يا خبراء سوالف وخبراء الهكر منتداي أخترق 10 مرات للأن

[Abo_ELleal]

السلام عليكم أخوانى
برب العالمين



أريد حل

يوجد موقع
أكيد لا يخفى عليكم

المهم
تم إختراقه من قبل المخترق

لا داعى لذكر أسمه
فهو بالفعل مخترق محترف

وقد تم الإختراق على النسخه 3.5.3

وتم أستعادة الباك أب
وتمت الترقيه إلى النسخه
3.6.0 بيتا 3


وتم الأختراق أمس


ام من سيقول يا أخى سد الثغرات

أنا بقول له

أين هيه الثغرات التى تتحدث عليها


الأرشيف
حماية الأدمن
هاكات


كل هذا تم عمله

حزف الكود من الفورم هوم دسبلى تم حدزفه


جدار حمايه موجود

أين الثغره



التى يدخل منها الملعون



واحد يقول تابع يا أخى ركن الثغرات

متابع جيد
وديخل كل مره

واحد يقول تمن رفع ملف على الموقع

أرد واقول
تم إزالة الموقع بالكامل
وحزف الأكونت كامل من جهة المستضيف
وتم إستعادة المنتدى والباك أب يدوى
وملفات نظيفه ومؤمنه 100% من الشركة الأم
أين أين أين



الرجاء عدم الرد على الموضوع
بكلماة
الله المعين يا ساتر يا رب
ياريت من يرد يكون خبير

[WayheK]

السلام عليكم
اخي ممكن توضح النقطه

كود PHP:

حزف الكود من الفورم هوم دسبلى تم حدزفه 


هل السيف مود بالسيرفر بالوضع ON
تاكد انه السيرفر بالوضع ON وانه تم تعطيل الدوال مثل copy .....

اذا كان السيف مود بالوضع OFF يستطيع المخترق التحكم بموقعك
عن طريق موقع اخر اما اذا كان بالوضع ON والدوال تم تعطيلها
ومع ذالك اخترق المنتدي فهاذه كارثه :anger2:

[خالد الحربي]

وجرب اخي هالحركة

مدام طبقت كما تقول قبل

اعمل يوزر وباس جديد للقاعدة وادمجهم مع القاعدة

واحذف اليوزر والباس القديم

وشفر ملف الكونفيج

وان شاء الله هذا الحل قاتل له

[شبكة الجنان]

وجرب اخي هالحركة

مدام طبقت كما تقول قبل

اعمل يوزر وباس جديد للقاعدة وادمجهم مع القاعدة

واحذف اليوزر والباس القديم

وشفر ملف الكونفيج

وان شاء الله هذا الحل قاتل له

من واقع تجربة واختراق لاكثر من 8 مرات

اتبع ما قاله الاخ الكريم واضيف

اخبر المستضيف يعمل فحص لكل ملفات السيرفر ويحذف ملفات ال shell لانه طريقة اختراقك عن طريق الشل .. وليس بالضرورة قام بالاختراق عن طريق منتداك ولكن اخترق منتدى اخر موجود على نفس السيرفر ..

اذا الخطوات بالترتيب

دع المستضيف يعمل مسح شامل للملفات وحذف ملفات الشل ان وجدت
اعمل يوزر جديد وباسوورد جديد من الكنترول cpanel ..واربط اليوزر الجديد بقاعدة البيانات واحذف اليوزر السابق ..

غير اسم ملف الكونق .. وغير مكان وجوده وضع ملف كونفق فيه معلومات وهميه وشفره ..


اتمنى ان تحل مشكلتك وترتاح من هذه الوباء من قبل الجهلة

[Abo_ELleal]

المستضيف لديه أكبر منتديات الكويتية

والسيف مود مفعل

وكل شيء تمام

ولا يوجد شيلات علي السيرفر وقد قام بالفحص أكثر من مرة

وانا أشهد لهذا المستضيف بالكفاءة والقوة..

فهي شركة كويتية كبري وانا لا أشك ولو لحظة بحمايتها

[الدليل]

اعمل يوزر جديد وباسوورد جديد من الكنترول cpanel ..واربط اليوزر الجديد بقاعدة البيانات واحذف اليوزر السابق ..

هذا الحل الجذري

جربته كذا مرة مع ورعان النت

[Rwabi.com]

بقولك شي يالغالي مو شرط شركة استضافة قويه ومشهود لها ياخي يمكن مرفوع على اي موقع على السيرفر

تاكد من المستضيف وشوف يمكن عندك برنامج لرفع الملفات على موقعك يمكن يكون منه


لان هالمشكله هالايام صارت بهالطريقة

[عبد الله هُربي]

قم بالبحث عن اي ملف شل .. في الموقع ..
وقم بتشفير ملف الكونفيج .. كما ذكر الأستاذ العندليب في أحد المواضيع ..

وهذا واحد من المواضيع التي تمت مناقشة الأستاذ العندليب فيها ..
http://www.swalif.net/softs/showthread.php?t=159420

أنضحك بمتابعة الموضوع من اوله لاخره .. وان شاء الله تأتي بنتيجه ..

[Abo_ELleal]

مشكورين يا اخوان

وجزاكم الرحمن كل خير

وجاري التجربة

[eltawoos.com]

السلام عليكم و رحمه الله و بركاته

اخى الكريم

قم بعمل الأتى

1- تغيير بيانات لوحة التحكم

2- تغيير بيانات قواعد البيانات

3- تشفير ملف الكونفيج

4- تفعيل خاصية safe mode من المستضيف

5- فحص مجلدات الصور بالكامل ( إذا وجدت اى ملف php ) احذفة فوراً

6- فحص ملفات ال php الغريبة على موقعك و بالأخص ملف ابحث عنه يسمى zwethzetha web shell فهو اخطر ملفات الاختراق و يستخدمة العديد من الهكر .

7- اغلاق مراكز التحميل لديك إذا كان لديك سكريبتات مراكز تحميل فلا داعى لها .

8- عمل حماية على مجلد الادمن من لوحة تحكم الموقع

8- عمل حماية على مجلد mod cp فى مجلدات المنتدى

9- تطوير المنتدى لأخر إصدار

10- انصحك بحذف العديد من الهاكات اللى مالها لازمة لأنها تؤثر بالسلب على السيرفر و على الموقع

شكراً لك و الله معك

[Abo_ELleal]

السلام عليكم و رحمه الله و بركاته

اخى الكريم

قم بعمل الأتى

1- تغيير بيانات لوحة التحكم

2- تغيير بيانات قواعد البيانات

3- تشفير ملف الكونفيج

4- تفعيل خاصية safe mode من المستضيف

5- فحص مجلدات الصور بالكامل ( إذا وجدت اى ملف php ) احذفة فوراً

6- فحص ملفات ال php الغريبة على موقعك و بالأخص ملف ابحث عنه يسمى zwethzetha web shell فهو اخطر ملفات الاختراق و يستخدمة العديد من الهكر .

7- اغلاق مراكز التحميل لديك إذا كان لديك سكريبتات مراكز تحميل فلا داعى لها .

8- عمل حماية على مجلد الادمن من لوحة تحكم الموقع

8- عمل حماية على مجلد mod cp فى مجلدات المنتدى

9- تطوير المنتدى لأخر إصدار

10- انصحك بحذف العديد من الهاكات اللى مالها لازمة لأنها تؤثر بالسلب على السيرفر و على الموقع

شكراً لك و الله معك

ألف شكر لك اخي الغالي

وتابعت نصائحك بالضبط

وان شاء الله يكون كل خير

شاكر لك مرورك ومساعدتك

علماً بأني ليس لدي ولا سكربت رفع علي الموقع

[aljafi.com]

امكن من مستظيفك غيره الا اذا كنت تثق فيه ؟

[Abo_ELleal]

اثق فيه يالغالي
وان شاء الله خير

شاكر لك مرورك الغالي

[topacts]

خوي

ترا مريت بنفس مشكلتك تقريبا واكثر من مرة اخترق المنتدى وبرضه كل الاحتياطات او اغلبها مسويها

وش نوع لوحة تحكم موقعك ؟؟؟


اكتشفت انه البزر مستغل تغرة في cpanel قام المستضيف بالتطوير و والحمد لله له يومين وللحين ماصار شي يعني اكيد كانت من السي بانل
لاان مسحت حتى ملف الكونفيق وانتظرت وش يسوي ايضا تم الاختراق
فما عنده غير السي بانل


والله اعلم

[اول ثاني]

تأكد من جهاز الكمبيوتر الخاص بك قد يكون فيه باك دور