هل حدث اختراق للوحة تحكم مدير الموقع؟

yawini · Post by **yawini** » Sat Nov 08, 2008 1:00 am

اليوم وكالعاده قمت بالدخول الى موقعى عن طريق ال Joomla! Administration Login
ولكنى فوجئت بعدم قبول الاسم والرقم السرى للمديروذلك للمره الاولى منذ قمت بتثبيت جوملا1.5 حاولت مرارا وتكرارا ولكن لم اتمكن من الدخول !هل قام احد ما بالدخول وتغيير اسم المستخدم أوكلمة المرور!!!! (ربما مجرد احتمال او ان يكون هناك خطا فنى اخراتوجه الى الاخوه الافاضل فى المنتدى بارشادى لطريقة تغيير الاسم ورقم المرور للمدير من لوحة تحكم الموقع سى بانل وذلك لمنع ذلك المخترق(ان كان هنالك احتمال حدوث اختراق) من الدخول او احداث اضرار بالموقع علما بانى استعمل النسخه1.5.3
مع الشكر .

dzed · Post by **dzed** » Sat Nov 08, 2008 7:55 am

السلام عليكم

ما دمت تستعمل جملة 1.5.3 فاحتمال الاختراق وارد جدا

عليك الترقية إلى جملة 1.5.7 في اسرع وقت

هل الصفحة الرئييسية للموقع تغيرت ؟

على كل حال إليك الحل لتغيير كلمة مرور مدير الموقع
http://docs.joomla.org/Administration_F ... assword.3F
هذه الطريقة تنفع لجملة 1.0 و جملة 1.5
أو يمكنك وضع هذا الاستفسار في phpmyadmin و تصبح كلمة المرور هي admin و اسم المستخدم admin

Code: Select all

INSERT INTO `jos_users` VALUES 
    (62, 'Administrator', 'admin', '[email protected]', '21232f297a57a5a743894a0e4a801fc3',  
    'Super Administrator', 0, 1, 25, '2005-09-28 00:00:00', '2005-09-28 00:00:00', '', '');
INSERT INTO `jos_core_acl_aro` VALUES (10,'users','62',0,'Administrator2',0);
INSERT INTO `jos_core_acl_groups_aro_map` VALUES (25,'',10);

yawini · Post by **yawini** » Sat Nov 08, 2008 12:00 pm

وعليكم السلام ورحمة الله
اشكر لك اخى اهتمامك وسرعة ردك لقد قمت بفضل الله من حل المشكله ولكن بطريقة اخرى عن طريق ال
phpmyadmin & database
وقد قمت بتغيير الباسوورد للمدير عن طريقها وذلك بتطبيق ماورد فى الموضوع بعد البحث فى المنتدى
view topic انظر الموضوع
ولكنك تحدثت عن وجوب الترقيه برجاء ارشادى لتلك الخطوات حتى تعم الاستفاده شكرا مره اخرى
وافر الاحترام

dzed · Post by **dzed** » Sat Nov 08, 2008 1:11 pm

الحمد الله

لكن عليك أن تتأكد أن موقعك لم يخترق فليس تغيير كلمة المرور فقط هو الااهم بل البحث عن ملفات لا تمت بصلة لملفات جملة و تفحص قاعدة البيانات أيضا
يمكنك الاطلاع على سجلات الموقع Log لتتأكد أن موقعك سليم و أنك نسيت أو أخطأت في كلمة المرور

حسنا...
بالنسبة للتحديث فما دمت تستعمل جملة 1.5.3
هنا
حمل هذا الملف و فك عنه الضغط على جهازك ثم بواسطة ftp أنقل الملفات إلى مسار جملة و غير الملفات القديمة بالجديدة
http://joomlacode.org/gf/download/frsre ... ackage.zip

yawini · Post by **yawini** » Sat Nov 08, 2008 6:44 pm

نعم اخى
فى سبيلى الى الترقيه الى النسخه 1.5.7لسد الثغرات الامنيه الموجوده بالنسخه 1.5.3فقد قمت بتحميل الملف وبعد فك الضغط وجدته كنسخه كامله لجمله التى سبق وقمت بتثبيتها فى المرة الاولى عند انشاء الموقع ليصل الحجم بعد فك الضغط الى مايزيد عن سبعه ميجا بايت والسؤال الان ماذا عن القالب المستخدم حاليا وكذلك المواضيع المنشوره فعلا بالمجله هل سيتم الغائها بعد عملية الترقيه لاقوم باعادة نشرها مره اخرى؟ ماذا عن الصفحات التى تم فهرستها بالفعل فى محركات البحث؟قاعدة البيانات ....الخ؟
ولعلى اسالك الان وقبل رفع الملفات الى الموقع لاحلالها بالقديمه
ماهى الطريقه الصحيحه للترقيه والحفاظ على الاجزاء المهمه بالموقع ؟؟
كذلك اثرت نقطة وجوب اطلاعى على سجلات الموقع للتاكد من عدم الاختراق....اين اجدها داخل جمله ام فى لوحة تحكم الموقع سى بانل
وشكرا

dzed · Post by **dzed** » Sat Nov 08, 2008 7:11 pm

yawini wrote:
نعم اخى
فى سبيلى الى الترقيه الى النسخه 1.5.7لسد الثغرات الامنيه الموجوده بالنسخه 1.5.3فقد قمت بتحميل الملف وبعد فك الضغط وجدته كنسخه كامله لجمله التى سبق وقمت بتثبيتها فى المرة الاولى عند انشاء الموقع ليصل الحجم بعد فك الضغط الى مايزيد عن سبعه ميجا بايت والسؤال الان ماذا عن القالب المستخدم حاليا وكذلك المواضيع المنشوره فعلا بالمجله هل سيتم الغائها بعد عملية الترقيه لاقوم باعادة نشرها مره اخرى؟ ماذا عن الصفحات التى تم فهرستها بالفعل فى محركات البحث؟قاعدة البيانات ....الخ؟
ولعلى اسالك الان وقبل رفع الملفات الى الموقع لاحلالها بالقديمه
ماهى الطريقه الصحيحه للترقيه والحفاظ على الاجزاء المهمه بالموقع ؟؟
كذلك اثرت نقطة وجوب اطلاعى على سجلات الموقع للتاكد من عدم الاختراق....اين اجدها داخل جمله ام فى لوحة تحكم الموقع سى بانل
وشكرا

- بالنسبة لسجلات الموقع، تجدها في لوحة تحكم الموقع، سي بانال، cPanel
تدخل على سي بانل و تبحث عن
Raw Access Log
بعدها تختار الشهر الذي تشك أن الاختراق وقع فيه تحمل الملف إلى جهازك و تفك عنه الضغط ثم تقرأه بواسطة محرر النص، لأن محتوى الملف عبارة عن نص

- بالنسبة لملف الترقية الذي أعطيتك رابط عنه فهو
Joomla_1.5.3_to_1.5.7-Stable-Patch_Package.zip

عند فك الضغط عنه لا توجد ملفات التثبيت بل ملفات و مجلدات تقوم برفعها بواسطة ftp إلى مسار جملة و سيطلب منك برنامج ftp أن تغير الملفات القديمة بالجديدة فكل ما عليك هو الموافقة على الجميع

بعد انتهاء العملية سيعمل موقعك بشكل عادي

ملاحظات:
- ستجد مع الملفات ملف اسمه
INSTALL.php
هذا الملف ليس للتثبيت بل هو عبارة عن شرح فقط و لا ترفعه مع باقي الملفات

- خلال عملية التحديث عليك بوضع الموقع على حالة التوقف للصيانة أي
offline

- لن تفقد لا البيانات و لا القوالب و لا أي شيء أضفته لموقعك قبل التحديث

dzed · Post by **dzed** » Sat Nov 08, 2008 7:15 pm

أمر هام نسيت أن أحيطك علما به

بعد تحديث جملة و تفحص سجلات الموقع و التحقق أنه لا يوجد اختراق، و زيادة في الحذر

- تحقق من عناوين البريد الالكتروني المحددة لمدير الموقع في سي بانل و كذلك لمدير جملة في لوحة تحكم جملة

بعد التحقق من البريد

- تغيير كلمات المرور للأستضافة أي لسي بانل و ftp
ثم
تغيير كلمة المرور لمدير الموقع جملة أي في لوحة التحكم لجملة

Post by **sherif** » Sun Nov 09, 2008 3:26 pm

اسمحوا لى أن أضيف أنه اذا كان الموقع تم اختراقه فعلا ، فالأمر يحتاج إلى مسح شامل لمحتويات السيرفر و استعادة الموقع أو المواقع من النسخ الاحتياطية المأخوذة بمعرفة صاحب الموقع أو المستضيف
ومهما كانت العقبات و الخسائر ، فالأمر فعلا خطير ولا يوجد من يضمن خلوّ السيرفر من سكربت مدسوس بشكل أو بآخر
تقبلوا تحياتي

dzed · Post by **dzed** » Sun Nov 09, 2008 3:46 pm

sherif wrote:
اسمحوا لى أن أضيف أنه اذا كان الموقع تم اختراقه فعلا ، فالأمر يحتاج إلى مسح شامل لمحتويات السيرفر و استعادة الموقع أو المواقع من النسخ الاحتياطية المأخوذة بمعرفة صاحب الموقع أو المستضيف
ومهما كانت العقبات و الخسائر ، فالأمر فعلا خطير ولا يوجد من يضمن خلوّ السيرفر من سكربت مدسوس بشكل أو بآخر
تقبلوا تحياتي

معك حق أخي شريف و عذرا لأخينا أني لم أنتبه لهذا الامر، لكن يجب التأكد أنه هناك إختراق فربما نسي فقط كلمة المرور و هي تحدث لي شخصيا و على السيرفر المحلي من كثرة التجارب

yawini · Post by **yawini** » Sat Jan 24, 2009 8:27 pm

السلام عليكم اسمحو لى اولا ان اشكر كل من فام بالشرح والارشاد
ماإن قمت بالتحديث الى النسخه 1.5.7حتى ظهرت الاحدث1.5.9ولا ادرى الام سينتهى الامر وقد قرات ان بها بعض التحديثات الهامة ولى بعض التساؤلات وارجو ان يتسع صدر الاخوة الكرام ذوو الخبرة فى التعامل بالجوملا للإجابة عليها:
اولا:انا لا احبذ الترقيه الا للضروره فهل يجب على الترقيه الان من النسخه1.5.7الى1.5.9 وماهى ضرورة هذه الترقيه
ثانيا: فى الفتره قبل الترقيه لاحظت ان بعض الزوار يقومون بالتسجيل ثم تفعيل الحساب لاجده مفعلا فى لوحة تحكم المستخدمين دون تدخل منى واعتقد ان الاختراق تم عن طريق هذه النقطه مما اضطرنى الى ايقاف التسجيل لفتره ولم اسمح به الا بعد الترقيه فهل استنتاجى هذاكان صحيحا؟
ثالثا:بالرغم من قيامى بالتحديث واحلال الملفات الجديده بالقديمه الا انه وفى لوحة التحكم يظهر ان الاصدارمازال1.5.3(أعلى لوحة التحكم )فهل حدث خطا ما اثناء الترقيه مع العلم بان برنامج رفع الملفات افادنى باكتمال رفع الملفات كلها

dzed · Post by **dzed** » Sat Jan 24, 2009 11:00 pm

السلام عليكم

1 - الترقية ضرورية أم لا؟
حسنا كلما كان هناك إصدار جديد أمني أي يحتوي على سد ثغرات امنية فهو ضروري جدا
كلما كان هناك تحديث يصحح اخطاء برمجية في نواة جملة فذلك ضروري
خلاصة الترقية عموما ضرورية إلا في حالات نادرة

2 - تفعيل الاعضاء دون تدخل المدير ؟
هذه من خواص جملة و يمكن تحديدها في الاعدادات العامة، حيث ان من يقوم بالتسجيل سيصله بريد الكتروني يحتوي على رابط تفعيل العضوية دون تدخل من مدير الموقع
يمكنك أيضا في الاعدادات أن توقف التسجيل و سمكنك ان تجعل التفعيل أيضا بشكل آلي أي دون الحاجة إلى رابط التفعيل عن طريق البريد
هناك أيضا: إقرأ هذا الموضوع
http://forum.joomla.org/viewtopic.php?f=551&t=364272
أما قولك أن الاختراق تم من هنا، فلا أضن ذلك
حسب النسخة التي كنت تستخدمها فالاختراق كان عن طريق ثغرة امنية كبيرة قبل الاصدار 1.5.7 و الله اعلم
يمكنك معرفة كيف تم اختراق موقعك من خلال قرائة سجلات التصفح الخام للإستضافة

3 - رغم الترقية إلى 1.5.9 تظهر 1.5.3

هذا يدل أنك لم تقم برفع كل الملفات، عليك أن تعيد رفع الملفات الخاصة بالتحديث
لابد و ان هناك خطأ ما!

yawini · Post by **yawini** » Sat Jan 24, 2009 11:50 pm

شكرا لسرعة الاستجابة والرد
بالنسبه للنقطة الثانيه كان الاعضاء المذكورين يفعلون انفسهم على الرغم من انى كنت قد اعددت وجوب التفعيل بالبريد الاالكترونى بالاعدادات العامة ولا ادرى كيف حتى تلك اللحظه لذا وجب التنبيه.
بالنسبة للنقطة الثالثه انا لم ارقى الى النسخه1.5.9 ولكننى رقيت الى النسخه1.5.7 فقط فماذا افعل الان هل اعيد الترقيه 1.5.7 ثم ارقى الى1.5.9 ام ارقى الى1.5.9 مباشرة

dzed · Post by **dzed** » Sun Jan 25, 2009 12:01 am

yawini wrote:
شكرا لسرعة الاستجابة والرد
بالنسبه للنقطة الثانيه كان الاعضاء المذكورين يفعلون انفسهم على الرغم من انى كنت قد اعددت وجوب التفعيل بالبريد الاالكترونى بالاعدادات العامة ولا ادرى كيف حتى تلك اللحظه لذا وجب التنبيه.
بالنسبة للنقطة الثالثه انا لم ارقى الى النسخه1.5.9 ولكننى رقيت الى النسخه1.5.7 فقط فماذا افعل الان هل اعيد الترقيه 1.5.7 ثم ارقى الى1.5.9 ام ارقى الى1.5.9 مباشرة

بالنسبة لتفعيل الاعضاء لم استوعب جيدا ما تقول لكن الأهم ان الاختراق لم يكن من تلك الناحية

بالنسبة للترقية
تقول انك حاليا في النسخة 1.5.7 و التي تظهر عندك على اساس أنها 1.5.3 رغم أنك قمت بالتحديث
حسنا
لكي لا نطيل عليك ان تقوم بإعادة التحديث من النسخة 1.5.3 إلى النسخة 1.5.9 مباشرة
أي تقوم بتحميل احد هذه الملفات و هي متشابهة فقط طريقة الضغط تختلف
Joomla_1.5.3_to_1.5.9-Stable-Patch_Package.zip
Joomla_1.5.3_to_1.5.9-Stable-Patch_Package.tar.gz
Joomla_1.5.3_to_1.5.9-Stable-Patch_Package.tar.bz2
من هنا
http://joomlacode.org/gf/project/joomla ... se_id=9293

The Joomla! Forum™

هل حدث اختراق للوحة تحكم مدير الموقع؟

هل حدث اختراق للوحة تحكم مدير الموقع؟

Re: هل حدث اختراق للوحة تحكم مدير الموقع؟

Re: هل حدث اختراق للوحة تحكم مدير الموقع؟

Re: هل حدث اختراق للوحة تحكم مدير الموقع؟

Re: هل حدث اختراق للوحة تحكم مدير الموقع؟

Re: هل حدث اختراق للوحة تحكم مدير الموقع؟

Re: هل حدث اختراق للوحة تحكم مدير الموقع؟

Re: هل حدث اختراق للوحة تحكم مدير الموقع؟

Re: هل حدث اختراق للوحة تحكم مدير الموقع؟

Re: هل حدث اختراق للوحة تحكم مدير الموقع؟

Re: هل حدث اختراق للوحة تحكم مدير الموقع؟

Re: هل حدث اختراق للوحة تحكم مدير الموقع؟

Re: هل حدث اختراق للوحة تحكم مدير الموقع؟