[mk2]

سلام
جدید چند تا سایت از سایت های دوستان که با مامبو کار شده بودند حتی با رعایت مسائل امنیتی مناسب هک شدند.
آیا وصله امنیتی برای مامبو منتشر نشده است ؟
فایل اررور لوگ یکیشونو دارم نیاز بود میذارم ببینید.

یا علی

** فونت اصلاح شد.

[trisha]

سلام
در صورت امکان بزارید تا ببینیم

[mk2]

سلام

کد: [انتخاب]

[01-May-2010 11:58:23] PHP Warning:  include(/home/azad/public_html//modules/mod_nms_pro.php) [<a href='function.include'>function.include</a>]: failed to open stream: No such file or directory in /home/azad/public_html/includes/frontend.html.php on line 219
[01-May-2010 11:58:23] PHP Warning:  include() [<a href='function.include'>function.include</a>]: Failed opening '/home/azad/public_html//modules/mod_nms_pro.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/azad/public_html/includes/frontend.html.php on line 219
[01-May-2010 12:03:38] PHP Warning:  include(/home/azad/public_html//modules/mod_nms_pro.php) [<a href='function.include'>function.include</a>]: failed to open stream: No such file or directory in /home/azad/public_html/includes/frontend.html.php on line 219
[01-May-2010 12:03:38] PHP Warning:  include() [<a href='function.include'>function.include</a>]: Failed opening '/home/azad/public_html//modules/mod_nms_pro.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/azad/public_html/includes/frontend.html.php on line 219

یا علی (ع)

[مهدی.]

سلام مصطفی جان خوبی عزیز ؟

شما چرا انقدر سریع هر اتفاقی برای سایتهات میوفته سریع میبندی به هسته سیستمها !!؟ (فکر میکنم یکبار دیگه هم یک مشکل دیگه رو گفتی مقصر SMF هست و یکبار دیگه هم همچنین مشکلی رو به مامبو ... )

mod_nms_pro.php این فایل رو در بسته آماده نصب مامبو ببینید هست !؟ من که ندیدم ! شما ببین هست !؟

در موارد امنیتی آمده که استفاده از هر ماژولی که معتبر نیست نباید استفاده کرد. خوب این ماژول در سورس خودش حتماً مشکلی داشته و هکر تونسته ازش نفوذ کنه.

بقیه سایتها هم همین لاگ رو داشتند !؟ لاگ کاملتری هست بدید بررسی کنیم.

هرگز منکر این نیستیم که سیستمی مشکل نداشته باشه یا هک نشه. اما این ارور لاگی که شما قرار دادید چیزی رو نشون نمیده که هسته مشکل داشته باشه ! اگر لاگ کاملتری هست لطفاً قرار بدید.

هیچکس تنهاتر از خدا نیست

[mk2]

سلام
برادر گلم اقا مهدی چطوره ؟ خوبی ؟ احوالاتت نیکوست انشا الله ؟
قراره یکی دیگه رو برام بیارن آخه دو تا سایت تو یه هفته اون هم توسط یک تیم هک یه مقدار غیر عادی است .
به بانک نفوذ کردن و نام کاربری مدیر رو حذف کردند.

کد: [انتخاب]

http://www.azadmardan.com/ اینو درست کردم.
این هم هک شده و هنوز مونده است :http://wWw.talayepamchal.com/

حالا شما هم یه چکی بکنید بد نیست.
آخه این مامبو خیلی دیر آپگرید میکنه سیستم رو آدم حسودیش میشه به جوملا.(برا همین شاید سیتم سایت خودم رو هم عوض کرد)
یه سری هم به ما بزنی بد نیست.
یا علی (ع)


**
هایپرلینک حذف شد.

[نوید زراعتی]

سلام
مامبو مشکلی از نظر امنیت  نداره
حدود 6 ماه پیش یک سرور حدود 50 تا سایت مامبویی روش بود همگی با هم رفتن هوا ، ولی مدیر هاست میگفت مشکل از مامبو هستش ، نمیدونم چرا فقط مامبوهای این سرور مشکل داشتند
به جرات میتونم بگم جوملا واقعا امنه
موفق باشید

[mk2]

سلام
ولی ما تو این سایت از هیچ گونه ماژولی استفاده نکردم چه استاندارد چه غیر استاندارد ...

[نوید زراعتی]

سلام
ولی ما تو این سایت از هیچ گونه ماژولی استفاده نکردم چه استاندارد چه غیر استاندارد ...

سلام
وقتی هم میشید به موارد زیر فکر کنید:
1- آیا هاست من امن بوده؟
2- آیا cms به روز بوده
3- آیا رمز من ساده بوده و هک شده
4- آیا ممکنه کسی در شبکه اسنیف کرده باشه!  (این مورد خیلی جدی هستش)
5- آیا رمز را بر روی یک کامپیوتر غیرامن اجرا کردم

موفق باشید

[mk2]

وقتی هم میشید به موارد زیر فکر کنید:
1- آیا هاست من امن بوده؟
2- آیا cms به روز بوده
4- آیا ممکنه کسی در شبکه اسنیف کرده باشه!  (این مورد خیلی جدی هستش)

سلام
اگه میشه در مورد این موارد یه توضیحی بفرمایید خصوصا بند 4.
1_ هاست امنیت نسبی خوبی داره تا اونجا که میدونم.
2- آخرین نسخه مامبو 6.4.5
....

[نوید زراعتی]

وقتی شما می خواهید وارد بخش مدیریت مامبو خود شوید به راحتی میشه با یک سری از نرم افزارها در شبکه اطلاعات شما استخراج کرد. چون سایت های اکثر ما برای بخش مدیریت ssl نداره. برای همین باید از امنیت شبکه محلیتون مطمئن باشید

[mk2]

الان با توجه به لاگ پایین میشه فهمید از کجا به سیستم نفوذ کرده اند؟
آیا وقت آن نرسیده نسخه جدید مامابو منتشر بشه؟
تمام موارد شما با ضریب بالایی رعایت شده اند ولی چرا باز هم شاهد هک هستیم؟

[علیرضا]

تمام موارد شما با ضریب بالایی رعایت شده اند ولی چرا باز هم شاهد هک هستیم؟

این مورد رو از کجا مطمئنید؟

1- آیا هاست من امن بوده؟

یا علــــــی

[سعید]

تمام موارد شما با ضریب بالایی رعایت شده اند ولی چرا باز هم شاهد هک هستیم؟

اکثر کسانی که سایتشون هک میشه همین تصور رو دارند!  چون اگر غیر از این بود و جایی بود که فکر می کردند مشکل امنیتی داره، قبل از هک شدن اصلاح می کردند.

ولی ما تو این سایت از هیچ گونه ماژولی استفاده نکردم چه استاندارد چه غیر استاندارد ...

الان با توجه به لاگ پایین میشه فهمید از کجا به سیستم نفوذ کرده اند؟

این Log هیچ چیزی رو بطور قطعی ثابت نمی کنه. اما بر اساس این چند خط که اینجا گذاشتید، یکی از موارد ممکن اینه که ماژول mod_nms_pro در دیتابیس وجود داشته.

یا علی

[mk2]

این Log هیچ چیزی رو بطور قطعی ثابت نمی کنه. اما بر اساس این چند خط که اینجا گذاشتید، یکی از موارد ممکن اینه که ماژول mod_nms_pro در دیتابیس وجود داشته.

ما که از هیچ بسته ای استفاده نکرده ایم این خط چرا در دیتا بیس وجود دارد .
میتوانید سایت رو ببینید .

[سعید]

سلام.

من هم نگفتم شما از بسته ای استفاده کردید! همینطور نگفتم این چند خط در دیتابیس وجود داشته.

دلیل این ارور ها، احتمالا وجود ماژول mod_nms_pro در جدول ماژول های دیتابیس مامبو؛ و نبودن فایل های اون ماژول در پوشه ماژول های مامبو بوده.

باز هم تأکید می کنم با این چند خط، هیچ اظهار نظر صریحی نمیشه کرد.

یا علی

[mk2]

سلام مجدد
یک نمونه دیگه .
سایت یکی دیگه از دوستام هم هک شد اون هم با مامبو بوده ولی سایتهای سیستمهای دیگر توی همون سرور اصلا آسیب ندیدند.

[نوید زراعتی]

سلام
1- نسخه مامبو؟
2- الحاقات نصب شده؟
3- آیا موارد امنیتی از سمت خود کاربر مانند سنیف و .. رعایت شده؟
موفق باشید

[mk2]

سلام
4.6.5
تقویم فارسی
تا حدودی که اطلاع دارم کاربر محتاطی بودند.