PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : جاسازی شل در قالب Beez جوملا



IFACO.Net
March 3rd, 2011, 19:28
دوستان عزیز سلام

امروز متوجه شدیم که یک هکر به ظاهر ترکیه ای یک فایل شل در قالب Beez جوملا جاسازی کرده و توسط آن صدها سایت جوملایی خارجی و ایرانی را هک کرده است، بنابراین مواظب اسکریپت ها و قالب های رایگان منتشر شده در سایت های خارجی و ایرانی باشید

لینک اثبات : iskorpitx | Zone-H.org (http://www.zone-h.org/archive/notifier=iskorpitx/page=1)

موفق باشید

nezar
March 3rd, 2011, 20:16
چجوری آخه مگه قالب beez پیشفرض جوملا نیست؟

maroofi
March 3rd, 2011, 20:44
به احتمال زیاد این طرف یک انجمن پشتیبانی جوملا داشته ( از همین انجمنهای بی در و پیکر که ادعای پشتیبانی میکنند )
و بعد از ترکی سازی جوملا رفته و قالب دستکاری شده رو داخل پوشه تملیپتها گذاشته ودیگه اخرش هم که مشخصه.
دوستان هم به خیال جوملای ترکی شده دانلودش کردند و اخرش هم به خاک سیاه نشستند.
محال هست که تیم مدیریتی جوملای اصلی joomla.org اجازه همچین کاری رو به همچین شخصی بدهند
صد در صد این یارو به اسم پشتیبانی این کار ور انجام داده
اسم این کار هم هک نیست مرض هست ( هم ابروی جوملا رو برده هم کار و کاسبی یکی رو خراب کرده ) /:)

jfactor
March 3rd, 2011, 20:53
یادمه یه تیم یکی دو سال پیش قالب بیز رو با یه شکل و ظاهر جدید منتشر کرده بودند که خیلی هم ازش استقبال شد..... .

nezar
March 3rd, 2011, 20:58
این که توی قالب شل می‌ذارن قدیمیه ولی دیگه نه قالب پیش‌فرض!
پشتیبانی ترک هم بعیده چون دامنه‌هایی که استفاده کردن اصلا ربطی به زبان ترکی نداره سایت‌ها روسی و ... هستن

IFACO.Net
March 3rd, 2011, 22:10
یادمه یه تیم یکی دو سال پیش قالب بیز رو با یه شکل و ظاهر جدید منتشر کرده بودند که خیلی هم ازش استقبال شد..... .


به احتمال زیاد همین قالب خوش خط و خال بوده که هزاران سایت جوملایی در همه کشورها از آن استفاده کرده اند و ... !!!

1Mizban
March 3rd, 2011, 22:19
نقريبا 6 ماه پيش مشاهده كردم
به تيمشون هم گفتم،‌گردن نگرفتند.

IFACO.Net
March 3rd, 2011, 22:29
توی حالت پیشفرض بعد اینکه به پنل جوملا دسترسی میگیرن راحت ترین کار اینه که یک قالب رو ویرایش کنند که beez هم غیر فعاله هم اینکه دسترسی نوشتن داره برای همین اونو ایدت میکنن و کد های خودشون رو میزارن تا سوء استفاده کنن ارتباطی به جوملا نداره

در این قضیه چند احتمال وجود داره : 1- انتشار قالب آلوده 2- نفوذ به جوملاهای آپدیت نشده و باگدار و ادیت فایل ایندکس قالب beez ، که این احتمال قویتر هست.

maroofi
March 3rd, 2011, 23:10
و این هم درس عبرتی باشه برای کسانی که مدام قالب عوض میکنند.
و همچنین زنگ خطری برای بقیه کنترل محتواها....
عجب روزگاریست

alavi71
March 3rd, 2011, 23:48
برای این قالب شما متوجه شدید
دها قالب هست که چنین کارایی باشون میشد و کسی هم نمیفهمد

maroofi
March 4th, 2011, 00:10
برای این قالب شما متوجه شدید
دها قالب هست که چنین کارایی باشون میشد و کسی هم نمیفهمد
همینو بگو .... =))

delta
March 4th, 2011, 00:21
متاسفانه این تیم هکری نه تنها جوملا بلکه از انواع اسکریپت ها برای هک استفاده میکنند.. یکی از همین آقایان جناب p30vel عزیز هست که بدون توجه با نکات امنیتی هر اسکریپتی رو در سایت خودشان قرار میدند که متاسفانه خود من با دانلود اسکریپت افزایش امار در عرض کمتر از 2 ساعت توسط همین ترکیه ای هک شدم!!
تقصیر ایرانی جماعت هست که بدون کنترل و بدون هیچ نظارتی قالبها و اسکریپت های خارجی ها رو برمیدارند و میزاند برای دانلود عموم!

AmirHosein
March 4th, 2011, 05:48
متاسفانه این تیم هکری نه تنها جوملا بلکه از انواع اسکریپت ها برای هک استفاده میکنند.. یکی از همین آقایان جناب p30vel عزیز هست که بدون توجه با نکات امنیتی هر اسکریپتی رو در سایت خودشان قرار میدند که متاسفانه خود من با دانلود اسکریپت افزایش امار در عرض کمتر از 2 ساعت توسط همین ترکیه ای هک شدم!!
تقصیر ایرانی جماعت هست که بدون کنترل و بدون هیچ نظارتی قالبها و اسکریپت های خارجی ها رو برمیدارند و میزاند برای دانلود عموم!
دلتا جان زمان ما کی اینطوری بود! الان از پشت خنجر میزنن زمان ما یکی میخواست هک کنه میومد میگفت هک میکرد اما الان همش شل بچه بازی شده:(

r3z4
March 4th, 2011, 06:59
من همیشه فایلهای core جوملا رو از سایت اصلی joomla.org میگیرم بعد فارسی سار رو نصب میکنم که اونم فقط از joomfa.org و چک هم میکنم قبلش از هر لحاظ مشکلی نباشه
اگه وب مستر تجربه دار و حرفه ای باشه مشکلی پیش نمیاد واسش. خرید قالب هم دیگه تو این دورو زمونه 50-60 تومن واسه خرید یه membership از تمپلت سازهای معروف اصلا مشکلی به نطر نمیرسه.
هر 2 روز یه بارم به سایت اصلی سر میزنم واسه باگ یا آپدیت!
اگه کسی سایتش براش مهم باشه و اینکاره باشه قبل از هر تغیری مخصوصا اضافه کردن کامپوننت یا ماژول و تمپلت اول تو لوکال چک میکنه و سورس فایلها رو هم یه نیگا میندازه.
فقط از سایتهای official ماژول کامپوننت و قالب بگیرین اگرم از وارز گرفتین و میخواین رو سایتی که مهمه نصب کنید حتما چک کنید قبلش

Masoud.B
March 4th, 2011, 20:58
خیلی دوست دارید بدونید قضیه چیه ؟ :d

کافیه برید به administrator سایت های هک شده و با یوزر و پسورد admin وارد بشید :دی

EuroMasterCare - Administration (http://euromastercare.com/administrator)
everything2u.net - (http://everything2u.net/administrator)

البته اونایی که فهمیدن درستش کردن ولی 90% لوگین میکنه :دی