هک شدن سایت

[chn367 0]

سلام. توی یک روز چندسایتی که روی یک سرور داشتم توسط یک نفر اونم همشون جوملایی بودن ه-ک شدن

جالب هست که از سمت خودم مطمئن هستم که مسائل امنیتی لحاظ شده، یعنی رمزها امنیتی بوده نرم افزار و افزونه خاصی نصب نبوده!

به نظرتون ممکنه از سمت سرور ه-ک شده باشن؟

ممنون میشم راهنمایی کنید چطوری باید متوجه بشم! هاستینگ که پاسخگو نیست متاسفانه

---

سلام. توی یک روز چندسایتی که روی یک سرور داشتم توسط یک نفر اونم همشون جوملایی بودن ه-ک شدن

جالب هست که از سمت خودم مطمئن هستم که مسائل امنیتی لحاظ شده، یعنی رمزها امنیتی بوده نرم افزار و افزونه خاصی نصب نبوده!

به نظرتون ممکنه از سمت سرور ه-ک شده باشن؟

ممنون میشم راهنمایی کنید چطوری باید متوجه بشم! هاستینگ که پاسخگو نیست متاسفانه

شخصی به نام سیامک و با با باگی که دراینجا معرفی کرده انگار تونسته وارد بشه!

http://security7.ir/forum/showthread.php?t=757

[leksoz 95]

دوست عزیز راه های زیادی برای هـــک کردن وجود دارد!

یکی از ساده ترین راه استفاده از یک تروجـان/کیلاگر هست ....

[chn367 0]

چطوریه این تروجان و اینا که میگی؟

[leksoz 95]

عزیز عرض کردم یکی از راه ها!

کیلاگر ها تمام پسورد های وارد شده داخل مرور گر و حتی تمام کلید های تایپ شده رو میتونن به فرد مورد نظر از سیستم شما ارسال کنند...

شما سعی کنید راه های امنیتی رو مطالعه کنید و به کار بگیرید تا دچار چنین مشکلاتی نشوید....

[مصطفی صفرعلی 2,891]

با سلام

وقتی یه سایت ه-ک میشه برای رفع مشکل ، اونم در موقعی که مدیر سرور پاسخگو نیست ، مجبورید خودتون دست به کار بشید و چند راه رو امتحان کنید :

ساده ترین راه حل ، بازگردانی آخرین بک آپ گرفته شده میباشد

راه بعدی اینه که اگه به کدهای مخرب آشنایی دارید باید وقت بزارید و فایلهاتون رو بررسی کنید که کدوم فایل مشکل اصلی هستش . فایلهایی رو که فکر میکنید ناشناس هستند و ربطی به جوملا ندارند رو حذف کنید . البته قبل از هر اقدامی یه بک آپ تهیه کنید

اگه فرد هکر از طریق ویرایش فایلهای هسته جوملا ه-ک کرده باشه با اکسترکت بسته نصبی جوملا و حذف پوشه Installation بدون نصب جوملا ممکنه مشکل حل بشه

بعضی وقتها فرد هکر با قرار دادن فایلی به نام index.htm یا index.html در روت جوملا باعث ه-ک کردن سایت میشه که با حذف این فایل ممکنه مشکل برطرف شه

و ...

میتونید از سایتهایی که به اسکن کردن سایتها برای یافتن فایلهای مخرب میپردازند هم بهره ببرید

در کل ه-ک شدن یک سایت به یه عامل دیگه هم بستگی داره که اونم وجدان هکر میباشد که در میزان خسارت وارده نقش مهمی دارد که باعث شه تا کجاها پیش بره

یه نکته دیگه رو هم در نظر داشته باشید اونم اینکه خود جوملا به تنهایی امنیت خوب و نسبتا" بالایی داره . ممکنه هکر از باگی که در افزونه هاتون بوده سوء استفاده کرده و اقدام به ه-ک کردن سایت کرده باشه

البته صحبتهای آقا میلاد هم درسته ولی صد در صد نیست (50-50) و بستگی به روشی داره که فرد هکر استفاده کرده

موفق و پیروز باشید

یا حق

:64 (17):

[wedok 0]

سلام دوست عزیز

سایت شما دارای باگ sql هست

و توسط این باگ اینجکت شده است و هیچ کیلاگری در کار نیست

می تونی از طریق پ.خ با من در ارتباط باشی

---

دوست عزیز

ما هکر های ایرانی معتقدیم که حمله به تارگت های ایرانی به ضرر خود ماست

اما نمی دونم چرا این تازه وارد ها اینجوری می کنند

[Fased Shod ! 207]

سلام دوستان.

آقا مصطفی توضیحات کاملی دادند. ولی بعضی وقت ها وقتی یک سایت ه-ک میشه ، احتمال داره بعدش چند بار باز هم ه-ک بشه!!!.....

می خواهم یک تجربه ای در اختیارتون بگذارم. ما تا چند ماه پیش ، سایتم روی هاست یک آدم کلاه بردار بود. یک بار سایت ما مشکل پیدا کرده بود و ما که بی خبر یوزر و پس سایت را بهش داده بودم ، اون رفته بود داخل اکانت های ftp و یک ftp برای خودش ساخته بود.

بعدا سایت چند روز یکبار ه-ک می شد. ما هم هرکاری می کردیم مشکل حل نمیشد!! پسورد را عوض هاست را عوض کردیم و... دست آخر توی اکانت های ftp رفتم و دیدم از اونجا داره سایت را ه-ک می کنه.

یادتون باشه وقتی یوزر و پس به کسی میدید ، حتما بعدش اکانت های Ftp را چک کنید و اگه چیزی اضافه تر از ftp پیش فرض هست حذفش کنید.

موفق باشید.

[wedok 0]

سلام دوست من

ببین این کاری که شما کردی هیچی به حساب می اید و به هیچ دردی نمی خوره

با عوض کردن سرور چیزی درست نمی شه

سایت شما یک باگ داره به نام باگ اس کیو ال

حالا چطوری میشه با این باگ یک سایت را ه-ک کرد

وقتی که در قسمتی از کد نویسی مربوط به اسکریپت یک نقص فنی باشه

راحت می شه با این نقص به دیتابیس نفوض کرد و بعد رمز های بدست امده در دیتابیس را به دست اورد...

بیشتر توضیح نمی دم چون بحث تخصصی می شه... .

حالا این قضیه هیچ ربطی به سرور شما نداره و این وسط یک هاست جدید از یک سرور دیگه خریده اید

اما هنوز مشکل شما برطرف نشده است

و دوباره به راحتی تمام دوباره می تونه هکر وارد سایتت بشه

این هم سایت هایی هست که توسط خودم ه-ک شده که فعلا دو تاش را می نویسم که بدونی مثل بقیه روی هوا حرف نمی زنم - البته دوستان توهین نشه فقط می خواهم چیزی که به دوستمون می گم باور کنه و هزینه بیخودی نکنه

[بوق] به صندق پستیتون ارسال کردم

راستی اقای مانیان در مورد هر چیزی که اطلاعات دقیق نداره اطلاعات بیخودی نده

بابا بنده خدا را گمراه کردی

حالا نمی دونه این وسط چی کار کنه

البته این حرف را برای هزارمین بار به شما می زنم اما نمی دونم چرا حرف گوش نمی دی

بازم ببخشید

امیدوارم که به کسی بر نخورده باشه

یا علی

[بوق]

البته مال 3 هفته پیش هست احتمال داره سایت را درست کرده باشند

این هم باگ اس کیو ال داشت

اما هنوز باگش بر طرف نشده و ذوباره می تونم اون را ه-ک کنم

حالا اگر دوست داشتی یوزر و پسورد هاستت را بده تا برات برسی کنم

و مشکل را از بین ببرم

خب حالا اگر 100 تا سرور هم عوض کنی باز مشکلت پابرجا هست

اصلا هر چوری دوست داری به هر کسی دوست داشتی تو سایت جومینا بده

یا اگر هم دوست داشتی به من بده تصمیم با خودتان هست

---

دوست عزیز راه های زیادی برای هـــک کردن وجود دارد!

یکی از ساده ترین راه استفاده از یک تروجـان/کیلاگر هست ....

البته این بحث بیشتر برای کلاینت هکینگ هست تا سرور هکینگ

[سعید حمزه زاده 104]

کامپوننت eslamiat

یا علی

[مصطفی صفرعلی 2,891]

راستی اقای مانیان در مورد هر چیزی که اطلاعات دقیق نداره اطلاعات بیخودی نده

بابا بنده خدا را گمراه کردی

حالا نمی دونه این وسط چی کار کنهBig Grin

البته این حرف را برای هزارمین بار به شما می زنم اما نمی دونم چرا حرف گوش نمی دی

جناب wedok لطفا قوانین انجمن را رعایت فرمایید !

آقای مانیان هم فکر نمیکنم چیز اشتباهی گفته باشند که اینطور شما برداشت میکنید

دسترسی شما به انجمن به دلیل رفتار نادرست تون تا یک هفته مسدود شد

جناب keran4i این پست شماره 9 رو برای چی زدید ؟!

موفق و پیروز باشید

یا حق

:64 (17):

[سعید حمزه زاده 104]

مشکل سایت ایشون احتمالا از کامپوننتی به نام eslamiat بوده

[chn367 0]

سلام به مه دوستان و از توجه و راهنماییتان ممنونم!

این لینکی که دادم مربوط به روش هکی که سایت من ه-ک شده نبوده!

اصلا من همچنین کامپوننتی روی سایتم نصب نبوده و کامپوننت خاصی هم که مشکل داشته نبوده ولی به هرحال این بابا معلوم نیست چطوری نفوذ کرده!

واقعا دیگه میترسم جوملا نصب کنم یا افزونه های دیگه رو...

آخه تمام رمزها امنیتی بودن فقط اشتباهم این بوده یوزر ادمین عوض نکردم و روی پوشه مدیریت رمز نگذاشتم که شاید همین دومشکل بزرگ باشه!

دوعامل علت ه-ک میدونم یکی sql injection یکی سرور

امید داشتم راهکارهایی بدین تا بتونسته باشم از ه-ک های بعدی در امان باشم ولی اکثرا از روش ه-ک و مسائل تخصصی ه-ک صحبت میکردن و راهکاری ندیدم

---

عزیز عرض کردم یکی از راه ها!

کیلاگر ها تمام پسورد های وارد شده داخل مرور گر و حتی تمام کلید های تایپ شده رو میتونن به فرد مورد نظر از سیستم شما ارسال کنند...

شما سعی کنید راه های امنیتی رو مطالعه کنید و به کار بگیرید تا دچار چنین مشکلاتی نشوید....

راه های امنیتی رو می فرمائید یا لینکی میدین؟ چه چیزی سرچ کنم؟

[leksoz 95]

فایل مشکوک از هیچ کجا دریافت و اجرا نکن!(ایمیل.دانلود در سایتها.دریافت در چت)

انتی ویروس اپدیت شده بر روی سیتم بزار...

فایلهایی که بهشون مشکوکی و خواستار دانلود هستی ابتدا اسکن توسط لیست انتی ویروسها و بعد دانلود کن!

+این روشها برای امنیت در برابر روش هــــکــــی که عرض کردم موثر هست+

[konte.shiraz 2]

دوست عزیز بزار ا هم مرور کنیم

اول باید یه سری نکات رو رو سایتت رعایت کنی مثل رمز معتبر و هاست امن که دومی خیلی مهمتر از اولیه

1-بعد باید پسوند پایگاه داده سایتت رو عوض کنی (می گم چجوری)

2- بعد یوزر ادمین رو غیر فعال(نه پاک) کنی و یه یوزر با یه ای دی دیگه بسازی

3-بعد باید آدرس ادمین سایتت رو عوض کنی که هکر ندونه چجوری بره رو کنترل ادمینت مثلا به جای اینکه بنویسی administrator بنویسی علی قلی خان بزرگ البته به انگلیسی( می گم جچوری)

4-بعد باید تو فایل haccess یه سری کد اضافه کنی که دستورات کنترلی که توی آدرس بار زده می شه رو کنترل کنه(به شرطی که سایتت بهم نریزه)

5-بعد یه فایروال خوب پیدا کنی نصب کنی که دستورات sql injection رو ببنده ( دستوراتی هستن که باعث می شن دیتا بیس سایتت یه ارورهای خاصی بده و بعد از توش یه سری مطلب در بیاد)

6-بعد باید افزونه های سایتت رو چک کنی که به کسی ریپورت ندن(اگه افزونه هات رو از جاهیا امن بگیری معمولا مشکلی ندارن)

7-آنی ویروست رو هم باید آپدیت نگه داری و فایل هات رو قبل از گذاشتن روی هاست اسکن کنی اگه هم رو سایته دانلود کن اسکن کن بعد بزار سر جاش

8-ورژن جوملات هم همیشه باید بروز باشن

9-روی پوشه ادمینه سایتت هم باید پسورد بزاری

10-ftp سایتت رو هم ببندی بهتره

11-از سیستمی به غیر از سیستم خودت سعی کن به مدیریت سایتت وصل نشی

برای 1 و 2 و 3 یه افزون هست به اسم admintool ورژن جدیدش اومده ورژن قبلی ترش هم تو سایت جومیتا هست این کارا رو واست انجام می ده

واسه فایروال هم تو سایت افزونه جهانی بگردی خوب پیدا می شه البته احتیاط کن

واسه فایل haccess هم یه سری دستورات داره تو ضمیمه یه سریش رو واست گذاشتم بردار

در کل هم یادت باشه امنیت نسبی هست اما می تونه بین کم و زیاد متغیر باشه اما مطلق نیست

[web developer 3]

درود

نمی خواهم بحث را منحرف کنم

لطفا لینک چند سایت را که میتوان وب سایت را چک کنند ارایه کنید تا این تاپیک پر بار تر شود.

با تشکر

[SHINGJIMOTO 1]

آقا سلام.. با این حساب که شما میگید، جوملا خیلی ناامنه.. من کلی وخت گذاشته بودم جوملا یاد میگرفتم... اما انگار باید برم سراغ دروپال... اونم که پشتیبانی نداره.. چی کار کنم > دروپال یا جوملا؟؟

اگه دروپال، پشتیبانیش کجاست؟؟

[محمدحسین میری 3,094]

درود

 

دوست عزیز شما در حال حاضر فقط حرف دوستان رو شنیدید ولی هیچ عملی علنن ندید

پشتیبانی جوملا در دنیا زبان زد می باشد

درباره ه-ک کردن جوملا بارها صحبت شده ه-ک کردن جوملا غیر ممکن نیست ولی اصلن اسان هم نیست

شما موارد امنیتی رو رعایت کنید (جستجو) هاست مطمئن داشته باشید و نگرانی نداشته باشید

ولی باید بگم امنیت هیچ وقت مطلق نیست پس نه نگران باشید نه مطمئن