نمایش نتایج: از شماره 1 تا 5 , از مجموع 5

موضوع: هک شدن سایت جوملا

  1. October 18th, 2015, 02:14 #1
    davood_71
    davood_71 آنلاین نیست.
    عضو انجمن
    تاریخ عضویت
    Oct 2015
    نوشته ها
    256
    تشکر تشکر کرده 
    195
    تشکر تشکر شده 
    41
    تشکر شده در
    37 پست

    پیش فرض هک شدن سایت جوملا

    سلام اساتید
    یه مشکل عجیب برام پیش اومده


    قبلش بگم که من از سرور های هاست دی ال استفاده میکنم ، جوملا 3.4.4 هست ، و از کامپوننت های امنیتی مثل rsfirewall و.. به صورت لایسنس دار استفاده میکنم و تمامی افزونه هام آپدیت هست و سرور هم تمامی فایروال ها روش نصب هست
    دیروز داشتم با سایت کار میکردم سایت کامل بسته بود ، و تازه راه اندازیش کردم
    هیچ کس از سایت من خبر نداشت (کلا 5 روز نمیشه که گذاشتم روی نت ولی کلا از اون اول بسته بود)
    یه دفعه دیدم دیگه نه سرور و نه دایرکت ادمین بالا نمیومد
    به مدیریت هاست گفتم که چرا کار نمیکنه ، گفت دستکاریش کردین ؟ سرور بوت نمیشه ، منم گفتم نه
    بعدش گفت مشکل از grub بوده دوباره نصبش کردیم که معملوا با آپدیت کرنل اینجوری میشه
    خلاصه وارد سایتم که شدم دیدم خطای sql داده
    نگاه کردم دیدم پسورد دیتابیس عوض شده ، پسورد رو تغییر دادم دوباره خطا داد خوب که نگاه کردم دیدم :
    داخل دیتابیسم تقربیا 90% جدول ها توی دیتابیس حذف شده بودن ، یعنی جداول کامل همراه با اسمش بود ، ولی وقتی روش کلیک میکردم میگفت این جدول وجود نداره
    یعنی وقتی روی جدول مثلا کاربران کلیک میکردم که محتویات رو نمایش بده خطا میداد که این جدول وجود نداره
    چند تاش پاک شده بود ولی چند تا دیگه نه


    آیا واقعا هک شدم؟ هیچ اثری از هک شدن نبود ، دقیقا کجا ها رو باید بگردم که اثری از هک مشاهده کنم؟
    آیا امکان داره مشکل از سرور باشه ، و جداول رو پاک کرده باشه؟ یه جا خودنم وقتی سرور کرش کنه مشکل هست اختلال به وجود بیاد
    چون اگر هک شده باشه باید هکر خیلی راحت میتونست سایت رو دیفیس کنه ، نه اینکه فقط جداول رو پاک کنه
    لطفا خوب راهنماییم کنید
    با تشکر.
    پاسخ با نقل قول پاسخ با نقل قول
  2. October 18th, 2015 02:14 # ADS




     
  3. October 18th, 2015, 02:33 #2
    ourweb
    ourweb آنلاین نیست.
    عضو انجمن ourweb آواتار ها
    تاریخ عضویت
    Apr 2012
    محل سکونت
    Ahvaz , IR
    نوشته ها
    798
    تشکر تشکر کرده 
    1,330
    تشکر تشکر شده 
    2,893
    تشکر شده در
    2,003 پست

    پیش فرض پاسخ : هک شدن سایت جوملا

    نقل قول نوشته اصلی توسط davood_71 نمایش پست ها
    سلام اساتید
    یه مشکل عجیب برام پیش اومده


    قبلش بگم که من از سرور های هاست دی ال استفاده میکنم ، جوملا 3.4.4 هست ، و از کامپوننت های امنیتی مثل rsfirewall و.. به صورت لایسنس دار استفاده میکنم و تمامی افزونه هام آپدیت هست و سرور هم تمامی فایروال ها روش نصب هست
    دیروز داشتم با سایت کار میکردم سایت کامل بسته بود ، و تازه راه اندازیش کردم
    هیچ کس از سایت من خبر نداشت (کلا 5 روز نمیشه که گذاشتم روی نت ولی کلا از اون اول بسته بود)
    یه دفعه دیدم دیگه نه سرور و نه دایرکت ادمین بالا نمیومد
    به مدیریت هاست گفتم که چرا کار نمیکنه ، گفت دستکاریش کردین ؟ سرور بوت نمیشه ، منم گفتم نه
    بعدش گفت مشکل از grub بوده دوباره نصبش کردیم که معملوا با آپدیت کرنل اینجوری میشه
    خلاصه وارد سایتم که شدم دیدم خطای sql داده
    نگاه کردم دیدم پسورد دیتابیس عوض شده ، پسورد رو تغییر دادم دوباره خطا داد خوب که نگاه کردم دیدم :
    داخل دیتابیسم تقربیا 90% جدول ها توی دیتابیس حذف شده بودن ، یعنی جداول کامل همراه با اسمش بود ، ولی وقتی روش کلیک میکردم میگفت این جدول وجود نداره
    یعنی وقتی روی جدول مثلا کاربران کلیک میکردم که محتویات رو نمایش بده خطا میداد که این جدول وجود نداره
    چند تاش پاک شده بود ولی چند تا دیگه نه


    آیا واقعا هک شدم؟ هیچ اثری از هک شدن نبود ، دقیقا کجا ها رو باید بگردم که اثری از هک مشاهده کنم؟
    آیا امکان داره مشکل از سرور باشه ، و جداول رو پاک کرده باشه؟ یه جا خودنم وقتی سرور کرش کنه مشکل هست اختلال به وجود بیاد
    چون اگر هک شده باشه باید هکر خیلی راحت میتونست سایت رو دیفیس کنه ، نه اینکه فقط جداول رو پاک کنه
    لطفا خوب راهنماییم کنید
    با تشکر.
    باسلام اول اینکه سرور چون از هاست دی ال هست قرار نیست مدیریت شده بهتون تحویل بدن سرویس های هاست دی ال بدون مدیریت بوده و فکر کنم چون دایرکت ادمین درست کانفیگ نشده و امنیت نداشته اینطور به مشکل خوردید برای اینکه مشکل رو پیدا کنیم لطفا با من در یاهو و یا در سایت در ارتباط باشید تا راهنمایی تان کنم و کمک تان کنم . باتشکر کثیریان
    وب سایت : www.irhosting24.com
    تلگرام : OURWEB@ - تلفن تماس : موبایل : 09999978820
    پاسخ با نقل قول پاسخ با نقل قول
  4. October 18th, 2015, 03:29 #3
    rezaonline.net
    rezaonline.net آنلاین نیست.
    عضو انجمن rezaonline.net آواتار ها
    تاریخ عضویت
    Apr 2012
    محل سکونت
    Sanandaj | Tehran
    نوشته ها
    939
    تشکر تشکر کرده 
    1,556
    تشکر تشکر شده 
    2,338
    تشکر شده در
    1,230 پست
    rezaonline.net به Yahoo ارسال پیام

    پیش فرض پاسخ : هک شدن سایت جوملا

    "داخل دیتابیسم تقربیا 90% جدول ها توی دیتابیس حذف شده بودن ، یعنی جداول کامل همراه با اسمش بود ، ولی وقتی روش کلیک میکردم میگفت این جدول وجود نداره
    یعنی وقتی روی جدول مثلا کاربران کلیک میکردم که محتویات رو نمایش بده خطا میداد که این جدول وجود نداره
    چند تاش پاک شده بود ولی چند تا دیگه نه"

    من ساختار جدول دیتابیس جوملا رو بلد نیستم ولی توی انجین innodb با انتقال فایلهای دیتابیس (منظورم sql نیست ! فایل tbl.frm) این مشکل بوجود می آید .
    احتمالا مدیر سرور شما مجبور بوده انتقال بده و رفتاری مشابه انجین MyIsam داشته که با انتقال فایلهای دیتابیس ، کل دیتا منتقل میشود .
    به نظر بنده هکی صورت نگرفته و اشکال نرم افزاری بوده مگر اینکه اطلاعات بیشتری پیدا کنید .

    - - - Updated - - -

    "داخل دیتابیسم تقربیا 90% جدول ها توی دیتابیس حذف شده بودن ، یعنی جداول کامل همراه با اسمش بود ، ولی وقتی روش کلیک میکردم میگفت این جدول وجود نداره
    یعنی وقتی روی جدول مثلا کاربران کلیک میکردم که محتویات رو نمایش بده خطا میداد که این جدول وجود نداره
    چند تاش پاک شده بود ولی چند تا دیگه نه"

    من ساختار جدول دیتابیس جوملا رو بلد نیستم ولی توی انجین innodb با انتقال فایلهای دیتابیس (منظورم sql نیست ! فایل tbl.frm) این مشکل بوجود می آید .
    احتمالا مدیر سرور شما مجبور بوده انتقال بده و رفتاری مشابه انجین MyIsam داشته که با انتقال فایلهای دیتابیس ، کل دیتا منتقل میشود .
    به نظر بنده هکی صورت نگرفته و اشکال نرم افزاری بوده مگر اینکه اطلاعات بیشتری پیدا کنید .
    برنامه نویسی حرفه ای صرافی ارز دیجیتال، کیف پول اختصاصی، موتور ترید و... با ۵ سال سابقه کریپتو و ۱۴ سال سابقه برنامه نویسی
    شرکت زاگرس وب افزار غرب ثبت 9501 - رضا شیخله
    پاسخ با نقل قول پاسخ با نقل قول

  5. تعداد تشکر ها از rezaonline.net به دلیل پست مفید

    ourweb
  6. October 18th, 2015, 03:48 #4
    InterServer.ir
    InterServer.ir آنلاین نیست.
    عضو انجمن InterServer.ir آواتار ها
    تاریخ عضویت
    Mar 2013
    محل سکونت
    Under DDOS Attacks
    نوشته ها
    735
    تشکر تشکر کرده 
    382
    تشکر تشکر شده 
    789
    تشکر شده در
    499 پست

    پیش فرض پاسخ : هک شدن سایت جوملا

    سلام

    شما دیتابیس رو repire کردید ؟ شاید به دلیل بهم ریختن تنظیمات این ارور رو بهتون میده زمانی که سرور کرش کنه 90 درصد مواقع بعد ریبوت repire نیاز خواهد داشت

    اگر از مورد بالا نبود فایل های دیتا بیس را در شاخه var رو چک کنید سطح دسترسی و ... بهم نریخته باشه.

    در مورد هک هم سایت شما میشه گفت یک هدف بی ارزش برای هکر هست فکر نکنم موضوع به هک ربطی داشته باشه احتمالا عدم کانفیگ مناسب باعث این مشکل شده
    ویرایش توسط InterServer.ir : October 18th, 2015 در ساعت 03:49

    Reliable , High-Performance Hosting
    Website: EnterServer.ir // telegram: @Developerrr // Email: Parscloudsp [ @ ] gmail.com

    پاسخ با نقل قول پاسخ با نقل قول
  7. October 23rd, 2015, 18:53 #5
    davood_71
    davood_71 آنلاین نیست.
    عضو انجمن
    تاریخ عضویت
    Oct 2015
    نوشته ها
    256
    تشکر تشکر کرده 
    195
    تشکر تشکر شده 
    41
    تشکر شده در
    37 پست

    پیش فرض پاسخ : هک شدن سایت جوملا

    ممنون از جوابتون
    از مدیریت سرور پرسیدم گفت هک نشدی
    چون هیچ نشانه ای از هک نبود ، پورت ssh هم عوض نشده بود ، پسورد هم همینطور ، خلاصه همه چی سالم بود
    فقط چند تا جدلو پاک شده بود
    خودم یه بررسیش کردم به این نتایج رسیدم ممنون میشم راهنماییم کنید مشکل از چی بوده
    توی دایرکت ادمین رو نگاه کردم ، اخطار داده بود :
    Warning: The system load average is 33.56
    دقیقا بعد اون ساعت دیگه سرور یابا نیومد

    یه بررسی دیگه کردم دیدم جداول داخل دیتابیس ، جداولی که از نوع MYISAM هستن سالم موندن و حذف نشدن ، ولی جداول دیگه که از نوع Innodb همگی حذف شده بودند

    میدونید مشکل از چی هست؟ چه جوری میشه مشکل رو برطرف کرد که دفعه دیگه هنگ کرد جداول حذف نشن؟

    - - - Updated - - -

    نقل قول نوشته اصلی توسط InterServer.ir نمایش پست ها
    سلام

    شما دیتابیس رو repire کردید ؟ شاید به دلیل بهم ریختن تنظیمات این ارور رو بهتون میده زمانی که سرور کرش کنه 90 درصد مواقع بعد ریبوت repire نیاز خواهد داشت

    اگر از مورد بالا نبود فایل های دیتا بیس را در شاخه var رو چک کنید سطح دسترسی و ... بهم نریخته باشه.

    در مورد هک هم سایت شما میشه گفت یک هدف بی ارزش برای هکر هست فکر نکنم موضوع به هک ربطی داشته باشه احتمالا عدم کانفیگ مناسب باعث این مشکل شده
    بله انجام دام ولی بازم میگفت این جول وجود نداره
    خیلی جالب بود خودم یه جدول ساختم پاکش کردم دیگه جدول نموند
    ولی این جداول توی دیتابیس وجود داشت ولی روش کلیک میکردم میگفت وجود نداره
    پاسخ با نقل قول پاسخ با نقل قول
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن