سلام به همگی

من بعد از مدتها میخواستم دوباره یک سری به جوملا بزنم ، برای همین طبق عادت خواستم که قبل از نصب و کار باهاش یک نگاهی به Exploit هاش بندازم و ببینم که چه ورژنهایی بیشترین ضعف امنیتی رو دارند ، بعد از جستجو توی سایتهای انگلیسی یک سری هم به سایتهای فارسی زدم که این رو دیدم :

هانوفر آي تي اصل مشتري مداري را نابود كرد!! احتياط كنيد!! : كاملا متفرقه (http://forum.joomfa.org/%D9%87%D8%A7%D9%86%D9%88%D9%81%D8%B1-%D8%A2%D9%8A-%D8%AA%D9%8A-%D8%A7%D8%B5%D9%84-%D9%85%D8%B4%D8%AA%D8%B1%D9%8A-t25492.html)

بحث در مورد هانوفر آی تی بود که من خیلی وقته مشتریشون هستم !

برای همین کنجکاو شدم و خواستم موضوع رو با دوستان هم در میون بذارم .

البته این شخص از پشتیبانی هانوفر شاکی هستش که توی کت من یکی نمیره ، چونکه من یه جستجو تو securityfocus.com کردم و دیدم حق با پشتیبانی هست و joomla 1.5.20 حفره امنیتی وحشتناکی داره ولی ایشون اسرار دارند که مشکل از برنامشون نیست و تعجب هم میکنند از این موضوع ! و اگر هم سایتش هک شده باشده آپگرید کردن فایده نداره و پشتیبانی اینها هم نوشته همین رو.

من جایی بهتر از اینجا پیدا نکردم که از همه جا توش باشند و اصولا بحث در مورد هاستینگ و این حرفها باشه و فکر کردم ممکنه یکی از مسئولین خود هانوفر آی تی اینجا حضور داشته باشه و در این باره توضیحاتی رو بده .

در عین حال میخوام بدونم به نظر دوستان آیا کار هانوفر آی تی در مسدود کردن موقتی حساب اون شخص که باعث شده این طوری داغ کنه درست بوده یا نه ؟

نظر شخصی من : به نظر من که کار درستی رو انجام دادند و این یک روال عادی هست و هر هاستینگ شیر دیگه ای برای جلوگیری از فرستادن اسپم و سوء استفاده از اکانت و ... اکانت هک شده رو مسدود میکنه. کسی که سایت رو هک میکنه برای استفاده های بعدی کلی راه برای خودش باز نگه میداره و به قول اینها backdoor میذاره.

من اولین هاست برای شروع دنیای وبسایت رو از این شرکت داشتم حدود 5 سال پیش و تا الانم از این شرکت به خاطر پشتیبانی خوب و کیفیت عالی ، سرویس می گیرم :)
ممکن نیست بی دلیل سوسپند شده باشه .
هانوفر واقعا فوق العاده کار می کنه

البته هاست ميتونه بك اپ فشرده شده سايت رو براي كاربر ارسال كنه نه اينكه هيچي به به دارنده سايت نده و همه فايل هارو حذف كنه و همچين موردي براي يكي از دوستان من پيش اومد و هاستينگ بك آپ آلوده را براي كاربر فرستاد و توضيح هم داد كه سايت آلوده بوده.
شايد دارنده سايت بخواد اطلاعاتش رو استخراج كنه كه ما با استفاده از همون بك آپ آلوده اين كار رو انجام داديم .

گرچه كمي تند برخورد كردند اما بله حق كاملا با پشتيباني سرور بوده
يوزر ميگه اپديت ميكنم اما فايل ها و اسكريپتهاي نفوذگر رو چطور پاك ميكنه؟
-----
موفق باشيد

باید این سرور بکاپ بده به اون مشتری .
آزادی حق مشتری هست دوست داره با حفره زندگی کنه .:111:
یه پیام مشکل تو سروربزاره نه اینکه مشتری ببنده مشتریم آبرو داره و...:68:
خودم سابقه این سرور دارم... بماند. کلا حق با خودش فرض می کنه :77:
سپاس

من اگر سايت شما رو رو سرور خودم ساسپند كنم و بگم هك شديد شما از من دليل و مدرك نميخواهيد؟
من نبايد بك آپ هاست رو داشته باشم ؟ نبايد بك آپ ديتابيس رو داشته باشم؟

منظور من از آپديت اين نبود كه دوست عزيز من هم از پشت كوه نيومدم كه ندونم شل روي هاست ريخته ، اين حق من هست كه بك آپ حتي آلوده هم داشته باشم تا نسبت به آپديت نسخه اقدام كنم ؟!!

ضمنن متن كامل گفتگوي من و شخص مورد نظر را كامل بخونيد و بعد تاپيك باز كنيد و به دفاع بپردازيد!

من سايت مورد نظر رو مجدد با صرف هزينه خودم مجدد راه اندازي كردم و اين هزينه را به حساب عملكرد زير صفر اين هاستينگ ميزارم كه شعور مشتري رو زير سوال ميبره...

با سلام

اول از همه شما از ایشان تقاضا بک آپ نکردید. می گید هاست را باز کنند ؟!!! جوملا یک سیستم مدیریت محتوا است که با توجه به محبوبیتی که داره هکر های زیادی روی یافتن باگ های آن کار می کنند و متاسفانه در نسخه های قدیمی باگ های وحشتناکی داره. زمانی که باز کردن حساب کاربری شما برای کل سرور خطر ایجاد می کنه مدیر سرور حق داره اطلاعات را حذف کنه. اما اونها نگفتن که دیتابیس را حذف می کنند بنابراین عملا شما همه اطلاعات حساس را دارید.

نکته دیگر شما یک شرکت را تهدید می کنید! اول از همه شرکت هانوفر آی تی می تونه در دادگاه جرائم رایانه ای بر علیه شما به اتهام تهدید شکایت کنه و دوم برای اعاده حیثیت بهتره کمی قبل از هر صحبت و هر عملی دقت داشته باشید که بعدا برای شما دردسر نشه.

البته ايشون چندين بار تقاضاي فايل log رو كردند و اثري از تهديد موجود نبود.مگر هاستينگ متعهد به حفظ اطلاعات نيست پس چرا براي ايشون ارسال نكردند و اين كه كار سختي نبود.
الان موضوع شكايت چي خواهد بود درخواست فايل لاگ يا توضيح به ديگر كاربران.مثلا اگر سايت شما روي اين هاست بود و دست برقضا بك آپ ديتابيس رو نداشتيد اونوقت چه كار ميكرديد.

یادمه 2 سال پیش یه نسخه فروشگاه ساز ham3d.net رو سرور هانوفر داشتم که بعد یک سال ساسپند شد که دلیلش همین بود که می گفتن به خاطر اینگه اسکریپت ارسال ایمیل گروهی میکنه .
بهم زنگ زدن از خط آلمانشون و گفتن که فلان روز در فلان ساعت هاستتون بازه یا مشکل رو برطرف کنید یا اینکه بک بگیرین و انتقال بدین !!
خلاصه اینکه این شرکت بدجوری کارش درسته
من قبل از اینکه بدونم دامین دارکتی چیه یه دامین خیلی معروف تو پنل این شرکت دارم الکسا زیر 200 ، از این شرکت قابل اعتماد تر هم ندیدم .
فکر کنم یخورده تند رفتار کردی

البته من شخصا نخواهم گفت كه كارشون درست نيست ولي اينو ميدونم اگر من بودم و حتي ناسزا هم خورده بودم باز هم يك بك اپ از سايت براشون ارسال ميكردم چون دليلي وجود ندارد اگر با كسي رابطه كاري قطع شد ما هر تصميمي بگيريم.من وقتي متعهد به حفظ اطلاعات هستم اين تعهد با بحث و درگيري لفظي باطل نميشه.
راه درست اين بود كه چه كاربر ميخواست يا نميخواست اطلاعات سايت ارسال و سايت ساسپند ميشد.الان هم ميتوانست بگويد از گردن ما ساقط است و بك اپ ارسال شده و اطلاع رساني هم انجام شده.
نكته ديگر اينكه بسياري از كساني كه درخواست راه ادازي سايت دارند زياد وارد نيستند يا اصلا بلد نيستند و وقتي شما براي كسي سايت راه اندازي ميكنيد اين انتظار را دارند در تمامي مراحل كمك حالشان باشيد و اينگونه مسائل را به پاي طراح سايت مينويسند.

البته ايشون چندين بار تقاضاي فايل log رو كردند و اثري از تهديد موجود نبود.مگر هاستينگ متعهد به حفظ اطلاعات نيست پس چرا براي ايشون ارسال نكردند و اين كه كار سختي نبود.
الان موضوع شكايت چي خواهد بود درخواست فايل لاگ يا توضيح به ديگر كاربران.مثلا اگر سايت شما روي اين هاست بود و دست برقضا بك آپ ديتابيس رو نداشتيد اونوقت چه كار ميكرديد.

هاستینگ متعهد به حفظ اطلاعات است اما شرایطی وجود داره:
1- به نظر شما اگر سایتی باعث بروز مشکل برای دیگر کاربران شود, به خبر نامه ها توجه نکند به اخطارها توجه نکند منطقی است که اطلاعات چند صد کاربر دیگر برای آن کاربر به مخاطره بیفتد؟
2- لاگ فایل از داخل کنترل پنل قابل دانلود کردن است. اگر گفتگو را کامل خوانده باشید. مسئول پشتیبانی محترم فرموده اند که پوشه public_html پاک بشه. که این هیچ ربطی به دیتابیس و لاگ فایل نداره
3- واقعا اگر کسی توسعه دهنده جوملا است از مشکل امنیتی به این بزرگی (تایید مشکل امنیتی جوملا در نسخه های قدیمی) خبر ندارد؟!!!
4- چرا هر موقع مشکلی برای سایت ایجاد می شود اول انگشت اتهام به سمت سرور می رود. بهتر نیست اول کمی تحقیق کنیم؟

اولا وضیفه هاست ها بک آپ گیری نیست اما عموما شرکت های هاستینگ برای حفظ کسب و کار خود بک آپ تهیه می کنند. اما این وضیفه همیشه به عهده خود مشترک است که از اطلاعات خود بک آپ تهیه کند. یک درصد احتمال دهید که در دیتاسنتر اون شرکت آتش سوزی شود و ... عملیات تروریستی شود و ... کلا حوادث غیر قابل کنترل. اون موقع چی؟ سایت اگر مهم باشد خود کاربر همیشه بک آپ تهیه می کند. این یک تضمین است.
ثانیا به همان دلایل بالا من اگر سایتی داشته باشم همیشه خودم بک آپ می گیرم. حال یک توسعه دهنده جوملا به این نکته بیش از من و شما آگاه است.

اول از همه شما از ایشان تقاضا بک آپ نکردید. می گید هاست را باز کنند ؟!!! جوملا یک سیستم مدیریت محتوا است که با توجه به محبوبیتی که داره هکر های زیادی روی یافتن باگ های آن کار می کنند و متاسفانه در نسخه های قدیمی باگ های وحشتناکی داره. زمانی که باز کردن حساب کاربری شما برای کل سرور خطر ایجاد می کنه مدیر سرور حق داره اطلاعات را حذف کنه. اما اونها نگفتن که دیتابیس را حذف می کنند بنابراین عملا شما همه اطلاعات حساس را دارید.

نکته دیگر شما یک شرکت را تهدید می کنید! اول از همه شرکت هانوفر آی تی می تونه در دادگاه جرائم رایانه ای بر علیه شما به اتهام تهدید شکایت کنه و دوم برای اعاده حیثیت بهتره کمی قبل از هر صحبت و هر عملی دقت داشته باشید که بعدا برای شما دردسر نشه.

شكايت كنه !!! عجب به اتهام تهديد؟!!

بگذريم كه حرف شما چقدر جالب بود براي بنده .. شما اصلا توجه نكرديد به صحبتهاي بنده دوست گرامي يك بار ديگه اين سوالات رو از شما ميپرسم:

من اگر سايت شما رو رو سرور خودم ساسپند كنم و بگم هك شديد شما از من دليل و مدرك نميخواهيد؟

در كل من با خيلي از هاستيگ ها كار كردم و خيلي مشكلات زيادي در بحث هاستينگ بوده و هست ولي حداقل تا به حال نديدم كه اينطوري برخورد كنند و خود را مالك مطلق بدونند و ارتباط با مشتري رو در كمال خونسردي ببندند و برن پي كار خودشون .. نه log نه بك آپ و .. هيچي هم حق مشتري نيست و در نهايت هم اينجا شما كاسه داغ تر از آش شديد!!

شكايت كنه !!! عجب به اتهام تهديد؟!!

بگذريم كه حرف شما چقدر جالب بود براي بنده .. شما اصلا توجه نكرديد به صحبتهاي بنده دوست گرامي يك بار ديگه اين سوالات رو از شما ميپرسم:

من اگر سايت شما رو رو سرور خودم ساسپند كنم و بگم هك شديد شما از من دليل و مدرك نميخواهيد؟

در كل من با خيلي از هاستيگ ها كار كردم و خيلي مشكلات زيادي در بحث هاستينگ بوده و هست ولي حداقل تا به حال نديدم كه اينطوري برخورد كنند و خود را مالك مطلق بدونند و ارتباط با مشتري رو در كمال خونسردي ببندند و برن پي كار خودشون .. نه log نه بك آپ و .. هيچي هم حق مشتري نيست و در نهايت هم اينجا شما كاسه داغ تر از آش شديد!!

اینجا انجمن است. بحث مطرح شده نظر خواهی شده. از پاسخ و راهکارها ناراحت نشید.

چیزی که واضح است نیاز به دلیل دارد؟!!! شما توسعه دهنده جوملا هستید دیگه این حرف از شما بعید بود.
پیرامون لاگ هم توضیح دادم قبلا. بک آپ هم که درخواست نکردید!!!

شما چرا از حرف حساب ناراحت می شید؟!!! دوست دارید بگم حق باشماست . اون شرکت خیلی بده؟!!! همه اینو بگن شما راضی می شید؟
من از دیگر کاربران انجمن دعوت می کنم از ایشان حمایت کنند تا ناراحت نشوند!!!

اینجا انجمن است. بحث مطرح شده نظر خواهی شده. از پاسخ و راهکارها ناراحت نشید.

خيلي خوبه ولي شما هم نظر بديد نه اينكه سخنگوي هانوفر بشيد اگر هم هستيد بگيد تا من هم مثل شما از تهديد و اينها صحبت كنم؟

نيازي نيست كسي از من حمايت كنه انقدر مشغله دارم كه شركت كردن در اين تاپيك و پاسخ دادن به شما هم بيشتر براي من وقت تلف كردن هست .
اين تاپيك هم جايي نيست كه شما طرفداري كنيد و من جواب شما رو بدم!

شبتون خوش

بهترین راه به نظرم اینه که بخش قوانین سایتشون رو نگاه کنید ببینید خلافش عمل کردند یا نه

خيلي خوبه ولي شما هم نظر بديد نه اينكه سخنگوي هانوفر بشيد اگر هم هستيد بگيد تا من هم مثل شما از تهديد و اينها صحبت كنم؟

نيازي نيست كسي از من حمايت كنه انقدر مشغله دارم كه شركت كردن در اين تاپيك و پاسخ دادن به شما هم بيشتر براي من وقت تلف كردن هست .
اين تاپيك هم جايي نيست كه شما طرفداري كنيد و من جواب شما رو بدم!

شبتون خوش
فکر می کنم درحدی باشیم که نه سخنگو باشیم و نه حمایت کننده. اما اینکه نظر من اینه که شما نباید تهدید می کردید و تهدید در هر اندازه و به هر صورت یک جرم قانونی است و قابل پیگیری.حالا شما ناراحت شدید!!!
بهترین پاسخ به شما. شب شما هم خوش.

دوستان چرا احساسی عمل میکنید نظر بدید نه اینکه تحمیل یا محکوم کنید.
مشتری مداری وظیفه فروش هست .
یوزر را پشیمون میکنی از پستش با بر خورد غیر حرفه ای و بچه گونتون آقایی که نقل قولت نکردم.
سپاس

به نقل از این مشتری عصبانی : " چند تا انجمن ديگه هم اين مسئله رو عنوان ميكنم تا درسي بشه براي اين به اصطلاح هاستينگ كه فقط به فكر منافع مادي هستند و اهميتي به فهم و شعور مشتري نميدن... "

این قضیه بردن آبروی فروشنده هاست در انجمن ها هم شده داستان ! هر ماه حداقل یکی از این داستان ها تو انجمن ها داریم !
به نظر استاتید این ماجرای بردن ابرو دیگه کلیشه ای نشده؟

به نقل از این مشتری عصبانی : " چند تا انجمن ديگه هم اين مسئله رو عنوان ميكنم تا درسي بشه براي اين به اصطلاح هاستينگ كه فقط به فكر منافع مادي هستند و اهميتي به فهم و شعور مشتري نميدن... "

این قضیه بردن آبروی فروشنده هاست در انجمن ها هم شده داستان ! هر ماه حداقل یکی از این داستان ها تو انجمن ها داریم !
به نظر استاتید این ماجرای بردن ابرو دیگه کلیشه ای نشده؟
برای حل شدن این مشکل فروش و پشتیبانی باید حرفه ای تر و سنجیده تر عمل کنه
روز به روز باید بتونیم با مشتری های غیر حرفه ای تر و حساس تر برخورد کنیم
هر هاستینگی که آبروش میره "دیس میشه ":65: نشون دهنده این میتونه باشه مشتریشو نتونسته کنترل کنه.
باید بدونیم مشتری اگه حرفه ای بود هاست نمی خرید وی پی اس یا ... می خریدو ... با رشد مشتری خریدشم رشد میکنه
سپاس

برای حل شدن این مشکل فروش و پشتیبانی باید حرفه ای تر و سنجیده تر عمل کنه
روز به روز باید بتونیم با مشتری های غیر حرفه ای تر و حساس تر برخورد کنیم
هر هاستینگی که آبروش میره "دیس میشه ":65: نشون دهنده این میتونه باشه مشتریشو نتونسته کنترل کنه.
باید بدونیم مشتری اگه حرفه ای بود هاست نمی خرید وی پی اس یا ... می خریدو ... با رشد مشتری خریدشم رشد میکنه
سپاس

من منظورم این تهدیداتی هست که روز به روز داره بیشتر میشه علیه فروشنده های هاست . مخصوصا تو همین وب هاست تالک . ماهی نیست که یکی از این داستان های تهدید به بردن ابرو دیده نشه تو انجمن ها و مخصوصا همین وب هاست تالک !
دیگه این قضیه کلیشه ای و خسته کننده شده

من منظورم این تهدیداتی هست که روز به روز داره بیشتر میشه علیه فروشنده های هاست . مخصوصا تو همین وب هاست تالک . ماهی نیست که یکی از این داستان های تهدید به بردن ابرو دیده نشه تو انجمن ها و مخصوصا همین وب هاست تالک !
دیگه این قضیه کلیشه ای و خسته کننده شده
تهدید برای قشر ضعیف معنا دارد :65:. این فروب فقط برای فروشنده های هاست نیست ابرو با فقط تهدید نمی ره امروزه مردم شعور دارن:))
هر چیزی که در راستای پیشرفت باشه هم تعریف میشه و هم تکذیب
و این موضوع باعث پاسخ گویی و روشن شدن حقایق می شه :-b

من اگر سايت شما رو رو سرور خودم ساسپند كنم و بگم هك شديد شما از من دليل و مدرك نميخواهيد؟
من نبايد بك آپ هاست رو داشته باشم ؟ نبايد بك آپ ديتابيس رو داشته باشم؟

منظور من از آپديت اين نبود كه دوست عزيز من هم از پشت كوه نيومدم كه ندونم شل روي هاست ريخته ، اين حق من هست كه بك آپ حتي آلوده هم داشته باشم تا نسبت به آپديت نسخه اقدام كنم ؟!!

