النتائج 1 إلى 13 من 13

الموضوع: تم الاختراق ..

  1. #1

    تم الاختراق ..



    السلام عليكم ورحمة الله وبركاته

    في الواقع لا أدري من أين أبدأ وماذا أقول ,, منذ فترة حجزت لي سيرفر من أحدى الشركات الأمريكية المعروفة , وبعد فترة من السكوت بدأت هجمات شرسة على مواقع متفرقة من السيرفر والغريب انها كلها محصورة في المنتديات ؟؟ فلم يخترق أي موقع .. غيرت مجلدات الأدمن مع حمايتها بكلمة مرور وتغيير الباسوردات بشكل دوري وركبت حمايتين تكلم عنهم أحد الأخوان للسيرفر ..

    ولكن ما زلت اعاني من هؤلاء الناس المؤذيين .. المشكلة أن أحد المواقع تابعة لي وهو موقع عائلي - متحفظ - على محتوياته , ويقوم أحدهم باختراقه ويقول " الله يهديكم " ؟؟؟ أو من هذا القبيل .. حاولت بشتى الطرق وان غالبية المنتديات هي من vb 3.5.1 فما هو الحل ؟ اللوق الأخير للموقع هذا :

    Wed Dec 14 00:21:47 2005] [error] [client 62.215.86.190] File does not exist: /home2/xxxxxx/public_html/404.shtml
    [Wed Dec 14 00:21:47 2005] [error] [client 62.215.86.190] File does not exist: /home2/xxxxxx/public_html/xxxxxx/forumdisplay.php
    [Wed Dec 14 00:21:44 2005] [error] [client 62.215.86.190] File does not exist: /home2/xxxxxx/public_html/404.shtml
    [Wed Dec 14 00:21:44 2005] [error] [client 62.215.86.190] File does not exist: /home2/xxxxxx/public_html/modules/news/
    [Wed Dec 14 00:21:42 2005] [error] [client 62.215.86.190] File does not exist: /home2/xxxxxx/public_html/404.shtml
    [Wed Dec 14 00:21:42 2005] [error] [client 62.215.86.190] File does not exist: /home2/xxxxxx/public_html/forum/
    [Wed Dec 14 00:21:25 2005] [error] [client 62.215.86.190] File does not exist: /home2/xxxxxx/public_html/404.shtml
    [Wed Dec 14 00:21:25 2005] [error] [client 62.215.86.190] File does not exist: /home2/xxxxxx/public_html/xxxxxx/forumdisplay.php
    [Wed Dec 14 00:21:20 2005] [error] [client 62.215.86.190] File does not exist: /home2/xxxxxx/public_html/404.shtml
    [Wed Dec 14 00:21:20 2005] [error] [client 62.215.86.190] File does not exist: /home2/xxxxxx/public_html/forum/
    [Wed Dec 14 00:21:11 2005] [error] [client 62.215.86.190] File does not exist: /home2/xxxxxx/public_html/404.shtml
    [Wed Dec 14 00:21:11 2005] [error] [client 62.215.86.190] File does not exist: /home2/xxxxxx/public_html/xxxxxx/forumdisplay.php
    [Wed Dec 14 00:21:10 2005] [error] [client 62.215.3.61] File does not exist: /home2/xxxxxx/public_html/404.shtml
    [Wed Dec 14 00:21:10 2005] [error] [client 62.215.3.61] File does not exist: /home2/xxxxxx/public_html/xxxxxx/forumdisplay.php
    [Wed Dec 14 00:09:42 2005] [error] [client 62.215.58.169] File does not exist: /home2/xxxxxx/public_html/404.shtml
    [Wed Dec 14 00:09:42 2005] [error] [client 62.215.58.169] File does not exist: /home2/xxxxxx/public_html/userinfo.php
    [Wed Dec 14 00:08:03 2005] [error] [client 62.215.58.169] File does not exist: /home2/xxxxxx/public_html/404.shtml
    [Wed Dec 14 00:08:03 2005] [error] [client 62.215.58.169] File does not exist: /home2/xxxxxx/public_html/userinfo.php
    [Wed Dec 14 00:08:00 2005] [error] [client 62.215.58.169] File does not exist: /home2/xxxxxx/public_html/404.shtml
    [Wed Dec 14 00:08:00 2005] [error] [client 62.215.58.169] File does not exist: /home2/xxxxxx/public_html/userinfo.php
    [Wed Dec 14 00:02:46 2005] [error] [client 87.0.85.237] File does not exist: /home2/xxxxxx/public_html/404.shtml
    [Wed Dec 14 00:02:46 2005] [error] [client 87.0.85.237] File does not exist: /home2/xxxxxx/public_html/favicon.ico
    [Tue Dec 13 23:56:07 2005] [error] [client 82.59.19.50] File does not exist: /home2/xxxxxx/public_html/404.shtml
    [Tue Dec 13 23:56:07 2005] [error] [client 82.59.19.50] File does not exist: /home2/xxxxxx/public_html/favicon.ico
    [Tue Dec 13 23:23:13 2005] [error] [client 82.148.97.69] File does not exist: /home2/xxxxxx/public_html/404.shtml
    [Tue Dec 13 23:23:13 2005] [error] [client 82.148.97.69] File does not exist: /home2/xxxxxx/public_html/cache/user.php
    [Tue Dec 13 23:22:15 2005] [error] [client 82.148.97.69] File does not exist: /home2/xxxxxx/public_html/404.shtml
    [Tue Dec 13 23:22:15 2005] [error] [client 82.148.97.69] File does not exist: /home2/xxxxxx/public_html/cache
    [Tue Dec 13 22:10:17 2005] [error] PHP Fatal error: main(): Failed opening required './install/init.php' (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home2/xxxxxx/public_html/xxxxxx/{the new folder admin}/tools.php on line 29
    [Tue Dec 13 22:10:17 2005] [error] PHP Warning: main(./install/init.php): failed to open stream: No such file or directory in /home2/xxxxxx/public_html/xxxxxx/flgdjk.gjth.hkhlk.rg,lgr/tools.php on line 29
    [Tue Dec 13 22:10:03 2005] [error] [client 213.132.224.235] File does not exist: /home2/xxxxxx/public_html/401.shtml
    [Tue Dec 13 22:09:46 2005] [error] [client 213.132.224.235] File does not exist: /home2/xxxxxx/public_html/401.shtml
    [Tue Dec 13 22:09:27 2005] [error] [client 213.132.224.235] File does not exist: /home2/xxxxxx/public_html/401.shtml
    [Tue Dec 13 20:34:41 2005] [error] [client 82.148.96.69] File does not exist: /home2/xxxxxx/public_html/404.shtml
    [Tue Dec 13 20:34:41 2005] [error] [client 82.148.96.69] File does not exist: /home2/xxxxxx/public_html/favicon.ico
    [Tue Dec 13 20:23:34 2005] [error] [client 82.148.96.69] File does not exist: /home2/xxxxxx/public_html/401.shtml
    [Tue Dec 13 20:23:33 2005] [error] [client 82.148.96.69] File does not exist: /home2/xxxxxx/public_html/401.shtml
    [Tue Dec 13 20:23:22 2005] [error] [client 82.148.96.69] File does not exist: /home2/xxxxxx/public_html/401.shtml
    [Tue Dec 13 20:23:21 2005] [error] [client 82.148.96.69] File does not exist: /home2/xxxxxx/public_html/401.shtml
    [Tue Dec 13 20:23:17 2005] [error] [client 82.148.96.69] File does not exist: /home2/xxxxxx/public_html/401.shtml
    [Tue Dec 13 20:10:04 2005] [error] [client 82.148.96.69] File does not exist: /home2/xxxxxx/public_html/401.shtml
    [Tue Dec 13 20:09:57 2005] [error] [client 82.148.96.69] File does not exist: /home2/xxxxxx/public_html/401.shtml
    [Tue Dec 13 20:03:40 2005] [error] [client 82.148.97.70] File does not exist: /home2/xxxxxx/public_html/404.shtml
    [Tue Dec 13 20:03:40 2005] [error] [client 82.148.97.70] File does not exist: /home2/xxxxxx/public_html/admin.php
    [Tue Dec 13 20:02:25 2005] [error] [client 82.148.97.70] File does not exist: /home2/xxxxxx/public_html/404.shtml
    [Tue Dec 13 20:02:25 2005] [error] [client 82.148.97.70] File does not exist: /home2/xxxxxx/public_html/xxxxxx/admin.php
    [Tue Dec 13 20:02:19 2005] [error] [client 82.148.97.70] File does not exist: /home2/xxxxxx/public_html/404.shtml
    [Tue Dec 13 20:02:19 2005] [error] [client 82.148.97.70] File does not exist: /home2/xxxxxx/public_html/admin.php
    [Tue Dec 13 19:38:19 2005] [error] [client 62.150.168.132] File does not exist: /home2/xxxxxx/public_html/401.shtml
    [Tue Dec 13 19:37:48 2005] [error] [client 62.150.168.132] File does not exist: /home2/xxxxxx/public_html/401.shtml
    شاب الراس .. هل من يعينني ؟







  2. #2


    السلام عليكم

    يجب عمل حماية للسيرفر وتأمين وتحديث السكربتات لآخر إصدار .


    * إذا ترغب , يمكننا توفير حماية قصوى لسيرفرك وجميع المواقع عليه بالاضافه الى جميع السكربتات بنسبة 95% اذا لم يتم تحديث السكربتات و 100% اذا تم تحديث السكربتات بإذن الله .

    وهذا ضمان من سيكيوريتي واي بإعادة المبلغ كاملا إذا حدث اي إختراق لا قدر الله بعد إستلامنا حماية السيرفر .

    اذا كنت مهتم يمكنك مراسلتنا sales(@)securityway.net





    __________________
    SecurityWay.Net Managed Solutions

    خدمات أمنيه متكامله معتمدة لاعمالك الالكترونيه.

    http://securityway.net

    أو :
    http://SecWay.net

    م. خالد الريس
    المبيعات: Sales(@)securityway.net

  3. #3


    اخوى نقم بعمل كل التحديثات الازمة للسيرفر وتامينه وتركيب فايرول وكل مايلزمه ان شاء الله فقط خمسين دولار شهريا وسنتابع السيرفر يوما لمدة حوالى 10 ساعات او 15 ساعة

    تحياتى اخوك كارم





    __________________
    GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com

  4. #4


    مشكورين ..
    أنا ابي اتعلم واشوف المشكلة ... كنت اقدر من زمان اشوف لي احد من قبيل هذه العروض ..

    مشكورين أتمنى أحد يدلني على المشكلة وين ؟






  5. #5


    اخوى لا نقدر نحكم من بعيد دون ان ندرى مهى الثغرات الى فى سيرفرك التى يتوجب اقفالها





    __________________
    GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com

  6. #6
    عضو نشيط جدا
    تاريخ التسجيل
    Jul 2004
    المشاركات
    402


    لازم فني يشيكلك يالغالي.. ماراح ينفع احد يقولك بالضبط شنو المشكله .

    لو حاب ممكن نحميلك السيرفر بسعر رمزي مع ضمان ان هالمشكله ماتتكرر ، لو مهتم اتمنى اتراسلني عالايميل اللي بالتوقيع .

    والله يعينك ويوفقك .





