هک شدن سایت های جوملا ایرانی توسط تیم های ترکیه ای

[Pooyan Afzali 41]

درود

بيشتر از آي پي اوكراين استفاده ميشه چون سرورهاي اوكراين نسبت به حملات هك حساس نيست و گير نميده به مشترياش

[eh.zamani 10]

اساتید گرامی می تونید لیستی از افزونه های ناامن را قرار بدید؟

[Pooyan Afzali 41]

درود در تاپیک زیر لیست افزونه های باگ دار معرفی شده

http://joomlaforum.ir/showthread.php/1634-*%D9%82%D8%A7%D8%A8%D9%84-%D8%AA%D9%88%D8%AC%D9%87-%D8%AA%D9%85%D8%A7%D9%85%DB%8C-%DA%A9%D8%A7%D8%B1%D8%A8%D8%B1%D8%A7%D9%86*%D9%85%D8%B9%D8%B1%D9%81%DB%8C-(%D9%84%DB%8C%D8%B3%D8%AA)-%D8%A7%D9%81%D8%B2%D9%88%D9%86%D9%87-%D9%87%D8%A7%DB%8C-%D9%85%D8%AE%D8%B1%D8%A8-%D9%88-%D8%A2%D8%B3%DB%8C%D8%A8-%D8%B2%D9%86%D9%86%D8%AF%D9%87-%DB%8C-%D8%AC%D9%88%D9%85%D9%84%D8%A7!

[m3hdi 15]

آقای افضلی یک مشکلی که من در حال حاضر دارم سایتی که من در حال طراحی اون هستم مربوط به فروش ملک در ترکیه هستش ... اون وقت از راه بستن آی.پی های ترکیه کل فعالیت سایت تعطیل میشه که !!!

[Pooyan Afzali 41]

آقای افضلی یک مشکلی که من در حال حاضر دارم سایتی که من در حال طراحی اون هستم مربوط به فروش ملک در ترکیه هستش ... اون وقت از راه بستن آی.پی های ترکیه کل فعالیت سایت تعطیل میشه که !!!

درود

بله دقيقا

بايد لايه ها و راهكار هاي امنيتي ديگه رو انجام بديد

[rasoolpour 10]

درود

از هفته گذشته تیم های ترکیه ای دارن سایت های جوملای ایرانی رو میزنند و متاسفانه سایت ها از کمترین سطح امنیت برخوردار بودند...!!!!

و روی روی همشونم از طریق تزریق شل به مدیریت سایت که یک متدی هست که هکر خودشو جای مدیر سایت جا میزنه استفاده شده

(به دلیل ضعف برنامه نویسی برخی افزونه ها در احراز هویت آپلود کننده فایل ) و از داخل مرورگر اقدام به ارسال شل به داخل افزونه می کنه (البته تا اونجایی که من 4-5 تا رو بررسی کردم) .این متد روی افزونه هایی که داخل مدیریت سایت به کاربر قابلیت آپلود میدند مثل jce ,Ck editor ,phoca gallery و.... اجرا شده

هنوز دقیقا نوع باگ و افزونه خاص مشخص نشده اما بیشتر افزونه های با قابلیت آپلود مورد هدف قرار گرفتند.

لطفا اگه از این جور افزونه ها استفاده میکنید به جدیدترین نسخه ارتقا بدید همچنین امنیت سایتتونو بالاتر ببرید و اینکه با افزونه های بلاک کننده آی پی کشور ها مثل RS Firewall و... تا مدتی آی پی کشور ترکیه رو ببندید اگرم افزونه خاصی در دسترس ندارید براحتی میتونید بصورت دستی این کار رو توسط فایل htaccess. انجام بدید که به صورت زیر هست:

فایل Turkey IP Blockرو دانلود کنید و داخل فایل htaccess. اضافه کنید ،من داخل این فایل کل آی پی های کشور ترکیه رو قرار دادم و با این کار با آی پی این کشور کسی نمیتونه وارد سایت شما بشه

البته هکر براحتی میتونه از وی/پی/ان استفاده کنه و آی پی شو عوض کنه که در این صورت اگه میخواید آی پی کل کشور ها رو بلاک و فقط آی پی های ایران رو به سایت مجاز کنید بجای کد بالا کافیه

فایل Iran IP Allowروداخل htaccess. بزارید (این لیست آی پی مربوط به اخرین تغییرات هست تا جایی که اطلاع دارم حالا اگه با آی پی خاصی از ایران وارد سایت شدید و بلاک شدید کافیه اون آی پی رو مثل بقیه به لیست اضافه کنید

با سلام و تشکر از راهنمایی های شما

استاد شرمنده من سایتم توسط ترکیه ای ها هک شد توی هفته پیش تنها کاری که کردم اطلاعات توی هاست رو پاک کردم دی تا بیس رو هنوز دست نزدم

میخواستم ببینم باید چه کار هایی انجام بدم و اینکه چون تازه کار هستم چه طوری باید این ip ها رو وارد کنم و کجا مسدود کنم

اگه یه راهنمایی کنید ممنون میشم

[Pooyan Afzali 41]

درود

مقالات اموزشی امنیت داخل فروم رو مطالعه کنید توضیح کامل داده شده

[aynalserat 17]

من امروز گزارش حملاتی رو به وسیله آر اس فایروال که حدود ساعت 1 روز 18/3/93 به سایتی که غیرفعالش کرده بودم رو دریافت کردم دوستان کسی هست راهنمایی کنه و دستور بده چه کار بکنم .

لطفاً بفرمایید معلومه قصد انجام چه کاری رو داشتند ؟ ظاهرا از کشور اسلواکی بودند .

[Mahboobe.Maleki 53]

آی پی هاشون بطور خودکار بلاک میشه در فایروال

ممکنه آی پی رو با tor یا فیل کش تغییر داده و شده مال اسلواکی

[aynalserat 17]

من که آی پی های اسلواکی رو بستم ولی می شه تفسیرش کنید و بفرمایید قصد نفوذ به چه قسمتی رو داشته و یا روی چه فایلی زوم کرده بود ؟

[Pooyan Afzali 41]

درود

با بلاک کردن آی پی فقط موقتا حمله رو متوقف میکنید

برای امنیت باید اقدامات اساسی کنید

[aynalserat 17]

افضلی جان بفرما چه اقداماتی انجام بدم و اما فایل کانفیگ رو کجا جابجا کنم و چطور ؟

راستی کسی نگفت قصد داشت به چه پوشه ای دسترسی پیدا کنه ؟ معلومه اصلاً ؟:25::25::25:

[Pooyan Afzali 41]

درود

قصد داشتن به کامپوننت کاربری در جوملا نفوذ پیدا کنن و احتمالا برا خودشون کاربری سطح ادمین بسازن و یا از طریق دیتا بیس رمز ادمین رو در بیارن که موفق نشدن

جوملا اخیرا یه باگ خطرناک داده که باهاش میشه کاربری با سطح ادمین ساخت

[Pooyan Afzali 41]

درود

قصد داشتن به کامپوننت کاربری در جوملا نفوذ پیدا کنن و احتمالا برا خودشون کاربری سطح ادمین بسازن و یا از طریق دیتا بیس رمز ادمین رو در بیارن که موفق نشدن

جوملا اخیرا یه باگ خطرناک داده که باهاش میشه کاربری با سطح ادمین ساخت