-
June 17th, 2011, 20:00
#1
مشورت در مورد عملکرد هانوفر آی تی
سلام به همگی
من بعد از مدتها میخواستم دوباره یک سری به جوملا بزنم ، برای همین طبق عادت خواستم که قبل از نصب و کار باهاش یک نگاهی به Exploit هاش بندازم و ببینم که چه ورژنهایی بیشترین ضعف امنیتی رو دارند ، بعد از جستجو توی سایتهای انگلیسی یک سری هم به سایتهای فارسی زدم که این رو دیدم :
هانوفر آي تي اصل مشتري مداري را نابود كرد!! احتياط كنيد!! : كاملا متفرقه
بحث در مورد هانوفر آی تی بود که من خیلی وقته مشتریشون هستم !
برای همین کنجکاو شدم و خواستم موضوع رو با دوستان هم در میون بذارم .
البته این شخص از پشتیبانی هانوفر شاکی هستش که توی کت من یکی نمیره ، چونکه من یه جستجو تو securityfocus.com کردم و دیدم حق با پشتیبانی هست و joomla 1.5.20 حفره امنیتی وحشتناکی داره ولی ایشون اسرار دارند که مشکل از برنامشون نیست و تعجب هم میکنند از این موضوع ! و اگر هم سایتش هک شده باشده آپگرید کردن فایده نداره و پشتیبانی اینها هم نوشته همین رو.
من جایی بهتر از اینجا پیدا نکردم که از همه جا توش باشند و اصولا بحث در مورد هاستینگ و این حرفها باشه و فکر کردم ممکنه یکی از مسئولین خود هانوفر آی تی اینجا حضور داشته باشه و در این باره توضیحاتی رو بده .
در عین حال میخوام بدونم به نظر دوستان آیا کار هانوفر آی تی در مسدود کردن موقتی حساب اون شخص که باعث شده این طوری داغ کنه درست بوده یا نه ؟
نظر شخصی من : به نظر من که کار درستی رو انجام دادند و این یک روال عادی هست و هر هاستینگ شیر دیگه ای برای جلوگیری از فرستادن اسپم و سوء استفاده از اکانت و ... اکانت هک شده رو مسدود میکنه. کسی که سایت رو هک میکنه برای استفاده های بعدی کلی راه برای خودش باز نگه میداره و به قول اینها backdoor میذاره.
-
تعداد تشکر ها از sonixax به دلیل پست مفید
-
June 17th, 2011 20:00
# ADS
-
June 17th, 2011, 22:10
#2
عضو جدید
پاسخ : مشورت در مورد عملکرد هانوفر آی تی
من اولین هاست برای شروع دنیای وبسایت رو از این شرکت داشتم حدود 5 سال پیش و تا الانم از این شرکت به خاطر پشتیبانی خوب و کیفیت عالی ، سرویس می گیرم 
ممکن نیست بی دلیل سوسپند شده باشه .
هانوفر واقعا فوق العاده کار می کنه
-
تعداد تشکر ها ازb2z به دلیل پست مفید
-
June 17th, 2011, 23:12
#3
پاسخ : مشورت در مورد عملکرد هانوفر آی تی
البته هاست ميتونه بك اپ فشرده شده سايت رو براي كاربر ارسال كنه نه اينكه هيچي به به دارنده سايت نده و همه فايل هارو حذف كنه و همچين موردي براي يكي از دوستان من پيش اومد و هاستينگ بك آپ آلوده را براي كاربر فرستاد و توضيح هم داد كه سايت آلوده بوده.
شايد دارنده سايت بخواد اطلاعاتش رو استخراج كنه كه ما با استفاده از همون بك آپ آلوده اين كار رو انجام داديم .
-
تعداد تشکر ها از ostad24000 به دلیل پست مفید
-
June 17th, 2011, 23:31
#4
پاسخ : مشورت در مورد عملکرد هانوفر آی تی
گرچه كمي تند برخورد كردند اما بله حق كاملا با پشتيباني سرور بوده
يوزر ميگه اپديت ميكنم اما فايل ها و اسكريپتهاي نفوذگر رو چطور پاك ميكنه؟
-----
موفق باشيد
-
تعداد تشکر ها از NiceIran.net به دلیل پست مفید
-
June 18th, 2011, 00:03
#5
-
-
June 18th, 2011, 00:11
#6
پاسخ : مشورت در مورد عملکرد هانوفر آی تی
من اگر سايت شما رو رو سرور خودم ساسپند كنم و بگم هك شديد شما از من دليل و مدرك نميخواهيد؟
من نبايد بك آپ هاست رو داشته باشم ؟ نبايد بك آپ ديتابيس رو داشته باشم؟
منظور من از آپديت اين نبود كه دوست عزيز من هم از پشت كوه نيومدم كه ندونم شل روي هاست ريخته ، اين حق من هست كه بك آپ حتي آلوده هم داشته باشم تا نسبت به آپديت نسخه اقدام كنم ؟!!
ضمنن متن كامل گفتگوي من و شخص مورد نظر را كامل بخونيد و بعد تاپيك باز كنيد و به دفاع بپردازيد!
من سايت مورد نظر رو مجدد با صرف هزينه خودم مجدد راه اندازي كردم و اين هزينه را به حساب عملكرد زير صفر اين هاستينگ ميزارم كه شعور مشتري رو زير سوال ميبره...
-
-
June 18th, 2011, 00:41
#7
پاسخ : مشورت در مورد عملکرد هانوفر آی تی
با سلام
اول از همه شما از ایشان تقاضا بک آپ نکردید. می گید هاست را باز کنند ؟!!! جوملا یک سیستم مدیریت محتوا است که با توجه به محبوبیتی که داره هکر های زیادی روی یافتن باگ های آن کار می کنند و متاسفانه در نسخه های قدیمی باگ های وحشتناکی داره. زمانی که باز کردن حساب کاربری شما برای کل سرور خطر ایجاد می کنه مدیر سرور حق داره اطلاعات را حذف کنه. اما اونها نگفتن که دیتابیس را حذف می کنند بنابراین عملا شما همه اطلاعات حساس را دارید.
نکته دیگر شما یک شرکت را تهدید می کنید! اول از همه شرکت هانوفر آی تی می تونه در دادگاه جرائم رایانه ای بر علیه شما به اتهام تهدید شکایت کنه و دوم برای اعاده حیثیت بهتره کمی قبل از هر صحبت و هر عملی دقت داشته باشید که بعدا برای شما دردسر نشه.
-
تعداد تشکر ها ازpouyasazan به دلیل پست مفید
-
June 18th, 2011, 00:52
#8
پاسخ : مشورت در مورد عملکرد هانوفر آی تی
البته ايشون چندين بار تقاضاي فايل log رو كردند و اثري از تهديد موجود نبود.مگر هاستينگ متعهد به حفظ اطلاعات نيست پس چرا براي ايشون ارسال نكردند و اين كه كار سختي نبود.
الان موضوع شكايت چي خواهد بود درخواست فايل لاگ يا توضيح به ديگر كاربران.مثلا اگر سايت شما روي اين هاست بود و دست برقضا بك آپ ديتابيس رو نداشتيد اونوقت چه كار ميكرديد.
-
تعداد تشکر ها ازostad24000 به دلیل پست مفید
-
June 18th, 2011, 00:54
#9
عضو جدید
پاسخ : مشورت در مورد عملکرد هانوفر آی تی
یادمه 2 سال پیش یه نسخه فروشگاه ساز ham3d.net رو سرور هانوفر داشتم که بعد یک سال ساسپند شد که دلیلش همین بود که می گفتن به خاطر اینگه اسکریپت ارسال ایمیل گروهی میکنه .
بهم زنگ زدن از خط آلمانشون و گفتن که فلان روز در فلان ساعت هاستتون بازه یا مشکل رو برطرف کنید یا اینکه بک بگیرین و انتقال بدین !!
خلاصه اینکه این شرکت بدجوری کارش درسته
من قبل از اینکه بدونم دامین دارکتی چیه یه دامین خیلی معروف تو پنل این شرکت دارم الکسا زیر 200 ، از این شرکت قابل اعتماد تر هم ندیدم .
فکر کنم یخورده تند رفتار کردی
-
تعداد تشکر ها از b2z به دلیل پست مفید
-
June 18th, 2011, 01:05
#10
پاسخ : مشورت در مورد عملکرد هانوفر آی تی
البته من شخصا نخواهم گفت كه كارشون درست نيست ولي اينو ميدونم اگر من بودم و حتي ناسزا هم خورده بودم باز هم يك بك اپ از سايت براشون ارسال ميكردم چون دليلي وجود ندارد اگر با كسي رابطه كاري قطع شد ما هر تصميمي بگيريم.من وقتي متعهد به حفظ اطلاعات هستم اين تعهد با بحث و درگيري لفظي باطل نميشه.
راه درست اين بود كه چه كاربر ميخواست يا نميخواست اطلاعات سايت ارسال و سايت ساسپند ميشد.الان هم ميتوانست بگويد از گردن ما ساقط است و بك اپ ارسال شده و اطلاع رساني هم انجام شده.
نكته ديگر اينكه بسياري از كساني كه درخواست راه ادازي سايت دارند زياد وارد نيستند يا اصلا بلد نيستند و وقتي شما براي كسي سايت راه اندازي ميكنيد اين انتظار را دارند در تمامي مراحل كمك حالشان باشيد و اينگونه مسائل را به پاي طراح سايت مينويسند.
-
