chn367 0 ارسال شده در خرداد 91 سلام. توی یک روز چندسایتی که روی یک سرور داشتم توسط یک نفر اونم همشون جوملایی بودن ه-ک شدن جالب هست که از سمت خودم مطمئن هستم که مسائل امنیتی لحاظ شده، یعنی رمزها امنیتی بوده نرم افزار و افزونه خاصی نصب نبوده! به نظرتون ممکنه از سمت سرور ه-ک شده باشن؟ ممنون میشم راهنمایی کنید چطوری باید متوجه بشم! هاستینگ که پاسخگو نیست متاسفانه سلام. توی یک روز چندسایتی که روی یک سرور داشتم توسط یک نفر اونم همشون جوملایی بودن ه-ک شدن جالب هست که از سمت خودم مطمئن هستم که مسائل امنیتی لحاظ شده، یعنی رمزها امنیتی بوده نرم افزار و افزونه خاصی نصب نبوده! به نظرتون ممکنه از سمت سرور ه-ک شده باشن؟ ممنون میشم راهنمایی کنید چطوری باید متوجه بشم! هاستینگ که پاسخگو نیست متاسفانه شخصی به نام سیامک و با با باگی که دراینجا معرفی کرده انگار تونسته وارد بشه! http://security7.ir/forum/showthread.php?t=757 نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
leksoz 95 ارسال شده در خرداد 91 دوست عزیز راه های زیادی برای هـــک کردن وجود دارد! یکی از ساده ترین راه استفاده از یک تروجـان/کیلاگر هست .... نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
chn367 0 ارسال شده در خرداد 91 چطوریه این تروجان و اینا که میگی؟ نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
leksoz 95 ارسال شده در خرداد 91 عزیز عرض کردم یکی از راه ها! کیلاگر ها تمام پسورد های وارد شده داخل مرور گر و حتی تمام کلید های تایپ شده رو میتونن به فرد مورد نظر از سیستم شما ارسال کنند... شما سعی کنید راه های امنیتی رو مطالعه کنید و به کار بگیرید تا دچار چنین مشکلاتی نشوید.... نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
مصطفی صفرعلی 2,891 ارسال شده در خرداد 91 با سلام وقتی یه سایت ه-ک میشه برای رفع مشکل ، اونم در موقعی که مدیر سرور پاسخگو نیست ، مجبورید خودتون دست به کار بشید و چند راه رو امتحان کنید : ساده ترین راه حل ، بازگردانی آخرین بک آپ گرفته شده میباشد راه بعدی اینه که اگه به کدهای مخرب آشنایی دارید باید وقت بزارید و فایلهاتون رو بررسی کنید که کدوم فایل مشکل اصلی هستش . فایلهایی رو که فکر میکنید ناشناس هستند و ربطی به جوملا ندارند رو حذف کنید . البته قبل از هر اقدامی یه بک آپ تهیه کنید اگه فرد هکر از طریق ویرایش فایلهای هسته جوملا ه-ک کرده باشه با اکسترکت بسته نصبی جوملا و حذف پوشه Installation بدون نصب جوملا ممکنه مشکل حل بشه بعضی وقتها فرد هکر با قرار دادن فایلی به نام index.htm یا index.html در روت جوملا باعث ه-ک کردن سایت میشه که با حذف این فایل ممکنه مشکل برطرف شه و ... میتونید از سایتهایی که به اسکن کردن سایتها برای یافتن فایلهای مخرب میپردازند هم بهره ببرید در کل ه-ک شدن یک سایت به یه عامل دیگه هم بستگی داره که اونم وجدان هکر میباشد که در میزان خسارت وارده نقش مهمی دارد که باعث شه تا کجاها پیش بره یه نکته دیگه رو هم در نظر داشته باشید اونم اینکه خود جوملا به تنهایی امنیت خوب و نسبتا" بالایی داره . ممکنه هکر از باگی که در افزونه هاتون بوده سوء استفاده کرده و اقدام به ه-ک کردن سایت کرده باشه البته صحبتهای آقا میلاد هم درسته ولی صد در صد نیست (50-50) و بستگی به روشی داره که فرد هکر استفاده کرده موفق و پیروز باشید یا حق :64 (17): نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
