تحذير أمني لمستخدمين مجلة xoops تم إختراقها

Fuga · 26-07-2005, 02:35 AM

السلام عليكم

إخواني الأعزاء يؤسفني إختراق مجلة xoops التي استخدمتها على مدار 3 سنوات وزيادة .. أن أقول لكم تم إختراق الموقع الرسمي للمجلة .. فوجب التحذير لأخذ نسخة إحتياطية قبل نشر الثغره عند العرب وتستباح مجلاتكم

يفضل إيقاف كل خواص التحميل في الموقع وحذف الأعضاء المشكوك في تحركاتهم

الموقع الرسمي

------

شكرا لمن راسلني وأوضح لي هذا الإختراق عن طريق مراسلة الإدارة
جزاك الله خير

نور الدين · 26-07-2005, 02:46 AM

بالفعل شىء مؤسف جدا اختراق مثل هذه المجلة ..
فقد كنت اعتبرها الاولى في مجال الامان ..
لكن هذا يثبت انه ما من نظام امني محكم 100% ..

jadweb.com · 26-07-2005, 03:11 AM

إقتباس:

المشاركة الأصلية بواسطة نور الدين

بالفعل شىء مؤسف جدا اختراق مثل هذه المجلة ..
فقد كنت اعتبرها الاولى في مجال الامان ..
لكن هذا يثبت انه ما من نظام امني محكم 100% ..

مشكور على التنبيه ..

Al Zeeny · 26-07-2005, 03:13 AM

السلام عليكم

قاعدة رئيسية ما من نظام امني محكم 100% ..

لكن ان تبقى لمدة 3 سنوات بلا اختراق فهذا في حد ذاته اكبر انجاز على مستوى كبير جدا وتحدى قوي ..

اتمنى ان يتم ترقيع الثغرة في القريب ..

تحياتي لكم ..

كويت الحب · 26-07-2005, 03:26 AM

هذا حالنا لازم كل يوم يخترق عندنا موقع كبير

حمدلله اني مااستعملها

وشكرا اخوي fuga على اهتمامك بالموضوع

التحيه لك

Fuga · 26-07-2005, 03:55 AM

الى الآن لم يتم تحديد الثغرة فقد لا يكون لمجلة xoops أي صلة بالإختراق فقد يكون الإختراق حاصل من السيرفر .. ولكن احتياطا ذكرت لكم اخذ نسخة احتياطية

AMiSHKA · 26-07-2005, 04:58 AM

إقتباس:

قاعدة رئيسية ما من نظام امني محكم 100% ..

لكن ان تبقى لمدة 3 سنوات بلا اختراق فهذا في حد ذاته اكبر انجاز على مستوى كبير جدا وتحدى قوي ..

كلام عدل

Jobran · 26-07-2005, 08:56 AM

مو شرط من المجلة يا جمااعة الخير

المبدع العربي · 26-07-2005, 09:56 AM

بالفعل قوية مذ عرفتها وجربتها

FalconStream · 26-07-2005, 12:07 PM

السلام عليكم ،،

يا أخوان الإختراق تم عن طريق ثغرة في السيرفر وليس في المجلة ، بدليل أنه أخترق الموقع الرسمي و جميع السب دوماينات التابعة له مثل dev.xoops.org و theme.xoops.org وغيرها ، كما أخترق مواقع أخرى في ذات الوقت ، عموماً قام بعض الأصدقاء بالتحدث مع المخترق البرازيلي un-root و أعترف بأنه أستخدم ثغرة XML-RPC في إختراق السيرفر الذي به الموقع الرسمي للمجلة و المواقع التابعة له.

ولكن مع ذلك لا نبرأ المجلة من المساعدة على إختراق السيرفر ، فإلى الآن كل شيء وارد ، والله يجيب العواقب سليمة

alsahernet · 26-07-2005, 12:54 PM

جزاك الله خير اخوي
لكن سؤال .. المخترق لما اخترق ايش استفاد ؟؟!!

خالد الشوق · 26-07-2005, 04:09 PM

الشهره

والله يعين الي يستخدمون المجلة ..

الغريم دوت كوم · 26-07-2005, 04:40 PM

و هزلت المجلة هههههههههههه

نيوكي نيوكي فوق فوق

مُجَاهِد · 26-07-2005, 04:48 PM

مشكور اخي الكريم على التنبية ..

الف الف شكر لك ..

وخالص المودة

،،

katab · 26-07-2005, 04:50 PM

تيوكي مشخاله اخوي كل يوم ثغره

مجلة اكسبو اصمدت 3 سنوات هذا انجاز الصراحه

Fuga · 26-07-2005, 05:19 PM

غريبة اول مرة واحد أسمعه يقول هالكلام .. الصراحة انت قوي عين يعني نيوك اكثر من 100 مرة تم إختراقها عن طريق ثغراتها البرمجية ومجلة xoops التي الى الآن لم يثبت انه تم إختراقها عن طريق ثغرة برمجية تقول عنها هزلت .. على العموم لا يوجد ولا موقع عربي يستخدم xoops تم إختراقه الى الآن وهذا بحد ذاته إنجاز .

مستخدمين المجلة xoops الى الآن لم يتم إيجاد أي ثغرة مؤكدة وكل ما نعرفه هو ان السيرفر كان داون وتم دخول المخترق الى السيرفر فقط

وهذا التأكييد على كلامي :
The XOOPS.org websites have fallen victim to a malicious group of hackers and we have taken down the server to assess damage and rebuild the websites. We have yet to determine how they gained access exactly, but we do not believe they used a hole in the XOOPS system.

------

فقط نقلت لكم الخبر لأخذ بعين الإعتبار أخذ نسخة إحتياطية تحسبا لوجود ثغرة لا سمح الله ..

alsahernet · 26-07-2005, 06:28 PM

إقتباس:

المشاركة الأصلية بواسطة Fuga

غريبة اول مرة واحد أسمعه يقول هالكلام .. الصراحة انت قوي عين يعني نيوك اكثر من 100 مرة تم إختراقها عن طريق ثغراتها البرمجية ومجلة xoops التي الى الآن لم يثبت انه تم إختراقها عن طريق ثغرة برمجية تقول عنها هزلت .. على العموم لا يوجد ولا موقع عربي يستخدم xoops تم إختراقه الى الآن وهذا بحد ذاته إنجاز .

مستخدمين المجلة xoops الى الآن لم يتم إيجاد أي ثغرة مؤكدة وكل ما نعرفه هو ان السيرفر كان داون وتم دخول المخترق الى السيرفر فقط

وهذا التأكييد على كلامي :
The XOOPS.org websites have fallen victim to a malicious group of hackers and we have taken down the server to assess damage and rebuild the websites. We have yet to determine how they gained access exactly, but we do not believe they used a hole in the XOOPS system.

------

فقط نقلت لكم الخبر لأخذ بعين الإعتبار أخذ نسخة إحتياطية تحسبا لوجود ثغرة لا سمح الله ..

ينصر دينك

السريع · 26-07-2005, 06:55 PM

إذا مشوار الـ 3 سنوات يتواصل ، عقبال الـ 5 و الـ 10 ..

موفقين ..

و شكرا فوجا ..

المبدع العربي · 26-07-2005, 11:21 PM

إقتباس:

المشاركة الأصلية بواسطة الغريم دوت كوم

و هزلت المجلة هههههههههههه

نيوكي نيوكي فوق فوق

هههههههههههههههههه
قال نيوك قال

Al Zeeny · 27-07-2005, 12:52 AM

إقتباس:

المشاركة الأصلية بواسطة الغريم دوت كوم

و هزلت المجلة هههههههههههه

نيوكي نيوكي فوق فوق

النيوك؟!
اشك اني لو عطست يوم من الايام بتفتح ثغرة جديدة فيها

F.B.I · 27-07-2005, 01:47 AM

الف شكر ياFuga
وبعدين الـ xoops لا تحتاج تعريف
حتى المامبو نزلو لها باتش عشان تكون 4.5.3
وهي بالاصل باتش لثغره

على العموم الـ xoops في القمة من ناحية الامان
وانا اجزم ان الثغره بالسيرفر مو بالمجلة

اعطر تحية

الكاهن الأخير · 27-07-2005, 07:15 AM

السلام عليكم
استغربت وانا داخل الموضوع المعروف ان تلك المجلة كانت معروفة بالأمان على مدار الفترة الطويلة الماضية . ولكن فعلاً واضح ان الاختراق تم عن طريق السيرفر . تحياتى

echo222 · 27-07-2005, 07:22 AM

لاحول ولا قوة إلا بالله العلي العظيم

والحمدلله على كل حال

ولازالت المجلة مستمرة بإذن الله

وشكراً للجميع

Dr.no · 27-07-2005, 10:20 AM

كما قال Fuga
من المكتوب في موقعهم ( ما كتبوه الهاكرز ) أنه دخل عن طريق السيرفر و ليست ثغرة في المجلة

إقتباس:

We would like to stress that the hackers did not gain access via a hole in the XOOPS system.

=-=-=-
نرغب أن نؤكد أن المخترقين لم يحصلوا على الدخول من خلال ثغرة في نظام مجلة الـXOOPS
=-=-=-

Fuga · 27-07-2005, 03:57 PM

خلاص اتضح ان الإختراق ليس له علاقة بالمجلة نفسها

http://www.xoops.org/modules/newbb/v...orumpost171230