اكتشتف ان أحد المنتديات عندي تم اختراقه
لا أعلم كيف ومن أين تم الاختراق
بالأمس ارسلوا لي الادمن للسيرفر ان السيرفر كان عليه هجوم دوس
ووقفوا هذا الهجوم
ووجدوا بعض الملفات التي تستعمل لهذا الهجوم , ونقلوها الى فولدر جديد تحت الروت , عشان محد يقدر يستعملها .
لما استعرضت هذي الملفات , لقيتها اربعه , وهي عباره عن سكربتات فلود للسيرفر .وسكربت ثاني للحصول على باسوورد الروت
ادمن السيرفر قالوا لي ما قدروا يحصلون على الباسوورد
المهم
بعد خمس ساعات من هذي الرساله
اكتشفت ان المنتدى معطل
ادش المنتدى
القى :
Parse error: parse error, unexpected T_LNUMBER in /home/****/public_html/vb/global.php(511) : eval()'d code on line 41
ما قدرت ادش لوحة التحكم
تأكدت من قاعدة البيانات , لقيتها موجودة.
حملت جميع الملفات الاصلية حق المنتدى للسيرفر مرة ثانية
ولا زالت المشكله قائمة
أكتشفت بعدين لما رحت لـ phpmyadmin عشان اشوف جدول الـ template
لقيت كل التملبتات بأنواعها متغيرة ومحطوط فيها اشياء غريبة
بعدين اكتشتف ان هالاشياء الغريبة هي عبارة عن كلام واضعه هكر .
ومن ضمن الكلام :
السؤال الحين
شلون قدر هالهاكر يخترق ويغير كل التمبلتات كلها من غير ما يكون عنده دخول ادمن للمنتدى
؟؟؟
رد مع اقتباس
