هك شدم ! [بایگانی] - انجمن جوملا فارسی

PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هك شدم !

amoosibil

08-10-2011, 09:34 PM

آقا اين cms هاي فارسي پدر ما رو در آوردن !* وردپرس نصب كردم، يك هفته بعد توسط يك عراقي تندرو هك شد !* جوملا نصب كردم، يك ماه بعد (2 روز پيش) توسط يك سني ضدشيعه از ابوظبي هك شد !* توي سايت من بيچاره هم فقط رزومه كاريم و مقالات مديريتي هست و بس ! الان هم نميتونم وارد كنترل پنل جوملا بشم. سايت را هم باز نميكنه. (اگه لازمه آدرس سايتم را بنويسم) . يكي بهم كمك كنه. چند روز پيش يكي از مقالاتي كه ترجمه كردم توي مجله چاپ شده. آدرس سايتم را هم نوشتم. الان ملت برن توي سايتم آبروم ميره :( لطفا راهنماييم كنين كه چجوري سايتم و مطالبشو برگردونم. سرويس دهنده هاستم هم بك آپ نداره.

sahama

08-10-2011, 09:47 PM

سلام
وردپرس و جوملا هر دو از نظر امنیتی سیستم های قدرتمندی هستند و اینکه هر دو هک شده اند ما رو به این فکر می اندازه که احتمالا یکی از موارد امنیتی در سرور شما رعایت نشده است
باید با بررسی لاگ ها بفهمید که نقطه ضعف هاست از چیست می تونید این کار رو از مدیر هاست هم درخواست کنید
مثلا ممکن است به پسورد هاست دسترسی پیدا کرده باشند
یا تونشته باشند فایل های اصلی جوملا رو تغییر بدهند یا ....

amoosibil

08-10-2011, 09:52 PM

به مدير هاست زنگ زدم. بك آپ كه ندارن. شديدا هم درگير برگرداندن سايتهاي هك شده خودشون بودن. حالا تكليف من چيه ؟

sahama

08-10-2011, 10:03 PM

پس مشخص شده که مشکل امنیتی از هاست بوده و تنها شما دچار این مشکل نشده اید و بقیه افرادی که از این هاست استفاده می کرده اند هم دچار مشکل شده اند
اگر اونها بک آپ ندارند و خود شما هم بک آپ ندارید پس بعید به نظر می رسه کس دیگه ای بک آپ داشته باشه
به نظرم یه صفحه در سایت ایجاد کنید با این مضمون که سایت در حال بازسازی است و مثلا فلان زمان باز گشایی می شود
و در این مدت مطالبتون رو آماده کنید و در سایت بذارید

amoosibil

08-10-2011, 10:07 PM

يعني هيچ جوري نميشه وارد كنترل پنل جوملا بشم ؟

sahama

08-10-2011, 10:10 PM

در این مورد با مدیر هاست باید همکاهنگ کنید و از اونها بخواهید
با این حال خیلی عجیبه که اونها بک آپ نداشته باشند

amoosibil

08-10-2011, 10:17 PM

آخه قربونت بشم، اگه اونا برام كاري ميكردن كه الان اينجا نبودم !!! از اينا گذشته ، پسورد هاست را نميخوام كه ، هكر نامرد پسورد جوملا را عوض كرده. اونو ميخوام. به مدير هاست چه ربطي داره

sahama

08-10-2011, 11:21 PM

آیا پسورد هاست رو دارید؟
اگر بتونید وارد کنترل پنل هاست بشید می تونید پسورد جوملا رو عوض کنید

amoosibil

08-11-2011, 05:37 AM

بله. پسورد هاست را دارم. بايد چه كار كنم ؟

amoosibil

08-11-2011, 05:56 AM

از اين راهنما (فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنندآموزش_تغییر_پسورد_admin_از_طری ق_دیتابیس)استفاده كردم و پسورد را تغيير دادم. وارد قسمت مديريت ميتونم بشم.

ولي وقتي آدرس سايت را وارد آدرس بار ميكنم اين صفحه مياد :

Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, webmaster@XXXXXXXX.com (webmaster@seddighi.com) and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error log.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Apache/2.0.64 (Unix) mod_ssl/2.0.64 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند (فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند) Port 80

در ضمن من ديروز يك كاري هم كردم كه شايد غلط بوده. وارد File Manager هاست شدم و توي فولدر Joomla ديدم 2 تا فايل هست: index.php و index2.php

من فكر كردم هكره فايل اصلي را به index2.php تغيير داده و خودش index.php را ساخته. بنابراين index.php را پاك كردم و index2.php را تغيير نام دادم به index.php

آيا ممكنه پيغام خطاي فوق مربوط به اين موضوع باشه ؟اگه اينطوريه چجوري بايد برش گردونم ؟

hamidy

08-11-2011, 06:59 AM

سلام

فایل های جوملا رو به هاستتون منتقل کنید.

در پناه حق

mersad

08-11-2011, 07:14 AM

دروود

اموزش پاک سازی فایل های مخرب (فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند D8%B3%D8%A7%D8%B2%DB%8C_%D8%B3%D8%A7%DB%8C%D8%AA_% D8%A7%D8%B2_%D9%81%D8%A7%DB%8C%D9%84%E2%80%8C%D9%8 7%D8%A7%DB%8C_%D9%85%D8%AE%D8%B1%D8%A8)

اموزش تغییر پسورد از phpmyadmin (فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند DB%8C%D8%B1_%D9%BE%D8%B3%D9%88%D8%B1%D8%AF_admin_% D8%A7%D8%B2_%D8%B7%D8%B1%DB%8C%D9%82_%D8%AF%DB%8C% D8%AA%D8%A7%D8%A8%DB%8C%D8%B3)

در اخر هم همون طور که hamidy عزیز گفتند فایل های جوملا رو به صورت کامل جایگزین کنید و سپس پوشه installtion رو حذف کنید

شاد و سلامت در پناه ایزد

amoosibil

08-11-2011, 08:48 AM

اگه فایل های جوملا رو به صورت کامل جایگزین کنم، مطالبي كه قبلا نوشتم پاك نميشن ؟

firoozmandan

08-11-2011, 08:55 AM

مطالب در دیتابیس شماست
در صورتی که هکر دست به دیتابیس شما نزده باشه و تغییری در اون اعمال نکرده باشه مشکلی بوجود نمیاد !

یا علی

amoosibil

08-11-2011, 09:06 AM

به به ، آقاي فيروزمندان حالتون چطوره ؟ از همه ممنونم. فقط سوالات اساسي ديگه اي برام پيش آمد :

ظاهرا مشكل اصلي من ، سرويس دهنده هاستينگ هست. چه سرويس دهنده اي را اختصاصا براي جوملا پيشنهاد ميكنيد ؟ (مسلما چون اينجا يك محيط تخصصي هست، شبهه تبليغات بوجود نمياد)
سرويس دهنده هاست بهم گفت كه ديگه جوملا و وردپرس نصب نكنم. چون سيستمهايي رايگان و كد باز هستند و فايلهاشونو همه ميشناسن و هك كردنشون راحته ! اين درسته ؟
براي بالا بردن ضريب امنيت جوملا، بجز پاك كردن پوشه Installation ، ديگه چه كارهايي بايد كرد ؟ سايتهاي بزرگي كه از جوملا استفاده ميكنن چكار ميكنن كه به راحتي هك نميشن ؟

firoozmandan

08-11-2011, 09:27 AM

سلام
ممنون از شما

1- پیشنهاد ما فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند هست
2- سایت iran.ir - linux.com و میلیون ها سایت دیگر هم از جوملا استفاده میکنند ! به نظر میاد هاستینگ شما خواسته با این صحبت امنیت ضعیف سرور های خود را توجیه کنه ! و یا تفکر درستی از اپن سورس نداشته ...
3- راه*های افزایش امنیت مامبو (فقط کاربران عضو انجمن می توانند لینک ها را مشاهده کنند E2%80%8C%D9%87%D8%A7%DB%8C_%D8%A7%D9%81%D8%B2%D8%A 7%DB%8C%D8%B4_%D8%A7%D9%85%D9%86%DB%8C%D8%AA_%D9%8 5%D8%A7%D9%85%D8%A8%D9%88) این مطلب در رابطه با مامبوست اما مواردی که ذکر شده با جوملا مشترک است و میتوانید استفاده کنید

یا علی

amoosibil

08-11-2011, 10:11 AM

از همه شما كه بدون هيچگونه چشمداشتي كمكهاي تكنيكي خود را در اختيار ديگران ميگذاريد متشكرم. برم ببينم چكار ميتونم بكنم......

amoosibil

08-12-2011, 10:24 PM

آقا من بسته zip شده جوملا را روي محتويات قبلي سايتم دوباره اكستركت كردم و مجددا نصبش كردم. ولي مطالب قبليم نشون داده نميشن ! چكار بايد بكنم ؟

torghoundy

08-12-2011, 11:41 PM

سلام
به یاد داشته باشید قبل از هرکاری بک آپ تهیه کنید.
در ضمن نیازی نیست جوملا رو دوباره نصب کنید ، شما بسته ZIP جوملا رو اکسترکت و replace کنید و در آخر پوشه installation رو حذف کنید ، مشخصات دیتابیس رو هم در configuration.php ست کنید.

kianesfahan

08-13-2011, 06:15 AM

درود
دوست عزيز شما از پايگاه داده تون بك اپ گرفتين ؟

اگر گرفتين بايد فايل اس كيو ال را با ديتابس سايتتون ايمپورت كنيد تا مطالب نيز نمايش داده شود

موفق باشيد

سعید

08-13-2011, 08:02 AM

سلام.

دقیقا از کدوم نسخه جوملا استفاده کردید؟

اگر از جوملا نسخه 1.5 استفاده می کنید، فایل های موردنظر رو از بسته نصب جوملا جایگزین فایل های موجود کنید.

همیشه توصیه می کنیم قبل از انجام تغییرات در سایت، نسخه پشتیبانی تهیه کنید.

ضمنا پیشنهاد می کنم در شیوه قضاوت و بیانتون تجدید نظر کنید.

یا علی

amoosibil

08-14-2011, 07:26 AM

torghoundy : من فكر كردم بايد دوباره اينستال كنم، و كردم ! حالا بايد چيكار كنم ؟
آقاي فيروزمندان گفته بودن "مطالب در دیتابیس شماست" . من به ديتا بيس روي هاستم دست نزدم. ولي الان هيچي نشون داده نميشه.
kianesfahan : بك آپ نگرفتم.
سعيد جان من از Joomla Farsi v1.5.23v17 استفاده ميكنم.
ضمنا منظورتو از پیشنهادت راجع به تجدید نظر در شیوه قضاوت و بیانم نفهميدم. احتمالا اشتباه ننوشتي ؟ منظورت چيه دقيقا ؟

kianesfahan

08-14-2011, 07:34 AM

درود
دوست عزيز شما بايداز پايگاه داده خودتون بك اپ ميگرفتين

با ارئه دهنده هاست تماس بگيريد و درخواست اخرين بك اپ را كنيد

سپس فايل هاي جوملا را روي هاست اپلود كنيد و فايل بك اپ را با پايگاه داده خود ايمپورت كنيد مشكل حل ميشود

موفق باشيد

amoosibil

08-14-2011, 07:45 AM

safajuy

08-14-2011, 08:14 AM

kianesfahan : ظاهرا راهنماييهايي كه ساير دوستان كردن ضعيف بود :(
همونطوريكه قبلا گفتم، سرويس دهنده هاستم ظاهرا خيلي ضعيفه و بك آپ نداره :(
اينطور كه معلومه اطلاعاتم از بين رفتن .............
درود
دوست عزيز
سايت شما به دليل نا امنی سرور حذف شده و فكر نكنم اين مورد ارتباطی به جوملا داشته باشه.

دوستان تا حد امكان راهنمایی هایی رو در اين زمينه داشتند و چون مشكل از جوملا نيست كسی نمیتونه مشكلتون رو رفع كنه

پس اين مورد ارتباطی به امنيت جوملا نداره كه انجمن جوملا پاسخگوی اين نا امنی باشه.

شما اگه با مدير هاستينگ صحبت می كرديد زود تر به نتيجه می رسيديد.

در محيط وب هم بازگردانی اطلاعات حذف شده با مديريت هاست است نه cms
موفق باشيد

amoosibil

08-14-2011, 02:45 PM

از اظهار نظرتون ممنونم. ولي فرمايشات شما هيچ ارتباطي با مسايل مطرح شده نداشت. چون ظاهرا فقط همان يك كامنت را خوانديد و فورا جواب داديد !
موفق باشيد.

safajuy

08-14-2011, 03:08 PM

از اظهار نظرتون ممنونم. ولي فرمايشات شما هيچ ارتباطي با مسايل مطرح شده نداشت. چون ظاهرا فقط همان يك كامنت را خوانديد و فورا جواب داديد !
موفق باشيد.
دوست عزيز من كل پيام هاتون رو خوندم. از ابتدا تا انتها موضوع سر امنيت پايين سرور شماست. اين امنيت پايين سرور ارتباطی به امنيت جوملا ارتباطی نداره و راه بازگشت اون هم از طريق جوملا امكان پذير نيست.
اميدوارم شفاف و واضح بوده باشه
موفق باشيد

amoosibil

08-14-2011, 03:26 PM

بله عزيزم. پايين بودن سطح امنيت و كيفيت هاست سايت من مشخص شد و خود بنده هم چند باز عرض كردم كه اونا بك آپ ندارن و پاسخي هم به بنده نميدن. به هر حال ممنونم.

mersad

08-14-2011, 10:25 PM

دروود

یک بار کل فایل های جوملا رو جایگزین فایل های خودتون بکنید و پوشه installtion رو پاک کنید
اگر مشکلی بود بیان کنید

شاد و سلامت در پناه ایزد

amoosibil

08-15-2011, 02:37 PM

از مدير محترم فروم خواهشمندم اين تاپيك را ببندند.