النتائج 1 إلى 14 من 14

الموضوع: من أين أخترقوا موقعي....

  1. #1
    Banned
    تاريخ التسجيل
    Jan 2005
    المشاركات
    146

    من أين أخترقوا موقعي....



    موقعي منتدى وتم اختراقه وحذف قاعدة بياناته,والحمد لله كانت عندي نسخة أحتياطيه قبل الأختراق بيوم والحمد تم أسترجاع كافة الملفات....

    المهم نعود للسالفه....

    تم حذف قادة البيانات+تم حذف ملفات المنتدى+تم تغيير الرقم السري لحماية لوحة تحكم المنتدى.

    كل هذا حصل لكن كيف حصل كل هذا,هل هو معقوله انه دخل عن طريق ثغرة آخر عشر مواضيع والتي قمت بسدها ولكني لست متأكد 100%,أم عن طريق ثغرات الهاكات الأخرى....وإذا كان حصل أسم مدير المنتدى والرقم السري ماله كيف يقدر يحذف الملفات الأخرى!!!!....الأأمر محير وأتمنى تساعدوني في أيجاد الثغره....ومسميات الملفات المشبوهه

    ملاحظه: وجدت ملف أشك فيه في أحد الملفات ويسمى phpshell وقمت بحذفه ....ولأدري ماهي الفائده منه...لكن سمعت أنه يستخدم في الأختراق...







  2. #2
    Banned
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,778


    هذا هو الملف نعم phpshell زين انك حذفته
    وخذ لك لفه في الملفات وتاكد من الملفات مره اخرى






  3. #3
    عضو سوبر نشيط
    تاريخ التسجيل
    Sep 2003
    المشاركات
    657


    اخوي إذا كان عندك مركز تحميل للملفات فآظن انه استغله في رفع الملف






  4. #4
    عضو سوبر نشيط
    تاريخ التسجيل
    Aug 2004
    المشاركات
    671


    حبيبي أسد ما دام انه رفع الشل فشكلة ناوي على السيرفر كامل

    حاول بحث جيداً فالهكرز تقوم بعمل ملفان للشل واحد ظاهر والأخر مخفي ..





    __________________
    w w w . s w a l i f . n e t / s o f t s
    اكـ ـثـ ـر مـ ـن شـ ـخـ ـص يـ ـسـ ـتـ ـخـ ـدم الـ ـعـ ـضـ ـويـ ـة

  5. #5
    عضو نشيط
    تاريخ التسجيل
    Aug 2004
    المشاركات
    80


    كل هذا حصل لكن كيف حصل كل هذا
    يوجد العديد والعديد من الاحتمالات الوارده التى من الممكن ان تكون السبب فى اختراق موقعك

    منها مثلا ان يكون لديك مركز تحميل استخدمه المخترق فى رفع الملف
    او ثغره فى احد الاسكريبتات لديك
    او او او , الاحتمالات كثيره جدا

    الحل دائما فى النسخ الاحتياطي المستمر لقواعد البيانات وملفات موقعك

    اختيار مستضيف مناسب يمتلك خبره فى مجال الاستضافه

    ويجب عليك متابعه مواقع السيكيورتى العالميه لمعرفه اخر الثغرات ومعرفه كيفيه اغلاقها

    اما اذا كنت ترغب فى ترك مهمه حمايه موقعك لمتخصصين فيوجد العديد من شركات الحمايه

    منها http://arabsecurity.info

    تحياتى لك






  6. #6
    Banned
    تاريخ التسجيل
    Jan 2005
    المشاركات
    146


    اقتباس المشاركة الأصلية كتبت بواسطة فاشل بجداره
    حاول بحث جيداً فالهكرز تقوم بعمل ملفان للشل واحد ظاهر والأخر مخفي ..
    :shy:
    خبر مؤسف..

    كيف أحذف المخفي!!!

    هل أبحث عنه بين ملفات النسخة الأحتياطيه الموجوده على جهازي,ثم أيجاد مكانه,ثم الأستدلال بذلك على مكانه في السيرفر!!!

    أم ماذا أفعل






  7. #7
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2003
    المشاركات
    339


    برأيي اما ان من اخترق موقعك إما جديد وينفذ درس معين باتلاختراق
    من خلال تسميته بوضوح
    phpshell
    او انه تقصد وضع هذا الاسم لتظن انك تجاوزت مشكلة الاختراق..فيعيد اختراقك مرة ثانية





    __________________
    شكرا

  8. #8
    عضو فعال
    تاريخ التسجيل
    Apr 2004
    المشاركات
    1,866


    اخوي اعتقد انك مسوي سكريبت لرفع الملفات ومعطيه تصريح 777
    ولذلك تم رفع ملف الشل وولعلم هذا الملف خطير جدااا يمكن سحب جميع الارقام السرية للمواقع على السيرفر
    ولكن يريد له فتره ليقوم بفتح الشفره لان الباسوورد الي بيحصله عباره عن شفرة md5 لذلك انصحك تأكد من ملفات موقعك وتأكد من الترخيص 777 لانه خطير جدااا وارجو منك وضع باسوورد صعب من حروف وارقام ورموز مثلا ! @

    لانه سيحتاج وقت طويل لفك الشفره ولو انه تم انتشار المواقع الي تكسر شفره md5


    تحياتي الجياش





    __________________
    سبحان الله وبحمده عدد خلقه - زنة عرشه - مداد كلماته - رضاء نفسه

    شكرا لسوالف الزرعوني.
    شكرا لأعضاء سوالف الزرعوني .

    استودعكم الله الذي لا تضيع ودائعة.

    اخوكم الجياش

  9. #9
    Banned
    تاريخ التسجيل
    Jan 2005
    المشاركات
    146


    في البدايه أحب أشكر جميع الأخوان وخاصة:
    riya
    HaMs
    فاشل بجداره
    محمد رضا
    safareeat
    الجياش

    ==========
    أنا أعطيت كل الملفات التصريح صفر.....ماعدا ملفات المنتدى...قمت بتنزيل آخر نسخة من المنتدى....والتي تكون بدون هاكات ...أتمنى هذا يكفي لأبعاد شياطين البشر عن موقعي....
    هل بأعتقادكم هذا يكفي أم يجب أن أعمل شيء آخر....






  10. #10
    Banned
    تاريخ التسجيل
    Jan 2005
    المشاركات
    146


    للأسف على الرغم أنني أعطيت كل المجلدات التصاريح صفر الا المنتدى,فقد قمت بترقيته الى آخر نسخة,وأستعادة قواعد البيانات إلا أنه تم أختراقه مره أخرى...


    حسبي الله ونعم الوكيل...


    الأن مارأيكم وجدت هناك ملف شل مرفوع لأدري كيف قام المخترق برفعه....


    هل تعتقدون أن المشكله من شركة الأستضافة؟!
    أم من أين

    هل هناك طريقة أمنع فيها رفع ملفات البي أتش بي....سمعت أن الروت فقط هو منتكون له الصلاحيه هذي وذلك عن طريق تعديل السيف مود..






  11. #11
    عضو نشيط جدا
    تاريخ التسجيل
    Jan 2005
    المشاركات
    361


    هلا وغلا حبيبي

    حبيبي شوف هي وحدة من هذي الاحتمالات

    واحد لازم تشيك على كل ملفات php و ال cgi الموجودة ( راح تتعب ولكن لازم تشيك ) لأنه ممكن يكون رافع شل

    ثاني شي لو عندك مركز تحميل اوقف تحميل ال php وال cgi

    ثالث شي فرمت جهازك لأنهم ممكن يكونوا مخترقين جهازك

    رابع شي حط جدار ناري على لوحة تحكم الادمن ( admincp ) ولوحة تحكم المشرفين ( modcp ) والانستول والانكلودس :d:d:d

    وان شاء الله ما راح يخترقوا ثاني

    مع تحياتي
    ArAb4NoKiA
    WwW.ArAb4NoKiA.NeT





    __________________
    WwW.Nokia4Arab.NeT
    منتديات نوكيا للعرب

  12. #12
    Banned
    تاريخ التسجيل
    Jan 2005
    المشاركات
    146


    والله أخوي كل اللي قلت سويته.....

    وجدت بعد الأختراق الأول ملف شل في مجلد المنتدى ولاحت وحذفته...وغيرت كل ملفات المنتدى بنسخة خاليه من أي إضافات...وعلى الرغم من هذا كله........أخترق مره ثانيه,وبعد الأخترق وجدت ملف شل في مجلد المنتدى...لا أدري كيف رفعه.....

    أنا الأن قررت أغير شركة الأستضافه..........هذا هو آخر حل






  13. #13
    عضو نشيط جدا
    تاريخ التسجيل
    Jan 2005
    المشاركات
    361


    حبيبي ترى هو يقدر يغير اسم الملف يعني يمسح ملف ويحط نفس اسمه عشان كذا شيك على كل الملفات

    ولا تنسى تفرمت جهازك لأنو ممكن يكونوا مخترقونوه

    تحياتي





    __________________
    WwW.Nokia4Arab.NeT
    منتديات نوكيا للعرب

  14. #14
    عضو فعال جدا
    تاريخ التسجيل
    Feb 2000
    المشاركات
    3,248


    فيه احتمال ثاني
    خش على لوحة تحكم موقعك السي بنل وشوف ملقم الفرونت بيج شغال والا لا
    لو كان شغال فاحتمال انو مستظيفك مو محدث البرنامج وفيه ثغرة جالس المخترق يخش منها
    ولو كانت مو شغالة فسوى اللي قالولك عليه الشباب بس لا تغير الشركة وتستسلم كذا على طول
    وخبرنا بالله ايش اللي يصير معك










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض