درخواست کمک برای پس گرفتن سایت جوملا از هکر

[mashty]

سلام
لطفا هر چه سریعتر راهنمائی بفرمائید.
1- برای اینکه چه کنم سایت جوملای من هک نشه
2=چطوری سایتی که هکر همین امشب هک کرده رو پس بگیرم؟
بنده مدتی پیش یه سایت جوملا برای مشتری آماده و تحویل دادم
2/3 sساعت پیش تو سایتش بودم مشکلی نداشت ولی 1 ساعت پیش که رفتم دبدم یه صفخه سیاه صفحه اول سایته که به انگلیسی نوشته توسط هکرهای EijssA هک شده. یوزر پس هاست دست نخورده بود. یوزر پس جوملا رو از اونجا عوض کردم ظاهرا تمام اطلاعات سایت هم سر جاش بود. ولی فایلی ندیدم که نشون بده اون عکس صفحه اول در سایت آپلود شده.امتحان کردم دیدم صفحات دیگه هم همون عکس رو نشون میده
گفتم شاید dns های دامین رو به جای دیگه پیوند زده ولی ظاهرا dns ها هم دست نخورده بود.
لطفا کمک کنید چطور سایت رو پس بگیرم و از هک دوباره هم جلوگیری کنم؟

---

با سلام مجدد
مشکل درست کردن سایت رو حل کردم
جناب هکر محترم قالب سایت رو به شکل زیرکانه ای عوض کرده بودند
قالب سایت رو برداشته بود و بجاش دقیقا به نام همون قالب, قالبی که عرض کردم رو گذاشته بود.
فقط لطفا کمک کنید چه کنم این مشکل دوباره پیش نیاد؟چون هکری که یه بار این کار و کرده بازم میتونه این کاره بکنه
من واقعا نمی دونم فردا که مشتری زنگ میزنه چی بهش بگم؟ بکم هیچ کاری برا امنیت سایتت نمیتونم بکنم؟در ضمن هاست این سایت جاوید هاسته.
در ضمن خیلی دلم میخواد بدونم این هکر کیه و چرا این سایت رو هک کرده البته ایمیلش ظاهزا اینه:virus3033@hotmail.com
امیدوارم مطلب آخر (در مورد هکر) اسپم تلقی نشه خیلی فکرم مغشوشه

[tarantino]

بيشتر مواقع اين ضعف امنيتي سرور شماست كه هكر به راحتي به سايت هاي ميزباني شده روي اون سرور دسترسي پيدا ميكنه و فايل index خودش رو با فايل index قالب شما عوض ميكنه ..

ولي براي افزايش امنيت جوملاي خودتون (كه البته بعيد ميدونم كه هكر از طريق جوملا هك كرده باشه) ميتونيد از افزونه "ابزار مدير " استفاده كنيد و بر روي جوملا نصب كنيد:


دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

[mashty]

(۴-۴-۱۳۹۰ ۰۲:۱۲ عصر)tarantino نوشته شده توسط: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
بيشتر مواقع اين ضعف امنيتي سرور شماست كه هكر به راحتي به سايت هاي ميزباني شده روي اون سرور دسترسي پيدا ميكنه و فايل index خودش رو با فايل index قالب شما عوض ميكنه ..

ولي براي افزايش امنيت جوملاي خودتون (كه البته بعيد ميدونم كه هكر از طريق جوملا هك كرده باشه) ميتونيد از افزونه "ابزار مدير " استفاده كنيد و بر روي جوملا نصب كنيد:


دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

ضمن تشکر از پاسخ
آیا راهی داره که من بفهمم از طریق سرور این سایت هک شده یا از طریق جوملا؟
و اگر از طریق سرور هک شده باشه شما توصیه میکنید از چه سروری با چه مشخصه هائی برای میزبانی سایتهام استفاده کنم؟
و کلا چه فاکتورهائی هست که میتونه در این مورد امنیت سایتم رو بالا ببره و به این راحتی هک نشه؟ سایتی که اصلا در موردش نه تنظیمات سئو انجام دادیم و نه تبلیغات کردیم بعد از حدود 3 ماه هک بشه!!!
در ضمن یه سوال دیگه هم دارم و اون اینکه آیا پشتیبانی سایت از طریق طراح, باید پاسخگوی هک شدن سایت هم باشه؟ و آیا اصلا کسی در این مورد مسئولیتی داره؟ مثل طراح یا میزبان وب؟
در ضمن لینک کامپوننت هم خراب هست

[Reza Ganji]

ابتدا از بروز رساني چوملا خود غافل نشويد و هميشه سريعا بروزرساني كنيد!
سطح دسترسي پوشه و فايل هاي رو توسط ابزار مدير كه آقاي طالبي معرفي كردند هميشه تنظيم كنيد تا زماني كه نياز نيست قابل نوشتن نباشند.
ابزار مدير پيشوند جداول و آي دي مدير كل را نيز تغيير ميدهد و همچنين سطوح دسترسي فايل ها و فولدرهاي مورد نياز رو !
سايت هك شده به احتمال صد در صد حاوي فايل هاي شل است و ممكن است دوباره هك شود و پيشنهاد ميكنم اطلاعات مورد نياز رو دانلود و برروي سيستم ذخيره و اسكن كنيد و هاست رو ريست كنيد يعني درخواست كنيد تا هاستينگ اينكار رو انجام بده.
از افزونه هاي داراي باگ استفاده نكنيد!
من فكر ميكنم نسخه جوملاي شما 1.5.22 بوده كه داراي باگ است و شما بروز رساني نكرديد!
و همانطور جناب طالبي گفتند از سرورهاي داراي امنيت كافي استفاده كنيد !

به هرحال هك ممكن است براي تمامي سايت ها پيش بيايد و نميتوان صد در صد كسي رو مقصر دانست حتي سايت هاي بزرگ هم گاهي هك ميشوند !

[mashty]

(۴-۴-۱۳۹۰ ۰۶:۴۵ عصر)رضا گنجی نوشته شده توسط: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
ابتدا از بروز رساني چوملا خود غافل نشويد و هميشه سريعا بروزرساني كنيد!
سطح دسترسي پوشه و فايل هاي رو توسط ابزار مدير كه آقاي طالبي معرفي كردند هميشه تنظيم كنيد تا زماني كه نياز نيست قابل نوشتن نباشند.
ابزار مدير پيشوند جداول و آي دي مدير كل را نيز تغيير ميدهد و همچنين سطوح دسترسي فايل ها و فولدرهاي مورد نياز رو !
سايت هك شده به احتمال صد در صد حاوي فايل هاي شل است و ممكن است دوباره هك شود و پيشنهاد ميكنم اطلاعات مورد نياز رو دانلود و برروي سيستم ذخيره و اسكن كنيد و هاست رو ريست كنيد يعني درخواست كنيد تا هاستينگ اينكار رو انجام بده.
از افزونه هاي داراي باگ استفاده نكنيد!
من فكر ميكنم نسخه جوملاي شما 1.5.22 بوده كه داراي باگ است و شما بروز رساني نكرديد!
و همانطور جناب طالبي گفتند از سرورهاي داراي امنيت كافي استفاده كنيد !

به هرحال هك ممكن است براي تمامي سايت ها پيش بيايد و نميتوان صد در صد كسي رو مقصر دانست حتي سايت هاي بزرگ هم گاهي هك ميشوند !

بسیار ممنون
خیلی دوست داشتم از ابتدا 1.6 میریختم ولی افزونه های 1.6 خیلی محدودتره
ابزار مدیریت هم متاسفانه لینکش خراب هست
منظورتون رو از فایل شل متوجه نمیشم اگه ممکنه توضیح بیشتری بدید و منظورتون اسکن با آنتی ویروس هست؟
و باگ افزونه ها رو چطور تشخیص بدیم؟
شرمنده انقدر کلافم که بدیهی ترین مسائل رو هم الان دیر میگیرم

[Reza Ganji]

فايل هايي رو كه هكر برروي سايت شما اپ كرده تا وارد سايت شما بشه !
اگر برروي سيستمتون اسكن كنيد متوجه وجود فايل هاي آلوده خواهيد شد !
در سايت جوملا افزونه هاي داراي باگ معرفي شده اند البته ورژن داراي باگ هم نام برده شده كه فكر ميكنم اقاي وحيد سيدي قبلا لينك اون صفحه را در انجمن معرفي كردند!
اگر موارد ايمني رو رعايت كنيد مشكلي پيش نخواهد امد!

[Reza Ganji]

اين هم ادرس دريافت ابزار مدير البته ترجمه نشده تا اقاي طالبي براي شما لينك دانلود قرار دهند

دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

[madadii]

دوست عزیز به نکات زیر همیشه توجه داشته باشید .







1.ایجاد بک‌آپ از سایت
اولین و مهمترین قدم در جلوگیری از عواقب هک شدن سایت ایجاد بک‌آپ از سایت می باشد که این بک‌آپ شامل فایل های اصلی جوملا و نیز دیتابیش جوملا می شود.
گرفتن بک‌آپ بصورت ماهیانه را در برنامه خود بگنجانید زیرا با در اختیار داشتن بک‌آپ شما می توانید درصورت مواجهه با هر مشکلی آن را صرف چند ساعت به حالت اولیه بازگردانید.

2.بروزرسانی نسخه جوملا
با توجه به کدباز بودن سیستم مدیریت محتوا جوملا، احتمال یافت شدن رخنه های امنیتی در آن بالا می باشد و برای درامان ماندن از هک بوسیله این رخنه های امنیتی شما می بایست همیشه از آخرین نسخه های جوملا که توسط وب سایت رسمی جوملا منتشر می شود استفاده نمایید.

3.احتیاط در استفاده از ماژول و کامپوننت ها
ماژول ها و کامپوننت هایی که توسط خود جوملا منتشر نمی شوند به عنوان دسته سوم (3rd Party) شناخته می شوند.
بسیاری از سایت های جوملایی بواسطه رخنه های امنیتی موجود در ماژول ها و کامپوننت های دسته سوم هک می شوند.
در زمان نصب کامپوننت و ماژول دسته سوم نسبت به مسائل امنیتی آن تحقیق کنید و نیز آخرین نسخه های آن را نصب و بصورت مداوم بروز نمایید.
در زمان حذف ماژول و کامپوننت نیز از پاک شدن کامل فایل های مربوط به آن و نیز اطلاعات مربوط در دیتابیس اطمینان حاصل نمایید.

