جملة1.5.15 في خطر أمام اختراقات غير عادية!!موضوع هاام للنقاش

كل ما يتعلق بحماية و تأمين جوملا! وتحسين سرعة التنفيذ والأداء

Moderators: sherif, General Support Moderators

Locked
User avatar
e-tech
Joomla! Intern
Joomla! Intern
Posts: 75
Joined: Tue May 26, 2009 3:05 am

جملة1.5.15 في خطر أمام اختراقات غير عادية!!موضوع هاام للنقاش

Post by e-tech » Sat Feb 27, 2010 5:36 pm

السلام عليكم ورحمة الله وبركاته

نعم جملة1.5.15 تقدم الكثير والكثير ، لكن بدأت أعتقد أن برامج ادارة المحتوى الشهيرة تتناسب خطورة استخدامها طرديا مع شهرتها ، خاصة تلك النظم مفتوحة المصدر .

مشكلتي مع حماية وأمن جملة 1.5.15 بدأت منذ أكثر من اسبوعين عندما جاءني تحذير من الشركة المستضيفة للموقع بأن حسابي معرض للالغاء إذا استمر الأمر على ما هو عليه من اتخاذ موقعي منصة لتصيد حسابات عملاء البنوك ومنه بنك HSBC المعروف ، حيث تم اختراق موقعي من هاكر فيما يبدو لي ألماني أو تركي ( لا أدري ) وجعل الموقع منصة ينطلق منها للاغارة على حسابات الآخرين في البنوك !!!!
كان الأمر بالنسبة لي صدمة عندما عرفت هذه التفاصيل لاحقاً ،

قمت بكل ما من شأنه حماية السيرفر ، بل الغيت جميع قواعد البيانات المهملة ، وجميع الدومينات الإضافية الغير مستخدمة وحسابات FTP وغيرت جميع كلمات البريد ، وحذفت تلك التي ليس لها ضرورة ملحة .. وقمت بالخطوات جميعها التي نصحتني بها الشركة المستضيفة ، لكن كل هذا لم يجد نفعا ، فمع أنني حذفت كل شيء بما فيه محتويات الموقع كلها حتى ملفات جملة 1.5.14 واعدت تحميل الموقع من نسخة احتياطية قديمة بعض الشيء، وقمت بترقية إصدارة جملة الى 1.5.15 وذلك بعد ان بحثت عن الملفات الضارة عن طريق فحصها في جهازي بأحدث مضادات الفيروسات AVAST بنسخته الأخيرة المتخصصة " كما نصحني أحد الأخوة هنا في المنتدى عندما طرحت المشكلة لأول مرة على الرابط التالي /viewtopic.php?f=551&t=489076 .. إلا أن الشركة المستضيفة سجلت حالات شكوى جديدة ومتكررة من تصيد عملاء عدد من البنوك عن طريق موقعي
واظهرت تقاريرهم المفات التي تم زرعها كما هو موضح حسب التقرير التالي :


It appears that your account has been hacked and has another phishing site; HSBC Bank phishing page at
http://mydomain.com/language/IBlogin.html
and at
http://mydomain.com/language/verify-v1.php

لقد سبب لي هذا الأمر احراجا كبيرا مع الشركة المستضيفة وطلبوا مني نقل استضافتي الى مكان آخر لاقفال حسابي خلال عشرة ايام قادمة !!

كما أن مثل هذه الثغرة التي لم أعرف كنهها لازالت هاجسا يؤرقني ، خاصة أن الموقع من الضرورة بمكان أن يظل عاملا على الشبكة وخاصة في هذه الأيام لحاجة الجهة المالكة له لذلك !!!

بماذا تنصحونني ؟

وهل جملة1.5.15 فعلا آمنة بعد اليوم ؟!!!

