Pooyan Afzali

تا سورس دیکد نشه نه البته میشه سورس رو تست نفوذ زد با امتحان کردن اکسپلویت روی افزونه که باگ مشخص بشه

این افزونه ها با base 64 کد شدن باید دیکد بشن تا سورس مشخص بشه

باید سایت و هاست رو ایمن سازی کنی و اینکه ببینی حملات از کدوم قسمت هست جلوشو بگیری

یعنی از راه دور و از طریق کد های مرورگر قصد داشته فایل آپلود کنه داخل مدیریت سایتتون یکی از متد های خیلی خطرناک هک سایت هست که بعضیاشو فایروال چلوگیری میکنه و خیلی دیگه رو نمیتونه و سایت بای پس میشه

اون حملات قضیش فرق داشت یه کل کل افتاده بود بین اونا با ما و به هر روش ممکن هر طوری بود داشتن سایت ها رو میزدن حتی سرورم میزدن و فقط بحثشون جوملا نبود ولی این تیم زوم کرده روی باگ های خاصی فقط از جوملا و فقط از اون متد میزنه سایت ها رو .....داشتن تلافی میکردن و تیم هکر اونا با این تیم فرق داره

ارتباطی به هسته جوملا نداره باگ priv8 از افزونه ها دارن

ارتباطی به هسته جوملا نداره باگ priv8 از افزونه ها دارن

بک آپ فایده نداره بازم میان هک میکنند از مدیر سرور بخواید لاگ آی پی های مهاجم رو شناسایی کنه

بله میتونید..اما فایده نداره که!!! بازم همون آسیب پذیری دوباره ایجاد میشه!! و بازم میتونند از همون روش که هک کردند دوباره هک کنند در صورتی که مدیر هاستتون جداگانه از هاست بک اپ گرفته باشه که معمولا بصورت هفتگی انجام میشه،بله میشه برگردوند اما گفتم بازگرداندن بک آپ اصلا مهم نیست بلکه برطرف کردن و جلوگیری از هم شدن توسط این روش مهمه!

درود ابزار های متعددی وجود داره اما یکی از بهترین برنامه های ممکن که پیچیدگی نداره بردامه BBFlash back هست و بیشتر فیلم های آموزشیم با این برنامه ساخته میشه

درود داخا فایل htaccess عبارت follow symllinks دومی رو اولش # بزارید(دو تا هست داخل فایل) مشکل حل میشه

درود بهتره پاکش کنید و یکی دیگه جایگزین کنید

معلوم نیست کدومه باید تک تک ماژول های سایت رو غیر فعال و سایت رو چک کنید تا مشخص بشه علتش اینه که اون فایل جاوا احتمالا کد شده هست و چون اکثر کد های جاوا اسکریپت مخرب کد شده هستند برای همین نود گیر بهش میده

درود احتمالا یک فایل جاوا اسکریپت هست داخل هاستتون که انتی ویروس بهش گیر میده مثل ماژول اسلاید شو و یا.... بهتره تک تک ماژول های سایتتونو غیر فعال کنید ت بفهمید انتی به کدوم گیر میده ضمنا نود خیلی انتی خوب و کارایی نیست

درود دلیلش اینه هکر از سایت شما یا هاستتون دسترسی داره و داخل هاست یک اسکریپت ارسال ایمیل انبوه اجرا میکنه و از پهنای باند شما برای ارسال ایمیل استفاده میشه باید به مدیر سرور بگید اون فایل رو حذف و جلوی دسترسی هکر رو بگیره

درود توسط سایت sitecheck.sucuri.net/ سایتتونو اسکن کنید تا کد مخرب رو پیدا و حذف کنید که احتمالا جاوا اسکریپت هست ضمنا برخی از آنتی ویروس ها تشخیص اشتباه دارند و سایت سالمه

ظاهرا فایل min.js که داخل اسلاید شو فراخوانی میشه مورد دار هست حالا یا تشخیص کاذب هست یا واقعا مورد داره باید بدید فایلشو بررسی کنند

درود آنتی ویروس اجازه دانلود فایل رو نمیده بصورت txt ذخیره کن داخل این فایل احتمالا از حملات click hack استفاده شده یعنی وقتی کاربر کلیک کرد خودکار یه فایل روی سیستمش ذخیره میشه و.....

درود سایت شما حاوی بک دور از طرف هکر هست و باز هم ممکنه هک بشید! اکثر مدیران سایت ها این تفکر رو دارند که با نصب چند افزونه امنیتی ساده امنیت کامل هست که کاملا تفکر اشتباهی هست

درود بحث این سایت نیست من از این سایت چند اسکریپت نال شده دانلود کردم که داخلش چند کد مخرب و دو باگ خود ساخته وجود داشت

