 |
الاختراق ياتي عن طريق قواعد البيانات
فلم نصل الى حد الغباء حتى تقولون ان المشكله من vb لا وربي ان المشكله من حماية السيرفر
الاعتراف بالحق فضيلة
للاسف انني مستضيف لدى مربع وقد خسرت الكثير من اعضائي ومشاركاتي بسبب اعادة باك اب قبل النظر في حل المشكله من عندهم
الى الان اقوم بتصليح الفروم هو واعادة بناء الستايل
وما يلبث الى فتره ويرجع الاختتراق
على فكره حتى ايميلي المسجل في الدعم الفني لديهم لم يعد موجود
يعني تم حذفي كعميل للاسف
اخوي المخترق رافع شل وزارع فيه أمر يستبدل الأندكس بعد مدة هو يحددهاالمشاركة الأصلية كتبت بواسطة alshakicom
أنصحك بتغيير يوزر نيم القاعدة وتشفير الكونفق وبتذكر كلامي
__________________
مميز للدعم الفني
دعم فني,حماية,هاكات,ترقيات,قوالب,تقطيع استايلات
----------------------------------
استرجع منتداك المخترق مجاناً ,اضغط هنا
ما اقول الا يا طووولك يا روح بس !شكراً لكل من شارك بالموضوع
إذا كانت القوالب ملغمة ..
ماهو الحل المفترض على صاحب المنتدى أن يقوم به
سنجرب توجية عملائنا على تغيير يوزر القاعدة و الباسوورد
و شكراً لعملائناً على دعمهم المستمر ..
إذا كانت المشكلة من السيرفرات ... سوالف على أحد سيرفرات مربع ..
بس سؤال بسيط مع احترامي الشديد لشخصك الكريم , بالفعل انت تمثل الشركة المسماه بمربع ؟
الا اذا انك اخصائي اجتماعي بالشركه فهذا كلام ثاني ..
عموما نرجع لردك هذا ! و ردود بعض الاخوان اللي اغلبها بمحور واحد و هم موافقين على ان الخلل من الفي بي !
اولا بالنسبه لرد العندليب .. اتفق معك ممكن تكون السالفه ان اغلب هالمنتديات ملغمه مسبقا و تم تركها لمدة من الزمن و اخذ باك آب بالتلغيم و كل مره بعد الاختراق يتم ارجاع باك آب قديم و ملغم من قبل .. و لكن هذي وارده بنسبة ضئيله .. ما اتوقع انهم يلغمون هالكم الكبير من المنتديات او ان فيهم صبر و هم قادرين على الاندكس ينتظرون لحظه .. و هنا انت رديت و قلت طبعا ان الخلل مو من الفي بي و لكن من السيرفر ! ( لأن بدون قراءة ملف الكونفيج عن طريق خلل بالسيرفر ما كانوا وصلوا لهالمرحله ).
و عموما سالفة القوالب من الأمور اللي لازم يأخذونها بالحسبان بالأيام الجايه و بعدها البدأ بتغيير البيانات و عمل الحمايه اللازمه .. و لكن هالأمور كلها ما بتفيد صاحب الموقع دامه بسيرفر يعاني من كثرة المشاكل الأمنيه .
نأتي للجزئيه الأغرب بردك:
عجبي !إذا كانت المشكلة من السيرفرات ... سوالف على أحد سيرفرات مربع ..
يعني مو شايف اي فرق الحين بين المنتديات اللي تخترق و بين سوالف ؟
بعد كل هالاختراقات ما تبينّت لكم أمور تبعدكم عن هالأسئله المحرجه ؟
ردد الأخوان بأكثر من موضوع لكم
بأن هناك ثغرات لتخطي السيف مود و غيرها بسيرفركم
و كلها لوكال ,يعني لا بد من توافر local access للمخترق..
و هذا اللي تفرق به سوالف حاليا !
لو كان الشغل ريموت اعترفنا بأنكم مستهدفين و انكم تحت امر لا تحسدون عليه
و لكن للأسف مجرد شغل اطفال و للحين ما قدرتوا تحطون له حد
و أكدّ لكل الأخوان ان ما فيه ثغره بمعنى ثغره انتشرت للفي بي و لا حتى اللي تمّ هذا كله عن طرق ثغره بالفي بي
و السلام عليكم
__________________
Fr33 Soul
---
buff3rX[AT]gmail.com
و عليكم السلام
من يتحدث عن ثغرة في السيرفر تسبب إختراق منتديات الفي بي فقط.. يشرحها بطريقة علمية ..
المود سيكروتي و السيف مود .. يعمل على جميع الموقع .. و ليس فقط المنتدى ..
للحصول على local access لماذا لم يخترق غير منتديات الفي بي ؟ في حين يمكن أن يقوم بأكثر من هذا
يمكن لأي شخص فتح آلاف المواضيع الأخرى .. و يمارس فيها من يرغب .. بهوايتة في التهجم على مربع ..
و لن نقوم بحذفها و لا تعديلها ..
من ناحيتنا كلنا صدر رحب لتقبل أي نقد .. أو توضيح خلل لدينا .. و نعمل جاهدين على حله ..
ماهي هذه الثغرة في السيرفر ... التي تتسبب فقط في إختراق لمنتديات الفي بي؟
و سنعمل على حلها .. هذا هو الهدف من الموضوع ..
__________________
أكثر من ٤۰۰۰ موقع على سيرفرات مربع
مساحة مفتوحة
ترافك مفتوح
أفضل خدمات الدعم الفني
www.murabba.net.sa
بعد التحول الى النظام الجديد اعتقد عندهم مشكلة في نقل البيانات
عموما سجل من جديد كما فعلت انا
ابوهيثم
سؤال بسيط
ناس تقول منتديات على سيرفرات مربع هي اللي تخترق وهذا للأسف بكثره
ناس تجي تقول فيه منتديات تخترق أيضا بغير مربع طيب بس بنسبه قليله جدا يعني اي شركة استضافه
مانلقى اللي يخترق عندهم منتديات كثيره يعني تمر سنه مانسمع منتدى اخترق في شركة فلانيه ؟؟ الا من وين لوين
يعني منتديات على شركة مربع وتتعرض للاختراق بهذا الشكل العجيب هل يكون من صاحب المنتدى ما اظن
نقول يمكن 2 او 3 او 4 ماعندهم خبره بالحمايه لمواقعهم طيب معقول هالعدد الكبير يعني ماعندهم خبره بالحمايه لمنتدياتهم ؟؟
سوالف اخترقت وشاهدنا الاختراق
أيضا اخي الكريم بما انك فتحت سالفة المنتديات لماذا تقومون بتغيير تصاريح المنتديات دون علم صاحب الموقع والمنتدى ؟؟
أليس من المفترض إخبار صاحب المنتدى بذلك وتوضيح الاسباب له وأخذ موافقته ؟؟
الموضوع تبع تغيير التصاريح موجود بسوالف
كما قلت سابقا راجعو سياستكم تجاه عملائكم وسوالف ليست مكان لعملائكم إطلاقا كي تفخر بعدم اغلاق مواضيع من يشتكي منكم
بداح
بأمانه وبلا مجاملة
مربع مستضيف جيد وأنا لست عميل لديه
وأسلوبه طيب في هذا الموضوع وأنا لا اعرفه
وبعض الاخوان تهجم بإسلوب غير حضاري ولم يكلفني أحد بالدفاع عنه
والبعض يتظاهر بفنيات ومصطلحات واجزم بأنه سمع بها ولا يعرفها حتى
والبعض يتكلم عن موقعه بأنه يخترق بين الحين والآخر ونسي بأن في خبايا موقعه صور نساء وإعلانات كاذبه وصور وهمية وإعلانات مضللة وأفلام حتى مخللة بالأخلاق.
لاتنسى أخي الكريم بأن أفضل وسيلة لحماية موقعك قبل الوسائل التقنية هي أخلاقك في التعامل مع الناس
__________________
سبحان الله وبحمده ** سبحان الله العظيم
http://www.slalah.com
slalah@slalah.com
نعم أنا زائر يومي لسوالف سوفت
السلام عليكم ورحمة الله وبركاته
أخ مربع
ياليت تفحص جهازك أولاً
لا أعتقد أن التلغيم لوحده هو سبب الإختراق
التلغيم أتى بعد الإختراق ولكن إختراق جهاز من ياترى ؟
طبعاً إختراق أحد أجهزة القائمين على هذه السرفرات والحصول على كلمة المرور الخاصه بالوصول إلى صلاحيات أكبر.
لذلك أنصحك بمراجعة أجهزة القائمين عليها فربما كان هناك تروجن يعمل بالخفاء.
فإذا وجد التروحن فيجب عليكم تغيير جميع كلمات المرور التي تستخدمونهاز
صدقني الطفل الذي قام بعملية الإختراق لم يخترق السرفر من برنامج وتسلل للسرفر من خلاله
الطفل وصل لكلمة مرور أحد القائمين على هذا السرفر.
كانت مجرد ملاحظه أرجو التنبه لها.
__________________
al3ndaleeb[@]uk2.net
السلام عليكم
أخي الكريم من أهم الثغرات الموجودة في السيرفرات ليس ضعف برنامج فيبوليتين إطلاقاً و إنما شيء آخر غيره ..
على سبيل المثال :
ملفات لإصدار قديم من phpAdsNew قد تسمح باختراق برنامج فيـبولتين بواسطة ملف وسيط على سيرفر آخر بعيد جداً ..
كذلك بعض ملفات 4image أو , PHPNuke, osTicket, My_eGallery, mambo, ModernBill, awstats, phpad من الإصدارات القديمة و غيرها و غيرها بل قد يكون هناك ملفات تورجان باقية في أحد المواقع في مجلدات لاتلفت الانتباه ..
و قد يقول قائل : لماذا لانرى اختراقات لبرنامج phpAdsNew أو 4image أو غيرها ، بل نرى فقط اختراقات في فيبوليتين ؟؟
و الجواب بسيط : لأن زوار المنتديات أكبر كثيراً من زوار phpAdsNew أو 4image أو غيرها و تسبب فضيحة أكبر نظراً لكثرة الزوار ..
علماً أن مثل هذه الاختراقات لاتحتاج لا إلى معرفة كلمة مرور الروت و لا كلمة مرور اليوزر و لا إلى خبرة في الاختراق لأن الملفات الوسيطة المتوفرة لاختراق فيبوليتين في النت متوفرة كثيراً و يتم الاختراق بضغطة زر واحدة ..
و كذلك وجود بعض المجلدات بتصريح 777 يساهم كثيراً في سهولة الاختراقات ...
أخيراً : قد يكون لديك ضيف يستأجر مساحة 100 ميجا بمبلغ بسيط لا لهدف انشاء موقع ، بل ليقوم بالاختراقات و الإساءة إلى سمعتك ..
ياأخي الأمور أكثر تعقيداً من تبسيطك للأمر بأن المشكلة في فيبوليتين و أن الدعم الفني لـ فيبوليتين لا يتجاوبون ..
وهذا ليس دفاعاً عن فيبوليتين ، بل فقط لتحاول البحث عن المشكلة في مكان آخر قد تكون أسقطته من الاعتبار ..
والسلام عليكم
عماد الدين
__________________
الحمد لله على كل حال
لان تغيير التمبلت يكون عن طريق قاعدة البيانات هذا اولا!
ولان المخترق ما بكل الحالات يحصل التصاريح اللي تخلية يقدر يكتب على الملف هذا ثانيا
ولان المخترق اغلب الاحيان ما يعرف شي غير تغيير الاندكس!
مع ان سوالف بالفعل اخترق !شكراً لكل من شارك بالموضوع
إذا كانت القوالب ملغمة ..
ماهو الحل المفترض على صاحب المنتدى أن يقوم به
سنجرب توجية عملائنا على تغيير يوزر القاعدة و الباسوورد
و شكراً لعملائناً على دعمهم المستمر ..
إذا كانت المشكلة من السيرفرات ... سوالف على أحد سيرفرات مربع ..
لكن خلينا نسأل السؤال بطريقة ثانية
اذا كانت المشكلة بنسخة الـ vb
سوالف تستخدم نفس النسخ لماذا لم تخترق؟؟
وماذا عن تراخيص الـ mysql لقرائة الملفات مثلا؟؟
و عليكم السلام
من يتحدث عن ثغرة في السيرفر تسبب إختراق منتديات الفي بي فقط.. يشرحها بطريقة علمية ..
المود سيكروتي و السيف مود .. يعمل على جميع الموقع .. و ليس فقط المنتدى ..
للحصول على local access لماذا لم يخترق غير منتديات الفي بي ؟ في حين يمكن أن يقوم بأكثر من هذا
يمكن لأي شخص فتح آلاف المواضيع الأخرى .. و يمارس فيها من يرغب .. بهوايتة في التهجم على مربع ..
و لن نقوم بحذفها و لا تعديلها ..
من ناحيتنا كلنا صدر رحب لتقبل أي نقد .. أو توضيح خلل لدينا .. و نعمل جاهدين على حله ..
ماهي هذه الثغرة في السيرفر ... التي تتسبب فقط في إختراق لمنتديات الفي بي؟
و سنعمل على حلها .. هذا هو الهدف من الموضوع ..
من الصعب جدا ان نحاول معرفه مكان الخلل ما لم نعرف اعدادات الحماية اللتي تتبعونها اصلا
جرب أرفع ملف شل بيرل وشوف هل يعمل أم تم عمل نظام حماية يقوم بتعطيل عمل الشلات من هذا النوع؟
و عليكم السلام
من يتحدث عن ثغرة في السيرفر تسبب إختراق منتديات الفي بي فقط.. يشرحها بطريقة علمية ..
المود سيكروتي و السيف مود .. يعمل على جميع الموقع .. و ليس فقط المنتدى ..
للحصول على local access لماذا لم يخترق غير منتديات الفي بي ؟ في حين يمكن أن يقوم بأكثر من هذا
يمكن لأي شخص فتح آلاف المواضيع الأخرى .. و يمارس فيها من يرغب .. بهوايتة في التهجم على مربع ..
و لن نقوم بحذفها و لا تعديلها ..
من ناحيتنا كلنا صدر رحب لتقبل أي نقد .. أو توضيح خلل لدينا .. و نعمل جاهدين على حله ..
ماهي هذه الثغرة في السيرفر ... التي تتسبب فقط في إختراق لمنتديات الفي بي؟
و سنعمل على حلها .. هذا هو الهدف من الموضوع ..
أنا أتوقع أغلبية المستضيفين وليس كلهم لايحسبون حساب شلات البيرل وعملها .
وماخفي كان أعظم
تحية طيبة
__________________
مميز للدعم الفني
دعم فني,حماية,هاكات,ترقيات,قوالب,تقطيع استايلات
----------------------------------
استرجع منتداك المخترق مجاناً ,اضغط هنا
اخي العندليب
جزاك الله خير ونفع بك .. لما كنت عند مربع يمكن في الأسبوع يخترق منتداي مرتين وارسل لهم وش السالفة الى متى رد الدعم الفني (ياسر) يقول جهازك في ملف تجسس اعمل فورمات له شككووني في نفسيعملت فورمات لااقطع الشك باليقين مع انه جهازي في مضاد للفيروسات والسباوير وغيرة بعد فورمات الجهاز بيوم تم اختراق كل المواقع اللي على السيرفر ووضعت صفحة تهديد لمربع وتم الكتابة هنا من قبل المستضيفين لديه ..
ويقول فيروس في جهازي
الكهف ..
نفس الشيء يخترق منتداي تعرف وش يقولون راجع شركةvBulletin لكن الشمس لاتحجب بغربال تم اختراق سيرفرهم الاول والثاني والثالث ........
واجد داخل موقعي ملفات شيل على كيفك
اقول لهم وش ذنبي انا يخترق موقعي قال تم نسف كل الواقع اللي على سيرفرهم ونأسف منك هذا حظك
نقلت عفشي ورحت لااستضافة اخري والامور سنتين ولله الحمد لم اتعرض للااختراق
هدفي والله ليس الأساءة لربع لكنهم لايتعترفون بالذتب او الخطأدائما اللوم على اصحاب المواقع وان ليس ذنب لهم ونري اختراق سيرفراتهم امامنا
نأمل من الاخوان في مربع الأستفادة من هذا النقاش في تطوير انفسهم وحماية سيرفراتهم والله يوفقهم لكل خير ..
ضوابط المشاركة
رد مع اقتباس