أرجو من الجميع التكرم للادلاء بدلوهم خاصة مشرفينا الأعزاء فالأمر يهدد مصير جملة1.5.15 كما يهدد مصير موقعي وبقية المواقع التي أعمل على تنفيذها !
[/right]
:(

[rtl][right]وعذرا إذا سببت لكم قلقا أو ازعاجا لكن لابد من التعاون نحو بناء لا يهتز [/right][/rtl]

قيمة المرء بما يحمل من مبادئ ويتقن من عمل


omar altameme
Joomla! Intern
Joomla! Intern
Posts: 94
Joined: Fri Jan 01, 2010 6:13 pm

Re: جملة1.5.15 في خطر أمام اختراقات غير عادية!!موضوع هاام للنقاش

Post by omar altameme » Sat Feb 27, 2010 7:11 pm

غريب مع انها اخر شي صدر..
ننتظر المشرفين يفيدوننا
Signature rules: Literal URLs only - http://forum.joomla.org/viewtopic.php?f=8&t=65

User avatar
suneye
Joomla! Hero
Joomla! Hero
Posts: 2676
Joined: Sat Jan 12, 2008 6:00 pm
Location: Damascus - Syria

Re: جملة1.5.15 في خطر أمام اختراقات غير عادية!!موضوع هاام للنقاش

Post by suneye » Sat Feb 27, 2010 10:44 pm

يؤسفني هذا الخبر...
ولا يسبب لنا اي ازعاج
لن أكون مدافعا عن جوملا! هذه المرة بقدر استطاعتي وسأكون حياديا
بداية كل يوم تسجل مئات الاختراقات لكافة انواع الانظمة وغير الانظمة، ومن عادة المفترسين الهجوم على الطريدة الضعيفة
فالأمر ياصديقي لايتعلق بجوملا أو غيرها إنما أولا بحماية السيرفر، فما ادراك ان هذا المخترق قدم اليك من موقع جار لك في السيرفر، هذا من ناحية...
من ناحية أخرى لو كانت استضافة قوية لوقفت الى جانبك وساعدتك
ولكنها تحاول التخلص من الخطر بالتخلص من عميل واظنها استضافة رخيصة او من اولئك الذين يوهمون الناس بمساحة غير محدودة وتراقك غير محدود الى آخره من الاساليب الرخيصة ولو قمت بالبحث في شركات الاستضافة لوجدت ان منها سعره اضغاف الاخرين، ليس لأنه نصاب انما لأنه يقدم احدث الهارد وير والسوفت وير وبرامج الحماية وفريق متابع وامور كثيرة
ما اردت قوله اول خطوة بالحماية هي الاستضافة القوية

تعال الآن لنعود اليك،
تقول:
1- الغيت جميع قواعد البيانات المهملة
2- وجميع الدومينات الإضافية الغير مستخدمة
3- وحسابات FTP
4- وغيرت جميع كلمات البريد
5- وحذفت تلك التي ليس لها ضرورة ملحة
6- فمع أنني حذفت كل شيء بما فيه محتويات الموقع كلها حتى ملفات جملة 1.5.14
هل من الممكن تقديم أكثر من هذا للمخترقين
عادة وجميعنا نشعر أننا بأمان ولا نتعنى عذاب الاحتياط الا بعد وقوع الفأس بالرأس

لا أريد أن أزيد عليك ولكن برأيي بعد الاستضافة أنت المسؤول
ولم تخبرنا عن تصاريح الملفات؟؟

الحل برأيي...
إما ان تقوم بتحميل الموقع وتنظيفه جيدا من الملفات المزروعة فيه ومن ثم تنقله الى استضافة قوية محترمة ولو كان الامر يتطلب دفع مبالغ زيادة ولكن هذا افضل مما وصلت اليه..
أو أن تطلب من الاستضافة ان تقوم بحذف كامل لحسابك لديهم Terminate، ومن ثم يقومون بإنشاء حساب جديد وتحميل نسخة من الموقع بتاريخ سابق للاختراق...
ولا حل ثالث طالما ان الاختراق تكرر بعد تنظيف الموقع فهذا يعني ان للمخترق طريق الى موقعك غير مباشر، وربما يستخدم موقع آخر في السيرفر فقط للوصول الى موقعك او مواقع اخرى وبالتالي صاحب هذا الموقع لايتنبه وهذه طريقة ذكية من المخترقين.

وإن شئت أعد فحص الموقع بأكثر من نوع من مضادات الفيروسات ومضادات الميل وير وانصحك ببرنامج Malware Destroyer
قم بتحميله من هنا:

Code: Select all

http://www.emco.is/products/malware-destroyer/download.php
فعادة مضادات الفيروسات لا تتعرف على أسطر الميل وير وتعتبرها أسطر html

أتمنى ان تجد حلا لمشكلتك وبخاصة أن الموقع لعميل وليس لك.

بالتوفيق






7-
Mahmood Alhaj Kassem _ محمود الحاج قاسم
Arabic Joomla! Translation Coordinator and Arabic forum moderator.
http://joomlacode.org/gf/project/arabic_unitag/

User avatar
e-tech
Joomla! Intern
Joomla! Intern
Posts: 75
Joined: Tue May 26, 2009 3:05 am

Re: جملة1.5.15 في خطر أمام اختراقات غير عادية!!موضوع هاام للنقاش

Post by e-tech » Sun Feb 28, 2010 4:27 pm

اشكرك استاذنا الكريم محمود الحاج

وجهدك مبارك بإذن الله

بالنسبة لما مضى فقد مضى وانقضى والحمدلله على كل حال

وبطرحي لهذا الموضوع ليس لأوجه تهمة لأي طرف ، لكن هي تجربة جيدة بالنسبة لي ، حتى آخذ بعين الاعتبار جانب الحماية للموقع في المرات القادمة ، ولكي يكون درسا لغيري أيضا .

لقد ذكرت أخ محمود أن الاستضافات منها ما هو رخيص للغاية ويعطي مساحات غير محدودة مع دعم فني غير جيد !

أظن أن استضافة hostmonstor من أشهر الاستضافات اللامحدودة . وقد اخترتها بناءا على ترشيح إحدى الجهات الأكادمية المحايدة .

على العموم موضوع الاستضافات هذا لابد له من قسم خاص في منتدانا لأنه موضوع حساس ويهم حماية ودعم الموقع بما فيه جملا!

هل لديك استضافات يمكنك ترشيحها ، وماهي معايير الاستضافة الممتازة ، قد تجتمع في استضافة ما غلاء السعر ومحدودية المساحة ومع ذلك دعم فني غير جيد !

لكن كلامك مقنع الى حد كبير

"كل يوم تسجل مئات الاختراقات لكافة انواع الانظمة وغير الانظمة، ومن عادة المفترسين الهجوم على الطريدة الضعيفة فالأمر ياصديقي لايتعلق بجوملا أو غيرها إنما أولا بحماية السيرفر،"

وبناءا على وجوب تأمين حماية كافية للموقع من جهة مطور جملا! وبناءا على أن الاستضافة وحمايتها عامل مهم في هذه القضية فإنني أطالب بتخصيص موضوع مفصل وكامل عن ما يلي :
1- الاحتياطات الأمنية الواجب توفيرها حال بناء جملا! في استضافة ما .
2- البرامج والاضافات المساعدة على تأمين جملا! أكثر وأكثر
3- نوعية ومواصفات الاستضافة الأكثر أمنا ودعما لجملا!
4- قائمة بأفضل الاستضافات أمانا وسعة وسرعة وسعرا .. الخ

ياليت يكون هذا في موضوع مستقل .

قيمة المرء بما يحمل من مبادئ ويتقن من عمل


User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

Re: جملة1.5.15 في خطر أمام اختراقات غير عادية!!موضوع هاام للنقاش

Post by sherif » Sun Feb 28, 2010 6:35 pm

السلام عليكم
الأخ الكريم صاحب الموضوع

عندما يتم اختراق موقع ، فلا يصح أن نجلس هنا نضرب أخماس في أسداس و نتكلم عن سبل الحماية مستقبلا
عفوا فأنا لا أقبل ذلك ، والذي أعرفه هو الآتي
يوجد سجلات للسرفر الذي يوجد عليه موقعك ، وقامت شركة الاستضافة بفحصه ، وتعرفت من معلوماته أنه تم اختراق السرفر عن طريق موقعك أنت بالذات
الى هنا والأمور واضحة
ولكن أليس من الأولى أن كانت تذكر لك من واقع السجلات نفسها ، كيف و متى و من أين دخل المخترق ؟
فعلى سبيل المثال ، عندما تم مؤخرا اختراق أحد المواقع العربية المعروفة بتقديم الدعم لجملة ، اعلنوا أن الاختراق تم عن طريق منتدى كونينا لأنهم كانوا يستعملون نسخة فيها ثغرة
وبالتالي تم معرفة السبب من فحص السجلات و تم تحديد الحل وهو استرجاع الموقع من نسخة نظيفة مأخوذة قبل تاريخ الاختراق مع التخلص من ثغرة كونينا

اذا لم تستطع الحصول على المعلومات اللازمة من سجلات الموقع فلا تتوقع أقل من حذف جميع محتويات السرفر و تنصيب جملة من جديد مع التأكد من أن جميع الاضافات ليس بها ثغرات ، وتغيير معلومات الدخول لجملة و الاستضافة و الاف تي بي
وتفعيل خاصية سجلات الموقع من السي بانل ان كانت غير مفعلة ، تحسبا للمستقبل بحيث تستطيع معرفة أمور موقعك بنفسك بدلا من انتظار هذه الاستضافة العويلة أن تفعل لك شيئ

تمنياتي لك بكل التوفيق والنجاح الدائم

User avatar
suneye
Joomla! Hero
Joomla! Hero
Posts: 2676
Joined: Sat Jan 12, 2008 6:00 pm
Location: Damascus - Syria

Re: جملة1.5.15 في خطر أمام اختراقات غير عادية!!موضوع هاام للنقاش

Post by suneye » Sun Feb 28, 2010 7:38 pm

e-tech wrote:

أظن أن استضافة hostmonstor من أشهر الاستضافات اللامحدودة . وقد اخترتها بناءا على ترشيح إحدى الجهات الأكادمية المحايدة .

لا يوجد شيء في الواقع اسمه استضافة غير محدودة
فهذه الشركة وغيرها لديها سيرفرات (أقراص ثابتة-هارد وير) محدودة المساحة
واي استضافة تبيتع شيء غير محدود انما هي بالواقع قامت بتحديد المساحة والترافك مسبقا
وعند تجاوز اي من العملاء المساحة او الترافك الافتراضي ستقوم الاستضافة بخلق الف سبب وسبب لجعل هذا العميل يغادر
جرب اطلب منهم او من امثالهم الاشتراك بحساب موزع أو في بي إس او ديديكيتيد سيرفر غير محدود.... هذا من المستحيلات

ثم انظر الى انهم قد قامو بتحديد عدد قواعد البيانات، اذا هناك شيء محدد مسبقا...

أما الاستضافات المحترمة والتي تتعامل مع الكبار فأسعارها طبعا أغلى وميزتاتها واصحة و (محددة) مثل الاستضافة الخاصة بهذا الموقع (روشان).

قالو الأعراب: من يشتري لحما رخيصا، لن يحصل على مذاق طيب وسيندم :)

بالتوفيق
Mahmood Alhaj Kassem _ محمود الحاج قاسم
Arabic Joomla! Translation Coordinator and Arabic forum moderator.
http://joomlacode.org/gf/project/arabic_unitag/

User avatar
e-tech
Joomla! Intern
Joomla! Intern
Posts: 75
Joined: Tue May 26, 2009 3:05 am

Re: جملة1.5.15 في خطر أمام اختراقات غير عادية!!موضوع هاام للنقاش

Post by e-tech » Mon Mar 01, 2010 4:23 pm

الأستاذين الكريمين
اشكر لكما تفضلكما بهذه المعلومات القيمة جدا بالنسبة لي ، وفيها فوائد كبيرة
لاحرمكما الله الأجر
ووسع عليكما الرزق الطيب

قيمة المرء بما يحمل من مبادئ ويتقن من عمل


powerguy2011
Joomla! Fledgling
Joomla! Fledgling
Posts: 4
Joined: Thu May 13, 2010 11:57 am

Re: جملة1.5.15 في خطر أمام اختراقات غير عادية!!موضوع هاام لل

Post by powerguy2011 » Thu May 13, 2010 1:35 pm

مـوضوع شـيق ومـثير..

