INP هک شد !!!!!!!!!!!!!

[yek_rahgozar]

سلام دوستان من امروز به سایت IranNuke رفتم و این رو دیدم که یکی از کاربران سایت www.IranNuke.com نوشته :

سلام
این سایت که از آخرین پچ امنیتی INP Nuke استفاده می کرد و حتی نگهبان ناک هم نصب شده بود توسط یک تیم هکر هک شد!!!!
www.bernawolf.com
این نوشته هم بهش اضافه شده بود :
باگ ها و سوراخ های INP از آبکش خونه عمم هم بیشتر!!!!

اینم لینک عکس سایت هک شده بدبخت bernawolf است .
نظر شما چیه مدیران عزیزه سایت مشهد تیم یعنی INP مشکل امنیتی به این بزرگی داره ؟
اینم لینکخبرش توی سایت ایران نیوک .

[amir]

با سلام

نکته ای که هست اینه که بچه های که الان دارن چه در ایران نیوک و چه در مشهدتیم روی نیوک فارسی کار میکنن هر چه در توان دارن گذاشتن که بتونن نسخه ای شایسته فارسی زبانان ارائه بدن و تلاش شده با نصب سیستم های امنیتی و patch کردن نیوک جلوی مشکلات امنیتی رو بگیرن مطمئن باشید نسخه اصلی نیوک خیلی مشکل دار تر هستش از لحاظ امنیتی نسبت به نیوک های فارسی و این درست نیست که با هک شدن یک سایت زحماتی که فارسی کنندگانش کشیدن فراموش بشه

یه نکته ی دیگه اینکه اگر این باگ هم وجود داشته در خود نیوک (که خیلی بعیده) مطمئن باشید کسانی که این سایت رو هک کردن سراغ نیوک های دیگه هم میرفتن درثانی اگر نگهبان ناک درست تنظیم بشه ، صفحه ادمین rename بشه و تنظیم بشه که یوزر و پسورد بصورت pop up برای صفحه ادمین درخواست بشه خیلی بعیده که سایت به سادگی هک بشه

مایی که داریم از یک پورتال استفاده میکنیم همیشه اینو باید مد نظر داشته باشیم که میبایستی سایتمون رو به روز نگه داریم الان تو صفحه اصلی ایران نیوک سری patch ها داره ارائه میشه پس اگر به فرضم سایت به خاطر باگی هک شده که patch اون قبلا ارائه شده دیگه برمیگرده به مدیر اون سایت که سایتش رو به روز نگه نداشته

همین الان من patch امنیتی که واسه ماژول جستجو اومده بود (در نسخه 7.9) رو گذاشتم اما متاسفانه تعداد کمی از دوستان این اصلاحیه رو دریافت کردند :

لینک :http://www.mashhadteam.com/modules.php? ... it&lid=217

نمیشه هک شدن این سایت رو بعلت وجود باگ در نسخه فارسی دونست بیشتر بنظر میرسه برمیگرده به اشتباهات فردی که مدیر یا مدیران سایت صورت دادن

امیدوارم که اگر باگی هم در نسخه های فارسی وجود داره به جای استفاده نادرست گزارش بشه تا کسانی که دارن رو نیوک فارسی کار میکنن آگاه بشن از وجود این باگ و اصلاحیه مناسب رو برای کاربران نیوک فارسی ارائه بدن

موفق باشید-امیر

[Half-Life]

سلام امیر خان
یعنی هک شدن این سایت مشکل امنیتی Inp نبوده و مشکل خود مدیر سایت بوده ؟

[saroman]

سلام به همه بچه ها
من فکر می کنم که این مدیر سایته خودش سوتی داده و هک شده .

[PcBoyIr]

با سلام
ین نوع هک شدن معلوم است که آقا Hatef مدیر این سایت روی سیستم خودش یا از هرجایی که به Admin سایت رفته آن سیستم Protect نبوده و این فقط و فقط اشتباه مدیر سایت بوده و بس .

یک چیزی که همیشه امیر به من و تمامی کاربران متذکر می شود اینست که اشتباهات ما اکنون باعث هک سایت های ما می شود پس همیشه محافظ سیستم خود و اطلاعات خود باشید و از پچ های امنیتی که سایت می دهد غافل نشوید چون دوستان خراب کار منتظر یک حفره کوچک هستند .

[Miladspy]

از اینکه دوستانی ایرانی با این طرز فکر دارم خیلی خوشحال میشم

آفرین بر شما

راستی دوستان عزیز یک سوال که من در ایران نیوک هم کردم دوست دارم اینجا هم بدونم ؟!

چرا همگی ما ایرانی ها اول 1 چهارم خالی لیوان آب را میبینیم و به 3 چهارم از آن که پر است توجه ی نداریم ؟

[dl-dj]

خوشم میاد ما ایرانی ها هممون تهه سکوریتی ایم همین حاج آقایی که سایتش به دیار باقی شتافته میخاست حواسشو جمع کنه که پسش لو نره وگر نه هک کجا بود هکر چیه همه هم تا یه غلطی میکنن میگن گروه شپش کشان هکرز
داداشه من فقط مشهد تیم در ضمن پچ ها رو هم یادتون نره

[ali-msh]

بابا باز چرا داستان ميبافيد
ديگه همه ميدونند که وقتي کسي php-nuke رو نصب ميکنه بايد با امنيت و اين چيزا خداحافظي کنه
هيچ پورتالي همه چيز رو با هم نداره
به نظر من هم اين پچ هاي امنيتي همش کشکه چون براي کسي که معناي هک رو بدونه اين چيزا همش سنگ ريزه است.
حالا خود دانيد !
همين امير آقا ( شاکي بزرگ ) و آقا رضا دوستان عزيز فکر ميکنيد راههايي رو که براي امنيت پرتالشون استفاده ميکنند به کسي ميگن !
پس از همين جا به همه ميگم که اگه دنبال بالا بردن امنيت هستيد نوک رو بيخيال شيد .( نصيحت دوستانه )

[izone]

با سپاس از دوستان ما در مشهد تیم و سرور ما امیرخان که مانند همیشه پاسخ منطقی و درستی را در این باره دادند. مدیر این تارنما در چند روز پیش هم با من تماس گرفته بود و گفت که با داشتن نگهبان نیوک بازهم هک شده (پیش از این بار آخری) من از اون خواستم که بیشتر توضیح بده که چگونه و ازچه راهی ولی دیگر از ایشان خبری نشد و دوباره که تماس گرفت باز از من خواست که تنظیمات نگهبان نیوک را کنترل کنم و میخواست بدونه که فایل ادمین را چجوری تغییر نام بده. من از او بیشتر درباره امنیت تارنما پرسیدم که چیکار کردند ولی بازهم پاسخی نگرفتم تا اینکه این اتفاق (البته اگر بشه اتفاق نامید) افتاد. هنوز هم منتظریم که ایشان یک کمی اطلاعات بیشتر به ما بدهند.

ولی در پاسخ ali-msh گرامی.

دوست من شما درست میگویید. هم ما و هم مشهد تیم از یکسری فایلهای جداگانه استفاده میکنیم که به نام Golden php یا همان پی اچ پی طلایی معروف هستند که اصلا نمیشه هک کرد از اینگونه فایلها در پنتاگون آمریکا و کاخ سفید هم استفاده میشود. ولی اینها را برای کاربران خود نمیگذاریم.

دوست گرامی. چرا این اندازه بدبینی و کوتاه اندیشی نسبت به گروههای ایرانی که همه توان خود را برای یاری رساندن به هم میهنان خود گذاشته اند؟؟؟ پورتالها و بویژه نیوک توسط خیلی ها امروزه استفاده میشود و آنهایی که مسائل امنیتی را رعایت میکنند و در هفته نیم ساعت از زمان خود را به گشتن و مطلع کردن خود درباره امنیت تارنمای خود میگذارند بدون کمتر مشکلی هنوز هم بکار خود ادامه میدهند. ما نه فایل جداگانه ای برای خودمان درست کردیم و نه کار اضافه ای کردیم. فقط چشم و گوش خودمان را باز نگهداشتیم .

شاد و سربلند باشید.