4.سطح دسترسی پوشه ها
به محض پایان تنظیمات و نیز نصب کامپوننت ها و ماژول های لازم، سطح دسترسی تمامی پوشه های را به 744 تغییر دهید.
برای انجام این کار می توانید از Cpanel ارائه شده استفاده نمایید.

5.سطح دسترسی فایل ها
سطح دسترسی تمامی فایل ها را به 644 تغییر دهید.

6.سطح دسترسی به Configuration.php
سطح دسترسی به این فایل را به 644 تغییر دهید.
این مورد بسیار مهم می باشد چون تنظیمات اصلی جوملا در این فایل گنجانده شده است.

7.امنیت .htaccess
تمامی نسخه های منتشر شده جوملا شامل فایل .htaccess می باشند که شما می توانید با استفاده از آخرین نسخه این فایل بسیاری از رخنه های امنیتی شناخته شده در سایت خود را از بین ببرید.
آخرین نسخه این فایل را به سرور انتقال داده و سطح دسترسی آن را به 644 تغییر دهید.

8.تنظیم Register Globals
در محیط مدیریتی جوملا از غیرفعال بودن Register Globals اطمینان حاصل کنید.
در صورت روشن بودن آن (Register Globals Is Set To On) با شرکت میزبانی وب خود تماس گرفته و از آنها بخواهید تا این قابلیت را برای شما غیرفعال نمایند.
راه دیگر برای غیرفعال کردن این قابلیت تغییر فایل .htaccess و افزودن کد زیر به آن می باشد.
php_flag register_globals off

---

(۴-۴-۱۳۹۰ ۰۷:۰۵ عصر)mashty نوشته شده توسط: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

(۴-۴-۱۳۹۰ ۰۶:۴۵ عصر)رضا گنجی نوشته شده توسط: دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
ابتدا از بروز رساني چوملا خود غافل نشويد و هميشه سريعا بروزرساني كنيد!
سطح دسترسي پوشه و فايل هاي رو توسط ابزار مدير كه آقاي طالبي معرفي كردند هميشه تنظيم كنيد تا زماني كه نياز نيست قابل نوشتن نباشند.
ابزار مدير پيشوند جداول و آي دي مدير كل را نيز تغيير ميدهد و همچنين سطوح دسترسي فايل ها و فولدرهاي مورد نياز رو !
سايت هك شده به احتمال صد در صد حاوي فايل هاي شل است و ممكن است دوباره هك شود و پيشنهاد ميكنم اطلاعات مورد نياز رو دانلود و برروي سيستم ذخيره و اسكن كنيد و هاست رو ريست كنيد يعني درخواست كنيد تا هاستينگ اينكار رو انجام بده.
از افزونه هاي داراي باگ استفاده نكنيد!
من فكر ميكنم نسخه جوملاي شما 1.5.22 بوده كه داراي باگ است و شما بروز رساني نكرديد!
و همانطور جناب طالبي گفتند از سرورهاي داراي امنيت كافي استفاده كنيد !

به هرحال هك ممكن است براي تمامي سايت ها پيش بيايد و نميتوان صد در صد كسي رو مقصر دانست حتي سايت هاي بزرگ هم گاهي هك ميشوند !

بسیار ممنون
خیلی دوست داشتم از ابتدا 1.6 میریختم ولی افزونه های 1.6 خیلی محدودتره
ابزار مدیریت هم متاسفانه لینکش خراب هست
منظورتون رو از فایل شل متوجه نمیشم اگه ممکنه توضیح بیشتری بدید و منظورتون اسکن با آنتی ویروس هست؟
و باگ افزونه ها رو چطور تشخیص بدیم؟
شرمنده انقدر کلافم که بدیهی ترین مسائل رو هم الان دیر میگیرم

منظور اسکن با برنامه هایی مثل
Acunetix WVS 7 هست .

[tarantino]

كامپوننت پيوست شد

[attachment=1131]

[mashty]

با تشکر از همه دوستان و اساتید محترم
متاسفانه بک آپ روزانه بدلیل اختلاف ساعت ایران و ساعت سرور, امروز رو به ما میداد یعنی بعد از هک شدن رو!!!
فایلها اسکن شدندو ظاهرا که آلوده نبودن.
فایل ایندکس قالب رو عوض کردم و دسترسی index رو روی 400 گذاشتم
فعلا سایت به حالت اول برگشته, امیدوارم این مشگل برای بنده و دیگران دیگه پیش نیاد
اون کامپوننت امنیت سایت رو هم نصب کردم
یه ایمیل هم به msn.com دادم و با ضمیمه عکس سایت هک شده ازشون خواستم که اکانت ایمیل این هکر سیاه یا خاکستری بد رنگ رو ببندند (البته اگرم ببندند باز یکی دیگه میسازه)
باز از همه سپاسگذارم