    __________________
    سبحان الله وبحمد.. سبحان الله العظيم
    استغفر الله.. الله اكبر.. لا اله الا الله محمد رسول الله

  7. #7


    كيف ممكن اعرف الثغرات المفتوحة بالسيرفر ؟






  8. #8


    اخوى لازم اجراء فحص شامل للتاكد من المنافذ المتوحة وهل السيف مود مغلق ام لا وهل يوجد phpshell على السيرفر وما الى ذلك وتحديث الكرنل والكثير اخوى





    __________________
    GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com

  9. #9
    عضو فعال
    تاريخ التسجيل
    Mar 2005
    المشاركات
    1,204


    السلام عليكم
    عزيزى هل السيف مود اون ولا اوف ؟
    هل اضفت الدوال الخطرة فى الديسيبل فانكشن
    ال SuExec اينيبلد ولا ديسيبلد ؟

    بشكل سريع اعمل ملف php وضع فيه
    <?
    phpinfo();
    ?>
    وهات الرابط هنا
    ومن ال whm
    Enable/Disable SuExec
    اعملها اينيبل
    وتاكد بان الباسورد حق قاعدة بيانات ماحد يعرفه وطبعا تاكد ان المنتدى محمى كويس
    تحياتى





    __________________
    Amr Elgbaly
    System Engineer

  10. #10
    عضو نشيط جدا
    تاريخ التسجيل
    Jul 2003
    المشاركات
    439


    اقتباس المشاركة الأصلية كتبت بواسطة explorer
    السلام عليكم
    عزيزى هل السيف مود اون ولا اوف ؟
    هل اضفت الدوال الخطرة فى الديسيبل فانكشن
    ال SuExec اينيبلد ولا ديسيبلد ؟

    بشكل سريع اعمل ملف php وضع فيه
    <?
    phpinfo();
    ?>
    وهات الرابط هنا
    ومن ال whm
    Enable/Disable SuExec
    اعملها اينيبل
    وتاكد بان الباسورد حق قاعدة بيانات ماحد يعرفه وطبعا تاكد ان المنتدى محمى كويس
    تحياتى
    :nice:
    حيا هلا ...

    بالأضافة إلى ترقية phpmyadmin فهناك ثغره حاليه تسمح للمخترق الإتصال بقاعدة البيانات في حالة حصوله على بياناتها مما يساعده من إرسال إستعلام لجدول forumhome ويقوم بوضع صفحته الخاصة ..





    __________________
    مؤسســـــة واو التقنيــة
    الإدارة- ساري سليمان
    wawtec.com.sa
    manager(@)wawtec.com.sa
    2489706-9661 تحويله (101)
    2787551-9661 فاكس

  11. #11


    اقتباس المشاركة الأصلية كتبت بواسطة explorer
    السلام عليكم
    عزيزى هل السيف مود اون ولا اوف ؟
    هل اضفت الدوال الخطرة فى الديسيبل فانكشن
    ال SuExec اينيبلد ولا ديسيبلد ؟

    بشكل سريع اعمل ملف php وضع فيه
    <?
    phpinfo();
    ?>
    وهات الرابط هنا
    ومن ال whm
    Enable/Disable SuExec
    اعملها اينيبل
    وتاكد بان الباسورد حق قاعدة بيانات ماحد يعرفه وطبعا تاكد ان المنتدى محمى كويس
    تحياتى
    السيف مود فالواقع لا أدري عنه ..
    اما SuExec انيبل ..
    وبالنسبة للدوال ما اعرف عنها شيء ! ياريت تفيدنا ..
    وان شاء الله انقل لك الانفو بي اج بي ..

    شاكر لك هذا الرد الكريم






  12. #12
    عضو نشيط
    تاريخ التسجيل
    Nov 2005
    المشاركات
    138


    شوف يالغالي ..
    هذا منتدى امن وحماية جديد ومليان خبراء حماية تقدر تشوف وتسأل هناك عن مشكلتك
    www.arab4services.com





    __________________
    سبحان الله وبحمده , سبحان الله العظيم .

  13. #13


    شكرًا تصفحت المنتدى ولكن مازال جديد .. عمومًا شكرًا لك

    منتظر رد الاخوة الكرام










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض