النتائج 1 إلى 12 من 12

الموضوع: تم اختراق موقع ومنتدى سنمار ... هل من حل ؟

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Feb 2008
    المشاركات
    215

    تم اختراق موقع ومنتدى سنمار ... هل من حل ؟



    السلام عليكم ورحمة الله وبركاته
    فوجئت اليوم باتصال من احد عملائى الكرام جزاهم الله كل الخير يقول لى يا ثروت دخلت موقعك لقيت الموقع مخترق .
    صدمت اكيد !!!!!!
    وليست هذه المرة الاولى .
    ولا اعلم سبب الاختراقات تلك للموقع الموقع الحمد لله لا يحتوى على اى اشياء مهمة فقط صفحات عادية لعرض الاعمال كما شاهدها الكثيرون ومنتداى مجرد منتدى تجريبى اركب عليه تصميماتى للعرض فقط .
    صراحة انا اكتب وانا متضايق جداً من تلك الافعال التى يقوم بها المرضى النفسيون .
    ولا يسعنى الا ان اقول حسبى الله ونعم الوكيل حسبى الله ونعم الوكيل .
    اتمنى ان اجد حل لدى اصحاب الخبرة فى مجال الحماية واتمنى ان اعرف كيف احمى موقعى وصفحاتى الرئيسية بخلاف المنتدى ؟
    لزيارة الموقع http://sinmar.net
    المنتدى المخترق بتروجان http://sinmar.net/vb
    لكم خالص التحية .





    __________________
    إرضى بما قسم الله لك تكن اغنى الناس .
    لمراسلتي :
    sinmar.net(@)gmail.com
    www.sinmar.net


  2. #2
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2008
    المشاركات
    335


    http://sinmar.net/vb/member.php
    اعمل استرجاع لقالب forumhome

    اطلب من المستضيف تفعيل ال safemode

    غير كلمة سر ايميلك + كلمة سر الآدمن + اعط تصريح 111 لمجلد vb

    نزلت ثغرة بـ 3.7.0 xss على ما اعتقد





    __________________
    http://facebook.com/audais

  3. #3


    مثل ما قال الأخ audai ، الاختراق عن طريق تغيير محتوى FORUMHOME ، قم باسترجاعه ..
    على كل حال راسلني على sup[at]arabdefender.net لكي اطبق لك حماية على منتداك مجانا وخطواتها موجودة في هذا الرد
    http://www.swalif.net/softs/swalif-1651189-13.html
    لكي أشاهد ما مدى قوتها في السيرفيرات ضعيفة الحماية ..





    __________________
    --------------------------
    المعنى الحقيقي للحماية

    ArabDefender.Net
    احمِ موقع

  4. #4
    عضو نشيط جدا
    تاريخ التسجيل
    Jan 2008
    المشاركات
    553


    لا حول و لا قوة إلا بالله

    هذا ضربية النجاح ... ساعدك الله و تقبل فائق التقدير





    __________________
    اللهم اغفر لي الذنوب التي تهتك العصم
    اللهم اغفر لي الذنوب التي تنزل النقم
    اللهم اغفر لي الذنوب التي تغير النعم
    اللهم اغفر لي الذنوب التي تحبس الدعاء
    اللهم اغفر لي الذنوب التي تنزل البلاء .

  5. #5
    عضو نشيط
    تاريخ التسجيل
    Feb 2008
    المشاركات
    215


    مشكورين اخوانى على ردودكم الطيبه ومساعدتكم فى حل المشكلة جزاكم الله خير .
    ولكن الى الان لم استطيع حل المشكلة
    لاننى لم اتمكن من دخول المنتدى ولا لوحة تحكم المنتدى لاسترجع القالب الكاسبر يقول ملغم الموقع .
    هل من حل لتلك المشكلة .





    __________________
    إرضى بما قسم الله لك تكن اغنى الناس .
    لمراسلتي :
    sinmar.net(@)gmail.com
    www.sinmar.net

  6. #6
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2008
    المشاركات
    335


    ادخل phpmyadmin جداول المنتدى
    اختار جدول user
    ادخل على اسم عضوية الآدمن sinmar اضغط على تحرير
    يوجد خانة فيها password مشفر
    امحيها واتركها فارغة وادخل على لوحة تحكم المنتدى من دون ان تكتب كلمة السر بإسم sinmar
    ضع كلمة سر جديدة لعضوية الآدمن





    __________________
    http://facebook.com/audais

  7. #7
    عضو فعال جدا
    تاريخ التسجيل
    Apr 2000
    المشاركات
    2,434


    بلغ المستضيف فهو يقدر يساعدك باعادة باك أب حديث قبل الاختراق سواء من ملفات الموقع أوالداتا بيز صدقني هنا يأتي دور المستضيف






  8. #8
    عضو سوبر نشيط
    تاريخ التسجيل
    Jan 2008
    المشاركات
    754


    انا ياشباب وادي اسال سؤال

    الان كيف اعرف اختراق صار على سيرفر يعني من سيرفر مو محمي صح او على طريق منتدى

    كيف تعرف






  9. #9
    عضو نشيط جدا
    تاريخ التسجيل
    Feb 2008
    المشاركات
    335


    انا ياشباب وادي اسال سؤال

    الان كيف اعرف اختراق صار على سيرفر يعني من سيرفر مو محمي صح او على طريق منتدى

    كيف تعرف
    المنتديات غالبا لا يوجد فيها ثغرات sql injection حقن
    يعني الاختراقات بربط الشل واختراق جميع المواقع الي عالسيرفر او موقع معين
    واذا السيرفر محمي الشل لا فائده منه
    او الاختراق يكون عن طريق صاحب الموقع او كوكيز





    __________________
    http://facebook.com/audais

  10. #10


    أخي الكريم 1tesh ، يوجد الكثير جدا من أنواع الاختراقات ، اأولها عن طريق التحويل وهنا الخطأ منك لأن مركب هاكات غير محمية بالنسبة الكافية ، أو أن الكلمات الممنوعة غير كافية .
    ثانيا ، عن طريق الشل مثل ما قال الأخ audai ، وغالبا ما يتم اسثمار ثغرات file include التي أصبحث اليوم نادرة جدا ، في سكربتات على السيرفر ، وأيضا يتم التواطؤ مع صاحب موقع ، أو جلب بياناته من الايميل ، لضرب موقع آخر على نفس السيرفر ، وثالثا ، استثمار ثغرات برامج السيرفر ، مثل ثغرات Buffer و ثغرات Over_flow وأيضا يوجد نوع آخر وهو DNS Attack بأنواعه وهذا نتيجة عدم حماية سيرفر الـ DNS ، يوجد العديد من أنواع الاختراق ، تعددت الطرق والهدف واحد .





    __________________
    --------------------------
    المعنى الحقيقي للحماية

    ArabDefender.Net
    احمِ موقع

  11. #11
    عضو نشيط
    تاريخ التسجيل
    Mar 2008
    المشاركات
    63


    السلآم عليكم

    تحيه طيبه للجميع كما رآيت انه تم استرجاع الموقع والمنتدى ولكن واللهي استغربت من ردود الاخوان هنا

    يآخوان نحن في سوالف سوفت منبر التعليم حلولكم خاطئه اولاً

    ثانياً اخي :/ ArabDefender.Net كيف تقول مجاناً وانت قايل في ردك

    لانريد منك شيئا سوى بنر إعلاني أسفل منتداك أو مجلتك أو سكربتك .
    عجبي !!!!!



    فعلاً ذهبو اصحآب الخبره والخير وبقيو الـ ...... فقط


    تحيه طيبه للجميع ,





    التعديل الأخير تم بواسطة ][ دحمــي ][ ; 20-05-2008 الساعة 01:35 AM

  12. #12


    بارك الله فيك أخي ][ دحمــي ][ على الرد وأولا إذا كانت حلولي خاطئة فأظن أن الخطأ الأول هو توجب تضمن الموضوع كل الحلات الظاهرة حتى يتم تشخيصها ،، فأبشرك أنه توجد الآلاف من أنواع الاختراقات فكلما كانت الحلات الظاهرة في الموضوع أكثر كل ما صغُر نسب احتمالات توقع نوع الاختراق .

    ثانيا : إذا لم يعجبك البنر أو كليمة arabdefender أسفل المنتدى فأنا لا أحتاجها وأبشرك أنني لن أقولها ثانية ، لأنها لا تسمنني ولا تغنيني عن الجوع ، مقتنع والحمد لله ، أما عبارة "فعلاً ذهبو اصحآب الخبره والخير وبقيو الـ ...... فقط" ، فأقول لك بكل صراحة أنها لم تعجبني إطلاقاً ، وإن كنت تريد أن أناقشك على الـ msn في مواضيع عالية المستوى فأتحدك بأن تضع ردا عليها ، فقط لأنه أولا دراساتي العليا في المجال ..

    أما إذا أعجبتك خبرة من قرؤوا مواضيع المنتديات فهذا شأنك (مع أنني لا ولن استصغر أحداً) ، لكن لكن واحد حدود في الكلام لا يجب أن يتخطاها فسيصبح أسير كلامه ولن يبتعد في تفكيره الكثير .

    وشكرا





    __________________
    --------------------------
    المعنى الحقيقي للحماية

    ArabDefender.Net
    احمِ موقع





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض