هک شدن جوملام

[Napo 3]

سلام دوستان

من جندتا از سایتهای جوملاییم از طرف یک گروه ه-ک شدند هم جوملا 1.5.23 بود و هم 1.6.4 مسائل ایمنی هم کاملا رعایت کرده بودم کنترل پنل و قسمت مدیریت راحت وارد میشم این هکرها تنها کاری که کردن این بوده که فایل index.html رو بنام خودشون عوض کردن من با تایپ آدرس سایتها با index.php وارد سایتها هم میشم اونام مشکلی ندارن ولی با آدرس مستقیم بازم صفحه جک شده نشون داده میشه اینو از کدوم فایل باید جلش کنم آخه index.html هم چاک کردم همه کش ها رو مه پاک کردم ولی آدرس اصلی سایتو مینویسم باز صفحه جک شده باز میشه

میخواستم دوستانی که تجربه بیشتری دارند راهنماییم کنند که اینها از چه طریق تونستن اینکارو انجام بدن و چطور میشه راهشونو بست؟

ظاهرا هیچ رمزی هم نتونستند بهش دسترسی پیدا کنند چون مدیریت ها همه قابل ورود هستند میخوام راهنماییم کنید اینها بغیر از این فایلهای index.html و یک فایلی که دقیقا کپی iهمون ایندکس بود ولی بصورت htm.اسم هکرها تو روت جوملا ذخیره کرده بودند

یک اتفاق دیگم برام بعد ه-ک افتاد اونم اینه که تو مدیریت سایتهای جوملایی که میرم میخوام یک کامپوننتی رو نصب کنم یا بازش کنم همش یک پیعام روی فایرفاکس میاد که شما فایل index.php را از همون سایتی که تو مدیریتش هستم میخواهید باز کنید درصورتیکه من چنین تقاضایی ندادم یک بارهم تو کامپیوترم save و بازشم کردم هیچی توش نبود و حجمش هم مینوشت صفر از اینم سر در نیاوردم که چرا این عمل بوجود اومده

[mogtabaa 31]

سلام دوست عزیز

دسترسی پوشه ها رو چک کنید

از نرم افزارهای امنیتی استفاده کنید

مسیر ادمین جوملاتون رو عوض کنید

شل بگیرید از سایتتون تا مشکلات امنیتی رو بهتون نشون بده

احتمالا htaccess دستکاری شده یه نگاه بهش بندازید

شما یه پک جوملا رو کامل آپلود و اکسترکت کن و پوشه install رو پاک کن

اگه بک آپ دارید و کامله برگردونید

چون ممکنه تو فایل های شما دستکاری کرده باشند بیشتر از اون چیزی که می بینید

در ضمن نکته مهم : هاست امن انتخاب کنید!

موفق باشید

-------------------------

مردم از ناله های علی(ع) هم راحت شدند!

[Napo 3]

دوست عزیز هاست امنه و تمام فایروالها و افزونه های امنیتی روش نصبه حتی حملات ddos رو ازش جلوگیری میکنه هرجی هست مربوطه به حفره های جوملاست چون سایت های غیرجوملایی هم روی این سرور دارم به اونها هیچ حمله ای صورت نگرفته.

httaccess هم ظاهرا دستکاری نشده دسترسی پوشه هام تغییری نکردن سایت هم آدرس رو با index.php مینویسم بالا میاد ولی آدرس اصلی رو میزنم صفحه حک شده میاد میخواستم بدونم از کجاها میشه صفحه رو ریدایرکت کرد کدوم صفحه با آدرس سایت باز بشه ؟ شاید اونتو تغییر کرده و صفحات دیگه ای هم چای دیگه کپی کرده باشم من ندیدم .

از لحاظ امنیتی گفتم رعایت کردم مدیریت مشکلی نداره و وارد میشه سایت هم با آدرس کامل وارد میشه ولی با آدرس اصلی بالا نمیاد

اینام اسم خودشونو گذاشتن h4ck-dz team که حک کننده هم امضاش nolov3 بوده ظاهرا بنگلادشین

[رضاگنجی 155]

ببينيد يك صفحه اچ تي ام ال در روت سايت شما قرار ندادند !

ممكن است به جاي ايندكس قالب هم قرار داده باشند !

جوملا به خاطر محبوبيتش در بين هكرها هم معروف است و از طريق جستجو لينك هاي دلخواه رو درگوگل پيدا ميكنند !

بايد دسترسي به تمامي فولدرها رو از طريق اچ تي اكسز محدود كنيد و كاربران رو ريدايركت كنيد تا نتونند به صورت مستقيم به پوشه و فايل هاي شما دسترسي پيدا كنند !

در مورد مشكل شما در انجمن بحث شده و ميتونيد جستجو كنيد !

[Napo 3]

درست یکی index.html رو تغییر داده بودن و یکی هم nolv3.htm اضافه کرده بودن دوتا شو حذف کردم ولی خب ذوباره میتونن بزارن ظافرا فقط تونستن اینکارو بکنند منظورتون از محدود کردن دسترسی ها یعنی الان روی 644 هستند باید رو چند باشند پوشه هام 775

من فکر میکنم بطریقی اومدن فایل index خودشون رو حایگزین کردن نمیدونم چطور باید جلوی اینکار رو بگیرم میخواستم بدونم آیا از نو سایتمو بالا بیارم یا فقط همین کار رو تونستن انجام بدن چون با آدرس کامل وقتی mysite,com/index.php وارد میشم سایت بدون مشکل بالا میاد ولی وقتی mysite.com رو میزنم صفحه ه-ک شده میاد بالا نمیدونم چرا؟ مسیریکه صفحه اصلی سایت رو مشخص میکنه میشه بگین تو کدوم فایل هست ؟

[رضاگنجی 155]

من پيشنهاد ميدم اگر روي سايت مطالب زياد نداريد و تازه نصب كرديد دوباره نصب كنيد !

ميتوانيد از پلاگين جي هك گارد و ساير افزونه هاي امنيتي استفاده كنيد مانند ابزار مدير كه از سايت جومينا ميتوانيد دانلود كنيد البته ابزار مدير به تنهايي كامل نيست !

كار با اچ تي اكسز و استفاده از كدهاي اون رو براي جلوگيري از دسترسي به فايل ها و پوشه ها فراموش نكنيد !

برروي پوشه ادمين پسورد بزاريد و مسير ورود به مديريت را تغيير دهيد !

نام كاربري مدير را تغيير دهيد !

توسط ابزار مدير شناسه يا همون آي دي مدير را تغيير دهيد كه البته ممكن است با برخي افزونه مانند آي پرايس براي ارسال ايميل با مشكل مواجه شويد !

فايل كانفيگوريشن را كد كنيد !

دسترسي فايل ها و پوشه ها رو غيرقابل نوشتن كنيد و در مواقع لازم قابل نوشتن كنيد !

و هر راه مناسبي كه براي ايمني موجود است ميتوانيد انجام دهيد !

اف تي پي را فعال نكنيد چون اگر كسي به فايل كانفيگوريشن دسترسي پيدا كند پسورد ورود به هاست شما را دراختيار خواهد گرفت !

درمورد همه موارد در انجمن بحث شده است و به راحتي ميتوانيد جستجو و مطالعه كنيد !

[tanha_to0 31]

دوست عزيز

اولويت نمايش index.html , index.php رو بايد از داخل كنترل پنل هاستتون انجام بديد البته اگر دسترسي داريد

وگرنه به ادمين هاستتون بگيد تا اولويت رو تغيير بده

بخاطر اينكه ممكنه توي صفحات شما شل كپي كرده باشند بهتره بك آپ قبليتون رو برگردونيد و بعد از نظر امنيتي مجددا سايتتون رو بررسي كنيد

موفق باشيد

[niko 8]

من قبلا با چنین مشکلی روبه رو شدم

مال امنیت سرور بود

ولی حلش کردم فایل joomla 1.5.22 to 1.5.23 را دوباره اکستر کردم تو روت مشکل حل شد!

[شکیبانیا 59]

سلام

من احتمال می دم مشکل شما از جوملا نباشه بلکه از سرورتون باشه.

سوال من اینه که هکر ها چجوری شما رو انتخاب کردن و چند تا سایت شما رو با هم ه-ک کردن.

چرا سایت من رو ه-ک نکردن؟

وجه مشترک سایت های شما از نظر یک هکر ، دو تا چیز می تونه باشه:

+ اینکه همه‏ی اون ها رویه یک سرور هستن.

+ اینکه همه‏ی اون ها مال شما هستند.

نمی دونم منظورم رو بتون برسونم یا نه...؟

اصلا همینکه سایت های شما رو فقط deface کردن و خیلی روش وقت نگذاشتند نشونه همینه که حمله به سرور بوده.

یا همینکه جوملا 1.5 و 1.6 رو با هم ه-ک کردن نشونه همینه که حمله به هاست بوده.

و چند تا دلیل دیگه که همه تقویت کننده همین احتماله...

اگر می خواهید ، اسم دامنه سایتتون رو برای من در پیام خصوصی بفرستید تا بقیه سایت هایی که روی سرور شما هستند رو بررسی کنم.

موفق باشید و سربلند

یا علی

[Napo 3]

دوستان عزیز فقط کاری که کردن قرار دادن فایل index.html و یک کپی از اون بنام خودشون با پسوند htm بوده چطور میتونم نذارم که کسی بتونه این فایلها رو عوض کنه و تو public_html تغییر بده

کنترل پنل هاست و مدیریت ها دست نخورده هستند و میشه واردشون شد حتی با آدرس کامل با وارد کردن /index.php هم میشه وارد وب سایتها شد و مشکلی ندارن فقط با آدرس مستقیم mysites.com میره صفحه اونا رو باز میکنه اینو چیکار باید بکنم که دوباره تکرار نکنن

من به سرور هم اطلاع دادم تا بررسی کنند چون همونطور که دوستمون گفته باید به سرور نقوذ کرده باشند

---

من پيشنهاد ميدم اگر روي سايت مطالب زياد نداريد و تازه نصب كرديد دوباره نصب كنيد !

ميتوانيد از پلاگين جي هك گارد و ساير افزونه هاي امنيتي استفاده كنيد مانند ابزار مدير كه از سايت جومينا ميتوانيد دانلود كنيد البته ابزار مدير به تنهايي كامل نيست !

كار با اچ تي اكسز و استفاده از كدهاي اون رو براي جلوگيري از دسترسي به فايل ها و پوشه ها فراموش نكنيد !

برروي پوشه ادمين پسورد بزاريد و مسير ورود به مديريت را تغيير دهيد !

نام كاربري مدير را تغيير دهيد !

توسط ابزار مدير شناسه يا همون آي دي مدير را تغيير دهيد كه البته ممكن است با برخي افزونه مانند آي پرايس براي ارسال ايميل با مشكل مواجه شويد !

فايل كانفيگوريشن را كد كنيد !

دسترسي فايل ها و پوشه ها رو غيرقابل نوشتن كنيد و در مواقع لازم قابل نوشتن كنيد !

و هر راه مناسبي كه براي ايمني موجود است ميتوانيد انجام دهيد !

اف تي پي را فعال نكنيد چون اگر كسي به فايل كانفيگوريشن دسترسي پيدا كند پسورد ورود به هاست شما را دراختيار خواهد گرفت !

درمورد همه موارد در انجمن بحث شده است و به راحتي ميتوانيد جستجو و مطالعه كنيد !

من از ابزار مدیر استفاده میکردم تا حالا با htaccess کار نکردم نمیدونم چه چیزهایی و با چه کدی بهش اضافه کنم

درضمن پوشه مدیر رو هم با ابزار مدیر رمز گذاشته بودم

کدوم فایلها را باید فقط قابل خواندن کنم config رو اینجوری کردم اگر فایلهای دیگه ای هم لازمه راهنماییم کنید ممنون میشم

ftp هم فعال نبوده

[Napo 3]

فقط رو سایتی که Artio Joomsef داشته اومده فایل بنام خودشو کپی کرده ولی index.html رو نتونسته تغییر بده این کامپوننت مگه چکار میکنه؟