• پایان فعالیت بخشهای انجمن: امکان ایجاد موضوع یا نوشته جدید برای عموم کاربران غیرفعال شده است

هک شدن انجمن vb فارسی نسخه 3.7.1

hamids54

Registered User
تاریخ عضویت
14 مارس 2004
نوشته‌ها
449
لایک‌ها
0
سلام

انجمن یکی از دوستان توسط هکر مخالف ایران هک شده. می خواستم بپرسم چطور چنین چیزی ممکنه و راه جلوگیری از تکرار این مسئله چی هست آیا به خاطر این بوده که آخرین نسخه 3.7.3 نصب نشده... یا مشکل از جای دیگه بوده؟
 

linux-lover

Registered User
تاریخ عضویت
10 سپتامبر 2008
نوشته‌ها
200
لایک‌ها
3
محل سکونت
127.0.0.1
همین PT رو میبینی از 3.7.0 استفاده میکنه و هیچ مشکلی نداره حتی نسخه های پاین تر هم ( 6.8 ) مشکلی ندارن تا اونجای که بدونم به احتمال زیاد مشکل از server بوده و از اونجا نفوذ کردن به هر حال بهتره log های server رو ببینید تا معلوم بشه
 

ehsan

Administrator
مدیر انجمن
Administrator
تاریخ عضویت
5 دسامبر 2002
نوشته‌ها
7,949
لایک‌ها
3,918
محل سکونت
Internet
من موارد مشابه این دو سه روز زیاد دیدم. هنوز نظری ندارم از چی ممکنه باشه ولی خیلی ممکنه به پلاگینهای نصب شده مربوط باشه.
 

ehsan

Administrator
مدیر انجمن
Administrator
تاریخ عضویت
5 دسامبر 2002
نوشته‌ها
7,949
لایک‌ها
3,918
محل سکونت
Internet
من راه حل رفع هک را پیدا کردم. از فایل tools.php که در پکیج vBulletin قراردارد استفاده کنید و تمپلیتها را دوباره سازی کنید.
حدس اولیه اینه که از طریق فارسی ساز vbfarsi این نفوذ انجام شده.
 

hamids54

Registered User
تاریخ عضویت
14 مارس 2004
نوشته‌ها
449
لایک‌ها
0
ممنون احسان جان پیشنهادتو به دوست فنی مون که قراره مجددا انجمن ها رو راه بندازه ... میگم

آیا پیشنهادت برای آینده هم هست یعنی چه کار کنیم که دیگه از این طریق نتونن وارد بشن...
 

ehsan

Administrator
مدیر انجمن
Administrator
تاریخ عضویت
5 دسامبر 2002
نوشته‌ها
7,949
لایک‌ها
3,918
محل سکونت
Internet
پلاگینهای غیر رسمی نصب نکنید.
 

hamids54

Registered User
تاریخ عضویت
14 مارس 2004
نوشته‌ها
449
لایک‌ها
0
مدیر هاست تائید کرده که اشکال از اونها بوده... گفته در حال کشف نحوه رسوخ اونها هستیم
 

Golzarion

کاربر فعال ادبیات
کاربر فعال
تاریخ عضویت
8 جولای 2006
نوشته‌ها
761
لایک‌ها
8
پلاگینهای غیر رسمی نصب نکنید.

نصب بیش از اندازه ی پلاگینها خودش ممکنه باگ ایجاد کنه . یا conflict و ...

در مورد این اتفاق اخیر در سایت رسمی ویبالتین مفصل صحبت شده تا جایی که مطالعه و عملا بررسی کردم :

1. ضعف سرورهای اشتراکی

2. وجود باگ هایی که در ورژن 3.7.3 شدت داشته ! یک نمونه را هم در سایت رسمی ویبالتین گزارش دادم که گفتند در ورزن 3.7.4 pach level 1 بر طرف شده.

بتا براین آپگرید به به آخرین ورژن هم الزامی هست.
 

مش غلام حسین

کاربر تازه وارد
تاریخ عضویت
15 دسامبر 2008
نوشته‌ها
32
لایک‌ها
0
به نظر من از طریق نفوذ به سرور هک انجام شده .
 

sIiiS

کاربر قدیمی پرشین تولز
تاریخ عضویت
23 آپریل 2004
نوشته‌ها
4,848
لایک‌ها
181
محل سکونت
اصفهان
گرچه قدیمی هست ولی واسه ورژن 3.7.3 اکسپلویتی وجود داشت و هنوزم داره که هک می کنه vb رو ... !
 

مش غلام حسین

کاربر تازه وارد
تاریخ عضویت
15 دسامبر 2008
نوشته‌ها
32
لایک‌ها
0
هم پچش اومد و هم با یه سری تغغیرات کوچیک میشد حلش کرد .
 
بالا