 |
هناك عضو مزعج يقول انه هكر وقد قام عدة مرات وبعد ايقافه من قبل ادارة المنتدى بفك الأيقاف بنفسه علما انه لايمتلك اي صلاحيات
تفاجئ به وهو قد فك ايقافة وعاد ليكتب ويتوعد ويتهدد
بعد ايقافه عدة مرات قام بوضع نفسه مشرف عام للمنتدى ولكنه ومن المعروف ان من يعين المشرفين هو الآدمين
كيف استطاع هذا الشخص الدخول وتعيين نفسه وهل هناك منفذ يمكنه الدخول عن طريقه ؟؟
المنتدى هو vb2.2.8
تمنى الرد السريع للأهمية
امممم ،، هلا أخوي ،، بحاول أسد الثغرات احنا معا بعض على المسنجر ، أو نزيل جهاز هذا الشيطان عن الوجود ،، المسنجر مالي ::
omar_khalaf_saleh_khalaf@hotmail.com
أما كيف عرفها فإني على علم كيفية إختراق المنتدى و إزالة الثغرة،،
omar alzaabi اسمحلي اضيفك اخي
__________________
لك الله يا غزة ..
علم لنا ان الإختراق للمنتدى تم عن طريق استئجار ذلك الهكر المزعوم لموقع صغير بالاجار الشهري على نفس السيرفر الذي يوجد فيه موقع منتدانا ومن هناك استطاع الدخول الى قاعدة بيانات موقعنا والعبث في المنتدى وتداركنا الامر وقمنا بتغيير السيرفر وتغيير نسخة المنتدى وتطويرها الى اخر نسخة
عاد هذا المخترق ليهدد الان من جديد وبقي له اكثر من شهر وهو على ذلك التهديد والوعيد ولم يتمكن حتى الان لأن السيفر الجديد صاحبه لايعطي اي شخص اي موقع في السيرفرات التي لديه الا بعد ان تزوده بنسخة من بطاقة الاحوال المدنية خاصتك لمطالبتك لو تم شيء من قبلك امام الجهات الرسمية
الان السؤال المحير الذي يطرح نفسه هو : المخترق كيف يستطيع ان يدخل لقاعدة البيانات دون السيرفر اي عن طريق المنتدى نفسه وماهي الثغرات المحتمل دخوله من قبلها
ارجو تحديدها بدقة لمن لديهم دراية بالموضوع اما من لايفهمون بذلك فأرجوا ان يستفيدو من القراءة والاطلاع لتعم الفائدة لنا جميعا
كما ان القضية اخي omar alzaabi ليست بحاجة ان اضيفك او تضيفني الى مسنجرك فالهم عام ويجب ان تضع كل معلوماتك التي تعرفها هنا لتعم الفائدة ولا تكون محصورة بيني وبينك من خلال المسنجر
مع تحياتي
اخي الكريم : لن اضيفك او تضيفني ولكن سوف اعطيك وصفة واحدة تنسى بعدها اي هكر ..
1- سيرفر سيف مود
2- في حال عدم توفر الاول اذا :
-----1- تشفير ملف الكونفيق.
--------------------------------------
بعدين :
1- الغاء ال html من كافة ارجاء الموقع .
2- الغاء المرفقات من نوع
:
HTML
TXT
SWF
3- ان يتم اخفاء لوحة التحكم او حمايتها .
4- حماية مجلد المراقبين ويفضل حذفة .
5- لا اظن ان هذا وارد ولكن هو ضمن الخطوات :
اتوقع ان يكون في جهازك تروجان يرسل كل ما تكتبة من حروف الى المخترق ...
انتبه الى هذا
قلت انه ربما لا يكون وارد ولكن هو بكل الاحوال احتمال قيد الطرح .
6- اجعل كلمة السر الخاصة بقاعدة البيانات صعبة التخمين . وايضا الاسم ....
وشفر الملف ....... بالزيند ان امكن .......
وشفر كمان اي ملف ممكن ان يحوي كلمة السر الخاصة بالقاعدة ...
اللهم ان لا يكون المخدم نفسة في ثغرة بقاعدة البيانت كان يدخل المخترق باسم ROOT وهنا المصيبة .
اضمن بنسبة 80% امان المنتدى بعد كل هذة العمليات .
اذا احببت مستعد للمساعدة ..
السلام عليكم
وتشكر اخوي بيشو ....
والله يكثر من امثالك .....
وشكرا
__________________
موت الصالح راحة لنفسه * وموت الطالح راحة للناس
سيدي الفاضل beshoo
اعلم ان هدفي سيدي هو فائدة الجميع فغالبية المنتديات يعانون من هؤلاء المخترقون هداهم الله او سلط عليهم من عنده
والحمد لله فقد تم المراد وهائنت تكتب رد وافي مفيد لي ولغيري واثبت انك تبحث عن الفائدة وربي يحفظك ولا تزعل
انا اخي قمت بفعل الكثير كتأمين للموقع الان والحامي هو الله ولدي قناعة انه لو قام فعلا بالاختراق اني سوف اعيد المنتدى بفضل الله بعد عشر دقائق عبر النسخة الإحتياطية التي اقوم بعملها يوميا تقريبا
الذي يغيض ان يأتي هؤلاء الحاقدون لكي يفسدوا عليك عمل سنوات اذا كنت ممن لا يقوم بعمل نسخة لمنتداك كل فترة واريد ان اعرف ماذا يستفيدون من ذلك التخريب خصوصا وهم عرب ملسمون مثلنا ولماذا لايفسدون ويخربون المواقع الايباحية واليهودية وهكذا ؟
ولي بعض الاستفسارات لو سمحت لكي استوعبها
وشفر الملف ....... بالزيند ان امكن .......
وشفر كمان اي ملف ممكن ان يحوي كلمة السر الخاصة بالقاعدة
كيف يتم هذا ؟
لا يكون المخدم نفسة في ثغرة بقاعدة البيانت كان يدخل المخترق باسم ROOT وهنا المصيبة
وهذه ايضا اتمنى ان افهمها جيدا لان المخترق سبق له ان هدد بقوله ان السيرفر الذي نعمل عليه بيده وانه سوف ياخذ الروت ويفرمت السيرفر بالكامل
وين وصله منتداك!
اخي الكريم الموضوع سهل وسوالف تحوي درر مكنونة والله .
سوالف فيها ما عين رات ولا اذن سمعت .
اقسم انه من سوالف يمكنك ان تتعلم ما عجزت الكتب فهنا بشر تنهل وتعطي
ابحث بسوالف تجد الكثير
الزيند هو برنامج يشفر والكلام واضح .
اي ان السكريبت سوف لن تفهم منه شيء
ومن ثم الموضوع الاخر
في حال كان في ثغرة بالمستضيف فيمكن عن طريقها الدخول بحساب رووت والوصول الى كل القواعد التي على السيرفر ووقتها الحامي ربك
اخي اتوقع ان كل الاحلات الاخير غير متوفرة عندك ولكنننننننننن شفر الملفات ولازم يكون عندك على المستضيف الزيند اوبتيمايزر .
هذا والله خير العالمين وهو من لمني وعلمك وبه نستعين .
درر والله يابيشو يعطيك العافية
ضوابط المشاركة