لمـاذا...

لانه الي حصل معـاي وللآن قـاعد يــحصل بالــضبط مثل ماصار مع الاخ في هالموضوع..

لهذا اخــوي ياريت تقولي شو سويت..

صارلي نـفس الشي والغريب فالموضوع انه من نفس البنك HSBC وكلموني الاستضافة وطلبوا مني اغير الشركة لانه فيها مشاكل قانونية

مع العلم انه استضافتي مع شركة بلو هوست,...

بس بما انه الاختراق حدث بنفس الطـريقة ما اتوقع انها صدفة وانما هـي من سكـربت جمـلة..

انا حـاليا شغال عالموضوع ..المشكلة اني ماقدر ابدا من جديد لانه موقعي صارله فترة وتعبان عليه وفيه بضاعة وصور لاتعد ولاتحـصى..

الان انا قاعد انـزل نسخة من الموقع الى جهازي وبفحصه بالبرنامج الي قالنا الاخ عليه وبحاول امـسح كل المـلفات الغـير صالحـة..

وبعدين بغـير كل الباسوردس اللي فالمـوقع...

انا اتوقع انه الاختراق هذا حـدث عن طريق حقن قـواعد البيانات..حاولت اغير ال prefix

من jos الى شي ثاني

عن طريق موضوع مشرفنا شريف ولكن بعد استعمال ملف ال Php

اختبص موقعي وصار فيه اخطاء مع العلم اني وضعت كل المعلومات صحيحة وحذفت الملف بعد التعديل وايضا عدلت على ملف
config

لكن لا ادري شو اللي صار..

ياريت تقولي اخوي شو سويت او حد من الاخوة يساعدنا

والسموحة

fares5shm
Joomla! Ace
Joomla! Ace
Posts: 1908
Joined: Wed Oct 22, 2008 12:15 pm
Location: مدينة محردة - سوريا

Re: جملة1.5.15 في خطر أمام اختراقات غير عادية!!موضوع هاام لل

Post by fares5shm » Thu May 13, 2010 2:33 pm

شكرا على الموضوع، ولدي سؤال هام للمشرفين:

ما هو رأيكم بخدمة موقع siteground للاستضافة، هل هناك أي مشاكل حولها ؟؟!!

الدليل السريع في الاستفسار السليم:
http://forum.joomla.org/viewtopic.php?f=560&t=337250
قوانين المنتدى:
http://forum.joomla.org/viewtopic.php?f=17&t=6414
[/right]

User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

Re: جملة1.5.15 في خطر أمام اختراقات غير عادية!!موضوع هاام لل

Post by sherif » Thu May 13, 2010 3:02 pm

لا يوجد استضافة كاملة الاوصاف والمميزات 100%
هذا الكلام ينطبق على جميع الاستضافات

اذا ما بحثت في النت عن مراجعات عن الاستضافة ستجد 50% من الناس يمدحون و 50% يسبون و يلعنون :D
الفيصل هو شهادة من صديق أو مجرب ، ثم التجربة بنفسك

كذلك لا يوجد موقع أو سيرفر منيع ضد الاختراق
السؤال هو متى وكيف سيتم الاختراق ;)
وهي مسألة نسبية ، هناك موقع و سيرفر جيدي التأمين
وآخرين ضعيفي التأمين

انا جربت سايت جروند وكانت لها بعض مشاكل ، ولا ادرى هل غيروها الآن أم لا
السعر كان مرتفع نسبيا
والدعم عندهم ضعيف الا اذا دفعت مبالغ اضافية
كما صادفتني حالة اختراق داخلية من موقع لأحد جيرانه على السيرفر

تحياتي

User avatar
e-tech
Joomla! Intern
Joomla! Intern
Posts: 75
Joined: Tue May 26, 2009 3:05 am

