[phpNuke] ايران نيوك هم هك شد

saman_007 · Jul 9, 2006

باورم نميشه كه سايت ايران نيوك هم هك شده باشه

parsbin · Jul 9, 2006

تو چند تا انجمن اينو ميگي؟

izone · Jul 9, 2006

بله هک شدیم. ببینیم شما نمیشید.

parsbin گفت:
تو چند تا انجمن اينو ميگي؟

تقصیری نداره داره از خوشحالی بال در میاره! بگذار خوش باشع.

ما از گروه هکری ممنونیم که این هشدار خوب را به ما دادند. امیدواریم در آینده هم به ما یاری بدهند که تارنماهای امن تری درست کنیم. بقول خودشان هر کی میگه هک نمیشه همینجا اعلان موجودیت کنه

Parham · Jul 9, 2006

مشکل از کجا بود فرهاد ؟!

komiteh2 · Jul 9, 2006

izone جان آدم واسه خودش دشمن درست کنه همینه

miladspy · Jul 9, 2006

همونطوری که خودشون گفتند از شاخه modules/Forums/admin اینکار رو انجام داده اند

چند وقت پیش امیر آقا هم در سایت مشهد تیم در مورد این موضوع هشدار داده بودن

نقل قولی از هشدار امیر آقا :

امنیتی : حتی اگر اصلاحیه و نسخه جدید نیوک رو نصب کردید یا حتی نصب نکردید! برای پوشه modules/Forums/admin کلمه عبور قرار بدید تا هر درخواستی برای شاخه ادمین وجود داشته باشه یوزر و پسورد بگیره دقت کنید فقط برای پوشه admin در شاخه Forums
برای قرار دادن کلمه عبور میتونید از کنترل پنل استفاده کنید و به بخش Password Protect Directories برید و شاخه modules/Forums/ admin رو انتخاب کنید و کلمه عبور براش مشخص کنید

مهمترین مسئله برای شمایی که دارید از یک پرتال استفاده میکنید به روز نگه داشتن سایتتون از لحاظ امنیتی هست

موفق باشید - امیر

" پایان نقل قول "

miladspy · Jul 9, 2006

دوستانی که هنوز این کار رو انجام نداده اند سریعا اقدام کنند

با آرزوی بالاتر رفتن امنیت سایت ها !!!!

amirfigo_62 · Jul 9, 2006

با سلام
جاي تاسف داره كه برخي از دوستان كه خودشون دارن از نيوك استفاده ميكنند بخوان از اين موضوع خوشحال بشند چون اين مشكلي كه ميتونه براي هر كدوم از ما پيش بياد
اين ميتونه اخطاري باشه براي تمامي ما كه هر چه بيشتر روي امنيت وب سايتمون تمركز داشته باشيم
متاسفانه به خاطر مشكلي كه در انجمن هاي نيوك وجود داره اين امكان رو به نفوذگر ميده كه remote بگيره و حتي محتويات فايل كافيگ هم خونده بشه .
اما اي كاش دوستاني هم كه باگي در يك سايت پيدا ميكنند مشكل رو به مدير وب سايت اطلاع بدند تا اينكه به اميد خدا روزي برسه كه ديگه مشكلي سايت هاي فارسي رو تهديد نكنه مخصوصا سايت هايي كه مديرانش از وقت و.... خودشون براي جامعه ايراني بدون هيچ چشم داشتي ميزارن

موفق باشيد - امير

izone · Jul 9, 2006

Komiteh حق با شماست. برای مردم کار شبانه روزی کردن جز دشمنی ثمر دیگری ندارد.

امیر جان

سپاس از مهر شما. امیدوارم سایه افرادی چون شما هیچ زمانی از سر ما کم نشود که شمایید که قوت قلب و پشتکار به همه دوستانی که برای هم میهنان خود کار میکنند میدهید. راستش من و بهزاد جان در حال پایان دادن برای همیشه به کار با نیوک و برای عموم بودیم ولی دوستان اجازه ندادند. هر چند که از این به بعد دیگر به اندازه پیش زمان روی اینکار نخواهیم گذاشت ولی ترک یار گفتن کمتر از مردن نیست.

من هم با شما هم عقیده هستم. چرا هکرهای ایرانی بجای اینکه به هم میهنان خود راه امنیت را یاد بدهند آنها را دجار مشکل میکنند؟ این گروه از هکر های با مرام و معرفت بودند و به دیتابیس دستی نزدند که جای سپاسگزاری دارد. ولی اگر به ما و دوستان برای خطاهایمان گوشزد میکردند شاید خیلی بیشتر محبوب میشدند.

من از راه وارد شدن بالا خبر داشتم ولی شوربختانه کار روی نسخه جدید ، داشتن همسر و فرزند، سرگرمی با مشکلات روزمره و دیگر مسائل ناخوشایند به من اجازه نداد تا اینرا برای دیگران نیز مطرح کنم و حتی فراموش کردم اینکار را در ایران نیوک نیز اجرا کنم که این یک شرمندگی بزرگی برای من در برابر دوستانی که به من اعتماد داشتند که همیشه از دید امنیتی آنها را یاری خواهم داد میباشد. امیدوارم که دوستان این کوتاهی مرا ببخشند و همانجور که شما گفتید از این به بعد بیشتر دنبال امنیت باشند.

S4DEGH · Jul 10, 2006

آقايون !!

مگه تا كي بايد اين پوشه admin رو يوزر گذاشت ؟! پرتال بايد خودش امنيت داشته باشه !

اين روش يك روشي هست قديمي و از طرفي خيلي سطحي و از نظر من خيلي بده ...

با تكنولوژي امروز نبايد از اين روش ها استفاده كرد . اين روش ها يعني قايم شدن پشت امنيتي سرور ... پس امنيت پرتال كجا ميره ؟!

و تمامي اين بازي ها بين مامبو ، نيوك ، زوپس و ... بر سر امنيت هست ! خب اگر هركي اين كارو انجام بده ديگه مسئله امنيت ديگه اينجا چه مفهومي داره !؟

پاسخ اين سوال به خودتون مربوط ميشه ..

nimafire · Jul 10, 2006

من پسورد گذاشتم ولی یوزر هم ساختم. اگه pass یوزر لو به چی؟
پس اصلی محفوظ هست

izone · Jul 10, 2006

صادق جان منظور شما را درست متوجه نشدم!!!

یعنی شما در پلاتینیوم کدهای جدا بافته از دیگران دارید که اصلا هک نمیشه؟؟ یا نیازی به امنیت سرور نیست؟

saman_007 · Jul 10, 2006

سلام I-zone جان و امير خان
نكه آقا صادق به جاي نگهبان ناك از Protector و تاريخ هاي ميلادي به جاي شمسي استفاده مي كنن امنيتش بالا رفته ديدين اشكال كار ايران نيوك كجا بود . Izone برو از Platinum استفاده كن كه يوقت هك نشي :wink:

به نظر من كه نه نظر همه اگه بخواد توي جمع نيوكر ها كسي هواسش باشه اونم تو هستي كه مزخرفترين Nuke رو داره البته مزخرف نيست پلشته :lol:

يارو هرچه توي Warp-speed گير آورده گذاشته كه شايد كسي دانلود كنه

صادق جان دوست دارم اينجوري نكن قيافت رو ميگن كم آورده

به كسي نگي :twisted:

komiteh2 · Jul 10, 2006

izone جان شما داشتید چند تا (به قوله خودتون بچه) رو دشمن خونی خودتون می کردید ! زحمتتون سره جاش!

در ضمن پلاتینیوم رو نمی دونم ولی Nuke evolution در مقابل این حمله کاملا patch شده و این حمله اصلا روش عمل نمی کند ! 7 نفر خواستن evo-persian رو به همین طریق هک کنن نتونستن و بن شدن !

VAHID216 · Jul 10, 2006

saman_007 گفت:
سلام I-zone جان و امير خان
نكه آقا صادق به جاي نگهبان ناك از Protector و تاريخ هاي ميلادي به جاي شمسي استفاده مي كنن امنيتش بالا رفته ديدين اشكال كار ايران نيوك كجا بود . Izone برو از Platinum استفاده كن كه يوقت هك نشي
به نظر من كه نه نظر همه اگه بخواد توي جمع نيوكر ها كسي هواسش باشه اونم تو هستي كه مزخرفترين Nuke رو داره البته مزخرف نيست پلشته

يارو هرچه توي Warp-speed گير آورده گذاشته كه شايد كسي دانلود كنه

صادق جان دوست دارم اينجوري نكن قيافت رو ميگن كم آورده
به كسي نگي :twisted:

دقیقا این وسط یه بچه چی می خواد ؟؟؟؟؟؟؟؟!!!!!

S4DEGH · Jul 11, 2006

izone گفت:
صادق جان منظور شما را درست متوجه نشدم!!!

یعنی شما در پلاتینیوم کدهای جدا بافته از دیگران دارید که اصلا هک نمیشه؟؟ یا نیازی به امنیت سرور نیست؟

فرهاد عزيز

اصلا منظور من راجع به نيوك نبود ! سايت شما از انجمن هك شده و بايستي انجمنتون رو بروز ميكرديد ! ربطي به موضوع من نداره !

من كلي گفتم توي هر ضمينه اي حالا چه پرتال چه انجمن چه ....

اين نظر شخصي من بود در مورد تمامي پرتال ها ! نه فقط نيوك !
بيشتر نظر من روي اينكه بايد پرتال امنيتش بالا باشه و نبايد از سرور كمكي گرفت ! البته چرا براي mysql نياز شديدي به امنيت سرور داريم ولي براي مسائل ديگر ...
مثلا يك راه ديگر !
شما ميتوني فلدر admin موجود در شاخه انجمن رو سطح دسترسيش رو 444 بزاري . اينطوري كسي نميتونه وارد بشه !

==========================================

نكه آقا صادق به جاي نگهبان ناك از Protector و تاريخ هاي ميلادي به جاي شمسي استفاده مي كنن امنيتش بالا رفته ديدين اشكال كار ايران نيوك كجا بود . Izone برو از Platinum استفاده كن كه يوقت هك نشي
به نظر من كه نه نظر همه اگه بخواد توي جمع نيوكر ها كسي هواسش باشه اونم تو هستي كه مزخرفترين Nuke رو داره البته مزخرف نيست پلشته

يارو هرچه توي Warp-speed گير آورده گذاشته كه شايد كسي دانلود كنه

صادق جان دوست دارم اينجوري نكن قيافت رو ميگن كم آورده
به كسي نگي

من اصلا موتجه نشدم شما چيگفتي !!

اما اينجا جاش نيست بگم ولي كدوم پرتالي رو ديد كه 2 سيستم امنيتي روش نصب باشه !؟ هم نگهبان نيوك و هم پرتكتور ( كه فقط مال پلاتينومه كه اونم مستقيما كاربران خاطي رو به سايت FBI معرفي ميكنه )
تاريخ شمسي هم به خبر اضافه شده !! بزودي به همه بخش ها اضافه ميشه !
در مورد ماژول ها ! 70% ماژول هاي پلاتينيوم رو هر جاي پيدا نميكني !

komiteh2 · Jul 11, 2006

صادق جان کاملا درست می گید

نیوک عادی رو باید بزارن کنار!

izone · Jul 11, 2006

فرهاد عزيز

اصلا منظور من راجع به نيوك نبود ! سايت شما از انجمن هك شده و بايستي انجمنتون رو بروز ميكرديد ! ربطي به موضوع من نداره !

من كلي گفتم توي هر ضمينه اي حالا چه پرتال چه انجمن چه ....

اين نظر شخصي من بود در مورد تمامي پرتال ها ! نه فقط نيوك !
بيشتر نظر من روي اينكه بايد پرتال امنيتش بالا باشه و نبايد از سرور كمكي گرفت ! البته چرا براي mysql نياز شديدي به امنيت سرور داريم ولي براي مسائل ديگر ...
مثلا يك راه ديگر !
شما ميتوني فلدر admin موجود در شاخه انجمن رو سطح دسترسيش رو 444 بزاري . اينطوري كسي نميتونه وارد بشه !

خوب حالا متوجه شدم. ما سخت سرگرم آپگرید کردن هستیم و نسخه حدید تا یکی دو روز دیگه میاد بیرون. میدونید کار آسانی نیست. همه پچها دوباره باید روی همه فایلها اعمال بشه و همه مودهاییکه نصب کردیم را دوباره نصب کنیم و ... کار شما گمان کنم آسانتر باشه چون همه اینکارها را پلاتینیوم انجام میده و شما میگیرید و استفاده میکنید. ما انتخاب کردیم که خودمان هسته اصلی نیوک را بگیریم و آنچه نیاز است را بهش اضافه کنیم. اینجوری از دید ما خیلی بهتره و به بخش دریافت هم نگاه کنیدو تعداد کسانی که از این نیوک استفاده میکنند این گمان ما را تایید کرده.

من اصلا نمیخوام بگم که کی کمتر کار میکنه یا بیشتر یا نیوک کی بهتره یا بدتره. نه این را من همیشه گفتم که انتخاب بسته به دید و خواسته داره. یکی از بنز خوشش میاد یکی از بی ام و! شما هم کار خوب و جالبی را ارائه دادید و مانند همیشه گروههایی که جدی با فارسی سازی کار میکنند همیشه مورد احترام و تقدیر من و گروه ما بوده و هستند. من و شما میدونیم که فارسی سازی و رایگان بیرون دادن یعنی چی. واقعا خسته نباشید.

صادق جان کاملا درست می گید

نیوک عادی رو باید بزارن کنار!

خواستم پاسخی هم به شما بدم ولی گفتم هیچی نگم بهتره.

komiteh2 · Jul 11, 2006

izone جان حقیقت همیشه تلخ بوده و هست !

نکنه هنوز ادعا دارید که نیوک شما از PNP و evo بهتره ؟؟

متاسفانه نیوک شما حتی در کد امنیتی هم از ما بهتر نبوده !