ممنون حتما عزیزgift

درود اول اینکه به هیچ وجه از افزونه هایی که در سایت فارسی و تحت عنوان فارسی شده ارائه میگردد استفاده نکنید همه مثل هم نیستند دوست عزیز من خودم شخصا مخالف فارسی سازیم چون وقتی سورس دست کاری میشه احتمال هر چیزی هست اما اینکه همه افردی که فارسی میکنند مشکل داشته باشند درست نیست توی همین فروم خیلی ها زحمت کشیدند و فارسی کردند و سالم هم هست (بعضیاشونو خودم تست امنیتی کردم) و از نصب مستقیم انها خود داری نمایید اگر نمیتوانید افزونه ای که لازم دارین را خریداری کنید و باید نال شده استفاده کنید توصیه میکنم که از نسخه های نال شده خارجی استفاده کنید به دو دلیل : اول اینکه کیفیت کار خارجی اش بیشتر است و ثانیا اینکه وقتی یک افزونه نال شده فارسی ارائه میشه مطمئنا نال کننده هدفش سایت های فارسی است . بهمین خاطر توصیه میکنم از نسخه های خارجی استفاده کنید چون انها هدفی برای سایت های فارسی ندارن و امکان نفوذ و خرابکاری در سایت شما کمتر است و ... اینکه میید کیفیت خارجی بهتره میتونید مصداق بیاری خارجیش چه کیفیت بهتری داره؟ بعد گفتم توی جوملای ایران م کلا نال ایرانی نداریم چون همه کسانی که افزونه های تجاری رو فارسی شده برای دانلود میزارند خودشون از سایت های نالر خارجی دانلود کردند که اکثرا روسی هستند و فارسی سازی شده .... اینو بدونید نال شده خارجی مخصوصا روسی بیشترین میزان آلودگی به کد مخرب رو دارند و اکثرشون آلوده هستند که بعد مدتی باعث بلوک شدن سایت توی گوگل میشند که متاسفانه برخی از تیم های فارسی سازیم به این نکته توجه نکرده و بدون بررسی صحت فایل فقط فارسی میکنند

درود فکر نکنم ویندوز هشت نیازی به نصب نرم افزار های درپیت داشته باشه ! دوست عزیز انتی ویروس مایکروسافت صرفا امکانات پایه ای به کاربر میده و ضمنا اگر یک مقدار در مورد امنیت سیستم عامل تحقیق و برری بکنید بهتره فک میکنم:128fs318181: پیشنهاد میکنم قدرت این انتی ویروس را یک بار هم که شده امتحان کنید قدرت این انتی ویروس بارها امتحان شده و براحتی ممکن بایپس شده:128fs318181: در صورتی که سایر انتی ویروس ها حداقل سیستم امنیتی کومودو به این راحتی بایپس نشده ضمنا قدرت یک آنتی ویروس معیار های مختلفی داره که انتی ویروس مایکروسافت در اکثرشون یک مقدار پایه ای هست و خدمات محدودی رو ارائه میده و حد اکثری نیست حالا اینکه علت تولید ویروس چیه و مسول ساختش کیه بحث درازیه در کل انتی ویروس مایکروسفت خوبه ام اینکه ازش بعنوان تنها سپر دفاعی استفاده کرد اکید توصیه نمیشه البته این صرفا پیشنهاد هست:128fs318181:

ممنون منم دلم واستون تنگ شده عزیز در آینده نزدیک شیراز یه سمینار یک روزه برگزار میکنم ....

درود البته بهتر اینه برای امنیت بالاتر از سرور مجازی اختصاصی استفاده کنی .... و اینکه اینو در نظر بگیر از هر متدی کد کنی حتی یون کیوب بازم هم دیکد میشه...الان آخرین نسخه یون کیوب دیکدرش اومده میخوای فایل بده برات دیکد کنم اما راهی که مهندس گفت ظاهرا بهترین گزینه موجود هست و اگه اطلاعاتت رو روی سرور مجازی اختصاصیم بزاری بازم ضریب امنیتی بیشتری رو میتونی داشته باشی برای د کردن اطلاعات داخل دیتابیس میتونی از الگوریتم AES استفاده کنی مثال INSERT `user` SET `name`='pouyan`, `reshteh`=AES_ENCRYPT('behdasht', 'joomlaforum2015')); مثلا ببین توی مثال بالا من اومدم اسم رشته تحصیلی کاربرای سایتم رو کد کردم به روش AES الان توی این مثل کاربر pouyan مه رشتش behdasht هست رو با رمز joomlaforum2015 کد گذاری کردم و وقتی بخوام اطلاعات رشته تحصیلی کاربرامو فراخوانی کنم توی دیتابیس باید کلید رمز رو داشته باشم وگرنه اطلاعات قابل دسترسی نیست الان با دستور زیر اطلاعات فراخوانی میشه SELECT `name`, AES_DECRYPT(`reshteh`, 'joomlaforum2015') AS `reshteh` FROM `user`; البته کد گذاری اطلاعات توی دیتابیس یکسری معایب داره:حجم دیتابیس زیاد تر میشه،توی داده مز شده نمیتونی جستجو کنی(اینو مطمئن نیستم)، و اینکه سرعت کم پاسخگویی سرور به دیتابیس بخاطر حجم زیاد دیتابیس (برای همین باید سرور مجازی اختصاصی داشته باشی یا سروری که هارد SSD داره)