نمایش نتایج: از شماره 1 تا 10 , از مجموع 10

موضوع: مشکلات امنیتی زیاد

  1. #1
    عضو انجمن alimosavi آواتار ها
    تاریخ عضویت
    Mar 2009
    نوشته ها
    380
    تشکر تشکر کرده 
    197
    تشکر تشکر شده 
    656
    تشکر شده در
    391 پست

    62 مشکلات امنیتی زیاد

    سلام.
    به تازگی یک گروه از کشورهای عربی چندین بار سعی کردن به سایت من نفوذ کنند و از ضعف whmcs استفاده می کنند .
    نمی دونم چطوری ولی پسورد مدریت رو عوض می کنند .

    البته با اصلاحیه امنیتی بهتر شد ولی بازم این حملات ادامه داره .

    دفعه اول با ارسال یک تیکت آلوده ( کدهای php در قالب tpl ) بود که اینکارو کردند ..

    اگر وضع امنیتی همینوز باشه فکر نمی کنم دیگه استفاده از whmcs به صلاح باشه ..
    ویرایش توسط alimosavi : December 29th, 2011 در ساعت 16:38
    به نام او ....

  2. تعداد تشکر ها از alimosavi به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو انجمن
    تاریخ عضویت
    Sep 2010
    محل سکونت
    خراسان رضوی
    نوشته ها
    137
    تشکر تشکر کرده 
    3
    تشکر تشکر شده 
    86
    تشکر شده در
    77 پست

    پیش فرض پاسخ : مشکلات امنیتی زیاد

    تیکت را که می تونید بوسیله spam control نزارید بفرستند
    اون 3 تا پوشه هم حتما خارج از روت بگذارید
    چند تا تاپیک هم منتشر شده است

  5. تعداد تشکر ها از abdollah.esmati به دلیل پست مفید


  6. #3
    عضو انجمن sardarn آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    بوشهر
    نوشته ها
    956
    تشکر تشکر کرده 
    387
    تشکر تشکر شده 
    999
    تشکر شده در
    700 پست

    پیش فرض پاسخ : مشکلات امنیتی زیاد

    پست های این تاپیک رو بخونید و همه راه حل هایی که گفته شده رو انجام بدید

    هک شدن از طریق whmcs5

  7. تعداد تشکر ها ازsardarn به دلیل پست مفید


  8. #4
    عضو انجمن iraniandata آواتار ها
    تاریخ عضویت
    Oct 2011
    نوشته ها
    275
    تشکر تشکر کرده 
    240
    تشکر تشکر شده 
    306
    تشکر شده در
    201 پست

    پیش فرض پاسخ : مشکلات امنیتی زیاد

    سلام

    متسفانه این نسخه whmcs با فاجعه هک مواجه شده مخصوصا نال که دیگه حرفش نزنیم بهتره

    سریعا هک میشه البته با اصلاحیات مثل اینکه بهتر شده

    پیشنهاد بنده استفاده از نسخه 4.5.2 و یا سفارش یک سیستم اختصاصی به یک برنامه نویس و یا انتظار جهت رفع نواقص

    موفق و موید باشید

    در پناه حق
    خدا را - توکل را- نظم را و تلاش را فراموش کردی,فراموش میشوی.

    رسول خدا(ص) فرمود: اگر تمام مردم بر محبت علی بن ابی طالب گرد هم می آمدند ؛ خداوند هرگز آتش جهنم را نمی آفرید.

    اَللّهُمَّ صَلِّ عَلى‏ مُحَمَّدٍ وَآلِ مُحَمَّدٍ

  9. #5
    عضو دائم
    تاریخ عضویت
    Sep 2008
    نوشته ها
    1,732
    تشکر تشکر کرده 
    32
    تشکر تشکر شده 
    3,298
    تشکر شده در
    1,408 پست

    پیش فرض پاسخ : مشکلات امنیتی زیاد

    نمی دونم چطوری ولی پسورد مدریت رو عوض می کنند .
    مشخصا دسترسی به دیتابیس دارند . پس از هک شدن شما باید نسبت به پاک سازی فایل ها و تعویض نمودن پسورد هایی که امکان لو رفتن آنها وجود داشت اقدام میکردید . (شامل اطلاعات دیتابیس و اکانت های مدیریتی )

    با این حال سرور شما مورد نفوذ قرار گرفته و با این شرایط تنها نقطه آسیب پذیر شما WHMcs شما نیست .

  10. تعداد تشکر ها ازOnline24 به دلیل پست مفید


  11. #6
    عضو دائم AvalinHost آواتار ها
    تاریخ عضویت
    Mar 2011
    محل سکونت
    Hetzner Online AG
    نوشته ها
    1,328
    تشکر تشکر کرده 
    1,234
    تشکر تشکر شده 
    3,839
    تشکر شده در
    2,572 پست

    پیش فرض پاسخ : مشکلات امنیتی زیاد

    قبلا در اینباره زیاد بحث شده و باید موارد امنیتی مربوط به whmcs رو انجام بدین.
    بیش از 12 سال همکاری با دیتاسنتر هتزنر
    پرداخت هزینه سرورها با سورس بسیار مطمئن و معتبر

    http://support.avalinhost.com

  12. #7
    عضو انجمن alimosavi آواتار ها
    تاریخ عضویت
    Mar 2009
    نوشته ها
    380
    تشکر تشکر کرده 
    197
    تشکر تشکر شده 
    656
    تشکر شده در
    391 پست

    پیش فرض پاسخ : مشکلات امنیتی زیاد

    می شه بچه ها یک لیست از ip حمله کننده ها تهیه کنند تا بلاک بسه ؟

    ---------- Post added at 05:41 PM ---------- Previous post was at 05:34 PM ----------

    مثلا یکیشون این هست it.kurdish@gmail.com
    66.85.133.232
    62.201.255.242
    66.85.133.232
    ویرایش توسط alimosavi : December 29th, 2011 در ساعت 17:40
    به نام او ....

  13. #8
    کاربر اخراج شده
    تاریخ عضویت
    Dec 2011
    نوشته ها
    193
    تشکر تشکر کرده 
    113
    تشکر تشکر شده 
    225
    تشکر شده در
    161 پست

    پیش فرض پاسخ : مشکلات امنیتی زیاد

    دوست عزیز این کار فایده ای بنظر من نداره

  14. #9
    عضو انجمن
    تاریخ عضویت
    Dec 2010
    نوشته ها
    292
    تشکر تشکر کرده 
    224
    تشکر تشکر شده 
    396
    تشکر شده در
    316 پست

    پیش فرض پاسخ : مشکلات امنیتی زیاد

    http://www.webhostingtalk.ir/f41/37498/

    دیشب هم یه عرب ۳ ساعت هی‌ تیکت میزد
    دیتابیس رو نتونست هک کنه اما واقعا اعصابم رو خورد کرده بود که مجبور به پاک کردن WHMCS کرد منو! که فعلا هم قسط باز کردن پشتیبانی رو ندارم با این اوضاع ...

  15. #10
    عضو انجمن alimosavi آواتار ها
    تاریخ عضویت
    Mar 2009
    نوشته ها
    380
    تشکر تشکر کرده 
    197
    تشکر تشکر شده 
    656
    تشکر شده در
    391 پست

    پیش فرض پاسخ : مشکلات امنیتی زیاد

    نقل قول نوشته اصلی توسط Online24 نمایش پست ها
    مشخصا دسترسی به دیتابیس دارند . پس از هک شدن شما باید نسبت به پاک سازی فایل ها و تعویض نمودن پسورد هایی که امکان لو رفتن آنها وجود داشت اقدام میکردید . (شامل اطلاعات دیتابیس و اکانت های مدیریتی )

    با این حال سرور شما مورد نفوذ قرار گرفته و با این شرایط تنها نقطه آسیب پذیر شما WHMcs شما نیست .
    بله ممکنه تنها از whmcs نباشه چون همین حمله کننده سعودی ، سایت دیگری که رو سرور بود با WordPress بود رو هم هک کرد .

    البته اینکارهایی که شما گفتید رو انجام دادم . ابتده ip طرف رو بلاک کردم تو سرور تا فرصت کافی باشه ..
    به نام او ....

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. سایتی مثل سایت زیر
    توسط hostfire در انجمن درخواست انواع ماژول،پلاگین،قالب،امکانات سفارشی
    پاسخ ها: 6
    آخرين نوشته: September 13th, 2015, 20:06
  2. پاسخ ها: 1
    آخرين نوشته: November 12th, 2014, 02:19
  3. قالب فوق العاده زیبا با طرح مدیریتی با نام ساهی
    توسط vahab00 در انجمن فروش انواع ماژول،پلاگین،قالب،افزونه،امکانات سفارشی
    پاسخ ها: 0
    آخرين نوشته: April 24th, 2014, 01:26
  4. پاسخ ها: 6
    آخرين نوشته: July 4th, 2010, 10:53
  5. قالب فلش خوشجیل موشجیل سایتی فلش :: بسیار زیبا و دلربا !
    توسط AmirHosein در انجمن اسکریپت های دیگر
    پاسخ ها: 0
    آخرين نوشته: May 6th, 2010, 22:24

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •