كتب الكاتب الفاتح جبرا المتوفرة بمعرض الدوحة
|
الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!!
|
لاحظت من فترة في هاكرز سودانيين مركزين على اختراق Joomla CMS لأنو ببساطة معظم المواقع ما بيتعمل ليها تحديث للنسخة الأخيرة والهاكرز الحايمين ديل بيستخدموا shell وطبعاً متوفرة أنواع وأشكال لكن الاكثر استخداماً حالياً هو R57 shell وده بالذات استخدمو (الجوكر) كتير في اختراقه للمواقع وهذا الـshell بالذات لا يتطلب خبرة كبيرة لكن نتايجو فعّالة جداً ، الهاكرز المستهدفين لـjoomla بيستفيدوا من تقنية الـinjection للوصول للملفات في الـsemi-shell environment ، بيقدروا يعملو execute لأوامر مهمة جداً وأخطر أمر كما هو معلوم rm التحديث مهم جداً يا جماعة لأنو بيقفل الثغرات البتظهر أول بأول .. وللناس الشغالين بي J1.5 ممكن تعملوا migration لي J1.7 ، صاح الموضوع ده صعب وفي مشاكل بتاعة عدم توافقية خاصة بالنسبة للإضافات لكن ممكن تشوف حلول لي موضوع الإضافات ده .لكن قبل ما تعمل أي حاجة أهم شئ تعمل Backup لأنو مهما كنت حريف ممكن تغلط لأنك في النهاية إنسان ..!! مرات كتيرة بنغلط وبنخلي الـdatabase prefix في الوضع الإفتراضي _jos ودي مشكلة كبيرة جداً بتسهل للهاكرز كتير ، أثناء الـinstallation ما تنسى تغير الـprefix ، أما بالنسبة للمواقع الشغالة حالياً بالـprefix الإفتراضي فالموضوع محتاج شوية وقت وخبرة عشان تغيرو من غير مشاكل . وأسهل طريقة انك تغير الـprefix في اعدادات السيرفر في الـadministrator بتاع الـjoomla وتمشي تعمل backup للداتابيز وتفتح الـSQL file بي أي Editor وتعمل replace all للـprefix القديم بالجديد ، بعد داك تمشي تعمل execute للكلام ده في الـPHP My Admin في داتابيز جديدة وتمشي تغير اسم الداتابيز في configuration.php وبعد ما يشتغل الموقع تمام ممكن تمسح الداتابيز القديمة . برضو يا جماعة في حاجة مهمة جداً جداً جداً .. خيار الـSEO لمن يكون شغال بيجهجه ليك الهاكر وبيخليهو في الغالب يكسب زمنو ويفتش على موقع تاني لأنو بيتصدم بي error 403 Forbidden وبالتالي يقنع من انو يلقى exploit . ما ننسى انو اذا شغلنا الـSEO لازم نغير اسم ملف الـhtaccess.txt لي htaccess. أخطر حاجة يا جماعة أثناء الـinstallation ندخل معلومات الـftp والخطورة ببساطة انو المعلومات دي بتتخزن في ملف configuration في الـDirectory بتاع Joomla .. وأي هاكر بيستخدم الـShell الذكرناهو بيقدر يصل للـconfiguration files والهاكر لمن يلقا معلومات ftp والله بيطير من الفرحة وده بالنسبة ليهو يوم عيد .. أما بالنسبة ليك فحا تركب التونسية بلا شك ..!! بالنسبة للـsuper administrator ما تخليهو as default .. أول ما تخلص من أي موقع وقبل أي حاجة خش الـUser Account وغير Admin لي أي حاجة بتناسبك . وبالباسوورد مفترض ما يكون ساهل او ممكن الهاكر يخمنو زي رقم موبايلك مثلاً .. الإضافات plugins, components, modules خطيرة جداً اذا ما كانت معروفة ومضمونة .. اتأكد من درجة الأمان قبل ما تركب أي اضافة في موقعك . تاني في شنو ؟؟؟ أيوه .. الـpermissions مفترض تكون 666 لملفات الـconfig و 755 للـFolders و 644 لبقية ملفات الـphp برضو يا جماعة نراجع الـLog في السيرفر ونتأكد انو مافي نشاط خطير أو مشبوه .. أخطر أنواع الهاكرز النوع البيكون لابد ليك وانت ما جايب خبر .. بيحقن ليك موقعك أكواد وملفات خبيثة لكن ما بيستخدم الملفات والأكواد دي للإختراق .. لييييه ؟؟؟ لأنو ببساطة هاكر خطير وبالو طويل .. يخليك نايم في العسل وكلو مرة تعمل Backup للموقع بي المصايب الفيهو دي .. بعد شهرين تلاتة يخترق موقعك ترجع الـbackup تلقاهو اخترقك تاني في ثواني .. والقصة تبقا زي توم وجيري ..!! أخيراً موضوع الإستضافة .. يا جماعة ما يغروكم بالـunlimited والعروض الرخيصة .. اتأكدوا من شركة الإستضافة ،الـOS version ، الـapache configuration ، الـphp configuration ، الـantivirus ، الـbackup وحاجات كتيرة متعلقة بالموضوع ده حأجي أتكلم عنها بي رواقة ان شاء الله .. ونصيحة يا جماعة ، أبعدوا من الـwindows server وخلوكم في الـlinux server
ده كل العندي حتى الآن وفي انتظار خبراء الـsecurity يفيدونا بالحاجات الفاتت علينا .. ومعذرة يا جماعة لو نسيت حاجة ده الشئ المستحضرو هسي .. وعيد سعيد خالي من التهكير
|
|
|
|
|
|
|
|
Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! (Re: محمد عبدالله مختار)
|
بالنسبة للمواقع التي تم اختراقها : - اتصل بالمستضيف واطلب منه ارجاع النسخة الإحتياطية الأخيرة أو يمكنك عمل ذلك بنفسك . بعد ذلك قم بإغلاق الثغرات .. في حال عدم توفر نسخة احتياطية عليك بالآتي : - قم برفع صفحة مؤقتة بإسم index.html في public_html .. الموقع مغلق للصيانة down for maintenance - اتجه لملفات الـlog وقم بمعرفة ما قام به الهاكر بالضبط ، هذه الخطوة ستعيدك الى المسار الصحيح بإذن الله ان استطعت الإستفادة منها . - ابحث عن الملفات الخبيثة مثل r57.php واحذفها فوراً ، قد يقوم الهاكر ان كان ذكياً بتغيير اسم الملف .. ابحث عن الملفات التي لا تتطابق مع ملفات joomla - اتجه الى فولدر الـtemplates وقم بحذف فولد القالب الخاص بموقعك ، قم برفع نسخة جديدة للقالب (في حال كان لديك نسخة في جهازك الخاص) . أو يلزمك معالجة أكواد خبيثة في ملفات القالب وهذه العملية تتطلب خبرة برمجية جيدة . - قم بتغيير الـsuper administrator من admin الى شئ آخر . - قم بتشغيل خيار SEO ولا تنسى تغيير اسم ملف htaccess.txt الى htaccess. ، يلزمك كذلك تصحيح بعض الوصلات بعد القيام بهذه الخطوة . - يلزم فوراً تحديث نسخة joomla الى الإصدارة الأخيرة . - في حال اكتشاف ان السبب في الإختراق كان من إضافة معينة فلا تتردد في حذفها . - راجع اعدادات السيرفر وقم بإيقاف أو تشغيل بعض الإعدادات حسب الغرض ، يمكنك مراجعة المستضيف لعمل اللازم - قم بعمل نسخة احتياطية وحملها على جهازك . - راجع الـ check list لمعرفة ما يلزمك عمله بالتفصيل الممل على الرابط التالي : http://docs.joomla.org/Category:Security_Checklist - بعد التأكد من أن كل شئ على ما يرام قم بحذف الصفحة المؤقتة index.html
حظاً موفقاً ان شاء الله ..
| |
|
|
|
|
|
|
Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! (Re: محمد عبدالله مختار)
|
منذ أن بدأت عملي التجاري في تصميم مواقع الإنترنت عام 2002 وجوملا عام 2004 كنت دائما ما أقوم بإخبار الزبون بأهمية الـsecurity خاصة للمواقع التي تعمل على قواعد بيانات database ، وكما هو معلوم فالCMS Security يتطلب مجهوداً كبيراً ومستمراً للمحافظة على أمن الموقع . بالطبع في مقابل هذه الخدمة كنت أطلب من الزبون دفع رسوم سنوية بسيطة للغاية ، حتى هذه اللحظة ونحن في نهاية عام 2011 لم أجد زبوناً واحداً وافق على دفع مبالغ مادية مقابل الـsecurity الغريب في الأمر أنه ما أن يتم اختراق موقع احدهم الا وتجده مستعداً لدفع أضعاف ذلك المبلغ ..!! في حين انه كان من الممكن تفادي هذه المشكلة مقابل رسوم مناسبة .. لذا أجد العذر للمصممين في عدم تحديث مواقع الزبائن بشكل دوري خاصة ان كان عدد عملائه كبيراً ، فهذا العمل مرهق للغاية .
| |
|
|
|
|
|
|
Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! (Re: محمد عبدالله مختار)
|
لعنة الله عليكم في الدنيا والاخره ...
واللهم اني اسألك بكل اسم سميت به نفسك الذي نعلمه والذي لا نعلمه ان تجعلهم يجروا جري الوحوش في البريه عدمانيين وصرمانيين وغير موفقين وان تبليهم بالسقام والجزام وان تقفل ابواب الرزق امامهم وتنزع البركه منهم وتصيبهم بالمرض والخزي .
اللهم اني اسألك في هذه الايام المباركات وبركة الاعياد ان تشل ايديهم وتشل السنتهم .
اللهم اني اسألك عدد نجوم السماء ومثل الرمل والحصى ، و قطر الأمطار ، و ورق الأشجار ، و وزن الجبال و عدد ريش الطيور ، وعدد الخلائق الأحياء و الأموات ، و عدد الوحوش و الدواب ان تنزع الصحة والعافيه منهم وان تصيبهم بالعمي والبكم وعمي البصيره والامراض المستعصيه وعدم التوفيق .
اللهم اني اسألك يا نور السموات و الأرض ، يا عماد السموات الأرض ، يا جبار السموات والأرض ، يا ديان السموات والأرض ، يا وارث السموات والأرض ، يا مالك السموات والأرض ، يا عظيم السموات والأرض ، يا عالم السموات والأرض ، يا قيوم السموات والأرض ، يا رحمن الدنيا ورحيم الآخرة كما آذونا ان تريهم في بصرهم وفي سمعهم وفي رزقهم وتصيب افئدتهم بالكسل والخمول والشلل .
اللهم إني أسألك في صلاتي ودعائي . ان تنزع البركة من قلوبهم وان تصيبهم بالكرب وعدم غفران الذنب والفشل في امرهم وان تصيبهم بالفقر وتسلط عليهم اشرار القوم وتصيبهم بالهم والغم وان تصيبهم بالداء العضال في نظرهم وفي السنتهم وفي قلوبهم وفي افئدتهم وفي اطفالهم . اللهم امين اللهم امين اللهم امين .
| |
|
|
|
|
|
|
Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! (Re: SAMIR IBRAHIM)
|
دعا الصباح ...
لعنة الله عليكم في الدنيا والاخره ...
واللهم اني اسألك بكل اسم سميت به نفسك الذي نعلمه والذي لا نعلمه ان تجعلهم يجروا جري الوحوش في البريه عدمانيين وصرمانيين وغير موفقين وان تبليهم بالسقام والجزام وان تقفل ابواب الرزق امامهم وتنزع البركه منهم وتصيبهم بالمرض والخزي .
اللهم اني اسألك في هذه الايام المباركات وبركة الاعياد ان تشل ايديهم وتشل السنتهم .
اللهم اني اسألك عدد نجوم السماء ومثل الرمل والحصى ، و قطر الأمطار ، و ورق الأشجار ، و وزن الجبال و عدد ريش الطيور ، وعدد الخلائق الأحياء و الأموات ، و عدد الوحوش و الدواب ان تنزع الصحة والعافيه منهم وان تصيبهم بالعمي والبكم وعمي البصيره والامراض المستعصيه وعدم التوفيق .
اللهم اني اسألك يا نور السموات و الأرض ، يا عماد السموات الأرض ، يا جبار السموات والأرض ، يا ديان السموات والأرض ، يا وارث السموات والأرض ، يا مالك السموات والأرض ، يا عظيم السموات والأرض ، يا عالم السموات والأرض ، يا قيوم السموات والأرض ، يا رحمن الدنيا ورحيم الآخرة كما آذونا ان تريهم في بصرهم وفي سمعهم وفي رزقهم وتصيب افئدتهم بالكسل والخمول والشلل .
اللهم إني أسألك في صلاتي ودعائي . ان تنزع البركة من قلوبهم وان تصيبهم بالكرب وعدم غفران الذنب والفشل في امرهم وان تصيبهم بالفقر وتسلط عليهم اشرار القوم وتصيبهم بالهم والغم وان تصيبهم بالداء العضال في نظرهم وفي السنتهم وفي قلوبهم وفي افئدتهم وفي اطفالهم . اللهم امين اللهم امين اللهم امين .
| |
|
|
|
|
|
|
Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! (Re: SAMIR IBRAHIM)
|
دعاء وقت الاصيل
اللهم اني اسألك عدد نجوم السماء ومثل الرمل والحصى ، و قطر الأمطار ، و ورق الأشجار ، و وزن الجبال و عدد ريش الطيور ، وعدد الخلائق الأحياء و الأموات ، و عدد الوحوش و الدواب ان تنزع الصحة والعافيه منهم وان تصيبهم بالعمي والبكم وعمي البصيره والامراض المستعصيه وعدم التوفيق وان لا توفق زعيمتهم ومحرضتهم في جميع جلسات شهر نوفمبر وان تسخر القاضي الي ردعها ... اللهم امين اللهم امين .
| |
|
|
|
|
|
|
Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! (Re: SAMIR IBRAHIM)
|
لعنة الله عليكم في الدنيا والاخره ...
واللهم اني اسألك بكل اسم سميت به نفسك الذي نعلمه والذي لا نعلمه ان تجعلهم يجروا جري الوحوش في البريه عدمانيين وصرمانيين وغير موفقين وان تبليهم بالسقام والجزام وان تقفل ابواب الرزق امامهم وتنزع البركه منهم وتصيبهم بالمرض والخزي .
اللهم اني اسألك في هذه الايام المباركات وبركة الاعياد ان تشل ايديهم وتشل السنتهم .
اللهم اني اسألك عدد نجوم السماء ومثل الرمل والحصى ، و قطر الأمطار ، و ورق الأشجار ، و وزن الجبال و عدد ريش الطيور ، وعدد الخلائق الأحياء و الأموات ، و عدد الوحوش و الدواب ان تنزع الصحة والعافيه منهم وان تصيبهم بالعمي والبكم وعمي البصيره والامراض المستعصيه وعدم التوفيق .
اللهم اني اسألك يا نور السموات و الأرض ، يا عماد السموات الأرض ، يا جبار السموات والأرض ، يا ديان السموات والأرض ، يا وارث السموات والأرض ، يا مالك السموات والأرض ، يا عظيم السموات والأرض ، يا عالم السموات والأرض ، يا قيوم السموات والأرض ، يا رحمن الدنيا ورحيم الآخرة كما آذونا ان تريهم في بصرهم وفي سمعهم وفي رزقهم وتصيب افئدتهم بالكسل والخمول والشلل .
اللهم إني أسألك في صلاتي ودعائي . ان تنزع البركة من قلوبهم وان تصيبهم بالكرب وعدم غفران الذنب والفشل في امرهم وان تصيبهم بالفقر وتسلط عليهم اشرار القوم وتصيبهم بالهم والغم وان تصيبهم بالداء العضال في نظرهم وفي السنتهم وفي قلوبهم وفي افئدتهم وفي اطفالهم . اللهم امين اللهم امين اللهم امين .
| |
|
|
|
|
|
|
Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! (Re: محمد عبدالله مختار)
|
نواصل حديثنا بإذن الله عن طرق حماية Joomla CMS يظل مجلد التحكم الرئيسي في joomla هو administrator/ وفي ذات الوقت يظل هذا المجلد هدفاً رئيسياً للهاكرز اذ ان اي عملية تتعلق بإضافة او تعديل او حذف محتويات للموقع يجب ان تتم عبر هذا المجلد .. اذا كنت متعجلاً في معالجة مشكلة الإختراق بعد استرجاع النسخة الإحتياطية للموقع فإن افضل طريقة لحماية هذا المجلد هو بتغيير اسمه يدوياً rename عبر ftp أو Cpanel مثلاً .. يمكنك تغيير اسم المجلد من administrator/ الى administrato##r/ ، لاحظ أننا أضفنا علامتي ## قبل الحرف الأخير للمجلد . بعد تغييرك لإسم المجلد لن تكون قادراً على اضافة او تعديل وا حذف اي محتوى لموقعك .. هنا يأتي السؤال : إذاً ما الفائدة ؟؟؟ الفائدة انه في حال غيابك عن الموقع ستكون مطمئناً على موقعك بأنه مؤمّن بشكل جيد وفي حالات الإختراق العشوائي ما أن يجد الهاكر أنه ليس بإستطاعته الوصول لهذا المجلد فإنه يغادر على الفور بحثاً عن ضحية أخرى . أما ان كنت مستهدفاً بعينك فهذا أمر آخر . في حال رغبتك بإضافة او تعديل او حذف محتوى لموقعك قم بإعادة اسم المجلد لـadministrator/ وكل شئ سيعمل بصورة جيدة بإذن الله .. ما أن تنتهي قم بتغيير الإسم . هذا الحل المؤقت يصلح للمواقع التي لا يكون فيها تحديث على مدار الساعة اي انه في الغالب لا يتم تعديل الموقع قبل مرور يومين على الأقل وأظن أن غالبية المواقع كذلك خاصة مواقع الشركات . بالنسبة للمواقع التي تتطلب تحديثاً مستمراً فإن مسألة تغيير اسم المجلد الرئيسي administrator/ لا تصلح لأنها ستصبح عملية مرهقة للغاية . اذا كان موقعك من النوع الأخير فتابع معنا المداخلة التالية إن شاء الله .
| |
|
|
|
|
|
|
Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! (Re: محمد عبدالله مختار)
|
Quote: بالنسبة للمواقع التي تتطلب تحديثاً مستمراً فإن مسألة تغيير اسم المجلد الرئيسي administrator/ لا تصلح لأنها ستصبح عملية مرهقة للغاية . اذا كان موقعك من النوع الأخير فتابع معنا المداخلة التالية إن شاء الله . |
أفضل طريقة حماية يمكن استخدامها لمثل هذه المواقع هو الدخول للموقع عبر ip address ثابت الفكرة هنا بسيطة ، وهي أننا سنقوم بكتابة كود بسيط في ملف htaccess. يمنع دخول مجلد administrator الا للجهاز الذي يدخل عبر الـip address الذي تم تحديده مسبقاً .. يمكن استخدام الكود التالي : order deny,allow deny from all allow from 000.000.000.000 قم بتغيير الأصفار في سطر الكود الأخير الى الـip address الخاص بك ..
| |
|
|
|
|
|
|
Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! (Re: محمد عبدالله مختار)
|
Quote: مرحباً أستاذ سامر إبراهيم .. قول ان شاء الله ربنا يهديهم .. كلمة طيبة ودعوة سمحة . تحياتي لك |
شكرا جزيلا اخي الفاضل محمد عبد مختار وفي ميزان حسناتك انشاء الله ... سوف نواصل حربنا ضد هؤلاء المجرمين المخربين بالدعاء والتضرع لله سبحانه وتعالي وبالقانون . بالنسبه لي الهكر معروفين وانا وهم في حرب من سنين طويله ... والكثير من الزملاء هنا في هذا المنبر وفي المنابر الاخري عندما استجاروا بنا لم نقصر عندما تعرضوا الي عمليات تشهير لا تمت للسودان او السودانيين بصله .
هؤلاء الهاكرز لعنة الله عليهم في الدنيا والاخره استباحوا الفضاء الاسفيري لاذية خلق الله وقذف المحصنات الغافلات والتعرض لاعراض البشر .
هكروا مواقعنا التي لا تؤذي اي انسان .. لماذا ؟؟؟ لا ادري ؟؟؟ وان استطاعوا تدمير قاعدة البيانات مره ثانية فسوف انقل حربي معهم الي اليوتوب والدايلي موشن والباندنقو والفيس بوك والتويتر وسوف اقوم باخراج جميع اخبار التي يريدوا ان يبعدونا عنها سواءا قضايا تم الحكم فيها او قضايا سوف يتم النطق بها .. سواءا قضايا الاغتصاب الجماعي او قصة الهروب من والي السودان او قصص الجاسوس فرقع او الجنازة الوهميه وغيرها .
يا اخي هؤلاء الجيف الالكترونية لعنة الله عليهم سوف يريك ويرينا الله فيهم يوما باذن الله . لعنة الله عليهم بعدد مخلوقات الله .
والله من وراء القصد .
| |
|
|
|
|
|
|
Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! (Re: SAMIR IBRAHIM)
|
الأخ / محمد
وجميع زوار البوست
تحية طيبة
موضوع مهم ويستحق المتابعة .. بخصوص مجلد administrator أنصح بإستعمال هذه الاداة ( jSecure Authentication ) وهو عبارة عن ملحق برمجي Plugin يقوم بتغيير إخفاء مسار لوحة التحكم Administrator .
يمكن تحميلها من هنا
الشرح مرفق مع الملفات ( مع ملاحظة أن الملف المضغوط يحتوي على نسختين من الأداة واحدة للنسخ 1.5 والأخرى للنسخ 1.6 )
| |
|
|
|
|
|
|
Re: الناس الشغالين بي Joomla .. الهاكرز حايمين اليومين ديل ..!! (Re: وليد محمد المبارك)
|
لعنة الله عليهم في الدنيا والآخره هؤلاء الجيف الالكترونية ...
عليكم بالدعاء عليهم والتوجه الي الجهات القانونية ... القانون حبالو طويله لكن يدو لاحقه وسوف تطال كل معتد اثيم باذن الله ... اي انسان يتم تهكيرو في امريكا الشمالية يجب ان يستثمر الضرر بصوره صحيحه .. :
اولا : اثبت حالة التهكير ببلاغ رسمي في شرطة المنطقه ثم بلاغ علي موقع الاف بي اي . ثانيا: توجه الي المحكمة المدنية وارفع قضية تعويض لا يتعدي المبلغ فيها الثلاثه آلاف دولار كتعويض .. القضيه يجب رفعها ضد الشركة المستضيفه للموقع او الشركة التي تقدم لك خدمة الانترنت . ثالثا: امطر الصحف المحليه بالواقعه حتي لو لم يتم نشرها التحقيق الاعلامي بيحرك الامن الصناعي الالكتروني الخاص بالشركة المستضيفه او الشركة التي تقدم لك خدمات الانترنت .
اما اذا تم تهكير التلفون سواءا الجوال او تلفون المنزل ارفع اكثر من قضيه ضد شركة التلفونات قضيه باسمك وقضيه باسم الزوجه وقضيه باسم كل طفل خاصة الاطفال لانهم يحتاجوا الي الانترنت او التلفون للحصول علي الواجبات المدرسيه اليوميه .
للشركات جيوش وخبراء وامن صناعي وعندما ترفع القضيه سوف تتحرك هذه الجيوش .
اما الاخوه المهكرين داخل السودان وما جاورهم سردبوا ما عندكم حل غير السردبه .. واكثروا من الدعاء عليهم فدعوة المظلوم مستجابه .
http://www.guardian.co.uk/money/blog/2011/jul...ng-your-phone-hacked
| |
|
|
|
|
|
|
|