تم اختراق المنتدى والحمدلله

[abu eyad]

يا اخوان عندي منتدى 2.99 تم اختراقة من قبل شخص يقول انه سعودي هكر وحاط ايميله فرحان في عمره
والله ناسي البريد الي كان حاطه بس اي اذكر ان فيه شي زي سيلفر هكر او شي زي كذا


انا الي قاهرني وودي اعرفه هو كيف قام بالعملية رغم اني حاط كلمة مرور على الأدمن والمود وملغي استخدام الـ HTML؟؟

وزيادة على الحماية السابقة كنت حاذف الأندكس الموجود بمجلد الأدمن عن طريق الـ FTP

المطلوب الله لا يهينكم هو اخباري كيف اقفل هذه الثغرة الي قدر يخرب عن طريقها المنتدى ولكم الشكر الجزيل

[msu]

ماهو لازم يكون الاختراق من المنتدى نفسه

يمكن عندك سيكريبتات اخرى استطاع الوصول عن طريقها

للموقع نفسه ..

خصوصا اذا كانت السيكربتات سي جي اي لاني شايف هاليومين

مدققات للسي جي اي منتشره وبكثره ...

شوف

لاتفعل الهتمل في جميع الاقسام ولافي التواقيع

حاول يكون حجم المرفق صغير نسبيا بما يكفي منتداك

الادمن في المنتدى لايكون بريده على الهوتميل بل حاول يكون

webmaster@yoursite.com

وكذلك باقي الادمنات


اذا كان موقعك لوحة تحكمه سي بانل فلازم تحاول من صاحب

السيرفر يرقيها الى رقم 6 لوجود ثغره في النسخ السابقه.


حاول بقدر الامكان تقليل السيكريبتات في موقعك لان كل سيكريبت

قد يكون فيه ثغره وعند زيادة سيكريبتات موقعك تزيد احتمالاات

الاختراق ومن الامثله على السيكريبتات القابله للاختراق

سيكريبت التحميل upload



باسوورد لوحة تحكم موقعك حاول تكون طويله جدا وبرموز مثل

$#@=&


اذا كان عندك مجلة نيوك يجب ترقيتها الى النسخه الجديده لوجود

ثغره تكلموا الشباب في قهوه نت عنها

وكذلك قم بتعديل الملفات اللي قام احد الاخوان هنا بتصميم المواقع

بنشرها وطرييقة التعديل فيها لوجود ثغره جديده


صدقني لازم تكون متابع لكل جديد اذا تبي تحمي منتداك لان

السيكريبتات المشهوره كل يوم يطلععون فيها ثغرات وصدق

اللي قال كل سيكريبت مشهور وله ناس متابعين بكثره بيكون فيه

مدققين من الهاكر اكثر متابعين ومدققين للثغرات الموجوده فيه



معليش مستعجل في الرد

لكن هذه بعض الطرق

تحياتي

[msu]

وبعدين نسخة منتداك حاول دائما ترقيها وتقلل الهاكات بها قدر الامكان

2.3.0 c3 قام الشباب هنا بتعريبها قم بعمل الترقيه لهذه النسخه

واحسن مافيها ان كود التشفير غير مكسور يعني بتتشفر باسوردات

اعضاء منتداك وبتقلل نسبة الاختراق بشي كبير



نسيت اقول شي

انت قلت انك وضعت حمايه على لوحة التحكم للمنتدى

فهل وضعت حمايه على مجلد mod ?

تحياتي

[abu eyad]

الف شكر اخي msu على ردك وتوجيهاتك

السي بانل عندي هي 6
ووضعت كلمة سر لكلا من admin< mod
كلمة المرور معقدة وهي خليط من العربي والأنجليزي والأحرف الصغيرة والكبيرة وغيرها من الكاريكترز
كود الهوتميل مقفل
لايوجد لدي مجلة بالموقع
الملفات الي سامح لعمل اب لود بالمنتدى لا يوجد بها اكسكيوت فايل والحجم المسموح به 50 كيلو بايت فقط
لا يوجد عندي ملفات CGI
بريد المنتدى ليس على الهوتميل


>>>>>>>>>>>>>> وش بعد لم اذكر ؟؟

النسخة الأخيرة 2.3 بيتا 3 ركبتها ولكن واجهتني عدة مشاكل بها فقررت التخلي عنها

عموما الف شكر لك اخي العزيز على المساعدة وفي انتظار بقية الأخوة في الأدلا بدلوهم في الموضوع

[msu]

والله مشكله هالهكرات الكركترات بس حبيت اقول شي

فيه موضوع بتصميم المواقع لحماية الموقع وملفاته بالزند انكودر

لكن مشكلة البرنامج مالقوا له كراك ولا حسب ماسمعت عن تشفير

ملفات الموقع كلها بهذا البرنامج لن يستطيع ابن بشر اختراق موقعك

عالعموم ركز على الباكبات اليوميه من خدمات السيرفر احتياط

فقط لاغير

تحياتي

[THE X FILES]

فيه طريقة جديدة احنا منعرفهاش لاختراق المنتديات انتشرت بشدة بين بعض الهاكر العرب الى بيخترقون مواقع العرب الى زيهم

لا أظن ان جميع اعضاء سوالف لا يعرفون الطريقه اتمنى من اى شخص يعرف اى طريقه جديدة يتفضل بذكرها

و على فكرة
انا كنت عامل كل طرق الحمايه المعروفه و برضه اخترق منتدايا!

[Al7zen]

اخوي اعتقد انك مفّعل الفلاش بموقعك .

اذا كنت كذلك اتمنى من جميع الاخوة اغلاق خاصية الفلاش لأن تم انتشار خاصية جديدة تضع باتش مع ملف الفلاش الذي يعرض بالمنتدى .

فتوقع انه احد من اعضاء منتداك مخترق المنتدى و حاط الكود بتوقيعه ؟؟

و تحياتي لك والله يعينك

[abu eyad]

اخوي msu بحثت عن البرنامج ولم اجده
هل ممكن تدلني عليه وان شاء الله اجيب له الكراك او اشري البرنامج ان كان رايح يوقف هذا الشخص عند حده

اخوي THE X FILES صدقت والله في كلامك
ولا ادري هل قامو بهذه الأعمال ضد المواقع المسيئة للأسلام والمسلمين ام ان ذكائهم (( هذا اذا كان بالفعل ذكاء )) توقف عند تلك المواقع ولم يجدو الا مواقعنا

اخوي Al7zen اشكرك على المشاركة ومحاولتك المساعدة ولكن ان كنت تقصد الفلاش في التوقيع فقد كنت مقفل كود vbcode في التوقيع ولا يستطيع العضو استخدام الفلاش في توقيعه

عموما انا اليوم شاهدته سجل بالمنتدى تحت اسم مجرم سعودي ولكن لحد الآن لم يقم بعمل شي
شكلي قفلت عليه الثغرة وانا ما ادري

[kh@led]

انا مثلك

نفس السالفة بالضبط‍!

قولي ياخوك

وش سويت وش عدلت؟

يمكن ينفع معي..

[Dr.Server]

أرسلوا للأعضاء ياشباب عشان يغيرون كلمات المرور تبعهم

يمكن بعد دخوله للمنتدى قام باختيار أحد الأعضاء القدامى وأعطاه صلاحيات الادمن عشان يستغل الاسم في أي وقت للهجوم على المنتدى مرة ثانية .

[kh@led]

هذا يحصل بعد الاختراق يادكتور سيرفر

وهو تحصيل حاصل

صدقني المسألة اكبر من كذا

[bah4ever]

منذ 3 شهور تقريبا تم اختراق منتداي أيضا ولكن بطريقة غريبة !! ربما تفيدك هذه الطريقة،،

كانت لوحة تحكم المنتدى شغالة في جهازي الشخصي وخرجت ولم أغلقها فقام هذا (الهاكر) بالدخول إلى جهازي واستعمالها على كيف كيفه،، مسح الأولي والتالي وفوق هذا أرسل رسالة إلى كل الأعضاء وسبهم فيها !!!

والغريبة إني كنت مركب برنامج نورتون إنترنت سيكيورتي على جهازي بس استطاع الأخ أختراقه بطريقة أو بأخرى .. المهم لا تفوتكم هالسالفة ولا تنسى لوحة تحكم المنتدى أو الموقع شغالة في جهازك وتأكد من تسجيل الخروج دائماً،،،

تحياتي

[Bad Maind]

اخوي abu eyad ان والله في الاامر ريبه ... حسب كلامك لم تدع طريقه حمايه ولا ازالة ومنع اكوااد ولا ترقيات الاا وفعلتها ومع ذالك يخترق منتداك .... اخي الكريم عندي احساس انه الهكر في جهازك معشش . ياليت تشيك على جهازك وتنتبه له زين...

وصدقني هذا الى مسمي نفسه سعودي هاكر لا هو سعودي ولا شي متبرين منه , اذكره من 4 سنين وهو على ذا الحال يخترق المواقع العربيهباي حجه حتى لو اسمك مو عاجبه يسوو كذا.

على العموم الله يوفقه اذا كان يؤذى اخوانه المسلمين ..

[محمود المسعودي]

أخواني أنصح الجميع بترقية نسخته الى 2.3.0 لوجود ثغرة خطيرة في النسخة 2.2.9 ، و هذه الثغرة باتت معروفة لدى اغلب العرب ، لذا خذوا حذركم


ملاحظة : مافي داعي للعصبية

[Mr.Muslem]

تحذير
هذا اللي مسمي نفسه سعودي هو عضو قديم بسوالف حظروه إسمه TheLingedX ويخترق بطرق طفولية عن طريق مستضيف عنده مساحة بنفس السيرفر الطريقة سهلة ومخصصة للأطفال أمثاله