نمایش نسخه قابل چاپ
دوستان عزیز سلام
امروز متوجه شدیم که یک هکر به ظاهر ترکیه ای یک فایل شل در قالب Beez جوملا جاسازی کرده و توسط آن صدها سایت جوملایی خارجی و ایرانی را هک کرده است، بنابراین مواظب اسکریپت ها و قالب های رایگان منتشر شده در سایت های خارجی و ایرانی باشید
لینک اثبات : iskorpitx | Zone-H.org
موفق باشید
چجوری آخه مگه قالب beez پیشفرض جوملا نیست؟
به احتمال زیاد این طرف یک انجمن پشتیبانی جوملا داشته ( از همین انجمنهای بی در و پیکر که ادعای پشتیبانی میکنند )
و بعد از ترکی سازی جوملا رفته و قالب دستکاری شده رو داخل پوشه تملیپتها گذاشته ودیگه اخرش هم که مشخصه.
دوستان هم به خیال جوملای ترکی شده دانلودش کردند و اخرش هم به خاک سیاه نشستند.
محال هست که تیم مدیریتی جوملای اصلی joomla.org اجازه همچین کاری رو به همچین شخصی بدهند
صد در صد این یارو به اسم پشتیبانی این کار ور انجام داده
اسم این کار هم هک نیست مرض هست ( هم ابروی جوملا رو برده هم کار و کاسبی یکی رو خراب کرده ) /:)
یادمه یه تیم یکی دو سال پیش قالب بیز رو با یه شکل و ظاهر جدید منتشر کرده بودند که خیلی هم ازش استقبال شد..... .
این که توی قالب شل میذارن قدیمیه ولی دیگه نه قالب پیشفرض!
پشتیبانی ترک هم بعیده چون دامنههایی که استفاده کردن اصلا ربطی به زبان ترکی نداره سایتها روسی و ... هستن
نقل قول:
نوشته اصلی توسط jfactor
به احتمال زیاد همین قالب خوش خط و خال بوده که هزاران سایت جوملایی در همه کشورها از آن استفاده کرده اند و ... !!!
نقريبا 6 ماه پيش مشاهده كردم
به تيمشون هم گفتم،گردن نگرفتند.
در این قضیه چند احتمال وجود داره : 1- انتشار قالب آلوده 2- نفوذ به جوملاهای آپدیت نشده و باگدار و ادیت فایل ایندکس قالب beez ، که این احتمال قویتر هست.نقل قول:
نوشته اصلی توسط Amir
و این هم درس عبرتی باشه برای کسانی که مدام قالب عوض میکنند.
و همچنین زنگ خطری برای بقیه کنترل محتواها....
عجب روزگاریست
برای این قالب شما متوجه شدید
دها قالب هست که چنین کارایی باشون میشد و کسی هم نمیفهمد
همینو بگو .... =))نقل قول:
نوشته اصلی توسط alavi71
متاسفانه این تیم هکری نه تنها جوملا بلکه از انواع اسکریپت ها برای هک استفاده میکنند.. یکی از همین آقایان جناب p30vel عزیز هست که بدون توجه با نکات امنیتی هر اسکریپتی رو در سایت خودشان قرار میدند که متاسفانه خود من با دانلود اسکریپت افزایش امار در عرض کمتر از 2 ساعت توسط همین ترکیه ای هک شدم!!
تقصیر ایرانی جماعت هست که بدون کنترل و بدون هیچ نظارتی قالبها و اسکریپت های خارجی ها رو برمیدارند و میزاند برای دانلود عموم!
دلتا جان زمان ما کی اینطوری بود! الان از پشت خنجر میزنن زمان ما یکی میخواست هک کنه میومد میگفت هک میکرد اما الان همش شل بچه بازی شده:(نقل قول:
نوشته اصلی توسط delta
من همیشه فایلهای core جوملا رو از سایت اصلی joomla.org میگیرم بعد فارسی سار رو نصب میکنم که اونم فقط از joomfa.org و چک هم میکنم قبلش از هر لحاظ مشکلی نباشه
اگه وب مستر تجربه دار و حرفه ای باشه مشکلی پیش نمیاد واسش. خرید قالب هم دیگه تو این دورو زمونه 50-60 تومن واسه خرید یه membership از تمپلت سازهای معروف اصلا مشکلی به نطر نمیرسه.
هر 2 روز یه بارم به سایت اصلی سر میزنم واسه باگ یا آپدیت!
اگه کسی سایتش براش مهم باشه و اینکاره باشه قبل از هر تغیری مخصوصا اضافه کردن کامپوننت یا ماژول و تمپلت اول تو لوکال چک میکنه و سورس فایلها رو هم یه نیگا میندازه.
فقط از سایتهای official ماژول کامپوننت و قالب بگیرین اگرم از وارز گرفتین و میخواین رو سایتی که مهمه نصب کنید حتما چک کنید قبلش
خیلی دوست دارید بدونید قضیه چیه ؟ :d
کافیه برید به administrator سایت های هک شده و با یوزر و پسورد admin وارد بشید :دی
EuroMasterCare - Administration
everything2u.net -
البته اونایی که فهمیدن درستش کردن ولی 90% لوگین میکنه :دی