يخترقون منتداي ويرفعون ملفات غريبة مثل شل

[lordi]

السلام عليكم ورحمة الله وبركاته

عيدكم مبارك وعساكم من عواده

أسف للإزعاج

عندي موقع كبير...منذ 5 ايام وهم يخترقون بالمنتدى والصفحة الرئيسية

قمت بوضع هتكسس على انكلودز والادمن...و رفعت نسخة نتظيفة من الشركة فيبولتين

============

الآن لم يعد يتمكن من تغيير الاندكسات

ولكنه أصبح يدخل الى المنتدى ويضع نفسه مديرا

وقام بطردي وحظر عضويتي - (مع انني واضع نفسي بالكونفيج انه ما حد يعدل على عضويتي...بس هو طبعا عدل عليها عن طريق ملف شيل او شي كهذا)

-----------------

المهم لقيت ملف داخل مجلد الفوروم اسمه sql.php من برمجة مهاجر 22 من فريق ترياق

اريد منكم فقط معرفة ترقيع الثغرة واين هي اصلا؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

عندي نسخة 3.8.4 patch level 1

وانا لست جديدا بالمنتديات...ولكن هذه الثغرة هدّت حيلي والله..

يا ريت مساعدة...و يا ريت اللي يعرف طريقة للتواصل مع فريق ترياق ما يبخل علييي بها

[bakry3d]

اول شي عليك بدخول سي بنل وفحص موقع بالكامل من فيروسات ورح يشيل االشل

تاني شي عليك بتشفيرر وتغيير مسار كونفيج
ولا تنسى تحط جدار ناري على انكلود ومجلد ادارة والمراقبيين
وباذن الله رح تتخلص

[طلال عبدالله]

ما يجب ان تقلق بشأنه هو كيفية رفعهم لهذا الملف هل موقعك في استضافه مشتركة هل لديك سكربت فيه ثغرات وهل لديك مركز تحميل ؟

قم بفحص الملفات ومعاينة محتوياتها واي ملف لا تعرف ماهيته احذفه بعد احتفاضك بنسخه منه .

[مجود الحفر]

مرفوع شل وحصلوا على الكوفنج ومن ثم رفعوا ملف الاتصال بالقاعدة ووضعوا بيانات الكوفنج

مره يخترف عن طريق الفورهم ومره يعدل ويضع نفسه المدير

مستعد اخدمك ونرجعه ولكن المشكلة هي بحماية السيرفر نقدر نرجع كل شي بس راح يرجع للشل مره اخرى ويحصل على الكوفنج ويرفع

للاسف المهاجر22 وضع الملفات لمهاجمة الاجانب وهم يستخدمونها ضد اخوانهم

[Indiana]

هل انت صاحب السيرفر ام مستضيف؟

[hrof]

نفسي مشكلتي

بس انا يحذفون جميع الملفات الي بموقعي

واضطريت اني ارجع الباك اب مرتين

اول مره صارت معي هي بوم الوقف بعرفه

واخرها اول امس

مع اني مسوي كل الحمايات المعروفه

وانا مستضيف عند شركة

وللأسف مو واضعه برنامج الأسكان حتى اسوي سكان

السلام عليكم ورحمة الله وبركاته

لا اعلم من اين ابدأ

ولكن اقول حسبي الله ونعم الوكيل

وكلته امر من يقوم بأذيتي

المشكلة الذي أعاني منها

اختراق للموقع ولكن اختراق غير هذه المره

ليست بتبديل ملفات الأندكس فهذه انا ارى ان امرها هين

ولكن المشكلة تكمن في انه يتم اختراق لوحة تحكم الموقع السي بانيل الرئيسي

ويتم تغير الباسورد

وبعدها يقوم بحذف الملفات كاااااااااافة

في بداية الأمر اعتقد انه مخترق جهازي

ولكني اتصلت بصاحب الاستضافة وبلغته بالموضوع فأعاد لي الباك اب للموقع وتم تغير الباسورد ولم

ادخل عليها ابدا

وعملت فورمات لجهازي

وتم الأختراق مرة اخرى

فأتمنى ان اجد عندكم حل او مغرفة كيفية تم الأختراق

من قبل هذا الصغير عليه من الله مايستحق ,,,,,

[مجود الحفر]

نفسي مشكلتي

بس انا يحذفون جميع الملفات الي بموقعي

واضطريت اني ارجع الباك اب مرتين

اول مره صارت معي هي بوم الوقف بعرفه

واخرها اول امس

مع اني مسوي كل الحمايات المعروفه

وانا مستضيف عند شركة

وللأسف مو واضعه برنامج الأسكان حتى اسوي سكان

يمكن مخترقين جهازك

[سليمان عبدالعزيز]

غير يوزر قاعدة البيانات وباسوردهـ .. واعد سو بيانات جديده واربطها بالقاعده ووضعها بالكونفق
احذف ملف sql.php
شيك على ملفات الشل كامله
كلم المستضيف للزيادة الحمايه على السيرفر

[hrof]

يمكن مخترقين جهازك

وهذا اول مافكرت فيه

فكلمت صاحب الاستضافة انه يغير الباسورد ويعيد لي الباك اب

وسويت فورمات لجهازي

واخترق الموقع مره ثانية

وانا نفسي ماعرف الباسورد للموقع بعد ماغيره

يعني السالفة معقده شوي شلون ؟؟

مالقيت لها حل

[سليمان عبدالعزيز]

مو معقدهـ
انا الان بمجرد معرفتي للمعلومات قاعدة البيانات ( اليوزر والباسورد واسم القاعدهـ )
من ملف sql.php تبع المهاجر اقدر ادخل عليه اي وقت ابيه واعبي البيانات تبع القاعدهـ .. واليوزر والباسورد
وراح استعرض جداول المنتدى كامله .. واقدر اغير معلومات العضويه .. اقدر اغير بيانات الستايل ,, الي ابيه
انت المره الاولى تجاهلت ردي نصيحه من اخ سابق بمجال الهكر وفاهم الشغله كامله ..

[طلال عبدالله]

الحل كي ترتاح اذا كان موقعك في استضافه مشتركة ان تنقل الى vps حينها ان تم الاختراق فهناك زرع لاكواد الشل في ملفات الموقع والحل لها هو حذفها بالكامل واعادة رفع نسخ سليمة وليست منزوعة من السكربتات .

[hrof]

مو معقدهـ
انا الان بمجرد معرفتي للمعلومات قاعدة البيانات ( اليوزر والباسورد واسم القاعدهـ )
من ملف sql.php تبع المهاجر اقدر ادخل عليه اي وقت ابيه واعبي البيانات تبع القاعدهـ .. واليوزر والباسورد
وراح استعرض جداول المنتدى كامله .. واقدر اغير معلومات العضويه .. اقدر اغير بيانات الستايل ,, الي ابيه
انت المره الاولى تجاهلت ردي نصيحه من اخ سابق بمجال الهكر وفاهم الشغله كامله ..

عملت ماتم ذكره

ونزلت الموقع كامل

وسويت له سكان من جديد

ووجدت ملف الشيل

ومسحته من الموقع

سؤال :

افضل ترخيص للمجلدات غير 755 شنو ؟؟؟ لأن يتم الرفع عليه

وغير 111 فيه ولا لا ؟؟ ماياخذ باك اب :eek3:

[مجود الحفر]

اخوي مثل ما قال لك غير بيانات الكوفنج واذا ماتقدر انا بالخدمة

[hrof]

طيب غيرت ملف الكونفج

واخذت الأيبي ال دخل فيه

وحظرته من اللوحة الرئيسية

وحذفت ملفات الشيل كله

وعطلت ملفات البي اتش بي كلها بملف هاتسس

وهم اخترق الموقع

[مجود الحفر]

طيب غيرت ملف الكونفج

واخذت الأيبي ال دخل فيه

وحظرته من اللوحة الرئيسية

وحذفت ملفات الشيل كله

وعطلت ملفات البي اتش بي كلها بملف هاتسس

وهم اخترق الموقع

معهم روت على السيرفر
أو
مرفوع شل على موقع على نفس السيرفر ويتنقلون

غير مستضيفك وانصحك بترايدنت او ار سيرفر او خذ لك سيرفر خاص