davood_71

کس نخواروند پشت من جز ناخون انگشت من خخخخ دوستان بالاخره پیداش کردم چرا همچین شد از من صبور تر و تستر تر توی این دنیا فکر نکنم باشه کل دیتابس رو چک کردم ، با دیتابیس سالم مقایش کردم ، ساعت ها خلاصه وقت گذاشتم روش تا فهمیدم کجای دیتابیس مشکل داشته خب قسمت جدول کاربران اون فیلد که userid اسمش هست مثلا : نازنین : آی دی =390 بهار = 391 آروین = 392 و الی آخر یکی بهش اضافه میشه خب حالایه ریکورد جدید ساخته شده ، که همه فیلد هاش خالیه ، ولی فقط یه فیلدش پر شده که همون فیلد userid هست ، که مقدارش برابر با 0 هست 0 رو کردم 1 سایت اومد بالا ، به همین سادگی ولی این ریکورد چه جوری به وجود اومده خدا میدونه ، ، چون از طریق ثبت نام نبوده ، چون اگربوده قطعا باید بقیه فیلد ها که نام و ... هست پر شه ولی خبری از اونا نبود خالی بود دیگه نمیدونم حمله شده ، یه یه اشکالی توی برنامه نویسی ، چیزی هست حمله که فکر نکنم ، اخه انقدر راحت طرف از باگ sql i استفاده کنه بدونه اینکه دو تا فایروال شاخ ، که روزانه دارن جلوی حمله به کرنل و ریموت گرفتن رو میگیرن ، بفهمه ؟ اصلا امکان نداره ، ولی بازم میترسم هک شده باشه فقط من چند روز پیش تابع ini_set رو غیر فعال کردم ، و مدام توی لاگ خطاها ، جوملا اخطار میداد که این تابع غیر فعال هست، منم بهش توجه نمیکردم ، بعد اون چند روز بعد اون اینجروی شده، از دوستان متخصص ، ربطی به غیر فعال کردن تابع ini_set داره؟

دوستان مشکل رفع شد ولی آخرش نفهمیدم مشکل چی بود از کسی که کانفیگ کرده ، پرسیدم گفت حمله نداشتی جای نگارنی نیست ، احتمال زیاد دیتابیس کرش کرده ، تعمیرش کن خوب میشه خب منم گفتم بزار یه تست کامل کنم، دیتابیس رو چک کردم گفت مشکل نداره، تعیمرش کردم گفت تعیمر شد ولی باز سایت بالا نیومد، دیتابیس بک اپ قبلی که سالم بود رو ریستو کردم (فقط دیتابیس رو ریستور کردم) سایت اومد بالا هرچی بود مشکل از دیتابیس بود ، حالا کدوم جدول ف کدوم قسمت واقعا نمیدونم ، و واسم هم سوال هست که چه چیزی در دیتابیس باعث شده ، سایت بالا نیاد ممکن هست دیتابیس کرش کنه ، خراب شه ، ولی وقتی من چکش کنم بگمه سالمه مشکلی نداره؟ و تعیمر هم کنم بگه باز مشکلی نداره؟ میخوام بدونم واقعا دیتابیس کرش کرده ، یا یه چیزی توش دستکاری شده کسانی که کارشون کانفیگ سرور هست ، چند روز پیش تابع ini_set رو غیر فعال کردم ، ربطی به این داره؟ چون لاگ هاست ثانیه به ثاینه اخطار میداد که سیشن جوملا لود نمیشه چون این تابع غیر فعال شده

این عکس خطا هستش : http://8pic.ir/images/h2gm16em5ng8d6se6wd9.png من فقط دیروز یه کاری کردم اونم این بود ، که میخواستم یه لینک رو به لینک دیگه در سیستم ارجع لینک تغییر بدم ، همه کاریشم کردم ، ولی متاسفانه لینک ارجاع داده نمی شد، منم هم پلاگین رو غیر فعال کردم و هم اون لینک رو غیر فعال کردم (فقط غیر فعال ، حذف نکردم) بعد اونم هیچ مشکلی نداشت ، کلی بادید کننده داخلش میرفت ، تا ساعت 2 هم مشکلی نداشت، صبح که پا شدم دیدم سایت دیگه بالا نمیاد لاگ فایل دایرکت ادمین رو هم دیدم ، چیزی نبود ، همه کاربران عادی میومدن توش ، فقط از ساعت 8:20 دقیقه صبح ، دیگه سایت این بلا سرش اومد وهرکی واردش میشد صفحه error.css جوملا بارگزاری میشد چند روز پیش هم تابع ini_set رو توی disable_function جوملا قرار دادم ، امروز هم که نگاه لاگ کردم دیدم از قسمت سیشن ، جوملا خیلی به این تاعب گیر داده و میگه باید فعال شه ، البته مشکلی توی سایت نداشت کسی تاحالا این مشکل واسش بوده؟ دیگه من واسه اینکه درست شه ، بک آپ روز قبل رو ریستور کردم ، الان که درست هست ، ولی خب نفهمیدم مشکل چی بود یه چیزیو من کلی بگم ، مشکل هرچی میخواد باشه ، باشه ، فقط امکان داره مربطو به حمله ای ، هکی چیزی باشه؟

عکسش نیومد دستی کد رو وارد کردم

سلام سایت من بدون هیچ مشکلی چند ماهه داه کار میکنه هیچ افزونه ای هم نصب نکردم ، هیچ فایلی رو هم آپلود نکردم ، خلاصه هیچ کاریش نکردم من تا دیشب کار میکرد امروز وارد سایت شدم خطای زیر رو میده : (عکسش هست) کسی میدونه مشکلش چیه؟ از خودش همچین شد ، من هیچ کاریش نکردم

من اینو نصب کردم خوب کار میکنه امکاناتش واقعا عالی هست کپی رایتش هم کلا یک خط بود که توی فایل فوتر بود حذف می شد راحت ولی یه مشکلی داره خودش چند تا بازیفلش داره ، که وقتی بازی میکنی امتیازی که توی بازی فلش نشون میده همون امتیاز رو توی سایت هم میزنه بازی فلش رو روی کامپیوتر ریختم توی کامپیوتر هم اجرا میشه (فلش خاصی نبود عادی بود) ولی بازی های فلش خودم رو میریزم ، میشه بازی کرد مشکلی نداره ولی امتیاز رو ثبت نمیکنه کسی میدونه امتیاز چه جوری ثبت میشه؟ اینکه توی تنظیمات زده امتیاز رو ثبت کنه فعال کردم ولی بازم امتیاز رو ثبت نمیکنه ، ولی مال خودش رو ثبت میکنه تورخدا یکی جواب بده لازم دارم

اینو من نصب کرم کپی رایت توی سایت نشون میداد، به نظر شما من کپی رایت رو کامل حذف کنم مشکلی پیش نمیاد؟ سایت رو بلاک نمیکنن؟ امنیتش چطور هست؟ شما میدونید؟ مظنروم اینه ، باگ های امنیتی نداره؟

سلام کسی با افزونه jv arcade کار کرده؟ 100% رایگان هستش؟ باگ امنیتی چیزی نداره؟ در کل چطور هست این افزونه ممنون میشم جواب بدید

شرمنده اره درسته باید گزارش تغییر فایل بده ، اما من صبح آپدیت کردم و گزارش رو شب ساعت 11:47 دقیقه داده (صبح فایل ها تغییر کرده) الان یعنی هک نشده؟ اون فایل ها تغییر نکرده، هیچ بلایی هم سر سایت نبومده البته من همون موقع بک آپ رو ریستور کردم، ولی همون هم نگاه کردم هیچی نشده بود

