منتداي مخترق ... ارجو المسااعدة

[ابو مشاري 97]

السلام عليكم


لقيت اليوم منتداي مخترق

تم تغيير الصفحة الرئيسية ووضع هذا الكلام بدالها

-----------------------
تم اختراق انظمتكم الفاشلة من قبل

ذئب مصر & Dr.Jr7

موقع كبير لكن للآسف حمايته فاشلة وها هيا لوحة التحكم

******

للآسف تم تغير مسار لوحة التحكم لكن ماذالت الحماية ضعيفة

اختراق = حماية اقوى بالمرة القادمة

GaMe OvEr

RooT25@HotMail.com

WolF EGYPT WaS HeRe
--------------------------------------------


وعلى فكرة
قدر يغير اسم مشرف ( مضاف الى مجموعة الادارة )
بعد كذا غير معلومات الادمن الرئيسي

بعد كذا غيرت انا اسم مجلد المنتدى عشان ما يخش عليه :app:
بس مو بعيد يكون رافع ملف شل
ولو اني ما اعرف ملف شل هذا كيف شكله بس اسمع عنه


الان اخواني كيف الحل وش اسوي
اليوم من حسن حظي اني منزل نسخة من قاعدة بيانات المنتدى بس بدون جدول المرفقات



معلومات منتداي
اصدار 3.0.7
لوحة التحكم مغير اسمها ولكن قدر يتحصل عليه
وكان عليها حماية بجدار ناري




انتظر الحل

[mohandko]

الحل انك لايكون عندك تصريح 777 خالص وكمان تعمل جدار نارى بحيث يكون كلة السر تكون كبير حتى لايقدر يفك كلة السر

بس ومن ناحية انك غيرت مسار لوحة الادمن سهل انة يعرفها الملفات كلها تكون قدامة عن طريق الشيل


وحاول توشوف اذا كان فى شيل عندك ولا لا

فى الملفات التى يكون تصريحا 777

[شريف الشرقاوي]

http://www.pixllmall.com/

شوف موقع الاخ بكسل مول

[ابو مشاري 97]

mohandko
هلا بك اخوي
ما اعتقد انه اخترق عن طريق رفع ملف
ولكن مو مستبعد
وبعدين مجلدات موقعي كثيره جدا ولا الم فيها
وكمان الاختراق للمنتدى فقط


القمه
الموقع يتحاج $



نحتاج المسااعدة

[ابو مشاري 97]

up

[البروفسيور]

هلا اخوي

انصحك اولاً بتغير جميع كلمات المرور الخاصه بالموقع .. و من ثم التشيك على جهازك اذا كان فيه باتش او ما شابه لانه على ما يبدو حصل على كلمة المرور الخاصه بجدار النار التابع للمنتدى

فاما انه فك تشفير الباسوررد و هذا امر وارد جداً لانه استطاع معرفة مسار لوحة التحكم

أو انك حملت باتش و هذا احتمال ضعيف

على العموم اخوي شيك على المجلدات اللي عليها تصريح 777

و الافضل لك حذف المجلدات اللي مالها لزمه

و انت ماشي شيك بعد على مجلد الـcgi-bin و محتوياته

[alvedrale]

حبيب العين شف الروابط في الاسفل :


http://www.u-arab.com/vb/


http://www.zwja.com/vb/


والمنتديات شغاله مغيرين الفورم هوم بس عن طريق سكربت الاتصال بقواعد البيانات ....رافعينه على احد المواقع اللي على السيرفر وهذا السيرفر وشيك


http://whois.webhosting.info/72.35.73.139



حبيب العيد عندي حل لك ( غير اليوزر والباس لقاعدة البيانات للمنتدى وشفرالكونفيق بالزند ) لان حدهم الفورم هوم خابرهم


وخصوصاً ذئب مصر هذا لانه اخترق منتدى واحد من الشباب قبل فتره وسويت اللي قلتلك عنه فوق ولا عاد شفت رقعة وجيههم




تحيه طيبه

[ابو مشاري 97]

King Server
مشكوور اخوي واله يعطيك العافية
بس كيف اعرف المجلدات المرخصة ب 777 لانها كثييرة


alvedrale
الله يجزيك الخير اخوي
هو لو على تغيير الهوم بس نقول اهون
لكن بدا يعدل ببيانات بعض المشرفين وببينات المدير العاااام
واكيد انه نزل نسخة من المنتدى

هل الافضل لي ان ارقى المنتدى الى اصدار جديد ...
مثلا 3.5.4
اذا الجواب بنعم فيالت افضل نسخة محمية من اغلب الثغرات





انتظر الرد

[البروفسيور]

اخوي اي نعم الافضل انك ترقي لاخر نسخة

و افضل نسخة ممكن آمنة ممكن تحصلها هي اللي تحملها من موقع الشركة

و بالمجلدات تعرفها من الـFTP او من الفايل مانجر file manger في cpanel

و راح المجلد اللي يظهر لك بهذا الشكل drwxrwxrwx و هذا يعني انه تصريحه هو 777

و نصيحة احذف المجلدات اللي مالها لزمه

و بالتوفيق

[@_@]

