توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : توجه! هک شدن سایت جوملا فارسی!!!!!!
radman
07-01-2006, 02:01 PM
با سلام
توجه ! توجه !
من امروز اتفاقی سایت <b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b> (<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>) رو باز کردم و دیدم که سایت بین ساعت 4:45 تا 5:15 هک شد.
واقعا جای تاسف داره برای همچنین سایتی که یکی بیاد و همچین حرفهایی به مدیر سایت بزنه و از اون بدتر که تمامی محتویات سایت رو پاک کرده و
سنگ تمام گذاشته . :'(
جالب اینجاست که آقای هکر گفته این برای سومین بار است که این سایت رو هک کرده است :-X
اینه عاقبت جدی نگرفتم قضیه امنیت سرور و پورتال ...
اینم لینک عکس گرفته شده از صفحه اول :
<b><font color=red>فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند</font></b>
یا حق
saeid.z
07-01-2006, 02:38 PM
به نظرتون از چه طریق سایت رو هک کرده
یعنی از طریق همین موضوع امنیتی کامپوننت وب لینک بوده ؟
فکر نکنم
radman
07-01-2006, 02:59 PM
با سلام
اینطور که من دیدم آقای هکر کل سرور سایت رو در دست گرفته .
البته از روش هک کردنش نمیدونم اما فکر کنم امنیت سرورش پایین بوده.
یا حق
ebrahim1110
07-01-2006, 04:00 PM
سلام
اگر ميشد تو اين انجمن يكي بياد يه متد و روشي بده كه بشه از اون طريق هاست با امنيت و بي امنيت رو تشخيص داد خيلي خوب ميشد
يا حد اقل شركتهايي كه هاستهاشون از امنيت خوبي بر خوردار هستن معرفي ميكرد
javad583
07-01-2006, 04:55 PM
کسی سر من آوار نکنه اما مشکل سرور joomla.ir پچ نشده بودن سرور و برنامه cPanel اون بود و در واقع هيچ مشکلی متوجه مدير اون نبود. البته این امکان هم هست که هکر بعد از هک سایت و با استفاده از بانک اطلاعاتی سایت رمز کاربری مدیر رو استخراج کرده باشه که البته احتمال بسیار ضعیفی هست.
در مورد معرفی هاست های مشکل دار هم که باید ابتدای امر با متخصصین این رشته مشورت کنید. البته خودم یه اسکریپت نوشتم که میاد سرور رو تقریبا یه سنجش آنلاین میکنه و یه لیست کوچولو از اشکالات احتمالی هاست رو گزارش میکنه که اگه عمری بود به مامبو هم تعمیمش میدم. (مثلا در قالب یه کامپوننت!)
radman
07-01-2006, 09:08 PM
با سلام
خیلی ممنون از اینکه اینقدر احساس مسیولیت نسبت به مامبو دارید.
ما منتظر این کامپوننت تستر هستیم...
تشکر
تشکر
تشکر
تشکر
تشکر
---------------------------------
یا حق
Siamak
07-01-2006, 09:09 PM
سلام
اگر ميشد تو اين انجمن يكي بياد يه متد و روشي بده كه بشه از اون طريق هاست با امنيت و بي امنيت رو تشخيص داد خيلي خوب ميشد
يا حد اقل شركتهايي كه هاستهاشون از امنيت خوبي بر خوردار هستن معرفي ميكرد
هیچ برنامه ای مثل هوش آدم عمل نمیکنه.
شما باید یک متخصص امنیتی رو در کنار سرورتون داشته باشید که اون رو کنترل کنه.
همچنین باید از نرم افزارهای امن و با ساپرت خوب استفاده کنید.
در ضمن باید تنظیمات اولیه رو به صورتی انجام بدید که کمترین احتمال برای هک کردن سایت شما وجود داشته باشه.
برای هاستینگ خوب هم داره اقدامات نهایی صورت میگیره. به زودی معرفی میشه.
ebrahim1110
07-01-2006, 09:50 PM
هیچ برنامه ای مثل هوش آدم عمل نمیکنه.
شما باید یک متخصص امنیتی رو در کنار سرورتون داشته باشید که اون رو کنترل کنه.
همچنین باید از نرم افزارهای امن و با ساپرت خوب استفاده کنید.
در ضمن باید تنظیمات اولیه رو به صورتی انجام بدید که کمترین احتمال برای هک کردن سایت شما وجود داشته باشه.
برای هاستینگ خوب هم داره اقدامات نهایی صورت میگیره. به زودی معرفی میشه.
سلام
خوب متتخصص امنيت كه هزينه داره
خودمونم بخوايم ياد بگيريم وقت گيره
بالاخره يه قواعد كلي براي سنجيدن اين امنيت وجود داره مثل همون برنامه هايي كه شما فرموديد بايد از اونا استفاده كرد
اگر ممكنه بفرماييد چه برنامه هايي منظورتونه
يا علي
developer
07-02-2006, 03:56 AM
سلام
البته یه نکته دیگه هم هست ...
این سایت از جوملا 1.0.8 یا همون به اصطلاح میترا ( که خودش یه حفره بزرگ هست و بارها هک شده ) استفاده میکرد . بعد از این ورژن 2 ورژن دیگه هم اومده 1.0.9 که اهمیت زیادی نداشت و 1.0.10 که چند باگ امنیتی وحشتناک رو حل کرد . اما مدیران این سایت حتی نکردن این ورژن رو ارتقا بدن و سایت خودشون رو Patch کنند که جای تاسف داره .
اما اینطور که از شواهد بر میاد هکر عزیز از این راه وارد نشدند بلکه از طریق سرور ( سرور پارسا ) این سایت رو هک کردند .
امیدوارم که صاحبان امر احساس مسئولیت بیشتری کنند .
Siamak
07-02-2006, 07:15 AM
هیچ برنامه ای مثل هوش آدم عمل نمیکنه.
شما باید یک متخصص امنیتی رو در کنار سرورتون داشته باشید که اون رو کنترل کنه.
همچنین باید از نرم افزارهای امن و با ساپرت خوب استفاده کنید.
در ضمن باید تنظیمات اولیه رو به صورتی انجام بدید که کمترین احتمال برای هک کردن سایت شما وجود داشته باشه.
برای هاستینگ خوب هم داره اقدامات نهایی صورت میگیره. به زودی معرفی میشه.
سلام
خوب متتخصص امنيت كه هزينه داره
خودمونم بخوايم ياد بگيريم وقت گيره
بالاخره يه قواعد كلي براي سنجيدن اين امنيت وجود داره مثل همون برنامه هايي كه شما فرموديد بايد از اونا استفاده كرد
اگر ممكنه بفرماييد چه برنامه هايي منظورتونه
يا علي
دوست عزيز هزينه اون متخصص امنيتي رو بايد هاستينگ شما پرداخت كنه نه شما! اگر هاستينگتون اين كار رو نميكنه نشونه بي كيفيتي و بي كفايتي اون هست. شما بهترع از جايي هاست تهيه كنيد كه متخصص داشته باشه.
بله قواعدي هست. به زودي دوست گرامي آقاي احمد زاده و بقيه دوستان توضيح خواند داد.
javad583
07-05-2006, 03:25 PM
متاسفانه تو ایران ما فقط دنبال اسم و پول هستیم! نمیخام توهینی کرده باشم ولی یه بار من به همین سرور پارسا زنگ زدم و یه مشکل بزرگ امنیتی رو بهشون یادآوری کردم. اگه بدونید چه پذیرایی از من کردن؟
radman
07-05-2006, 03:37 PM
با سلام
منظورتون از سرور پارسا یعنی سرور پارسارجیستر؟؟؟؟
یا یه سرور دیگه؟؟
یا حق
javad583
07-05-2006, 04:10 PM
آره همون پارسا رجیستر بود.
در ضمن حق یارتون
فقط مامبو
جوملا الان ردایرکت روی سرور اصلی مامبو است
vBulletin® v4.2.5, Copyright ©2000-2026, Jelsoft Enterprises Ltd.