خب منم مشکلم همینه که خیلی عجیبه فایل هارو دونه به دونه چک کردم هیچ تغییری نکرده بود تازشم ، من صبح آپدیت کرده بودم روی هاست رو که نگاه میکردم میگفت اخرین تغییر فایل ها همون صبح بوده (یعنی همون موقعی که من آپدیت کردم فایل ها جایگزین شده) بل آنتی ویروس هم چک کردم هیچی نبود آی پی هم که این کارو کرده ، چند وقت پیش به مدت 3 بار با نام کاربری و رمز صحیح وارد سایت شده (3 بار با فاصله های متفاوت) درسته میگید با افزونه نمیشه مطمئن بود ولی ، واسه ورد به سایت 3 مرحله باید رد کنه طرف ، که پسورد ها هم شامل تمامی کارکاتر 50 رقمی هست (بروتفورس اصلا نمیشه) خوده پوشه ادمین رمز روش هست از اونور فایروال waf روی سرور هست ، که نشون داده کلی حملات داشتم ولی جلوش رو گفته به همین سادگیا نمیشه کل اون 3 مرحله رمز رو پیدا کرد مگر فقط با حملات فیشینگ یا کی لاگر روی سیستم من (احتمال این رو میدم) ---------- خب این فایلی تغییر نکرده یا هیچ بد افزاری داخل سرور و سایت نیست یعنی هک نشده؟ خب این ویرایش چه جوری انجام شده؟ آر اس قاطی کرده؟

سلام یه مشکل خیلی خیلی عجیب پیش اوومده که ساعت هاست مغزم رو به شدت درگیر کرده دیروز من جوملا 3.4.8 رو به 3.5 آپدیت کردم ، روش اپدیت هم اینجوری بوده که فایل اپدیت رو دان کردم ، توی هاست اکتسرکت کردم بعدش توی قسمت افزونه جداول رو فیکس کردم و همه کار هایی که سایت اصلی گفته انجام دادم در اخر سر کش رو خالی کردم و اونیکی گذینه کش به اسم Clear expired items رو هم زدم خب همه چی کامل نصب شد بدون مشکل کار میکرد تا امروز صبح که وارد مدیریت شدم، دیدم RSfirewall اخطار داده که دیشب ساعت 11 شب فایل های اصلی جوملای شما ویرایش شده به عبارتی (modified) شده فایل هارو نگاه کردم دیدم من اصلا اینارو تغییر ندادم فایل هایی که ویرایش شده رو پایین میزنم بعد من آدرس مدیریت رو با افزونه تغییر دادم ، گفته هم این فایل ها که ویرایش شده با ادرس (همون ادرس کامل مدیریت که تغییر دادم) تغییر داده بعد از اونورم زده که در قسمت مدیریت هم ویرایش شده (مگه میشه قسمت مدیریت فایل های هسته اصلی رو ویرایش کرد؟) واسه من الان تعجبه واقعا هک شدم؟ انقدر راحت ادرس پیدا شده ، طرف وارد سیستم شده؟ این همه قفل گذاشته بودم روش از اونرم باز واسم تعجب شده چون وقتی وارد سیستم شی آر اس میگه که یکی وارد شده و رمز رو صحیح وارد کرده ، خب اگر طرف وارد مدیریت شده خب پس چرا ار اس نگفته رمز رو صحیح زدی اگر هم وارد نشده پس چرا آر اس گفته از طریق مدیریت اینکار انجام شده و ادرس مدیریت که تغییر دادم رو هم گفته مشکل عجیب تری که هست ، اینکه هیچ بلایی سر سایت نیومده، حتی اون فایل هم که میگه تغییر داده شده توی هاست که نگاه کردم دیدم اخرین تغییر رو همون تاریخی زده که جوملا آپدیت شده و تمامی فایل ها با خود جوملا یکی بود و یه مشکل عجیب تر اینکه آی پی که زده باهاش اینکار و کرده، این آی پی 3 بار روز های قبل به درستی وارد سیستم شده (که انگاری خودم بودم)، چون نام کاربری و رمز رو صحیح وارد کرده من بک آپ رو بگردوندم ولی واقعا هک شدم خودم خبر ندارم؟ یه چیز خیلی عجیبی هست پوشه ادمین رو رمز گذاشتم یه رمز 50 کارامتری راندومی از همه حرف ها خود آر اس هم رمز گذاشتم خود جوملا هم رمز گذاشتم ، یعنی به این راحتی نمیشه وارد شد مسیر مدیریت جوملا هم تغییر داده شده (با افزونه jsecure) واقعا هک شدم؟امکان داره خود جوملا بدون اینکه من بدونم آپدیت کرده باشه؟ یا اینکه آر اس اشتباه کرده توی ساعت؟ یعنی باید میزد صبح ویرایش شده که مربوط به آپدیت بود، ولی زده شب ویرایش شده اخطار های آر اس : Description: A core Joomla! file has been modified. Debug information: /home/site/domains/site.com/public_html/administrator/index.php Debug information: /home/site/domains/site.com/public_html/plugins/authentication/joomla/joomla.php Debug information: /home/site/domains/site.com/public_html/plugins/user/joomla/joomla.php Debug information: /home/site/domains/site.com/public_html/index.php همه این ها دقیقا در ساعت 11:47 دقیقه شب بوده (من ساعت 12 صبح آپدیت کردم) همشون هم زده از طریق لینک مدیریت که تغییر دادم و از طریق لینک صفحه اصلی مدیریت بوده خلاصه کلام هک شدم واقعا یا یه چیزی این وسط قاطی کرده؟ ممکن هست اقدام به هک کرده ولی نتونسته باشه؟ چون هیچ آثاری هک نبود همه چی سر جا خودش بود، حتی ویروس و شل هم نبوده

خیلی ممنون خودتون باهاش کار میکردید خوب نشون میداد؟

ممنون من اینو قدیم یه بار نصب کردم ظاهرا خوب بود ولی یه مشکلی داشت آمار رو خیلی نشون میداد و خیلی هم عجیب بود مثلا میگفت در روز نزدیک به 1000 نفر بازدید کننده داری و همزمان 5 نفر انلاین. ولی با وب گذر که تست میکردم میگفت روزی 50 نفر میان تو سایت و همزمان هم 0 نفر انلاین داری ------ کسانی هم که وارد سایت میشدن پرچمشون رو که نشون میداد میگفت مثلا این شخص از چین هست ، روسیه هست و کشور های خارجی دیگه نمیدونم دیگه دقیقا بازدید کننده بود یا خزنده ای، رباتی چیزی بود اشتباه میکرد افزونه بهتری نیست؟

سلام من یه سیستمی میخوام برای جوملا ، که آمار بازدیدکننده گان رو مثل وب گذر نشون بده اما فقط در قسمت مدیریت و فقط مدیر بتونه اونارو ببینه آمار دقیق بده و اینکه هرکی از چه لینیکی وارد سایت شده چه جوری شده و از کجا اومده و... اگر رایگان باشه که چه بهتر اگر هم رایگان نباشه مجبوری باید گرفتش میتونید یه افزونه بهم معرفی کنید؟

خب من خودم مدیر سرور هستم البته دادم برام کانفیگ کردن با سایت هایی که میگه فعال هست یا نه ، تست میکنم میگه فعال هست اون کدی که دادین و توی سایت جی تی متریکس هم زده اونو من توی htaccess بزنم باید 100% کار کنه؟ اگر کار نکنه یعنی Gzip نصب نیست درسته؟ ربطی به کلود فلر داره؟ چون روی کلود هست سایتم (کلود خودش فشرده میکنه درست میشه ولی میخوام از کلود بیام بیرون)