أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

كل ما يتعلق بحماية و تأمين جوملا! وتحسين سرعة التنفيذ والأداء

Moderators: sherif, General Support Moderators

Locked
yemeni
Joomla! Apprentice
Joomla! Apprentice
Posts: 8
Joined: Sun Nov 08, 2009 6:58 pm

أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Post by yemeni » Thu Nov 19, 2009 9:25 am

السلام عليكم

موقعي يتعرض لمحاولات اختراق بشكل متواصل بالرغم انني نفذت أغلب توصيات الحماية وقمت بتركيب الاضافات البرمجية للحماية ايضا الموصى بها في هذا المنتدى.

الشيء الوحيد الذي لم اقم به هو تغيير اسم جداول قاعدة البيانات حيث انها مازالت
_jos
ولا أعرف كيف اغيرها بعد أن اصبح الموقع كبير وليس في طور الإنشاء.


المهم

الاختراق الذي يتم الآن هو لتغيير كلمة سر الآدمن مدير جمله

والرسالة التي تصلني بخصوص الاختراق هي

En date et heure : November.......
Une tentative de hacking commise sur :ant.dsabuse.com par 91.212.127.100
En appelant :http://ant.dsabuse.com/abc.php?auth=45V ... LoginId=43
Pour plus d'informations, consultez logsentinelle.php de votre repertoire logs par votre FTP
HTTP_HOST_NAME: 91.212.127.100

ارجو المساعدة

User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Post by sherif » Thu Nov 19, 2009 9:46 am

من اين تأتي لك الرسالة الموضحة وباللغة الفرنسية

User avatar
suneye
Joomla! Hero
Joomla! Hero
Posts: 2676
Joined: Sat Jan 12, 2008 6:00 pm
Location: Damascus - Syria

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Post by suneye » Thu Nov 19, 2009 9:51 am

وعليكم السلام ورحمة الله وبركاته

بداية يؤسفنا مايحصل معك وسنحاول جميعا ان نساعدك
لم تذكر لنا ماهي الاجراءات التي قمت بها

بشكل عام راجع مواضيع قسم ( الحماية - وتحسين الداء والسرعة )
وراجع هذا الموضوع
http://forum.joomla.org/viewtopic.php?f=551&t=404159

والاجراء السريع طالما انك تعرف مصدر الخطر قم بعمل حظر له من Cpanel الموقع

تامد من:
تغيير اسم دخول مدير الموقع واعني admin إلى اسم آخر
قم بتغيير كلمة مرور مدير الموقع بشكل دوري وحافظ على ان تكون بمحارف عديدة أي أحرف صغيرة وكبيرة وأرقام ورموز وألا تقل عن 12 محرف
تأكد من إعطاءك التصاريح الصحيحة للمجلدات والملفات
قم بحماية مجلد الأدمن بكلمة مرور اضافية من Cpanel
واكب تحديثات جوملا وتحديثات إضافات الموقع
قم بفحص جهازك وتاكد انه نظيف من الفيروسات ومن المالوير
قم يتنزيل نسخة من موقعك على الجهاز وقم بفحصه
لا تترك ملفات النسخ الاحتياطي لدليل جوملا او قاعدة البيانات على السيرفر
تأكد ان موقعك على استضافة قوية

بالتوفيق
أترك متابعة الموضوع معك ( للمعلم ) شريف
Mahmood Alhaj Kassem _ محمود الحاج قاسم
Arabic Joomla! Translation Coordinator and Arabic forum moderator.
http://joomlacode.org/gf/project/arabic_unitag/

yemeni
Joomla! Apprentice
Joomla! Apprentice
Posts: 8
Joined: Sun Nov 08, 2009 6:58 pm

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Post by yemeni » Thu Nov 19, 2009 10:53 am

اشكرك اخي سن آي على التفاعل
وبالنسبة للإجراءات التي اتخذتها هي التي احتوى عليها الرابط ماعدا تغيير بداية اسم الجداول.
وايضا ركبت عدة برامج حماية ومنها
Sentinelle

واستاذي الشريف نعم الرسالة بالفرنسية ووصلتني من الاضافة البرمجية
Sentinelle

حيث انها تنبه في حال حصول اختراق، والغريب انه من المفترض ان يقوم ايضا بتعطيل امكانية عمل استعلامات من خلال المتصفح ولكنه لم يوقف الاختراق ولا تغيير باسوورد الأدمن من قبل الهاكر

الآن بخصوص هذه المشكلة بالذات ( تغيير باسوورد الأدمن) ماذا اعمل لايقافها؟
حيث انه يبدوا لم يستطع العبث بالموقع ودخول لوحة التحكم بسبب وجود جدار ناري

وايضا كيف استطيع أن اجعل الملحق البرمجي المذكور أعلاه يقوم بعمله فعلا بمنع استخدام المتصفح لارسال اكواد برمجية تخترق الموقع.

ماهي المجلدات التي يجب ان اتأكد من تصاريحها؟

وأخيراً هل هناك طريقة استطيع بها تغيير بداية اسماء الجدوال في قاعدة البيانات إلى اسم آخر

شكرا جزيلا

User avatar
emakki
Joomla! Ace
Joomla! Ace
Posts: 1686
Joined: Fri Dec 01, 2006 9:26 am
Location: Centreville, Virginia
Contact:

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Post by emakki » Fri Nov 20, 2009 7:09 am

أخشى أن يكون هناك شئ يخص حساب المدير. جرب عمل مدير آخر أو بالأصح سوبر أدمن أو اثنين وقم بتخفيض رتبة الأدمن الحالي إلى مستخدم عادي.

كما أنصح وبشدة فحص جهازك لأني واجهت مشكلة تكمن من جهاز أحد العملاء. أخيراً جرب تطبيق
Bad Behavior
فهو للحماية من المتطفلين ورسائل السبام فقد يفي بالغرض.

المستضيف له دور مهم جداً.. وأيضاً التطبيقات التي لديك في الموقع قد يكون أحدها به ثغرة أمنية تم استغلالها

بالتوفيق
Live and learn.. No matter what you earn..Money or knowledge.. From market or college..
_______
http://alhost.org هل تبحث عن إستضافة؟ مقارنة بين أفضل شركات الإستضافة
http://alhost.me دليل ومعاينة شركات الاستضافة العربية

User avatar
suneye
Joomla! Hero
Joomla! Hero
Posts: 2676
Joined: Sat Jan 12, 2008 6:00 pm
Location: Damascus - Syria

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Post by suneye » Fri Nov 20, 2009 10:37 pm

تصاريح المجلدات يجب ان تكون 755 لجميع المجلدات و644 أو 444 لملف configuration

أما طريقة تغيير بادئة الجداول فهي مشروحة هنا:
http://forum.joomla.org/viewtopic.php?p ... 9#p1613109

بالتوفيق
Mahmood Alhaj Kassem _ محمود الحاج قاسم
Arabic Joomla! Translation Coordinator and Arabic forum moderator.
http://joomlacode.org/gf/project/arabic_unitag/

yemeni
Joomla! Apprentice
Joomla! Apprentice
Posts: 8
Joined: Sun Nov 08, 2009 6:58 pm

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Post by yemeni » Sun Nov 22, 2009 11:38 am

اشكركم جميعا على تفاعلكم ولكن للأسف انني طبقت كل ما قلتم عليه بل اكثر
قمت بتركيب جمله الاصدار الأخير من جدبد بالملفات الأساسية ولم اضف اي مويدلات او برامج سابقة من نفس الموقع ماعدا برنامج ملحق لتصغير الصور وموديل لعرض المقالات بعد فحصهما.
كما قمت بتغيير بادئة اسماء الجداول
وقمت بتركيب برنامجين حماية
وعمل الفاير وول واضافة كود الحماية في ملف الكونفق
تأكد من تصاريح المجلدات

ولكن تفاجئت انه بعد كل هذا تم اختراق الموقع مرة اخرى وتغيير باسوورد الأدمن والقيام بالعبث في محتويات الموقع

وللعلم قمت بتركيب الموقع من جديد باستخدام جهاز آخر لكي ازيل شك اختراق الجهاز القديم

الشركة المستضيفة قوية ومشهورة

ماذا أعمل؟

User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Post by sherif » Sun Nov 22, 2009 11:44 am

تغيير كلمة سر الاستضافة وال ftp

تنزيل وفحص ملفات ال log للسيرفر لمعرفة ماذا يحدث بالضبط ومن أين يأتي الاختراق

من لوحة التحكم بالاستضافة cpanel قم بتنزيل ملفات access log
اذا لم يكن لديك خبرة في ذلك عليك الاستعانة بصديق او شخص لديه خبرة

User avatar
suneye
Joomla! Hero
Joomla! Hero
Posts: 2676
Joined: Sat Jan 12, 2008 6:00 pm
Location: Damascus - Syria

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Post by suneye » Sun Nov 22, 2009 2:46 pm

بالإضافة لما تفضل به أخي شريف
ربما يكون الاختراق ناجم عن اختراق موقع آخر بالسيرفر
راسل الاستضافة واطرح لهم المشكلة وعادة الاستضافات القوية تقوم بعمل فحص شامل للموقع وربما للسرفر وتعطيك النتيجة

بالتوفيق
Mahmood Alhaj Kassem _ محمود الحاج قاسم
Arabic Joomla! Translation Coordinator and Arabic forum moderator.
http://joomlacode.org/gf/project/arabic_unitag/

dramasyria
Joomla! Enthusiast
Joomla! Enthusiast
Posts: 222
Joined: Sun Aug 09, 2009 9:20 pm
Location: Syria

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Post by dramasyria » Wed Nov 25, 2009 8:17 pm

اخي اذا في حماية من قبل الشركة للموقع ولو تزيد التكلفة لكن تريح راسك
انا ادفع مبلغ مادي مقابل حماية من قبل الشركة
و الشركة مسؤولة بملاحقة اي شخص يحاول اختراق الموقع بطريقتها الخاصة و تعويضي باعادة الموقع
كما كان من قبل مختصين و تعفيني من اجار 3 اشهر في حال تم اختراق الموقع لاسمح الله
لان الموقع في حال تم اختراقه هو بالتالي جزء من السيرفر لذلك الشركات تراعي هذه النقطة

User avatar
suneye
Joomla! Hero
Joomla! Hero
Posts: 2676
Joined: Sat Jan 12, 2008 6:00 pm
Location: Damascus - Syria

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Post by suneye » Wed Nov 25, 2009 8:44 pm

الخلاصة انك لن تستطيع ان تحمي موقعك ( وهو جزء من السيرفر ) اذا لم تكن الشركة قادرة على حماية السيرفر
كإجراء احتياطي اطلب من الاستضافة نقل موقعك الى سيرفر آخر
أما اذا كان موقعك مقصود فلن تجد حلا لمشكلتك الا بالتفاهم مع المخترق

كل عام وأنت بخير
Mahmood Alhaj Kassem _ محمود الحاج قاسم
Arabic Joomla! Translation Coordinator and Arabic forum moderator.
http://joomlacode.org/gf/project/arabic_unitag/

aiser
Joomla! Apprentice
Joomla! Apprentice
Posts: 6
Joined: Tue Nov 17, 2009 9:08 am

Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟

Post by aiser » Sat Jan 02, 2010 1:12 am

اعتقد بان المشكلة بسبب ملف تجسس في جهازك اخي الكريم
بحيث يتم معرفة كلمة المرور للوحة التحكم عن طريقة انصحك بفحص جهازك كاملاً
وحذف كاقة الفايروسات وتغير كلمة المرور للادمن وتغير اسم الادمن لاي اسم اخر
فهو السببب الوحيد هو هذا بحسب اعتقادي واللة واعلم
بالتوفيق


Locked

Return to “الحماية - و تحسين السرعة والأداء”