ضمنن متن كامل گفتگوي من و شخص مورد نظر را كامل بخونيد و بعد تاپيك باز كنيد و به دفاع بپردازيد!

من سايت مورد نظر رو مجدد با صرف هزينه خودم مجدد راه اندازي كردم و اين هزينه را به حساب عملكرد زير صفر اين هاستينگ ميزارم كه شعور مشتري رو زير سوال ميبره...

این تاپیک به خاطر دفاع از هانوفر آی تی زده نشده دوست گرامی .
اولا توی چت شما مشخص هستش که شما نوشتید که آپگرید میکنید و مشکل حل میشه و با اینکه اونها تاکید کردند که هکر ممکنه فایل خودش رو آپلود کرده باشه باز شما اصرار کردید که با آپدیت مشکل حل میشه و الان توی همین پست حرف دیگه ای میزنید ! اینجا :


منظور من از آپديت اين نبود كه دوست عزيز من هم از پشت كوه نيومدم كه ندونم شل روي هاست ريخته ، اين حق من هست كه بك آپ حتي آلوده هم داشته باشم تا نسبت به آپديت نسخه اقدام كنم ؟!!

دوما که شما اصلا از اونها نخواستید که بک آپتون رو بهتون بدند ! و البته هاستینگ به شما گفته بود که فولدر PubHtml باید پاک بشه و این هیچ آسیبی به اطلاعات شما نمیزنه - یک داستانی هم در همین مورد هست براتون پایین تر میگم .
سوما که شما جوملای 1.5.20 استفاده کردید و فقط کافیه یک سرچ کوچولو بزنید ببینید که اسکریپت شما Exploit داره در حد تیم ملی ! و شما توی چتتون مدعی شده بودید که سرور مشکل امنیتی داره و شما توسعه دهنده هستید و اینکاره هستید و 1000 تا سایت راه انداختید و اصلا قبول نداشتید که اسکریپت شما مشکل داره !

و اما داستان من :
من یک سایتی با E107 راه انداخته بودم و میزبانم هم HostGator بود ، یعنی میزبان من دیگه ایرانی نبود که بخواید بگید آی بیسوادند و فلانند و بهمانند .
از اونجایی که من در این زمینه ها خیلی ترسو هستم ! هر روز خودم از تمام سایتهام بک آپ میگیرم (فول بک آپ) و بایگانی میکنم ، تا حالا شده 100 تا بلوری 25 گیگی .
یک هکری به نام ماما کسپر زد و سایت ما رو هک کرد ، ایراد از E107 نسخه 0.7.15 بود ، هاست گیتور درجا اکانت من رو ساسپند کرده بود چونکه طرف شل آپلود کرده بود . وقتی که من باهاشون تماس گرفتم بهم گفتند فایلهات رو باید پاک کنی ، من گفتم شما بک آپ ندارید - گفتند وظیفه ی ما نیست که حواسمون به امنیت اسکریپت تو باشه - اگر مشکل از طرف ما بود بک آپ رو برات ریستور میکنیم .
من بک آپ یک هفته قبلش رو داشتم - برای طرف میل کردم و اون بررسی کرد گفت اینها مشکل نداره ولی اسکریپتت همون قبلی هست و حفره داره (فایل Contact.php) اینطوری شد که من کلا فایل رو پاک کردم و سایتم رو برگردوندم .

کل داستان اینه که سرویس دهنده های خارجی خیلی روراست به شما میگن مشکل اسکریپتت به ما ربطی نداره ! و در حقیقت هم این وظیفه خود شماست که از سایتتون همیشه یک بک آپ داشته باشید چرا که اصلا ممکنه یک بلایی سر دیتا سنتر بیاد ، اون موقع میخواید چه کار کنید ؟

خدمت دوستان عرض کنم
چیزی هست R11SOFT (http://www.r1soft.com/) خیلی وقته کشف و ساخته شده که "بکاپ روزانه خودکار " جدا از هاست هست که لازم به رایت دیسک نباشه. خوب سایتی که دوستمون گفت رنکش بالاس اما دلیل خوبی برای ... نیست.
بکاپ قلب هاستینگ هست . به شخصه سایتی دیدم هک شده و بار ها بک آپ بالا اومده . "حقیقت هم این وظیفه خود شماست که"وظایف خودتون و اونایی که هاستینگ رو دوش شما گذاشته رو بدونید""
سپاس

