الرجاء تفسير هذا الاختراق

كل ما يتعلق بحماية و تأمين جوملا! وتحسين سرعة التنفيذ والأداء

Moderators: sherif, General Support Moderators

Locked
User avatar
sen727
Joomla! Apprentice
Joomla! Apprentice
Posts: 29
Joined: Wed Oct 22, 2008 8:38 pm

الرجاء تفسير هذا الاختراق

Post by sen727 » Fri Sep 03, 2010 12:49 am

السلام عليكم يا شباب
لقد تم أختراق موقع لدي منذ اسبوع وقمنا بأستعادة الموقع لماً بأن النسخة التي كنا نستخدمها 1.5.15 وقمنا بالترقية إلى 1.5.20 وبعد أسبوع تم أختراقه للمرة الثانية علماً بأن الاستضافة ليست رخيصة وكلمات السر معقدة جداً ومستخدم قاعدة البيانات يحتوي على كلمة سر مكونة من 18 حرف ورقم ورمز
أولاً : الاختراق بالمرة مرفق صورة توضح مواقع الاختراق .
ثانياً : الاختراق بالمرة الثانية
وجدنا المخترق قام بتغيير أسم عدد 2 كاتوجري (Category) بالكامل وتغيير الاسم المستعار لقسمين في القائمة ووضع سكربت يقوم بتحويل الموقع إلى موقع آخر .

علماً بأن مجلد administrator محمي بجدار حماية ولا يمكن الوصول إليه بأي حال من الأحوال .
والأختراق في المرة الأولى والمرة الثانية كان على قاعدة البيانات فقط ولم يصل إلى الــ Root .

نرجو من خبراء جملة تفسير نوع الأختراق وكيف نقوم بعلاج هذه المشكلة لأني عندي أكثر من 40 موقع مصممة بجملة .

You do not have the required permissions to view the files attached to this post.

User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

Re: الرجاء تفسير هذا الاختراق

Post by sherif » Fri Sep 03, 2010 10:33 pm

الاختراق الذي حدث أول مرة لم ينتهي باكتشافك له ، فالمخترق وضع كود يسهل عليه عملية الدخول مرات اخرى لاحقا، سواء وضعه في موقعك او موقع اخر على نفس السيرفر
بالنسبة لما اراه في الصورة ، فواضح انه تم زرع كود في قاعدة البيانات مكان المقالات
حاول فتح هذه المقالات للتعديل ستجد محتواها مستبدل بكود عبارة عن سطر او اثنين
وبالتالي يمكن ان يكون سبب الاختراق احد الاضافات المستخدمة في الموقع
وأيضا
يمكن ان يكون عضو بالموقع كان لديه صلاحية الدخول الى الواجهة الخلفية للموقع فاستغل الثغرات التي ظهرت في النسخ من 15 الى 19
وهناك احتمال كبير بالا يكون لجوملا اي علاقة بالاختراق وانه تم من السيرفر
واخيرا ، عليك فحص سجلات الموقع لمعرفة ما الذي تم بالضبط بدلا من محاولة التخمين او استفتاء الآراء

كل عام وانتم بخير

User avatar
sen727
Joomla! Apprentice
Joomla! Apprentice
Posts: 29
Joined: Wed Oct 22, 2008 8:38 pm

Re: الرجاء تفسير هذا الاختراق

Post by sen727 » Fri Sep 03, 2010 11:05 pm

أشكر لك أهتمامك بالموضوع .
بالفعل المخترق قام بزرع كود داخل المقال من داخل قاعدة البيانات ولم يستطع الدخول أو اختراق ادارة الموقع .
وهذا الموقع ليس به أي اشتراكات من قبل الزوار .
ولكن ما هي طرق حماية قاعدة البياتات المعمول بها لمنع هذه العملية ؟؟؟
نشكر لك اهتمامك مجدداً

User avatar
sherif
Joomla! Ace
Joomla! Ace
Posts: 1560
Joined: Fri Jan 12, 2007 12:15 am
Location: Dikirnis , Egypt :: دكرنس ، مصر
Contact:

Re: الرجاء تفسير هذا الاختراق

Post by sherif » Fri Sep 03, 2010 11:07 pm

اخفاء ملف الكونفجيورشن
configuration.php
أو تشفيره
مع تغيير البادئة في اسماء الجداول بالقاعدة الى اي شيئ بدلا من
jos_
ابحث و ستجد موضوعات كثيرة في المنتدى و على النت عموما تتحدث عن الطريقة

كل عام وانتم بخير


Locked

Return to “الحماية - و تحسين السرعة والأداء”