wedok 0 ارسال شده در خرداد 91 سلام دوست عزیز سایت شما دارای باگ sql هست و توسط این باگ اینجکت شده است و هیچ کیلاگری در کار نیست می تونی از طریق پ.خ با من در ارتباط باشی دوست عزیز ما هکر های ایرانی معتقدیم که حمله به تارگت های ایرانی به ضرر خود ماست اما نمی دونم چرا این تازه وارد ها اینجوری می کنند نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
Fased Shod ! 207 ارسال شده در خرداد 91 سلام دوستان. آقا مصطفی توضیحات کاملی دادند. ولی بعضی وقت ها وقتی یک سایت ه-ک میشه ، احتمال داره بعدش چند بار باز هم ه-ک بشه!!!..... می خواهم یک تجربه ای در اختیارتون بگذارم. ما تا چند ماه پیش ، سایتم روی هاست یک آدم کلاه بردار بود. یک بار سایت ما مشکل پیدا کرده بود و ما که بی خبر یوزر و پس سایت را بهش داده بودم ، اون رفته بود داخل اکانت های ftp و یک ftp برای خودش ساخته بود. بعدا سایت چند روز یکبار ه-ک می شد. ما هم هرکاری می کردیم مشکل حل نمیشد!! پسورد را عوض هاست را عوض کردیم و... دست آخر توی اکانت های ftp رفتم و دیدم از اونجا داره سایت را ه-ک می کنه. یادتون باشه وقتی یوزر و پس به کسی میدید ، حتما بعدش اکانت های Ftp را چک کنید و اگه چیزی اضافه تر از ftp پیش فرض هست حذفش کنید. موفق باشید. نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
wedok 0 ارسال شده در خرداد 91 سلام دوست من ببین این کاری که شما کردی هیچی به حساب می اید و به هیچ دردی نمی خوره با عوض کردن سرور چیزی درست نمی شه سایت شما یک باگ داره به نام باگ اس کیو ال حالا چطوری میشه با این باگ یک سایت را ه-ک کرد وقتی که در قسمتی از کد نویسی مربوط به اسکریپت یک نقص فنی باشه راحت می شه با این نقص به دیتابیس نفوض کرد و بعد رمز های بدست امده در دیتابیس را به دست اورد... بیشتر توضیح نمی دم چون بحث تخصصی می شه... . حالا این قضیه هیچ ربطی به سرور شما نداره و این وسط یک هاست جدید از یک سرور دیگه خریده اید اما هنوز مشکل شما برطرف نشده است و دوباره به راحتی تمام دوباره می تونه هکر وارد سایتت بشه این هم سایت هایی هست که توسط خودم ه-ک شده که فعلا دو تاش را می نویسم که بدونی مثل بقیه روی هوا حرف نمی زنم - البته دوستان توهین نشه فقط می خواهم چیزی که به دوستمون می گم باور کنه و هزینه بیخودی نکنه [بوق] به صندق پستیتون ارسال کردم راستی اقای مانیان در مورد هر چیزی که اطلاعات دقیق نداره اطلاعات بیخودی نده بابا بنده خدا را گمراه کردی حالا نمی دونه این وسط چی کار کنه البته این حرف را برای هزارمین بار به شما می زنم اما نمی دونم چرا حرف گوش نمی دی بازم ببخشید امیدوارم که به کسی بر نخورده باشه یا علی [بوق] البته مال 3 هفته پیش هست احتمال داره سایت را درست کرده باشند این هم باگ اس کیو ال داشت اما هنوز باگش بر طرف نشده و ذوباره می تونم اون را ه-ک کنم حالا اگر دوست داشتی یوزر و پسورد هاستت را بده تا برات برسی کنم و مشکل را از بین ببرم خب حالا اگر 100 تا سرور هم عوض کنی باز مشکلت پابرجا هست اصلا هر چوری دوست داری به هر کسی دوست داشتی تو سایت جومینا بده یا اگر هم دوست داشتی به من بده تصمیم با خودتان هست دوست عزیز راه های زیادی برای هـــک کردن وجود دارد! یکی از ساده ترین راه استفاده از یک تروجـان/کیلاگر هست .... البته این بحث بیشتر برای کلاینت هکینگ هست تا سرور هکینگ نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
سعید حمزه زاده 104 ارسال شده در خرداد 91 کامپوننت eslamiat یا علی نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
مصطفی صفرعلی 2,891 ارسال شده در خرداد 91 راستی اقای مانیان در مورد هر چیزی که اطلاعات دقیق نداره اطلاعات بیخودی نده بابا بنده خدا را گمراه کردی حالا نمی دونه این وسط چی کار کنهBig Grin البته این حرف را برای هزارمین بار به شما می زنم اما نمی دونم چرا حرف گوش نمی دی جناب wedok لطفا قوانین انجمن را رعایت فرمایید ! آقای مانیان هم فکر نمیکنم چیز اشتباهی گفته باشند که اینطور شما برداشت میکنید دسترسی شما به انجمن به دلیل رفتار نادرست تون تا یک هفته مسدود شد جناب keran4i این پست شماره 9 رو برای چی زدید ؟! موفق و پیروز باشید یا حق :64 (17): نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
سعید حمزه زاده 104 ارسال شده در خرداد 91 مشکل سایت ایشون احتمالا از کامپوننتی به نام eslamiat بوده نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
chn367 0 ارسال شده در خرداد 91 سلام به مه دوستان و از توجه و راهنماییتان ممنونم! این لینکی که دادم مربوط به روش هکی که سایت من ه-ک شده نبوده! اصلا من همچنین کامپوننتی روی سایتم نصب نبوده و کامپوننت خاصی هم که مشکل داشته نبوده ولی به هرحال این بابا معلوم نیست چطوری نفوذ کرده! واقعا دیگه میترسم جوملا نصب کنم یا افزونه های دیگه رو... آخه تمام رمزها امنیتی بودن فقط اشتباهم این بوده یوزر ادمین عوض نکردم و روی پوشه مدیریت رمز نگذاشتم که شاید همین دومشکل بزرگ باشه! دوعامل علت ه-ک میدونم یکی sql injection یکی سرور امید داشتم راهکارهایی بدین تا بتونسته باشم از ه-ک های بعدی در امان باشم ولی اکثرا از روش ه-ک و مسائل تخصصی ه-ک صحبت میکردن و راهکاری ندیدم عزیز عرض کردم یکی از راه ها! کیلاگر ها تمام پسورد های وارد شده داخل مرور گر و حتی تمام کلید های تایپ شده رو میتونن به فرد مورد نظر از سیستم شما ارسال کنند... شما سعی کنید راه های امنیتی رو مطالعه کنید و به کار بگیرید تا دچار چنین مشکلاتی نشوید.... راه های امنیتی رو می فرمائید یا لینکی میدین؟ چه چیزی سرچ کنم؟ نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
leksoz 95 ارسال شده در خرداد 91 فایل مشکوک از هیچ کجا دریافت و اجرا نکن!(ایمیل.دانلود در سایتها.دریافت در چت) انتی ویروس اپدیت شده بر روی سیتم بزار... فایلهایی که بهشون مشکوکی و خواستار دانلود هستی ابتدا اسکن توسط لیست انتی ویروسها و بعد دانلود کن! +این روشها برای امنیت در برابر روش هــــکــــی که عرض کردم موثر هست+ نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
konte.shiraz 2 ارسال شده در خرداد 91 دوست عزیز بزار ا هم مرور کنیم اول باید یه سری نکات رو رو سایتت رعایت کنی مثل رمز معتبر و هاست امن که دومی خیلی مهمتر از اولیه 1-بعد باید پسوند پایگاه داده سایتت رو عوض کنی (می گم چجوری) 2- بعد یوزر ادمین رو غیر فعال(نه پاک) کنی و یه یوزر با یه ای دی دیگه بسازی 3-بعد باید آدرس ادمین سایتت رو عوض کنی که هکر ندونه چجوری بره رو کنترل ادمینت مثلا به جای اینکه بنویسی administrator بنویسی علی قلی خان بزرگ البته به انگلیسی( می گم جچوری) 4-بعد باید تو فایل haccess یه سری کد اضافه کنی که دستورات کنترلی که توی آدرس بار زده می شه رو کنترل کنه(به شرطی که سایتت بهم نریزه) 5-بعد یه فایروال خوب پیدا کنی نصب کنی که دستورات sql injection رو ببنده ( دستوراتی هستن که باعث می شن دیتا بیس سایتت یه ارورهای خاصی بده و بعد از توش یه سری مطلب در بیاد) 6-بعد باید افزونه های سایتت رو چک کنی که به کسی ریپورت ندن(اگه افزونه هات رو از جاهیا امن بگیری معمولا مشکلی ندارن) 7-آنی ویروست رو هم باید آپدیت نگه داری و فایل هات رو قبل از گذاشتن روی هاست اسکن کنی اگه هم رو سایته دانلود کن اسکن کن بعد بزار سر جاش 8-ورژن جوملات هم همیشه باید بروز باشن 9-روی پوشه ادمینه سایتت هم باید پسورد بزاری 10-ftp سایتت رو هم ببندی بهتره 11-از سیستمی به غیر از سیستم خودت سعی کن به مدیریت سایتت وصل نشی برای 1 و 2 و 3 یه افزون هست به اسم admintool ورژن جدیدش اومده ورژن قبلی ترش هم تو سایت جومیتا هست این کارا رو واست انجام می ده واسه فایروال هم تو سایت افزونه جهانی بگردی خوب پیدا می شه البته احتیاط کن واسه فایل haccess هم یه سری دستورات داره تو ضمیمه یه سریش رو واست گذاشتم بردار در کل هم یادت باشه امنیت نسبی هست اما می تونه بین کم و زیاد متغیر باشه اما مطلق نیست نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
web developer 3 ارسال شده در تیر 91 درود نمی خواهم بحث را منحرف کنم لطفا لینک چند سایت را که میتوان وب سایت را چک کنند ارایه کنید تا این تاپیک پر بار تر شود. با تشکر نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
SHINGJIMOTO 1 ارسال شده در فروردین 92 آقا سلام.. با این حساب که شما میگید، جوملا خیلی ناامنه.. من کلی وخت گذاشته بودم جوملا یاد میگرفتم... اما انگار باید برم سراغ دروپال... اونم که پشتیبانی نداره.. چی کار کنم > دروپال یا جوملا؟؟ اگه دروپال، پشتیبانیش کجاست؟؟ نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
محمدحسین میری 3,094 ارسال شده در فروردین 92 درود دوست عزیز شما در حال حاضر فقط حرف دوستان رو شنیدید ولی هیچ عملی علنن ندید پشتیبانی جوملا در دنیا زبان زد می باشد درباره ه-ک کردن جوملا بارها صحبت شده ه-ک کردن جوملا غیر ممکن نیست ولی اصلن اسان هم نیست شما موارد امنیتی رو رعایت کنید (جستجو) هاست مطمئن داشته باشید و نگرانی نداشته باشید ولی باید بگم امنیت هیچ وقت مطلق نیست پس نه نگران باشید نه مطمئن 2 واکنش ها : mbnnik و SHINGJIMOTO نقل قول به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر