رفتن به مطلب

پست های پیشنهاد شده

درود


امروز دیدم یوزر و پس عوض شده به عبارت :


sec-w.com


از طریق پی اچ پی ادمین تغییر دادم و وارد شدم. ممنون می شوم راهنمایی کنید که چگونه می توانم این حفره امنیتی را شناسایی کنم و بفهمم مشکل از کجاست ؟


ممنون


به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

راه های مختلفی دارد که دقیقا نمیشه ذکر کرد... ولی شما پسورد هاست و ادمین جوملا و دیتابیس جوملاتون رو تغییر بدید و همچنین مقالات و افزونه های امنیتی جومینا را بکار بگیرید

نسخه جوملاتون را نیز بروز کنید(اگر 1.5 هست به 1.5.26 و اگر 2.5 هست به 2.5.11)

 

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

راه های مختلفی دارد که دقیقا نمیشه ذکر کرد... ولی شما پسورد هاست و ادمین جوملا و دیتابیس جوملاتون رو تغییر بدید و همچنین مقالات و افزونه های امنیتی جومینا را بکار بگیرید

نسخه جوملاتون را نیز بروز کنید(اگر 1.5 هست به 1.5.26 و اگر 2.5 هست به 2.5.11)

 

موفق باشید

 

درود

ممنون از راهنمایی شما

متاسفانه یک سایت دیگر نیز به همین صورت ه-ک شده است.

شانس آوردم بر روی پوشه ادمین رمز گذاشته بودم !!!

افزونه فایروال که جناب تهرانی داده اند را نصب کردم

اما نمی دانم پیکر بندی خاصی دارد ؟

ممنون می شوم راهنمایی فرمایید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

این اتفاق برای دامنه های دیگر هم می افتد !!!

من برای شعبه های دانشگاه پرتال طراحی کرده ام.

ممنون می شوم راهنمایی کنید.

 

با تشکر

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

آقای فرحزادیان توضیحات کاملی دادن و من این نکته را اضافه کنم که افزونه های نال شده هم شاید یکی از دلایل باشند

اگه افزونه امنیتی نال شده دارید به نظر من پاکش کنید

مثه افزونه rsfirewall که نال شده باشه

 

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود بر شما

 

باید دید شما چه مسائلی را رعایت نمی کنید

عجیبه که طی مدتی همه سایت های شما این بلا سرشون اومده

رمز عبور هم باید مجموعی از !@#$$%^&*(_+a-z1-9 باشد تا خیلی بدت آوردنش سخت شود

افزونه ای که نمی شناسید یا از سایت های نا مشخص دانلود کردید را باید پاک کنید

من بارها چندین نکات امنیتی رو توضیح  دادم مقاله های زیادی هم هست

بگردید , پیدا کنید , و بخونید شان

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

افزونه از آقای تهرانی خریداری شده.

افزونه خاصی نصب نیست:

گلوبال

بریزینگ فرم

Sigplus

 

احتمالا از طریق  اسکیو ال اینجکشن توانسته این کار را انجام دهد.

تمام یوزر ها به 1 نام تبدیل شده اند.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

از ویروسی نبودن کامپیوتر مطمئن هستید؟؟؟
شاید کی لاگر روی کامپیوتر شما نصبه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

این اتفاق برای دامنه های دیگر هم می افتد !!!

من برای شعبه های دانشگاه پرتال طراحی کرده ام.

ممنون می شوم راهنمایی کنید.

 

با تشکر

 

 

 

با سلام

 

اگر همه سایتهاتون روی یک هاست قرار دارد و این مشکلات پیش اومده ، ممکنه هاستتون امنیت لازم رو نداره

 

ه-ک شدن همیشه از جانب یک طرف انجام میشه . یا نفوذ به سایت جوملاییتون و یا نفوذ به سروری که سایت روی آن واقع شده

 

البته نفوذ به سرور اونوقت دیگه فرقی با نفوذ به سایت نداره

 

بهترین راه بازگردانی بک آپ میباشد

 

موفق و پیروز باشید

یا حق

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

دوست عزیز شک نکن مشکل از هاست شماست امنیت لازم رو نداره.

من همین مشکل داشتم پسوردو عوض می کردم روز بعد دوباره یوزر و پسورد من

sec-w.com

می شد

حتی چندین دفعه جومولا با ورژنهای مختلف نصب کردم  نشد

هاست رو عوض کردم مشکل برطرف شد

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

 

اگر همه سایتهاتون روی یک هاست قرار دارد و این مشکلات پیش اومده ، ممکنه هاستتون امنیت لازم رو نداره

 

ه-ک شدن همیشه از جانب یک طرف انجام میشه . یا نفوذ به سایت جوملاییتون و یا نفوذ به سروری که سایت روی آن واقع شده

 

البته نفوذ به سرور اونوقت دیگه فرقی با نفوذ به سایت نداره

 

بهترین راه بازگردانی بک آپ میباشد

 

موفق و پیروز باشید

یا حق

 

 

سلام

دوست عزیز شک نکن مشکل از هاست شماست امنیت لازم رو نداره.

من همین مشکل داشتم پسوردو عوض می کردم روز بعد دوباره یوزر و پسورد من

sec-w.com

می شد

حتی چندین دفعه جومولا با ورژنهای مختلف نصب کردم  نشد

هاست رو عوض کردم مشکل برطرف شد

 

 

-----

 

ممنون از توجه شما

اما سایت ها روی سرور های مختلف است !

در ضمن اگر کی لاگر نصب بود که پسورد سرور یا پوشه ادمین هم متوجه می شد و کلاً می پوکوند !!!

تنها با یک  Sql injection  یوزر و پسورد هارا تغییر داده !!!

نمی دانم مشکل  از کجاست

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود بر شما

 

برای امنیت خودتون در سایتی ثبت نام نکردید؟ مثلن سایت هایی که امنیت رو تضمین می کنند یا از اینجور مسائل؟

اینطور که معلومه یه شخص انسان سایت تون رو ه-ک نمی کنه

مسائل امنیتی رو رعایت کنید

rsfirewall هم برای برسی امنیت سایت تان هست

با اون برسی کنید چه مشکلاتی سایت تان را تهدید می کند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید ارسال داشته باشید و بعد ثبت نام خود را در سایت کامل نمایید. اگر حساب کاربری در سایت دارید، جهت ارسال با حساب کاربری خود هم اکنون وارد سایت شوید

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • افزودن...