اخوى اتبع هذا الكلام وخصوصا مع ذئب مصر ذلك لانه جلس اسبوع يخترق موقع ربعى والراجل جلس اسبوع يحاول يعرف من وين دخل وجلس يبحث بموقعه عن الشلاات ولم يجد شى وراح اخترقه مرة اخرى ثم شخص فيه الخير قلنا شى واثبت كلامه قلنا نزلو كل الملفات الى على الموقع على الجهاز وسوى لها سكان بأى برنامج فيروسات على الجاهز وفعلا فعل هيك الراجل ومسك 3 شلاات ورفع بعد هيك الملفات وريح راسه من البحث وصار كل شى تمام بعد هيك

[ابو مشاري 97]

اخوي اي نعم الافضل انك ترقي لاخر نسخة

و افضل نسخة ممكن آمنة ممكن تحصلها هي اللي تحملها من موقع الشركة

و بالمجلدات تعرفها من الـFTP او من الفايل مانجر file manger في cpanel

و راح المجلد اللي يظهر لك بهذا الشكل drwxrwxrwx و هذا يعني انه تصريحه هو 777

و نصيحة احذف المجلدات اللي مالها لزمه

و بالتوفيق

مشكوور اخوي على النتابعة
لو بجلس اشيك على مجلدات 777 يبغا لي عمل يوم كامل
الحذف اسهل ولو يخرب نص الموقع

اخوى اتبع هذا الكلام وخصوصا مع ذئب مصر ذلك لانه جلس اسبوع يخترق موقع ربعى والراجل جلس اسبوع يحاول يعرف من وين دخل وجلس يبحث بموقعه عن الشلاات ولم يجد شى وراح اخترقه مرة اخرى ثم شخص فيه الخير قلنا شى واثبت كلامه قلنا نزلو كل الملفات الى على الموقع على الجهاز وسوى لها سكان بأى برنامج فيروسات على الجاهز وفعلا فعل هيك الراجل ومسك 3 شلاات ورفع بعد هيك الملفات وريح راسه من البحث وصار كل شى تمام بعد هيك

يعطيك العافية اخوي
هذا انا جالس انزل ملفات الموقع وبنسوي لها فحص



سؤال ودي اتاكد من اجابته ..
كيف اعرف ملفات الشل ؟؟؟
هل الكاسبر وبرامج الحماية الاخرى على الجهاز ... هل يعتبرون ملفات الشل فيروسات ؟؟؟



الان مشكلة اتمنى حلها باسرع وقت
كيف اغير صفحة المنتدى الرئيسية .. لانه كاتب كلام ولازم ارجع الصفحة الرئيسية
حاولت ابحث عن تمبلت فورم هوم ولا لقيت فيه كلامه



ننتظركم ومنتداي مقفل له كم يوم

[sunlove]

نتمنى نلاقي حل لمشكلات الاختراق وتغيير الصفحة الرئيسية للمنتدى

بدلا من عمل باك اب للموقع كل شوي


وشكرا لكاتب الموضوع

[demo2]

المشكلة لا بالتصاريح ولا هم يحزنون

قبل فتره اخترق منتداي ولكن الحمدلله خلال لحظات رجعته
وايضا كان المخترق مغير الصفحة الرئيسيه واسم الادمن والباسورد.

اولا اذهب الى الاف تي بي لموقعك وغير مجلد المنتدى الى اسم ثاني.

اذهب بعدها الى مجلد install الموجود داخل مجلد المنتدى
واحذف كل الملفات الي بداخله, اذا كان هناك ملفات بداخله
فالاختراق كان عبرها واذا لمن يكن هناك ملفات داخل هالمجلد
فالاختراق قد يكون عبر ثغرة ثانية...

المهم

اذا كان المخترق مغير اسم الادمن
فاذهب الى السي بنل
ومن هناك اختار phpMyAdmin وبعدها قاعدة المنتدى
وبعدها users,, راح تحصل بيها قائمة الاعضاء...
دائما مايكون رقم الادمن هو قم 6 فراح تحصل
فيه اسم الادمن الجديد وبريده وكلمته السريه مشفرة
غير الاسم والبريد ولا تعمل للباسورد المشفره اي شي
بعدها اضغط كلمة go

الان اذهب للوحة التكم لمنتداك واضغط على انك ناسي الكلمة السريه
راح يطلب منك البريد , فضع بريد الادمن وراح تصلك الباسورد الجديده

ادخل بها الى لوحة التحكم
وبعدين اذهب الى البحث في القوالب
وبحثت عن forumhome
واعمل له تراجع

الان ارجع للاف تي بي بتاع موقعك
ورجع اسم مجلد المنتدى كما كان سابقا


اما اذا تريد تعرف هل المخترق رفع شل على منتداك
فالطريقه سهله, عبر الاف تي بي ادخل لمجلد المنتدى
واضغط على كلمة date وتشوف اخر ملفات تم رفعهما
وكرر هاي العملية على باقي المجلدات...

[قروي]

معلومات منتداي
اصدار 3.0.7
لوحة التحكم مغير اسمها ولكن قدر يتحصل عليه
وكان عليها حماية بجدار ناري

اخوي
كلم المستضيف يرجع النسخه الاحتياطية
و رقي الى احدث اصدار وماراح تشوف اختراق ثاني