ريح مخك....أحم منتداك من الهكرز ونم مرتاح

[أسد]

السلام عليكم....
قبل أسبوع تم أختراق موقعي وأختراق موقع الأخ jooood2004

وحذف بيانات كل الموقعين بناء على أسم المستخدم والرقم السري الموجوده في ملف الكونفيق,لكن الحمد لله رجعن كل الموقعين زي الحلاوه.

فكرت,كيف أحمي المنتدى,قلت كل يوم أحدث مع الشركه يمكن هذا هو أفضل شيء,لكن الشركه مشكلتها كل يوم تحديث وترقيه,وأنا ماني فاضي لها الشغله,,,, :anger2:

فكرت وسألت أخر شيء توصلت لنتيجه وهي:

نشفر الملفات اللي تحتوي على معلومات القاعده ,أسم المستخدم وكلمه المرور,وبعد كذ مايهمنا لو تصل الى الف مليون هكرز ماراح يحذف قاعده البيانات,ونأخذ نسخه من مجلد المنتدى وخلاص هذا كل شيء!!!


بحثت عن برنامج لتشفير الملفات ((الزند)),وبفضل الله ثم الأخ علي العنزي الله يجزاه خير حصلت على نسخه من البرنامج وقمت بتشفير ملفات القاعده وكل شي تمام 100%...

والأن ((كبرت الوساده ,,,ونمت مرتاح)),,,لو يجي هكر ويحذف,ماهو قادر إلا على ملفات المنتدى,نسترجع النسخة الأحتياطيه في خلال 10 دقايق!!

هذا رابط البرنامج إذا تحبون تستخدمون طريقه الحمايه هذي
www.q33q.com/swalif

كلمة المرور وأسم المستخدم swalif وأرجو منكم الدعاء للأخ علي العنزي ولي

ملاحظه هامه:
لن تحتاج لتشفير ملفات المنتدى بل تحتاج تشفير الملف الذي تريد
يجب أن يكون منصب على شركة الأستضافه التي أنت منتداك عليها برنامج zend optimizer وأغلب الشركات موجود بها هذا البرنامج

ربما يتم حذف البرنامج بعد أسبوع من الأن لذلك سارع بتنزيله!!

[المتواضع]

انت هنا تكون قد حميت من ان يستفيد الهكر من الملفات..
ولكن لا تكون قد حميت نفيك منه...فلا اظن ان الاختراق يتم عن طريق قاعدة البانات..بل هدف الاختراق هو ايذاء قاعدة البيانات
ولك كل الشكر على هذه الطريقة

[أسد]

انت هنا تكون قد حميت من ان يستفيد الهكر من الملفات..
ولكن لا تكون قد حميت نفيك منه...فلا اظن ان الاختراق يتم عن طريق قاعدة البانات..بل هدف الاختراق هو ايذاء قاعدة البيانات
ولك كل الشكر على هذه الطريقة

أكيد...
انا آخذ حساب أن الملفات موجوده معه,لكن ماراح يستفيد منها,ومجلدات المنتدى خله يحذف على راحته,نسترجعها من النسخة الأحتياطيه

[alzaabi]

يعطيك العافيه اخوي في نقاط اتمني توضيحها

اسردت في كلامك انك شفرت ملفات المنتدي فهل انت شفرت ملفات المنتدي كلها ؟؟

الخطوه الثانيه وهي الزند ابومايتز احب اضيف انه هذا البرنامج مجاني وبامكان اي صاحب سيرفر تنزيله على سيرفره

ويشتغل طبيعي وهو ممتاز للملفات المشفره في المواقع

واتمني القي طريقه فك الملفات المشفره لوووووول عندي برنامج بطاقات ومشفر ومب عارف افكه

اخي اذا حاول الهكر الدخول عن طريق مثلا لو قلنا الكونفيق لاحظ انه ملف الكونفيك موجود في الانكلودز وملف الانكلودز

اكثر الناس مسويله حمايه فكيف له ان يصل الي ملف الكونفيق طالما في جدار ناري ؟؟!!

واذا وصل مثلا الي المنتدي وسحب الكوكيز او اي شي من الطرق كا الدخول عن طريق بعض المواقع الي مارقعت ثغره

اخر عشر مواضيع مثلا بيدخل وبيلعب على راحته وبيمسح المواضيع في المنتدي والاعضاء وبيطلع

اما عن دخوله حسب كلامك على مسح ملفات المنتدي فطبعا هذى مشكله ومايقدر يسويها الا اذا دخل في لوحه تحكم موقعك

اتمني التركيز على الموضوع عشان تخرج بفكره يمكن تفيد اكثر وتختصر عليك مشوار طلب وعناء وانتظار صاحب السيرفر

الين يسوي الزند ابتومايزر وفي الاخير نفعه بسيط

تقبل تحياتي اخي واشكر لك هذا الشرح والموضوع الجميل

لك اجمل تحيه

اخوك الزعابي

[أسد]

حياك الله اول شي أخوي الزعابي,,

المنتدى مايحتاج تشفره كله,انت تشفر بس ملف config.
وطريقه فك الشيفره الى الأن ما أحد قدر أنه ينجح يفك الشيفره,نسبة الأمان فيها عاليه جدا.

وبالنسبه للهكرز,انا قبل ما يخترق موقعي كنت مثلك,اقول مايقدر يسوي شي الا حذف مواضيع وأشياء بسيطه,لكن المصيبه اللي حصلت أنه من خلال ثغره عشر مواضيع والمتواجدون الأن قدر يرفع ملفات شل,الملفات هذي تعطيه التحكم بكل الملفات الباقيه يعني تقريبا مثل السي بنل,يقدر من خلالها يغير التصاريح ويحذف الملفات وقواعد البيانات إذا حصل على رقمها السري,ويقدر يشيل الجدار الناري اللي أنت حاط...

[ياقلبي]

شكرا لك اخي الكريم ,,

طيب انت حميت ملفات موقعك وشفرتها ..

هل تضمن لي ان الهكر يطق بموقعك عرض الحائط وينصى ويخترق السيرفر كلة بعد مايحصل على مستخدم روت

عموما ً انت الان تقدر تقول انك امنت نفسك نسبيا ً والباقي على المستضيف ..

وبالنسة لك اخي الزعابي .. الهكر بعد مايرفع ملف phpshil يستطيع تصفح جميع ملفات ومجلدات الموقع حتا لو كان عليها هاتكسس .. وعلى حسب الصلاحيات تكون الخطورة

وبالنسبة لتشفير ملفات المنتدى او اي سكربت كان على الموقع .. من الجيد ان تقوم بتشفير الملف الذي يوجد فية معلومات قاعدة البيانات .. وأغلبها يكون اسمة config.php لكي لايستطيع معرفة اسم المستخدم والباسورد لقاعدة بيانات السكربت ... ايا كان سواء منتدى او غيرة

وشكرا ً لك مرة اخرى والله يعينا

[العندليب]

طريقة تشفير ملفات الـ PHP قويه بعض الشي ولكنها للأسف تستهلك من مصادر النظام بكثره

سوف يصبح تصفح موقعك بطيء إذا كثر عدد زوار منتداك

جرب بنفسك وحتكتشف ماقلت .

تحياتي لك وشكراً على البرنامج

وللمعلوميه هناك برامج جديده لفك تشفير ملفات الـ zend

[أسد]

هل تضمن لي ان الهكر يطق بموقعك عرض الحائط وينصى ويخترق السيرفر كلة بعد مايحصل على مستخدم روت

هنا نوقف,,,
الحاجه هذي مايعرفها الإ المحترفين,أحنا أهم شيء أمنا أنفسنا من غالبيتهم,وعسى الله يكفينا شرهم كلهم,,,
انا دائما أخاف يدخل الهكرز على السيرفر ويحذف كل اللي فيه لذلك آخذ نسخه أحتياطيه علي سيرفر ثاني...

[أسد]

طريقة تشفير ملفات الـ PHP قويه بعض الشي ولكنها للأسف تستهلك من مصادر النظام بكثره

سوف يصبح تصفح موقعك بطيء إذا كثر عدد زوار منتداك

جرب بنفسك وحتكتشف ماقلت .

تحياتي لك وشكراً على البرنامج

وللمعلوميه هناك برامج جديده لفك تشفير ملفات الـ zend

لا أخوي العندليب,,,,

أسمح لي أعارضك بعض الشيء,,انا قرات عنه انه أسرع من ملفات البي أتش بي العاديه,ومقتنع من المصدر اللي قرأته منه,الوصله موجوده بالأسفل,,,,وإيضا الملف لم شفرته أنا لاحظت انه يقل حجمه.....كان ثلاثه كيلو بايت فأصبح 2 كيلو بايت يعني 30% تقريبا
http://turck-mmcache.sourceforge.net/index_old.html

تحياتي لك,,,,,واتمنى تكون أستفدت من البرنامج

[yemen-1-host]

مشكووووووووووووووووووووووووووووووووور

[alzaabi]

تسلم يا اخوي اسد على هذى الكلمات المفيده والرائعه ويعطيك الف عافيه

الي اريد اقوله اخوي انه اذا انت فاتح الشل ممكن

اذا انت مركب مركز تحميل ملفات ممكن

ولاكن تبقي الطريقه الاخيره وهي رفع الاتاتشمن .. فقد سرد احد الاعضاء اعتقد الاخ Riya في موضوع اخر

انه لايمكن استخدام خاصيه ارفاق موضوع في تحميل اي ملف يكون فيه اوامر تنفيذيه كمثل ال phpshel ولذا

انت في امان اذا مقفل الشي من السيرفر اصلا ويمكن انا مقتنع قناعه شخصيه لان لوحه التحكم الي عندي

plesk لاني اشوف فيها الكثير من الحمايه وان الوصول اليها صعب شوي مو الكل يقدر يعرف وين لوحه التحكم

عموما لك تحياتي وشكرا

[PHP Expert]

أخوي الزعبي,,,,الهكرز يقدرون يرفعون ملفات عن طريق ثغرة المتواجدون الأن!

لو تحب أعطيك رابط الشرح ,,ماعندي مشكله

[alzaabi]

هات ههههههههه

بتعلم الهاكر وبصير اسوي مشاكل الدنيا كل يوم واحد مشتكي

واكتبلهم الزعابي هاكينج

انا الزعابي .. الله يطول بعمرك الزعبي يختلف من حيث النطق

ياخوي انا مقفل المتواجدون الان عن الاعضاء وعن المراقبين بعد وحتي الزوار

وكلهم ماعدا المشرفين والمشرف العام الوحيدين الي عندهم الصلاحيه في الدخول الي هذا المكان

وتسسسسسلم

حط الرابط عشان يجونك اهل سوالف ويسولك حفله هههههههه جماعتنا كل واحد ماسك السانه في ايده

ويحذفه على اول زله تقول صيد حبارى مسوين لووووووول

سوالف ترا شباب بنحبكون

[jordanxp]

لووووووووووووووووووووول

[الهايم]

قبل ايام اخي اسد تم اختراق منتدى الحلم

ولم يكن لنا سوى ارجاع النسخه الاحتياطية التي قبل عشر من تاريخ الاختراق وحيث انه نتج عن هذا الرجوع ضياع عدد كبير من المشاركات وحوالي 900 عضو .

لذا اعتقد بأن علينا البحث الجدي عن علاج جذري لمثل هذه المشاكل وهذه الإختراقات .