دوست عزيز مشكل جاي ديگست.
خدايي نكرده منظورم شخص يوز tarantino نيست. كلي ميگم!. مشكل اينجاست كه وقتي كاربر وارد پشتيباني انلاين ميشه فكر ميكنه با چونه زدن با اپراتور ميتونه حرفش رو به كرسي بشونه و اخرم نتيجش اين ميشه كه بحث به وجود مياد .
من فكر ميكنم اين دوستمون بيشتر عصبانيت اش به خاطر لحن صحبت اپراتور بوده تا عملكرد فتي پشتيباني اگر نه ميتونستيد بك آپ بگيريد ماجرا تموم شه بره.
شما اولا بايد قوانين سايت رو بخونيد.! چون هنگام خريد قبولش كرديد. حتي اگر كاملا اشتباه و يكطرفه نوشته شده باشد شما ملزم به رعايتش هستيد.
بعد اگر جاي گله اي بود ميتونيد مطرح كنيد.
و دوم اينكه با دعوا و تو اين فروم اون فروم آبرو بردن (به حساب خودتون) ؛ جز زير سوال بردن سطح حرفه اي بودن خودتون هيچ كار ديگه اي نكرديد .
موفق باشيد

ابتدا عرض كنم اصلا معلوم نيست كه سايت هك شده يا نه و احتمالا مدير سرور براي اطمينان خاطر اينكار رو انجام دادند و البته سايت هم باز نكردند كه ترانتينو ببينند ايا واقعا هك شده يا نه و اين مهم ترين قسمت مسئله است چون وقتي سايت هك ميشه ابتدا صاحب سايت متوجه ميشه سايتش هك شده نه اينكه ساسپند بشه.
ايشون درخواست باز شدن سايت براي پيدا كردن دليل هك شدن سايت رو داشتند و مشاهده فايل لاگ !
اينكه تمامي سايت ها رو مدير سرور كنترل ميكنند و حتي ورژن هاي اسكريپت رو نشان از درايت مدير سرور دارد و اين كار بسيار نيكويي است !
و همچنين اينكه اين تاپيك مطمئنا توسط مديران همين هاستيگ شروع شده هم باز از درايت مدير اين هاستينگ است !
ولي درخواست اصلي اقاي طالبي اطلاع از چگونگي هك و مشاهده فايل لاگ بود و به جاي اين تاپيك ميتوانستيد اگر پشتيبان اين كار رو بايد انجام ميداد و نداده با اعلام اينكه ما براي شما اطلاعات را خواهيم فرستاد قضيه را فيصله ميداديد نه اينكه قبل از اينكه كسي نسبت به اين مسئله واكنش نشان دهد شما خود واكنش نشان دهيد.
من شخصا تعريف شما رو هم شنيدم و همانطور كه گفتم اينكه تمامي سايت ها رو مانيتور ميكنيد كار بسيار عالي است ولي كمي هم به اينگونه مسائل توجه كنيد.
به هرحال اميدواريم مشتري مداري در ايران به حد قابل قبول برسد!

با سلام.
من حدودا بیش از 4 ساله با این شرکت هانوفر ای تی کار می کنم. دقیقا من هم مشکل این اقا را داشتم . سایت من جوملا بود اون هم نسخه قدیمی 1.5.14 که اپدیت نمی کردمش. اونم از جومفا بود. شرکت هانوفر ای تی به تمامی کاربرانش ایمیل زد و گفت نسخه و اسکریپت نصب شده شما یعنی جوملا دارای باگهای امنیتی زیادی است که باید بروز کنید تا 5 روز وقت دارید وگرنه سایت شما ساسپند میشه. من هم سریع با بخش پشتیبانی این شرکت تماس گرفتم گفتم مشکل چیه؟ گفتن چندین سایت از طریق بروز نبودن نسخهای قدیمی تر از 1.5.23 توسط هکرهای عربی هک شده و انها دنبال سایتهای ایرانی هستند که سایتها را هک کنند. و تاکید کردن بروز کردن نسخه جوملا الزامی است. اما چون نسخه جوملای من مال جومفا بوده و سایت جومفا در دسترس نبود بروز رسانی با مشکل مواجه شده بودم این موضوع رو گفتم اونها گفتن خوب تا حل مشکل شما باید مجوز رایت را از سی پنل از پوشه تمپلیت بردارید و روی پوشه ادمین پسورد بزارید تا بعدا یک فکر اساسی برا ی بروز کردن سایت خود بکنید . از من خواستن این کار رو بکنم و پس از انجام این کار باید به این شرکت ایمیل میزدم تا سایت منو ساسپند نکنند. بعد من از اونها خواستم کمکم کنند اونها گفتن ما بروز رسانی جوملای شما را انجام می دهیم اگر نمی تونید البته بدون هزینه. من گفتم نه. گشتم نسخه 1.5.15 جی پرشین را پیدا کردم و بروز کردم بعد از این رفتم تو سایت جوملا به نسخه 1.5.23 اخرین نسخه بروز کردم و این موضوع را به اطلاع شرکت رسوندم و سایت من هم هیچ موقع سایپند نشد. حالا ایشان به ایمیلهای امنیتی این شرکت توجه نمی کنه و این شرکت می گه باید برو زکنی. وقتی انجان نمی دی باید مسدود بشه چون به گفته ی اونها اگه اسکریپت شما الوده بشه دیگه بروز کردن فایده ای نداره. اگه اون پشتیبانی با ایشون برخورد تندی داشته به این دلیل است که چطور کسی توسعه دهنده جوملاست و از باگهای امنیتی بزرگ جوملا نسخه های قدیمی خبر ندارد. دوما مشکل شخص خود ایشون بوده که به ایمیل ها توجه نمی کنه. من تا حالا با بیش از 5 شرکت کار کردم هیچکدوم شون کیفیت هانوفر رو ندارن. من اصلا حرف ایشون رو قبول ندارم.

سلام به همگی

من بعد از مدتها میخواستم دوباره یک سری به جوملا بزنم ، برای همین طبق عادت خواستم که قبل از نصب و کار باهاش یک نگاهی به Exploit هاش بندازم و ببینم که چه ورژنهایی بیشترین ضعف امنیتی رو دارند ، بعد از جستجو توی سایتهای انگلیسی یک سری هم به سایتهای فارسی زدم که این رو دیدم :

هانوفر آي تي اصل مشتري مداري را نابود كرد!! احتياط كنيد!! : كاملا متفرقه (http://forum.joomfa.org/هانوفر-آي-تي-اصل-مشتري-t25492.html)

بحث در مورد هانوفر آی تی بود که من خیلی وقته مشتریشون هستم !

برای همین کنجکاو شدم و خواستم موضوع رو با دوستان هم در میون بذارم .

البته این شخص از پشتیبانی هانوفر شاکی هستش که توی کت من یکی نمیره ، چونکه من یه جستجو تو securityfocus.com کردم و دیدم حق با پشتیبانی هست و joomla 1.5.20 حفره امنیتی وحشتناکی داره ولی ایشون اسرار دارند که مشکل از برنامشون نیست و تعجب هم میکنند از این موضوع ! و اگر هم سایتش هک شده باشده آپگرید کردن فایده نداره و پشتیبانی اینها هم نوشته همین رو.

من جایی بهتر از اینجا پیدا نکردم که از همه جا توش باشند و اصولا بحث در مورد هاستینگ و این حرفها باشه و فکر کردم ممکنه یکی از مسئولین خود هانوفر آی تی اینجا حضور داشته باشه و در این باره توضیحاتی رو بده .

در عین حال میخوام بدونم به نظر دوستان آیا کار هانوفر آی تی در مسدود کردن موقتی حساب اون شخص که باعث شده این طوری داغ کنه درست بوده یا نه ؟

نظر شخصی من : به نظر من که کار درستی رو انجام دادند و این یک روال عادی هست و هر هاستینگ شیر دیگه ای برای جلوگیری از فرستادن اسپم و سوء استفاده از اکانت و ... اکانت هک شده رو مسدود میکنه. کسی که سایت رو هک میکنه برای استفاده های بعدی کلی راه برای خودش باز نگه میداره و به قول اینها backdoor میذاره.


من دقیقا 7 ساله هانوفر آی تی و آقای مقدسی مدیر عامل شرکت رو کاملا میشناسم حتی سایت نیک صالحی هم برای ایشون هست . من از پارسال سر یه چیز کوچیک از پشتیبانیشون زده شدم و از سایتون بیرون اومدم و شاید باورتون نشه من از اون موقعه که به دنیای حرفه ای اومدم با هانوفر آی تی شروع کردم پشتیبانی رو شاید بهتون بگم زیره صفره ادعا می کنن که شرکتشون تو آلمانه و کسی که زنگ میزنه دایورت میشه به تلفن اونجا ..
حالا بگذریم اونجا هستن یا نه ولی من هاننوفر آی تی رو از لحاظ امنیت خیلی قبولش داشتم تا اینکه سر یه قضیه ارسال اشتباه اسپم . سایت منو بستن و با کلی کلنجار رفتن باز نکردن که نکردن . از سایتشون اومدم بیرون شاید باورتون نشه من کلی رو سروشون سایت بالا اورده بودم ولی دیگه خودشون خواستن که این طوری بشه . من الان از سایت پارس وب سرور میگیرم حدود یک ساله دارم کار میکنم و از سرویس هاش هم خیلی راضیم ولی دیگه سرم بره از هانوفر چیزی نمیگیرم تازه قیمت هاش خیلی بالاست

با سلام. خدمت شما دوست عزیز. خوب شما باید مقررات اون رو باید می خوندید همین پارس وب سرور یا آمل هاست قدیمی هم نباید رو سرورهاشون تولید اسپم کنید در غیر اینصورت باید سایتتون رو منتقل کنید.در مورد عملکردهالنوفر ای تی هم باید بگم که من ازشون راضیم. از نظر سطح جواب دادن. اگه بخش پشتیبانی آنلاین نتونه جواب بده می گه ایمیل بزنید که تو ایمیل حتما کارتون رو راه می اندازن. دوست عزیز من باید خودمو معرفی کنم. من مدیر مسئول سایت آغازه هستم. من هم از پارس وب سرور و هانوفر ای تی و ویستاهاست الان سرویس دارم. میزبانی وب ما هانوفر ای تی هست و هاست دانلود ما پارس وب سرور و وی پی اس ما هم ویستاهاست هست. من بخاطر کیفیت بالا و امنیت بالا هیچ وقت میزبانی وب رو به هاستینگ دیگه ای انتقال نداده ام . شید اگه این کا ررو می کردم پول هاست هم نمی دادم. در هر صورت هر کسی یک تجربه ای داره که محترم هست. به نظر من هانوفر کیفیتشون عالیه. البته بقیه هاستینگ ها که نام بردم خوبن. ولی امنیت جوملا 1.5.20
و باگ امنیتیش ربطی به هاستینگ نداره. ولی هانوفر به من ایمیل زد و گفت که باید جوملاتون رو بروز کنید چون بسیاری از هکرها دنبال سایتهای ایرانی هستن تا هکشون کنن. من با بروز کردن جوملام مشکلی برام پیش نیومد. ایشون حتما باید مسئول برزو رسونی جوملای خودشون رو به عهده بگیرند.
ممنون

با سلام. خدمت شما دوست عزیز. خوب شما باید مقررات اون رو باید می خوندید همین پارس وب سرور یا آمل هاست قدیمی هم نباید رو سرورهاشون تولید اسپم کنید در غیر اینصورت باید سایتتون رو منتقل کنید.در مورد عملکردهالنوفر ای تی هم باید بگم که من ازشون راضیم. از نظر سطح جواب دادن. اگه بخش پشتیبانی آنلاین نتونه جواب بده می گه ایمیل بزنید که تو ایمیل حتما کارتون رو راه می اندازن. دوست عزیز من باید خودمو معرفی کنم. من مدیر مسئول سایت آغازه هستم. من هم از پارس وب سرور و هانوفر ای تی و ویستاهاست الان سرویس دارم. میزبانی وب ما هانوفر ای تی هست و هاست دانلود ما پارس وب سرور و وی پی اس ما هم ویستاهاست هست. من بخاطر کیفیت بالا و امنیت بالا هیچ وقت میزبانی وب رو به هاستینگ دیگه ای انتقال نداده ام . شید اگه این کا ررو می کردم پول هاست هم نمی دادم. در هر صورت هر کسی یک تجربه ای داره که محترم هست. به نظر من هانوفر کیفیتشون عالیه. البته بقیه هاستینگ ها که نام بردم خوبن. ولی امنیت جوملا 1.5.20
و باگ امنیتیش ربطی به هاستینگ نداره. ولی هانوفر به من ایمیل زد و گفت که باید جوملاتون رو بروز کنید چون بسیاری از هکرها دنبال سایتهای ایرانی هستن تا هکشون کنن. من با بروز کردن جوملام مشکلی برام پیش نیومد. ایشون حتما باید مسئول برزو رسونی جوملای خودشون رو به عهده بگیرند.
ممنون

بله حرف شما متین . پشتیبانش بعد 24 ساعت جواب میداد . این دیر جواب دادن به نظر من اشتباهه
شاید یکی کار خیلی مهم داشته باشه ولی در کل جواب هم می دادن، درست جواب می دادن . من همه ی این هارو قبول دارم ولی ببینید با اینکه می دونستن من چند ساله باهاشون دارم کار می کنم حتی حاضر نشدن سایت رو باز کنن منم گفتم میرم جای دیگه خیلی بهتر از اینه که منت بخوام بکشم . امنیت سرور هانوفر خوبه ولی سرعت سی پنلش افتضاحه .

دوست من من از پکیجهای طلایی یشون استفاده می کنم که روی سرور دیگه است با تعداد سایتهای کمتر و با تکنولوژی r1soft backup .سرعت سی پنل هم بد نیست شاید پلنهای دیگشون پایین باشه.من نه نماینده هانوفر هستم نه چیزی به من می دن. در اون مورد ،حق با شماست باید سایت رو باز می کردن تا شما بتونید انتقال بدید. در کل با کسی شوخی ندارن. من هم بخاطر همین همیشه فول بک اپ تهیه می کنم تا اگر اگه مشکلی پیش بیاد منت کسی رو نکشم. ولی خدا رو شکر تا حالا مشکلی پیش نیومده. در ضمن هیچ مدیر هاستی اسکریپتهای کاربران رو از نظر امنیت چک نمیکنه که هانوفر انجام می ده. در کل اگه از مقرراتشون پیروی کنی خوب سرویس می دن.
موفق باشید.
در ضمن خوشحالم که شما از پارس وب سرور هاست دارید چون آقای بهرام کاملی دوست من هست. خوشحالم که تونسته اینقدر نظر مشتریان رو جلب کنه.