موقعك مهدد بالإختراق .. فإنتبه وإتبع التالي ..!

[حمد الشمري]

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاتة

لاحظنا بالفترة الأخيرة بعمليات الأختراق الحاصلة للمنتديات بتغيير الفورم هوم

والبعض كان حاط كود الفتحة في منتداه وبعد فترة لقاها متغيرة لموقع ثاني

طبعاً تتسألون بكيف تم الإختراق للمنتدى ؟ مرقى لآخر نسخة وحماية كاملة والكامل الله عز وجل

وبالأخير تلقى أجوبة بأنك لازم تحمي مجلد الأدمن سي بي وتقفل الأرشيف

وتعدل قالب الشوثريد وخلافة من تعديلات وووو...

أنا صار لي زمان ماكتبت في هذا القسم وحبيت أنبه عن ثغرة جديده

عن طريقها يتم تغيير الفورم هوم أو تغير الفتحات بالمنتديات الخاصة

بالكوكيز وخلافة ...

وعندي أحد العملاء الي كان يتم إختراق منتداه مع العلم بأن النسخة

كانت خاصة ولايوجد فيها ملفات غير ملف الصور وفوق هذا يتم الإختراق

وبعد فترة صارت عملية تغيير الفتحة الخاصة بالكوكيز بالفوتر الخاص بالأستايل

راجعت الملفات ودخت لين ماقلت الخلل بالسيرفر وفعلاً شيكت على السيرفر

وشيكت على خواص السيرفر لقيت أغلب الي مركب على السيرفر إصدارات قديمة

طلبنا من المستضيف ترقيه السيرفر وتمت الترقية ولله الحمد بعد إيقاف لسيرفر الموقع

لأنه كان سيرفر خاص ومافيه غير موقع واحد .. وبعد فترة من الترقية

رجع المخترق من جديد وغير الفتحة ....!

ماأطول عليكم ..

الثغرة موجودة في الكيرنال ذو الإصدارات [ 2.6.20 ]

والإسكبلويت الخاص بالإصدار الي تم ذكره بالأعلى لا أستطيع ذكره لأسباب أمنية

ولأحترام قوانين سوالف ..

وأتمنى إبلاغ مستضيفك بأسرع وقت ممكن للترقيه الخاصة بالكيرنال لآخر إصدار [ 2.6.22.2 ]

الموجود بموقع الشركة الأم ..

لتحميل آخر نسخة للكيرنال : من هنا لأصحاب الإستضافات والسيرفرات

وهنا أقول اللهم قد بلغت اللهم فإشهد

أخوكم المحب

حمد الشمري

[خالد الحربي]

اخوي حمد

هذا اصدار الكيرنل لدينا

2.6.9-55.0.2.ELsmp

هل يعتبر قديم ؟ او جديد

وللعلم اخترقوا المنتدى

[Losha.Net]

الله يفتح عليك يا جدع
والله انكلروعه وجبت من النهاية


الف شكر


وفعلا كما ذكرت

[y7ool]

كيف اعرف اصدار الكيرنل لدينا




وشكراً للتنبيه

[حمد الشمري]

اخوي حمد

هذا اصدار الكيرنل لدينا

2.6.9-55.0.2.ELsmp

هل يعتبر قديم ؟ او جديد

وللعلم اخترقوا المنتدى

راجع هالموضوع أخوي secret

http://www.swalif.net/softs/swalif68/softs166162/

http://people.redhat.com/~jbaron/rhel4/RPMS.kernel/

الأختراق كيف تم أخوي مثل ماذكرت بالموضوع ؟ ولا تغير إندكس كامل ؟

[حمد الشمري]

الله يفتح عليك يا جدع
والله انكلروعه وجبت من النهاية


الف شكر


وفعلا كما ذكرت

بارك الله فيك على الدعوة وهذا الي أبيه

والله عالم بالمقصد قدام أخواني أصحاب المواقع

وإن شاء الله فيه الفائدة لهم

شكراً لك أخوي Losha.Net

وجزاك الله الجنة

[حمد الشمري]

كيف اعرف اصدار الكيرنل لدينا




وشكراً للتنبيه

بخصوص معرفة إصدار الكيرنال على السيرفر لديك

إدخل السي بانل الخاص بموقعك وبعدها فيه قائمة على اليسار

مكتوب فوقها general account information

هذي بيانات حسابك من مساحة ووو

الي تحتها فيه مربع ثانية فوقه مكتوب general server information

من هالقائمة في خليه فيها kernel version

الإصدار مكتوب جمبها على اليمين لو قديم وصار لك عملية إختراق

مثل الي ذكرته بالموضوع بالأعلى راسل مستضيفك بأسرع وقت

[خـــالـــد &]

كود:

2.6.9-55.0.2.ELsmp

السلام عليكم

جزاك الله خير اخوي
وعفاك الله

لكن السؤال هل الاصدار هذا جديد ولا قديم

كود:

2.6.9-55.0.2.ELsmp

لاني زرت الموضوع الي طرحته ولم اعرفه هل هو جديد او قديم

وشاكر لك تجاوبك

تحياتي

[حمد الشمري]

كود:

2.6.9-55.0.2.ELsmp

السلام عليكم

جزاك الله خير اخوي
وعفاك الله

لكن السؤال هل الاصدار هذا جديد ولا قديم

كود:

2.6.9-55.0.2.ELsmp

لاني زرت الموضوع الي طرحته ولم اعرفه هل هو جديد او قديم

وشاكر لك تجاوبك

تحياتي

وعليكم السلام ورحمة الله وبركاتة

بارك الله فيك أخوي الغالي ..

بخصوص الإصدار الي عندك 2.6.9-55.0.2

قبل الإصدار الأخير .. يوجد الإصدار الجديد على الرابط

http://people.redhat.com/~jbaron/rhel4/RPMS.kernel/

وطبعاً يختلف بحسب عدد المعالجات والنظام الموجود لديك كما ذكر مسبقاً

في موضوع الأخ الكريم web4host

بالرابط الموجود بالأعلى في ردي على الأخ secret

وتسهيل الموضوع بشكل أكبر .. التحميل بعدد أنواع المعالجات والنظام :

لسيرفر معالج واحد و 32 بت النظام
kernel-2.6.9-56.EL.i686.rpm

لسيرفر معالج واحد والنظام 64 بت
kernel-2.6.9-56.EL.x86_64.rpm

لسيرفر معالجين والنظام 32 بت
kernel-smp-2.6.9-56.EL.i686.rpm

لسيرفر معالجين والنظام 64 بت
kernel-smp-2.6.9-56.EL.x86_64.rpm

أو إن وجدت لديك Shell Access ..

نفذ الأمر :

root@server [~]# cat /proc/cpuinfo

راح يطلع لك الناتج :

processor : 2
model name : Intel(R) Pentium(R) 4 CPU 3.00GHz

لاحظ

model name : Intel(R) Pentium(R) 4 CPU 3.00GHz

نوع النظام

Intel Pentium

سرعة المعالج مثلاً 3.00 جيجاهيرتز

والمعالجات

processor

عدد

2

وإن لم تكن لديك Shell Access إستعن بالمستضيف لديك ليقوم بعرض بيانات

السيرفر الخاص بك .. أو تطلب القيام بترقية الكيرنال إن كنت مستضيف مساحة فقط

طريقة إخرى لمعرفة آخر إصدار نظامك ..!

إدخل على السي بانل توجه لقائمة general server information

لاحظ
2.6.9-xx.0.2.ELsmp

Smp يعني معالجين

لاحظ وجود Machine Type بعدها موجود i686

يعني بسهولة :

إذا كان kernel-smp

مثل ماهو موجود بسيرفرات الأخوان يعني معالجين

أما لو فقط

kernel

وبعدها kernel-2.6.9-56 آخر إصدار فهذا يدل على أنه ؟

صح معالج واحد :app:

وبعدها بنفس القائمة بالسي بنل لقينا أنه مثلاً Machine Type = i686

فهذا يعني ؟

صح النظام 32 بت :app:

وإذا كان Machine Type = x86_64

يصير النظام 64 بت

تدرون راجعو المستضيف لأنة راح تضيعون وأضيع معكم ولأنه صار موضوع سيرفرات :nice:

<<= بعد ماقال الي بعقلة كله خخخخ

هذا ماعندي وخلاصة الموضوع ( رقعوها بس لاتخربوها )

دعواتكم

[Losha.Net]

أخى الفاضل كم كونت أتمنى أن أراك متصل


ولاكن على امل الإنتظار


المهم ما حدث معى

تم تغير بينات الباص ورد حق المنتدى مع تاكدى بفضل الله من ححماية النسخة مع تواجد النسخة الإصدار 3.6.8 PL


مرتان على التوالى بأختلاف الأيام

واليوم تم الأختراق مع تغير بيات الأدمن ووضع بريد بدل الموجود لبريد أخر ومكان الباص ورد فراغ لا يوجد شئ
وتم حقن جدول التمبلت حق المنتدى وتم تغير الأندكس الرئيسية بكلمات الأختراق وتم حزف الشروت كت للــ www ــ وتم حزف بعض الملفات من الرئيسية



طبعا أخى إرجاع المنتدى امر سهل جدا بفضل الله

أما ما أريدة هل الثغرة من موقعى ام من السيرفر اتجننت وربنا المستضيف لا أشك فى زمتة على الأطلاق لأنه اخ فاضل وغالى على قلبى ولاكن جلا ملايسهو

وتحدثت مع المستضيف وقال لى بان الموقع حماية من شركة امنية قوية وها انت تثنبت عكس ذلك
بان إكتشاف الثغرة أقوى من الحماية الامنية القوية


المهم حماية موقعى وما بيه

المنتدى فقط
تم تشفير ملف الكومفرق كامل باخر إصدارات الذند
لا يوجد سوى منتدى اخر لعرض اعمالى
وسكربت خفيف للدعم الفنى ومعطل أيضا يعنى لا يعمل

شكرا لحسن قرائك واتمنى دليل قاطع للامر

[Dr. Action]

الله يكتب لك الاجر طال عمرك

تحياتي لك ^_^