أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟
Moderators: sherif, General Support Moderators
Forum rules
-
- Joomla! Apprentice
- Posts: 8
- Joined: Sun Nov 08, 2009 6:58 pm
أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟
السلام عليكم
موقعي يتعرض لمحاولات اختراق بشكل متواصل بالرغم انني نفذت أغلب توصيات الحماية وقمت بتركيب الاضافات البرمجية للحماية ايضا الموصى بها في هذا المنتدى.
الشيء الوحيد الذي لم اقم به هو تغيير اسم جداول قاعدة البيانات حيث انها مازالت
_jos
ولا أعرف كيف اغيرها بعد أن اصبح الموقع كبير وليس في طور الإنشاء.
المهم
الاختراق الذي يتم الآن هو لتغيير كلمة سر الآدمن مدير جمله
والرسالة التي تصلني بخصوص الاختراق هي
En date et heure : November.......
Une tentative de hacking commise sur :ant.dsabuse.com par 91.212.127.100
En appelant :http://ant.dsabuse.com/abc.php?auth=45V ... LoginId=43
Pour plus d'informations, consultez logsentinelle.php de votre repertoire logs par votre FTP
HTTP_HOST_NAME: 91.212.127.100
ارجو المساعدة
موقعي يتعرض لمحاولات اختراق بشكل متواصل بالرغم انني نفذت أغلب توصيات الحماية وقمت بتركيب الاضافات البرمجية للحماية ايضا الموصى بها في هذا المنتدى.
الشيء الوحيد الذي لم اقم به هو تغيير اسم جداول قاعدة البيانات حيث انها مازالت
_jos
ولا أعرف كيف اغيرها بعد أن اصبح الموقع كبير وليس في طور الإنشاء.
المهم
الاختراق الذي يتم الآن هو لتغيير كلمة سر الآدمن مدير جمله
والرسالة التي تصلني بخصوص الاختراق هي
En date et heure : November.......
Une tentative de hacking commise sur :ant.dsabuse.com par 91.212.127.100
En appelant :http://ant.dsabuse.com/abc.php?auth=45V ... LoginId=43
Pour plus d'informations, consultez logsentinelle.php de votre repertoire logs par votre FTP
HTTP_HOST_NAME: 91.212.127.100
ارجو المساعدة
- sherif
- Joomla! Ace
- Posts: 1560
- Joined: Fri Jan 12, 2007 12:15 am
- Location: Dikirnis , Egypt :: دكرنس ، مصر
- Contact:
Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟
من اين تأتي لك الرسالة الموضحة وباللغة الفرنسية
- suneye
- Joomla! Hero
- Posts: 2676
- Joined: Sat Jan 12, 2008 6:00 pm
- Location: Damascus - Syria
Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟
وعليكم السلام ورحمة الله وبركاته
بداية يؤسفنا مايحصل معك وسنحاول جميعا ان نساعدك
لم تذكر لنا ماهي الاجراءات التي قمت بها
بشكل عام راجع مواضيع قسم ( الحماية - وتحسين الداء والسرعة )
وراجع هذا الموضوع
http://forum.joomla.org/viewtopic.php?f=551&t=404159
والاجراء السريع طالما انك تعرف مصدر الخطر قم بعمل حظر له من Cpanel الموقع
تامد من:
تغيير اسم دخول مدير الموقع واعني admin إلى اسم آخر
قم بتغيير كلمة مرور مدير الموقع بشكل دوري وحافظ على ان تكون بمحارف عديدة أي أحرف صغيرة وكبيرة وأرقام ورموز وألا تقل عن 12 محرف
تأكد من إعطاءك التصاريح الصحيحة للمجلدات والملفات
قم بحماية مجلد الأدمن بكلمة مرور اضافية من Cpanel
واكب تحديثات جوملا وتحديثات إضافات الموقع
قم بفحص جهازك وتاكد انه نظيف من الفيروسات ومن المالوير
قم يتنزيل نسخة من موقعك على الجهاز وقم بفحصه
لا تترك ملفات النسخ الاحتياطي لدليل جوملا او قاعدة البيانات على السيرفر
تأكد ان موقعك على استضافة قوية
بالتوفيق
بداية يؤسفنا مايحصل معك وسنحاول جميعا ان نساعدك
لم تذكر لنا ماهي الاجراءات التي قمت بها
بشكل عام راجع مواضيع قسم ( الحماية - وتحسين الداء والسرعة )
وراجع هذا الموضوع
http://forum.joomla.org/viewtopic.php?f=551&t=404159
والاجراء السريع طالما انك تعرف مصدر الخطر قم بعمل حظر له من Cpanel الموقع
تامد من:
تغيير اسم دخول مدير الموقع واعني admin إلى اسم آخر
قم بتغيير كلمة مرور مدير الموقع بشكل دوري وحافظ على ان تكون بمحارف عديدة أي أحرف صغيرة وكبيرة وأرقام ورموز وألا تقل عن 12 محرف
تأكد من إعطاءك التصاريح الصحيحة للمجلدات والملفات
قم بحماية مجلد الأدمن بكلمة مرور اضافية من Cpanel
واكب تحديثات جوملا وتحديثات إضافات الموقع
قم بفحص جهازك وتاكد انه نظيف من الفيروسات ومن المالوير
قم يتنزيل نسخة من موقعك على الجهاز وقم بفحصه
لا تترك ملفات النسخ الاحتياطي لدليل جوملا او قاعدة البيانات على السيرفر
تأكد ان موقعك على استضافة قوية
بالتوفيق
أترك متابعة الموضوع معك ( للمعلم ) شريف
Mahmood Alhaj Kassem _ محمود الحاج قاسم
Arabic Joomla! Translation Coordinator and Arabic forum moderator.
http://joomlacode.org/gf/project/arabic_unitag/
Arabic Joomla! Translation Coordinator and Arabic forum moderator.
http://joomlacode.org/gf/project/arabic_unitag/
-
- Joomla! Apprentice
- Posts: 8
- Joined: Sun Nov 08, 2009 6:58 pm
Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟
اشكرك اخي سن آي على التفاعل
وبالنسبة للإجراءات التي اتخذتها هي التي احتوى عليها الرابط ماعدا تغيير بداية اسم الجداول.
وايضا ركبت عدة برامج حماية ومنها
Sentinelle
واستاذي الشريف نعم الرسالة بالفرنسية ووصلتني من الاضافة البرمجية
Sentinelle
حيث انها تنبه في حال حصول اختراق، والغريب انه من المفترض ان يقوم ايضا بتعطيل امكانية عمل استعلامات من خلال المتصفح ولكنه لم يوقف الاختراق ولا تغيير باسوورد الأدمن من قبل الهاكر
الآن بخصوص هذه المشكلة بالذات ( تغيير باسوورد الأدمن) ماذا اعمل لايقافها؟
حيث انه يبدوا لم يستطع العبث بالموقع ودخول لوحة التحكم بسبب وجود جدار ناري
وايضا كيف استطيع أن اجعل الملحق البرمجي المذكور أعلاه يقوم بعمله فعلا بمنع استخدام المتصفح لارسال اكواد برمجية تخترق الموقع.
ماهي المجلدات التي يجب ان اتأكد من تصاريحها؟
وأخيراً هل هناك طريقة استطيع بها تغيير بداية اسماء الجدوال في قاعدة البيانات إلى اسم آخر
شكرا جزيلا
وبالنسبة للإجراءات التي اتخذتها هي التي احتوى عليها الرابط ماعدا تغيير بداية اسم الجداول.
وايضا ركبت عدة برامج حماية ومنها
Sentinelle
واستاذي الشريف نعم الرسالة بالفرنسية ووصلتني من الاضافة البرمجية
Sentinelle
حيث انها تنبه في حال حصول اختراق، والغريب انه من المفترض ان يقوم ايضا بتعطيل امكانية عمل استعلامات من خلال المتصفح ولكنه لم يوقف الاختراق ولا تغيير باسوورد الأدمن من قبل الهاكر
الآن بخصوص هذه المشكلة بالذات ( تغيير باسوورد الأدمن) ماذا اعمل لايقافها؟
حيث انه يبدوا لم يستطع العبث بالموقع ودخول لوحة التحكم بسبب وجود جدار ناري
وايضا كيف استطيع أن اجعل الملحق البرمجي المذكور أعلاه يقوم بعمله فعلا بمنع استخدام المتصفح لارسال اكواد برمجية تخترق الموقع.
ماهي المجلدات التي يجب ان اتأكد من تصاريحها؟
وأخيراً هل هناك طريقة استطيع بها تغيير بداية اسماء الجدوال في قاعدة البيانات إلى اسم آخر
شكرا جزيلا
- emakki
- Joomla! Ace
- Posts: 1686
- Joined: Fri Dec 01, 2006 9:26 am
- Location: Centreville, Virginia
- Contact:
Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟
أخشى أن يكون هناك شئ يخص حساب المدير. جرب عمل مدير آخر أو بالأصح سوبر أدمن أو اثنين وقم بتخفيض رتبة الأدمن الحالي إلى مستخدم عادي.
كما أنصح وبشدة فحص جهازك لأني واجهت مشكلة تكمن من جهاز أحد العملاء. أخيراً جرب تطبيق
Bad Behavior
فهو للحماية من المتطفلين ورسائل السبام فقد يفي بالغرض.
المستضيف له دور مهم جداً.. وأيضاً التطبيقات التي لديك في الموقع قد يكون أحدها به ثغرة أمنية تم استغلالها
بالتوفيق
كما أنصح وبشدة فحص جهازك لأني واجهت مشكلة تكمن من جهاز أحد العملاء. أخيراً جرب تطبيق
Bad Behavior
فهو للحماية من المتطفلين ورسائل السبام فقد يفي بالغرض.
المستضيف له دور مهم جداً.. وأيضاً التطبيقات التي لديك في الموقع قد يكون أحدها به ثغرة أمنية تم استغلالها
بالتوفيق
Live and learn.. No matter what you earn..Money or knowledge.. From market or college..
_______
http://alhost.org هل تبحث عن إستضافة؟ مقارنة بين أفضل شركات الإستضافة
http://alhost.me دليل ومعاينة شركات الاستضافة العربية
_______
http://alhost.org هل تبحث عن إستضافة؟ مقارنة بين أفضل شركات الإستضافة
http://alhost.me دليل ومعاينة شركات الاستضافة العربية
- suneye
- Joomla! Hero
- Posts: 2676
- Joined: Sat Jan 12, 2008 6:00 pm
- Location: Damascus - Syria
Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟
تصاريح المجلدات يجب ان تكون 755 لجميع المجلدات و644 أو 444 لملف configuration
أما طريقة تغيير بادئة الجداول فهي مشروحة هنا:
http://forum.joomla.org/viewtopic.php?p ... 9#p1613109
بالتوفيق
أما طريقة تغيير بادئة الجداول فهي مشروحة هنا:
http://forum.joomla.org/viewtopic.php?p ... 9#p1613109
بالتوفيق
Mahmood Alhaj Kassem _ محمود الحاج قاسم
Arabic Joomla! Translation Coordinator and Arabic forum moderator.
http://joomlacode.org/gf/project/arabic_unitag/
Arabic Joomla! Translation Coordinator and Arabic forum moderator.
http://joomlacode.org/gf/project/arabic_unitag/
-
- Joomla! Apprentice
- Posts: 8
- Joined: Sun Nov 08, 2009 6:58 pm
Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟
اشكركم جميعا على تفاعلكم ولكن للأسف انني طبقت كل ما قلتم عليه بل اكثر
قمت بتركيب جمله الاصدار الأخير من جدبد بالملفات الأساسية ولم اضف اي مويدلات او برامج سابقة من نفس الموقع ماعدا برنامج ملحق لتصغير الصور وموديل لعرض المقالات بعد فحصهما.
كما قمت بتغيير بادئة اسماء الجداول
وقمت بتركيب برنامجين حماية
وعمل الفاير وول واضافة كود الحماية في ملف الكونفق
تأكد من تصاريح المجلدات
ولكن تفاجئت انه بعد كل هذا تم اختراق الموقع مرة اخرى وتغيير باسوورد الأدمن والقيام بالعبث في محتويات الموقع
وللعلم قمت بتركيب الموقع من جديد باستخدام جهاز آخر لكي ازيل شك اختراق الجهاز القديم
الشركة المستضيفة قوية ومشهورة
ماذا أعمل؟
قمت بتركيب جمله الاصدار الأخير من جدبد بالملفات الأساسية ولم اضف اي مويدلات او برامج سابقة من نفس الموقع ماعدا برنامج ملحق لتصغير الصور وموديل لعرض المقالات بعد فحصهما.
كما قمت بتغيير بادئة اسماء الجداول
وقمت بتركيب برنامجين حماية
وعمل الفاير وول واضافة كود الحماية في ملف الكونفق
تأكد من تصاريح المجلدات
ولكن تفاجئت انه بعد كل هذا تم اختراق الموقع مرة اخرى وتغيير باسوورد الأدمن والقيام بالعبث في محتويات الموقع
وللعلم قمت بتركيب الموقع من جديد باستخدام جهاز آخر لكي ازيل شك اختراق الجهاز القديم
الشركة المستضيفة قوية ومشهورة
ماذا أعمل؟
- sherif
- Joomla! Ace
- Posts: 1560
- Joined: Fri Jan 12, 2007 12:15 am
- Location: Dikirnis , Egypt :: دكرنس ، مصر
- Contact:
Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟
تغيير كلمة سر الاستضافة وال ftp
تنزيل وفحص ملفات ال log للسيرفر لمعرفة ماذا يحدث بالضبط ومن أين يأتي الاختراق
من لوحة التحكم بالاستضافة cpanel قم بتنزيل ملفات access log
اذا لم يكن لديك خبرة في ذلك عليك الاستعانة بصديق او شخص لديه خبرة
تنزيل وفحص ملفات ال log للسيرفر لمعرفة ماذا يحدث بالضبط ومن أين يأتي الاختراق
من لوحة التحكم بالاستضافة cpanel قم بتنزيل ملفات access log
اذا لم يكن لديك خبرة في ذلك عليك الاستعانة بصديق او شخص لديه خبرة
- suneye
- Joomla! Hero
- Posts: 2676
- Joined: Sat Jan 12, 2008 6:00 pm
- Location: Damascus - Syria
Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟
بالإضافة لما تفضل به أخي شريف
ربما يكون الاختراق ناجم عن اختراق موقع آخر بالسيرفر
راسل الاستضافة واطرح لهم المشكلة وعادة الاستضافات القوية تقوم بعمل فحص شامل للموقع وربما للسرفر وتعطيك النتيجة
بالتوفيق
ربما يكون الاختراق ناجم عن اختراق موقع آخر بالسيرفر
راسل الاستضافة واطرح لهم المشكلة وعادة الاستضافات القوية تقوم بعمل فحص شامل للموقع وربما للسرفر وتعطيك النتيجة
بالتوفيق
Mahmood Alhaj Kassem _ محمود الحاج قاسم
Arabic Joomla! Translation Coordinator and Arabic forum moderator.
http://joomlacode.org/gf/project/arabic_unitag/
Arabic Joomla! Translation Coordinator and Arabic forum moderator.
http://joomlacode.org/gf/project/arabic_unitag/
-
- Joomla! Enthusiast
- Posts: 222
- Joined: Sun Aug 09, 2009 9:20 pm
- Location: Syria
Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟
اخي اذا في حماية من قبل الشركة للموقع ولو تزيد التكلفة لكن تريح راسك
انا ادفع مبلغ مادي مقابل حماية من قبل الشركة
و الشركة مسؤولة بملاحقة اي شخص يحاول اختراق الموقع بطريقتها الخاصة و تعويضي باعادة الموقع
كما كان من قبل مختصين و تعفيني من اجار 3 اشهر في حال تم اختراق الموقع لاسمح الله
لان الموقع في حال تم اختراقه هو بالتالي جزء من السيرفر لذلك الشركات تراعي هذه النقطة
انا ادفع مبلغ مادي مقابل حماية من قبل الشركة
و الشركة مسؤولة بملاحقة اي شخص يحاول اختراق الموقع بطريقتها الخاصة و تعويضي باعادة الموقع
كما كان من قبل مختصين و تعفيني من اجار 3 اشهر في حال تم اختراق الموقع لاسمح الله
لان الموقع في حال تم اختراقه هو بالتالي جزء من السيرفر لذلك الشركات تراعي هذه النقطة
- suneye
- Joomla! Hero
- Posts: 2676
- Joined: Sat Jan 12, 2008 6:00 pm
- Location: Damascus - Syria
Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟
الخلاصة انك لن تستطيع ان تحمي موقعك ( وهو جزء من السيرفر ) اذا لم تكن الشركة قادرة على حماية السيرفر
كإجراء احتياطي اطلب من الاستضافة نقل موقعك الى سيرفر آخر
أما اذا كان موقعك مقصود فلن تجد حلا لمشكلتك الا بالتفاهم مع المخترق
كل عام وأنت بخير
كإجراء احتياطي اطلب من الاستضافة نقل موقعك الى سيرفر آخر
أما اذا كان موقعك مقصود فلن تجد حلا لمشكلتك الا بالتفاهم مع المخترق
كل عام وأنت بخير
Mahmood Alhaj Kassem _ محمود الحاج قاسم
Arabic Joomla! Translation Coordinator and Arabic forum moderator.
http://joomlacode.org/gf/project/arabic_unitag/
Arabic Joomla! Translation Coordinator and Arabic forum moderator.
http://joomlacode.org/gf/project/arabic_unitag/
-
- Joomla! Apprentice
- Posts: 6
- Joined: Tue Nov 17, 2009 9:08 am
Re: أتعرض للاختراق بشكل متواصل .. ماذا أعمل؟
اعتقد بان المشكلة بسبب ملف تجسس في جهازك اخي الكريم
بحيث يتم معرفة كلمة المرور للوحة التحكم عن طريقة انصحك بفحص جهازك كاملاً
وحذف كاقة الفايروسات وتغير كلمة المرور للادمن وتغير اسم الادمن لاي اسم اخر
فهو السببب الوحيد هو هذا بحسب اعتقادي واللة واعلم
بالتوفيق
بحيث يتم معرفة كلمة المرور للوحة التحكم عن طريقة انصحك بفحص جهازك كاملاً
وحذف كاقة الفايروسات وتغير كلمة المرور للادمن وتغير اسم الادمن لاي اسم اخر
فهو السببب الوحيد هو هذا بحسب اعتقادي واللة واعلم
بالتوفيق