أختراق غبي ،، استمر يومان وحل بثانية

[فرح]

السلام عليكم

غبت حوالى الاسبوعان عن النت لظروف خاصة

وعند عودتى فوجئت بمنتديين يخصانى باختراق من هكر كما يزعم


صفحة الهكر مرفقو بالمرفقات لمن اراد ان يتابع اخبار الفريق العربي الهمام الذى يريد ان يتعلم فينا

تذكرت فجاءة المثل العامى >>> جوده عند امه ،، يورينا شطاراته بمواقع اليهود ،،
لم يخبرنا بطريقة اختراقه

لكن سا اخبركم بالحل الذى استغرق منى فقط ثانيتين لا اكثر




الطريقة هى ملف التولز
tools

وتحديث الاستايلات فقط وسيعود موقعك للعمل كم كان دون باك اب او غيره

والثغرة من يعرفها يخبرنا


وحسبي الله ونعم الوكيل


وسارسل الدعوات ولن اتوقف حتى اعرف الثغرة وطريقة الترقيع الى من اضر بموقعى بغيابي

واحتسب اجرى على الله


فهل مثل هالموقع يستحق ان يخترق بالله عليكم

منتديات تطوير طريقك للتوظيف

طبعا لم اعرف بالاختراق الا من خلال عدد زيارات الموقع وانه من يومين


وحسبي الله ونعم الوكيل

اللهم من اضر بي شل يمينه واخطف بصره ياكريم

[Peter Eden]

واضح انك كنت واضع تصريح 777 الى بعض الملفات , وحاول تتابع قسم الثغرات بالمواقع وخاصة ترايدنت
ولا تنسى الطرق العامة فى حماية , مثل الحماية من السى بانل للملفات , وايضا تشفير بعض ملفات المنتدى واهمها الكونفج , وتغيير اسم ملف لوحة التحكم الادمن للمنتدى , وبعض الاشياء الاخرى الهامة التى تعتبر بدايات الحماية فقط

تقبل تحياتى

[s6ur]

لاتوجد ثغره ابد ولاتحتاج لاي شيئ ابد

رخص اي ملف تبي ولاتغير اسم شيئ ولا تعمل تشفير

لان كل هذا لن يفيدك في حالة الاختراق الفعلي

كل ماعليك فعله ان كنت تريد الحمايه المؤكده

ان تبتعد عن المواضيع المشهوره والي يكون ردودها 200 كلها الله يعطيك العافيه

لاتعمل ترقيع لاي شي الا وانت متاكد ان مصدره موقع الفولتين نفسه

لاتعتمد اي هاك الا وانت متاكد من خلوه بالكامل من اي ثغره

لاتعتمد على مواضيع تسريع المنتديات الي اغلبها عباره عن اجتهادات فرديه من غير اي خلفيه علميه واغلبها ضرب في الخيال ومن غير خبره

لاتعتمد اي محرر للادوات غير المحرر الاصلي

تاكد من ان الاستضافه قويه وجيده وانا اكفل لك عدم الاختراق

[النجدي]

السلام عليكم ورحمة الله وبركاته

شكراً لك على التنبيه , ويعطيك العافيه

ولكن كنت اتمنى بدل دعائك عليه (اللهم من اضر بي شل يمينه واخطف بصره ياكريم) , لو انك عفوت عنه وسامحته ودعوت له بالهداية .

ولك مني التحية ..

[Peter Eden]

الخوف من هذا الموضوع ان كل واحد يدخل يقول رأية والاخ صاحب الموقع يضيع فى المنتصف ويحتار ....

وللاخ s6ur كل كلمة قولتها اعترضت عليها انت مع انها بنسبة 90% ناجحة واسال مجرب

اما بالنسبة للاستضافة فعندك حق , نسيت انا اذكرها , فبالطبع الاستضافة من العوامل الاساسية لحماية موقعك

وبالنسبة لموضوع متابعة الثغرات من الفى بى , فبالطبع هذا افضل , ولكن هذا اذا كان الاخ مرخص , وللعلم ان ترايدنت ركن ثغراتها يقوم بأتباع موضوعات ثغرات الفى بى ايضا ... فلا يوجد فرق كبير

اما باقى كلامك فمتفق معك فية , لكن لو اعتمدت اعتماد كلى على مجرد قوة الاستضافة وبعض النصائح التى انت قولتها فقط فمنتداك مخترق لا محالة ... واسال مجرب ايضا ....

[مجود الحفر]

طريقة الاختراق اللي اخترق فيه موقعك

رافع شل واخذ بيانات الكوفنك

ومن ثم رفع سكربت للاتصال بالقواعد

ومن ثم دخل على القاعدة وخش على جدول تمبلت وبدل لك الفورهم


الحل.

الاستضافة تحمي نفسها اولا

ثانيا حلول جذرية... غيري مسار الكوفنك وشفريه وضعي على الانكلود جدار ناري


وسلامتكم

[فرح]

شكرا لكم


الحماية الى ذكرت جميعها مطبقة

بشكل كامل


لكن لم افهم نقطة ذكرها الاخ
s6ur

ان تبتعد عن المواضيع المشهوره والي يكون ردودها 200 كلها الله يعطيك العافيه

ودعوتى والله من القهر حوالى 3 ايام يتوقف الموقع ،

والدعاء على قدر المظلمة فالهكر يستغل ثغرة ويبتلينا فيها

وحسبي الله ونعم الوكيل فيه


والمنتديين مرخصه ربما تكون من الاستضافة //

راح اتاكد واشوف

المهم ان الحل استفدت منه وان شاء الله يفيد الجميع

[Peter Eden]

شكرا لكم


الحماية الى ذكرت جميعها مطبقة

بشكل كامل


لكن لم افهم نقطة ذكرها الاخ
s6ur




ودعوتى والله من القهر حوالى 3 ايام يتوقف الموقع ،

والدعاء على قدر المظلمة فالهكر يستغل ثغرة ويبتلينا فيها

وحسبي الله ونعم الوكيل فيه


والمنتديين مرخصه ربما تكون من الاستضافة //

راح اتاكد واشوف

المهم ان الحل استفدت منه وان شاء الله يفيد الجميع

الاخ يقصد المواضيع التى تشرح طريقة حماية معينة مثلا لمنتداك , او منتج معين لتسريع منتداك وتكون هناك 200 صفحة فى هذا الموضوع فتعتقد ان الموضوع حقيقى , بالرغم من ان كل الردود فيها (الله يعطيك العافية , بارك الله فيك , وهكذا ..) فيقصد ان هذة المواضيع غير جديرة بالاهتمام >>>> هذا وجهة نظرة


اما وجهة نظرى انا , انك تشاهد كل المواضيع سواء ردودها نافعة او غير نافعة او حتى اذا كنت تعتقد ان هذة المواضيع غير مفيدة , حتى تكون عندك قاعدة بيانات تفيدك شخصيا , ولكن طبعا لا تأخذ هذة المواضيع كمسلمات , ولكن كزيادة لمعلوماتك فقط حتى تتأكد , والافضل انك تجربها بنفسك على موقع تجريبى لك وبهذا تكون فائدة اكبر لك

تحياتى

[ياسر عمر]

أختي فرح هي اساس المشكلة من المستضيف
ولكن الي أعرفه معك سيرفر خاص ؟؟

[فرح]

تسلمون اخوانى

واتضحت الصورة بشكل اكبر

هى المشكلة في غيابي

اما الحل فهو سهل ولله الحمد


اما السيرفر لا مواقعى على ريسلر مو سيرفر

السيرفر لموقع اديره فقط واعتبره لى : )

شكرا للاهتمام


والله يسامحه يارب

خلاص سامحت من هكر موقعى

والله يهديه ويثبته