اختراق غريب لموقعي لم أجد له حلاً

كل ما يتعلق بحماية و تأمين جوملا! وتحسين سرعة التنفيذ والأداء

Moderators: sherif, General Support Moderators

Forum rules
Locked
Abdulwahab
Joomla! Apprentice
Joomla! Apprentice
Posts: 37
Joined: Sat Apr 19, 2008 8:47 pm
Location: Riyadh, Saudi Arabia
Contact:

اختراق غريب لموقعي لم أجد له حلاً

Post by Abdulwahab » Fri Nov 04, 2011 7:10 pm

أخواني الأفاضل،، تحية طيبة

لاحظت منذ فترة اختراق يحصل لموقعي، حيث يقوم المخترق بإدراج نصوص وروابط دعائية في الصفحة الرئيسية للموقع
الغريب أنه كلما حذفت الكاش تختفي هذه الروابط وتظهر الصفحة سليمة إلا أنها تعود للظهور مرة أخرى

فحصت تصاريح الملفات وقاعدة البيانات وملف
index
كما قمت بتركيب الإضافة:
Admin Tools Core
http://extensions.joomla.org/extensions ... tion/14087

والإضافة
GuardXT

إعدادات السيرفر
register_globals is off.
safe_mode is off.
allow_url_fopen is off

ويظهر لي أن كل شيء سليم - حسب معرفتي المتواضعة

نسخة جوملا هي 1.5.24
والقالب المستخدم هو
JA_Purity II

لدي شك في ملفات القالب لكني لم أجرب قالب أخر حتى الآن

هل من مساعدة ؟؟

مرفق صورة للموقع لمزيد من التوضيح
You do not have the required permissions to view the files attached to this post.

الأطياف العربية
http://alatiaf.com


fares5shm
Joomla! Ace
Joomla! Ace
Posts: 1908
Joined: Wed Oct 22, 2008 12:15 pm
Location: مدينة محردة - سوريا

Re: اختراق غريب لموقعي لم أجد له حلاً

Post by fares5shm » Sat Nov 05, 2011 10:35 pm

لا يبدو اختراق بالنسبة لي ؟!
المشكلة غريبة بالفعل ولكن لا أعتقد أنها اختراق ...

أرسل لي بيانات موقعك على الخاص لو سمحت، وكذلك معلومات الأف تي بي لأحاول معرفة السبب

تحياتي
[/right]

الدليل السريع في الاستفسار السليم:
http://forum.joomla.org/viewtopic.php?f=560&t=337250
قوانين المنتدى:
http://forum.joomla.org/viewtopic.php?f=17&t=6414
[/right]

Abdulwahab
Joomla! Apprentice
Joomla! Apprentice
Posts: 37
Joined: Sat Apr 19, 2008 8:47 pm
Location: Riyadh, Saudi Arabia
Contact:

Re: اختراق غريب لموقعي لم أجد له حلاً

Post by Abdulwahab » Thu Nov 17, 2011 5:57 am

[rtl]لا زالت المشكلة موجودة
لم يبقى حل إلا وجربناه ولم ينفع

هل من أفكار جديدة ؟؟[/rtl]

الأطياف العربية
http://alatiaf.com


User avatar
emakki
Joomla! Ace
Joomla! Ace
Posts: 1686
Joined: Fri Dec 01, 2006 9:26 am
Location: Centreville, Virginia
Contact:

Re: اختراق غريب لموقعي لم أجد له حلاً

Post by emakki » Tue Nov 22, 2011 1:32 am

جرب تركيب هذا التطبيق وتفعيله
http://extensions.joomla.org/extensions ... b24iO30%3D

يبدو أن نوع الإختراق
SQL Injection
أي أن الاختراق يتم عن طريق أحد التطبيقات التي بها ثغرة بادخال كود في عنوان موقعك

غالباً يتم إدراج أكواد تقوم تلقائياً بعمل ملفات اختراق في أماكن متعددة وغير مشكوك بها مثل مجلد الصور.

راجع مع المستضيف فقد يكون لديهم ملف يحتوي على الملفات المزروعة بالموقع.

لا تنس في التطبيق المشار إليه، ضع بريدك ليخبرك بالمحاولات التي تم تعطيلها وتفاصيلها واسم التطبيق المستخدم للدخول.

لتسهيل البحث في الملفات المزروعة، استخدم مدير الملفات مع مستضيفك من لوحة التحكم مع السرد حسب التاريخ وركز على الملفات الحديثة أو التي تم تكوينها بتاريخ الإختراق.

قد تجد ملفات أخرى في أماكن كثيرة ولاسيما المجلد الرئيسي

بالتوفيق
Live and learn.. No matter what you earn..Money or knowledge.. From market or college..
_______
http://alhost.org هل تبحث عن إستضافة؟ مقارنة بين أفضل شركات الإستضافة
http://alhost.me دليل ومعاينة شركات الاستضافة العربية

Abdulwahab
Joomla! Apprentice
Joomla! Apprentice
Posts: 37
Joined: Sat Apr 19, 2008 8:47 pm
Location: Riyadh, Saudi Arabia
Contact:

Re: اختراق غريب لموقعي لم أجد له حلاً

Post by Abdulwahab » Thu Nov 24, 2011 5:17 am

شكرا لك على الإفادة
قمت بتركيب التطبيق وفي انتظار ما قد يحصل
حاليا عطلت الكاش للموقع لتجاوز المشكلة وسوف أقوم بفحص ملفات الموقع حسب التاريخ

خالص التحية

الأطياف العربية
http://alatiaf.com



Locked

Return to “الحماية - و تحسين السرعة والأداء”