مهم(إياكم من برامج P2P يا من تستعملون FTP)

[Zizwar]

السلام عليكم

سأحاول ان اوصل لكم ما خلف العنوان في أربع نقط
حدث و لقطات و مشهد و خلاصة

الحدث:
قد يحدث ان يخترق موقعك ويفرغ من محتواه لعدة أسباب، من بينها تركيب سكريبتات بها ثغرات برمجية أو مقصودة(أبواب خلفية)، أو قد تكون أمنية لها علاقة بأمن السيرفر،وهناك أسباب أخرى لاتكون لها علاقة لا بهذا و لا بذاك، قد يكون سبب لم تضعه في الحسبان.

اللقطة الأولى: FTP
أغلبنا(ّأصحاب مواقع) يستعمل برامج FTP لنقل المحتويات و البيانات و الصفحات من الجهاز الى السيرفر
هذه البرامج بها خاصية تخزين معلومات الدخول الى الموقع بما فيها كلمة السر، هذه ميزة حتى لاتتضطر الى إدخال معلومات الدخول كل مر أردت الإتصال بالسرفر.
هذه المعلومات يقوم برنامج FTP بتخزينها في ملف مستقل يكون مرفوق في نفس ملف البرنامج، لكن كلمة السر تكون هنا مشفرة

اللقطة الثانية: P2P
برامج P2P كثيرة وهي تسمح لك وللجميع بمشاركة الملفات فيما بينكم، ولكل برنامج من هذه البرامج الخاصة بمشاركة الملفات طريقته الخاصة، فهناك برامج لاتمكنك من ملفات الآخرين إلا بعد ان تقوم بالمشاركة بملفات كثيرة، فيقوم البعض بمشاركة جميع محتويات جهازه، وهناك برامج اخرى تقوم من تلقاء نفسها بعمل مشاركة كل الملفات دون علمك(مالم تزل العلامة التي تكون مفعلة تلقائيا(أين؟ إبحث عنها))

اللقطة الثالثة: عندما تفتح الباب بنفسك
ماذا لو كنت تستعمل برنامج FTP وتتصل بعدة مواقع هي لك أو لزبنائك او لأصدقائك، وفي نفس الجهاز تستعمل احد برامج P2P

اللقطة الرابعة: القناصة قد لايرحمون
القناصة خلف الجدران، وتكفيه فتحة صغيرة ليسدد طلقته(غالبا تصيب في مقتل)، وأنت حين عملت مشاركة لجميع ملفاتك فقد أصبحت كلك غنيمة وفتحت الباب لكثير من القناصة، إن عفى عنك أحدهم فلا تظن أن الباقي سيكون من نفس رأيه
والقناص هنا إن تمكن من ملف تخزين معلومات الدخول الى السيرفر، فكن على يقين انه لن تزعجه كلمتك السرية المشفرة، حتى أنه لن يولي لها إهتماما، يكفي أن يركب ذاك الملف في نفس البرنامج الذي تستعمله وبنقرة واحدة تصبح جميع ملفات موقعك تحت رحمته.

المشهد:
هذا الموقع http://www.lastefani.it السيرفر آمن و سكريبتاته خالية من الثغرات، أحكم إغلاق النوافذ لكنه فتح الباب بنفسه، والنتيجة http://www.lastefani.it/wino

هذا www.efesovacanze.com
المشهد www.efesovacanze.com/wino

هذا www.rare-enterprises.com
المشهد www.rare-enterprises.com/wino

هذا http://www.lpitalia.com
المشهد http://www.lpitalia.com/Italo/wino/

أكتفي بهذا القدر(وأغلبها إيطالية)، لم أرد هذه المشاهد كبطولة مني، وإنما لتمسوا بأنفسكم مدى الخطر الذي يحيط بمواقعكم و أنتم لا تعلمون

الخلاصة:
إياكم ثم إياكم من P2P يا من تستعملون برامج FTP

وفي النهاية حاولت أن أوضح لكم المشكل وقد إستعصيته على البعض(خشية التطفل) لكن كل من يهمه الأمر سيفهم
هذه الثغرة أو الغفلة إكتشفتها من خلال تجربتي الشخصية، وأتمنى من احدكم ان يقوم بترجمة هذا الموضوع بالإنجليزية عل خيرها يعمم قصدي التحذير من هذا الموضوع شيئ آخر أنا بريئ منه
و السلام عليكم
إبراهيم بيدي

