با سلام خدمت تمام دوستان عزيز
وب سايت من ديشب هك شد
اخطار داده بودند كه بايد كپي رايت مامبو رو زير صفحات سايتت داشته باشي(بهانه اي الكي)
با سرور تماس گرفتم كه ببينم ماجرا از چه قراره
گفتن مشكل از ما نيست به هيچ وجه(چون سايتهاي معروفي رو توي سرورشون دارن) و راست هم ميگفت
مامبوي من نسخه 4.5.4 بود
تمام نكات امنيتي رعايت شده بود(به جز نصب پچ 4.6 :D )
و يك نكته هم بود كه فايل متني install رو حذف نكرده بودم
با توجه به اين اطلاعات:
هكر با استفاده از كدام ضعف توانسته اين كار رو انجام بده؟
و آيا شما مطمئنيد كه سروري كه سايتم روي اون قرار داره بايد تعويض بشه؟(به دليل ضعف امنيتي)
آيا ميتوان شخصي كه اين كار رو انجام داده رو شناسائي كرد؟
پيشاپيش از پشتيبانهاي خوب در انجمن به خصوص آقا محمد كه خيلي بهشون زحمت داديم كمال تشكر را دارم.

سلام

اخطار داده بودند كه بايد كپي رايت مامبو رو زير صفحات سايتت داشته باشي(بهانه اي الكي)

کی اخطار داده بود ؟ !!!
منظورتون چیه از این حرف ؟؟؟؟

لاگها رو بررسی کنید ببینید از چه طریق هک شدید ... سرور یا ...
چه کامپوننتهایی نصب کرده بودید ؟
پرمیشن ها به چه صورت ست شده بود ؟
میشه phpinfo رو بذارید توی یک فایل و آدرسش رو به صورت خصوصی بفرستید برای من ؟

یا علی

جناب فیروزمندان

دیروز این دوستمون به من تاکید کردند که من براشون بررسی بکنم

مامبو ایشون هیچ مشکلی نداشته
ظاهرا از دوستان خودشون که مشکلاتی شخصی با ایشون داشتند ایشون رو به دلایلی تهدید کردند
خوشبختانه من با اجازه خودشون یک بکاپ از سرورشون تهیه کردم و تاکید هم کردم که پسوردشون رو هم عوض کنند که بعدا حرف و حدیثی پیش نیاد


1- خوشحال میشیم اون متن تهدید رو برای من و جناب فیروزمندان ارسال کنید
2- ممنون میشم یک نمونه سایت نشون بدید که مامبو اون هک شده باشه!!!

دوست من دیروز هم با نمونه به شما اثبات کردم که سرور شما مشکل داره و ....

حالا هیچ کسی نمیگه ماست من ترشه!!!
اما سرور شما LOG داره با بررسی اون میتونید به نتیجه برسید؟

همین جا 100% بهتون میگم که جواب شما "خیر" هست!
چون یک LOG برای شما انقدر پیچیده هست که نتونید کسی و جایی رو پیدا کنید

امیدوارم به جای پرداختن به مسائل بی نتیجه کمی مسائل امنیتی رو جدی بگیرید تا مشکلی براتون پیش نیاد.

این بحث ها هم اینجا فکر نمیکنم نتیجه ای داشته باشه!!!!

نمیدونم چرا کسی سراغ سایتهای ما نمیاد!!!!


یه نکته هم برام جالبه و دیشب بعد از هک شدن سایتتون میخواستم اشاره کنم اینه که :
شما دیروز یه تاپیک زدید با عنوان : "پسورد گذاشتن روي پوشه هاي سايت"
اما بعد از 15 سوال و جواب هنوز فولدر ادمین شما رمز نداره!!!!!!

خیلی جالبه شما خودتون عمل نکردید! ممکنه سهل انگاری شما در مسائل اینچنینی این موارد رو براتون پیش بیاره!
پس 100% اعلام نکنید همه موارد رعایت شده ;)

نه من سرورم رو به احترام حرف شما (و نياز شديد خودم :D )عوض ميكنم
اميدوارم كه با اين كار مشكلاتم حل بشه

فقط سرور ملاک نیست !
شما باید مواردی که بارها در انجمن بحث شده رو رعایت کنید از جمله اینکه مامبو رو بروز نگه دارید . از کامپوننتهایی استفاده کنید که مشکل خاصی نداشته باشند و ...

با این کارها ریسک هک شدن خیلی پایین میاد اما هیچ وقت به 100% نمیرسه ...
هیچ وقت هیچ کس نمیتونه 100% ادعا کنه که سایت یا سرورش امن هست . ممکنه سایت و یا سرور ما هم یه روز هک بشه اما سعی میکنیم این احتمال رو تا حد ممکن پایین بیاریم .

انشالله سعی میکنم یه مقاله برای بالا بردن امنیت سایتهای مامبویی آماده کنم و روی سایت قرار بدم تا شما و دیگر دوستان اطلاعات بیشتری در این رابطه پیدا کنید .

یا علی

من خيلي از راهنمايي هاتون و كمكهاي دلسوزانتون ممنونم
خيلي ممنون ميشم كه با ارائه اين مقاله و مطالعه اون توسط اعضا كه، هم من و هم بچه هاي ديگه بتونن شر اين آدماي موذي رو از زندگيشون كم كنند.
اميدوارم كه اينطوري بشه
با تشكر، مقدم

یک نکته جالب در مورد هک سایتهای ماموبیی این هست که چرا سایت های بزرگ مامبویی مثل مامبولرن وسایت اصلی مامبو هک نمیشن؟؟
که این دلالت بر آن داره که اکثر سایت های ایرانی(از جمله خودم) بر روی سرورهای ارزون قیمت و بی کیفیت هستند. به همین دلیل یک بچه 6 ساله!! هم می تونه سایت های ما را هک کنه
البته نکته مهم در مورد امنیت سایت من اینه که تا هکر بیاد هکش کنه سرور من داون شده.
موفق باشید

هدف از راه اندازی هاستینگ مامبولرن دقیقا بخاطر رفع همین دغدغه هاست