Re: جملة1.5.15 في خطر أمام اختراقات غير عادية!!موضوع هاام لل

Post by e-tech » Thu May 13, 2010 4:04 pm

powerguy2011 wrote:
ياريت تقولي اخوي شو سويت او حد من الاخوة يساعدنا

والسموحة

ربما الخلل من الاستضافة لأن استضافتك هي نفسها استضافة هوستمونستر وجهان لشركة واحدة ، المهم ردا على سؤالك لقد أعدت بناء الموقع بلوكة بلوكة بعد أن غيرت الاستضافة طبعا ، مع الأخذ بعين الاعتبار جميع النصائح التي أدلى بها ألأخوة من أجل تأمين المواقع ضد الاختراق ، ويارب تسترنا وتعافينا دائما
[/right]

قيمة المرء بما يحمل من مبادئ ويتقن من عمل


fares5shm
Joomla! Ace
Joomla! Ace
Posts: 1908
Joined: Wed Oct 22, 2008 12:15 pm
Location: مدينة محردة - سوريا

Re: جملة1.5.15 في خطر أمام اختراقات غير عادية!!موضوع هاام لل

Post by fares5shm » Thu May 13, 2010 10:05 pm

شريف كتب:
انا جربت سايت جروند وكانت لها بعض مشاكل ، ولا ادرى هل غيروها الآن أم لا
السعر كان مرتفع نسبيا
والدعم عندهم ضعيف الا اذا دفعت مبالغ اضافية
لا أدري ما هي المشاكل التي تقصدها يا أخ شريف، وحبذا لو تنبهني إليها (وياريت برسالة خاصة)

بالنسبة للسعر ليس لدي مشكلة، ولكن بخصوص الخدمة، فقد اتصلت بهم كثيرا، وهم دائما في الخدمة 24 / 24 وأعجبني فيهم هذا الالتزام، ولكن بالفعل عندما طلبت تفعيل ميزة احتجتها لبعض الوقت، طالبوني بمبالغ إضافية وهذه بالفعل نقطة سلبية >:([/right]

الدليل السريع في الاستفسار السليم:
http://forum.joomla.org/viewtopic.php?f=560&t=337250
قوانين المنتدى:
http://forum.joomla.org/viewtopic.php?f=17&t=6414
[/right]

I-MAG
Joomla! Guru
Joomla! Guru
Posts: 960
Joined: Sat Oct 14, 2006 5:25 pm
Location: Kuwait

Re: جملة1.5.15 في خطر أمام اختراقات غير عادية!!موضوع هاام لل

Post by I-MAG » Mon May 17, 2010 10:26 pm

السلام عليكم.

عذرا على التطفل. :)
كنت أفكر جديا في الانتقال من استضافتي الحالية إلى هوست مونستر إن شاء الله.

فهل هناك من يرى أن هناك أفضل منها؟ أو لديه ملاحظات عليها؟

User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

Re: جملة1.5.15 في خطر أمام اختراقات غير عادية!!موضوع هاام لل

Post by sherif » Tue May 18, 2010 1:42 am

الأخ فارس
تجربتي مع سايت جروند قديمة نسبيا ترجع لعامين لذلك ذكرت ما أتذكره
والحقيقة لو كان عندي أي معلومات ما تأخرت عنك بها

أختي الكريمة
لو بحثتي على النت فلن تصلي أبدا الى جواب محدد
الكثيرين يقولون عن هوست مونستر انها جيدة ، وانا لم اجربها لكي أحكم
والبعض يرى أنها أقل من هوست جيتور بنسبة ما

تجربتي العملية :
أستضيف كل مواقعي على هوست جيتور ودائما ما أنصح بها العملاء
لن أقول أنها كاملة ، فهذا مستحيل لأي استضافة
ولكن فيها كل شيئ أتمناه كمطور وكصاحب موقع ، وعنصر الأمان فيها جيد جدا ، ولن أقول منيعة فهذه كلمة خرافية في عالم الاستضافات


Locked

Return to “الحماية - و تحسين السرعة والأداء”