[Bo3oof]

نصائح مفيده جدا يا أخي الكريم

بس اللي بيستخدم برامج الp2p عليه انه يحذر من تحديد المجلدات التي يشارك بها او يسوي لها share

[مملكة شهد]

يا خطير <<< ترك الموضوع كله ويتفرج على الإختراقات

والله انا استخدم eDonkey اعتبره أئمن برنامج لأنه يحدد ملفاتك الي تشارك الناس فيها في مجلد اسمه eDonkey يكون في المستندات

عندي Bearshare بس ما عجبني زي eDonkey :nice:

يعطيك اعلافية على الموضوع

[abolila]

الف شكر لك

معلومات قيمة ربما لم تكن في الحسبان

[Alshajjar]

رائع و لفتة هامة ..

شكراً لك أخي إبراهيم

[المبدع العربي]

رائع و لفتة هامة ..

شكراً لك أخي إبراهيم

-----------

[al7abeb]

مشكور اخوي على البرنامج الرائع
و ان شاء الله راح اضيف الترجمه

[yam90]

انا استخدم eMule وهو أمن, مايسوي مشاركة الا على اللي تسحبه ومومثل الكازا والباجي

[al7abeb]

الترجمه
و اسفين اذا فيه اي اخطا :::: :shy:


hello to all,
i am going to explain the purpose of the post
your site may be hacked and all of your fiels may be erased for many reasons, one of the reasons is scripts that have programing threats or that are threats on purpose(backdoor), or it can be for the securtiy of the server, and there are other reasons that might not be realted to this and that, and might be that you never thought of.

first: FTP
most of us (webmaster) uses ftp porgrams to transfer there files and pages from the pc to the server
these porgrams save the log in to the website including the password, this is for the webmaster so that he doesn't have to write the user name and password ever time he wants to get connected to the server
the FTP automatically saves these information into a seprate file that can be located in the file or the porgram, but the password is shuffeld.

second : P2P
P2P porgrams are lot and these pporgrams allow you and others to share files between each other, and for every porgram either a specailty, and there are porgrams that don't allow you to access some ones file until you place with big files, and some place every thing he has on his pc so that he can start to share others files, and there are other porgrams that place all your files to other with out you knowing(( if you don't uncheck off automatcilly place files.

third What about if open ftp while haveing an p2p:
what would happen if you open your site, you clients, or your friends website while have a p2s porgram on you computer?

Proof:

website:http://www.lastefani.it the wbsite it secure and the scripts have problem, but he had an p2p porgram
proof:http://www.lastefani.it/wino

website:www.efesovacanze.com
proof:www.efesovacanze.com/wino

website:www.rare-enterprises.com
proof:www.rare-enterprises.com/wino

website:http://www.lpitalia.com
proof:http://www.lpitalia.com/wino

these are some of the websites that webmaster have placed there website password with out knowing

Conclusion:
please be aware of P2P wile using FTP on your computer

at end i am trying to clear a point of using P2P while have an FTP.
this has been found be me throught out resarch


written by:
Zizwar

translated by:
Al7abeb

Swalif soft:
www.swalif.net/softs

[مهندس أحمد]

بارك الله بك أخي Zizwar

موضوع مهم جداً لمن لا يعرف التعامل الآمن والجيد مع برامج P2P و FTP

جعله الله بميزان حسناتكم


ولكن أخي لفت انتباهي wino

هل لها تفسير لديكم أم مجرد استحداث من قِبلكم ؟؟


وبارك الله بكم

[Eng_Man]

السلام عليكم ورحمة الله وبركاته
بارك الله فيك اخي العزيز وبالفعل كلامك في محله
ولو تعمقنا في انظمة مايكروسوفت على وجه التحديد لوجدنا ان الثغرات فيها متعددة وفي كل يوم تظهر ثغرة اخطر من التي سبقتها وللأسف فنظام مايكروسوفت سيء بكل ماتحمله الكلمة
واليكم مثال عن نظام المشاركة في كافة انظمة مايكروسوفت
يقوم الويندوز بعمل مشاركة على كافة اجزاء الهاردديسك بمجرد ان يتم تركيب الويندوز على الجهاز
ولكن هذه المشاركة لاتظهر لنا بالطريقة العادية , وخطورة هذا الامر تكون في حالة عدم استخدام اسم مستخدم وكلمة مرور للدخول الى الجهاز , فاذا كان المستخدم لم يقم بانشاء كلمة مرور واسم للدخول من لوحة التحكم في الجهاز فأن هذه المشاركة على اي جزء من الهاردديسك ستبق متاحة ويستطيع اي هكر مطلع على الامور ان يخترق الجهاز من خلالها فهي نافذة خلفية خطيرة جدا , وللأسف لايوجد اي طريقة لاغلاقها من قبل مايكروسوفت مع انها تعلم بذلك وتتذرع بمسألة التحديث وخلافه , والحل لها عمل كلمة مرور , وايضا على سبيل المثال وجود ثغرة في انظمة مايكروسوفت وهي قديمة جديدة اي ان كافة الانظمة موجوده فيها ولم تحدثها مايكروسوفت
ولمن يريد ان يعرفها فليفعل الاتي
ادخل لوحة التحكم - ومن ثم على خصائص المجلد وبعد ذلك ستظهر نافذة خيارات اختر منها الخيار الثاني وهو view ومنه شوف نجد خيارات عديدة انزل بالكسرول بار لاخر خيار وهو بالعربي مشاركة الملفات وبجانبه كلمة مستحسن , وسوف تجد علامة الصح بجانبه وهذه هي الثغرة ولاغلاقها قم بازالة علامة الصح من جانبه واعمل حفظ
وهكذا على سبيل المثال فالعيب في النظام نفسه بالاساس وقبل اي برنامج اخر اما بخصوص ماجاء حول الاف تي بي فكلامك صحيح واعلمه منذ فترة طويلة وكلمة المرور المشفرة باعتقادي يسهل فك تشفيرها ان تم الوصول اليها
بارك الله فيكم جميعا

[Zizwar]

شكرا لكم إخواني على ردودكم الطيبة وأتمنى أن التحذير وصل، لقد إغترقنا مواقع ليست لنا حتى نقرب لكم مدى خطورة الأمر، لو شءت لكان كل محتوى تلك المولق التي أدرجتها في خبر كان، راسلت أصحابها وطلبت منهم أن يغيرو كلماتهم السرية

al7abeb
شكرا لك على الترجمة وبارك الله فيك، لكن يبدو أنك نسيت ترجمة لقطة القناصة :nice:

مهندس أحمد
"وينو" بالأمازيغية تعني لي لكن عندما قمت بالبحث عن هذه الكلمة في الإنجليزية وجدت انها تعني مدمن خمر
أحب هذه الكلمة لأنها سهلة وتجعل أي شيء ملك لك، جل الدوال التي أبرمج أبدأها ب

كود PHP:

 wino = function(){} 


Eng_Man
بارك الله فيك وشكرا لك عن هذه المعلومات التي طرحت، اول مرة أسمعها شكرا لك

وبارك الله فيكم

[سردال]

كل ما تقوله صحيح، أريد أن أضيف أن استخدام FTP الآن لوحده لا يكفي، لأن FTP يرسل كلمة السر إلى المزود بدون تشفير، وإذا كان أحدهم يتجسس عليك يمكنه أن يلتقط الكلمة بدون عناء، الآن من المفترض أن محترفي تطوير المواقع يستخدمون SSH، لكن حقيقة استخدامه صعب وحتى الآن لم أفهم كيف يجب أن يستخدم، فهل لدى أحدكم درساً؟

[an@s]

دائمناً تتحفنا بالمفيد ..


الله يعطيك العافيه..

[N-DES]

مشكور اخي زيزوار وبارك الله فيك على التنبيه
وبهالحالة يكون انغلق باب وانفتح باب
الباب اللي انغلق هو الي قرأ الموضوع وحذف برامج الـ p2p والباب اللي انفتح هو الي قرأ وصار يدوّر ببرامج الـ p2p على ضحية