك شيفت ميدم توش Scbed حالا مثلا شماره سه رقم مبايلم 492 پس پسوردم ميشه S4cbe9d2 حالا بجاي e از 3 و بجاي s از $ و اخرش يك ستاره ميزنم و سپس يك po ) به نيت پكودن ذهن كلاه بردار ) پس پسوردم ميشه

کد:

$4cb39d2po

اميدوارم كمك كنه