موقعي الاسلامي اخترق .....

عرب سوفت · 07-12-2006, 07:16 PM

بسم الله الرحن الرحيم
حسبنا الله ونعم الوكيل

اخواني الكرام لقد تم اختراق موقعي الاسلامي
قمت بتركيب مجلة نيوك اصدار 7.6 وبعدها بعدة ايام لاحظت الموقع مقلوب اليسار في اليمين
واليمين في اليسار وعندما دخلت Ftp الي الموقع و حررت صفحة ال index.php
وجدت اسفلها بعد كود قفل الصفحة >? اكواد دعائية كثيرة وروابط مواقع كثيرة www.xxxx.com
حوالي 50 سطر لم يكونوا موجودين من قبل وحجم الملف قد زاد بمقدار 60 kb

فأعتقدت ان المجلة قديمة وتحتوي علي ثغرات و قمت بتركيب اصدار 8.0 من مجلة النيوك
ولكن بعد يوم واحد فقط حدث نفس الشئ الموقع انقلب وبينزل فيروس علي الجهاز
وهو من نوع تورجان فهل لموقع مخترق ام السيرفر الخاص بالشركة مخترق وما هو الحل

Dr.osamA · 07-12-2006, 09:38 PM

اخى هل هذا موقعك
www.eltawheedway.com
اعتقد انه شغال زى الفل
لا ينقصه سوء المواضيع ان شاء الله

b-najd · 08-12-2006, 12:51 AM

اخوي :

دخلت موقعك ما صدقت على الا الكاسبر ناقز يقول لي تروجان :s

والله يعينكـ بس ..!!

المشوار · 08-12-2006, 12:53 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة Dr.osamA

اخى هل هذا موقعك
www.eltawheedway.com
اعتقد انه شغال زى الفل
لا ينقصه سوء المواضيع ان شاء الله

اخواني لاحد يدخل على الرابط لان في الموقع فيروس ورايح يرسل الفيروس لكمبيوترك ارجو حذف الرابط . نعم اخوي كما تفضلت

fanoos · 08-12-2006, 01:04 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة b-najd

اخوي :

دخلت موقعك ما صدقت على الا الكاسبر ناقز يقول لي تروجان :s

والله يعينكـ بس ..!!

نفس الشي صار معي

استخدم كاسبر و أعطاني انذار اكواد خطيره!!

عرب سوفت · 08-12-2006, 04:15 AM

اخواني انا قمت بتصليحه حيث قمت بحذف الملفات
و اعادة رفعها ولكن بعدها بساعات قليلة
عاد كما كان ينزل فيروسات علي الجهاز

ارجو المساعدة بارك الله فيكم

عرب سوفت · 08-12-2006, 04:26 AM

المساعدة يا اخوان المساعدة

فهل هناك حل لتلك المشكلة المشكلة ليست في المجلة لان هناك صفحات هتمل
حصل معاها نفس المشكلة الان قمت برفع ملف index.php بدل من الموجود في الموقع
و انضبط ولكن ما هي الا ساعات و يعود بالفيروسات الحل يا اخوان

BOMBER · 08-12-2006, 04:33 AM

يبدو لي ان المشكلة في بعض أكواد الجافا والله أعلم

لا بد من تحليل بعض أكواد الجافا الموضوعه بالموقع

شبكة لغاتى · 08-12-2006, 04:42 AM

السلام عليكم
صراحة لو معلوماتى بالنيوك معقولة كنت ساعدتك بكل ما اعرفه
لكنى من مبتدئى النيوك شوف تقدر تعمل حساب جديد على الاستضافة وتمسح القديم
كله وتمسك موقعك ملف ملف تشوف لو لاقيت اى ملف غريب يبقى هما رافعين ملف شل على الموقع هذا والله اعلم
وبالتوفيق
اخوك لغاتى

عرب سوفت · 08-12-2006, 05:07 AM

اخي بعد ما حدثت معي للمرة الاولي مع مجلة النيوك الاصدار 7.8
قمت بمحو كل ملفات المجلة السابقة و قمت بحذف قاعدة البيانات

وقمت يرفع المجلة اصدار 8.0 و غيرت الاستيل علشان ميبقاش في مشاكل
و لكن نفس المشكلة
طب الملف الغريب ده ممكن يكون موجود فين ؟؟؟
انا فضيت tmp
وكل الملفات اللي جوه الفولدرات
ولكن نفس المشكلة

عرب سوفت · 08-12-2006, 05:13 AM

هل من الممكن ان اقوم بمحو كل الفولدرات الموجودة في file manager
مثل www, puplic_html ,mail ,tmp وغيرها ام سيؤدي ذلك الي مشاكل

moslem_tk · 08-12-2006, 06:48 AM

اخى العزيز انت مستضيف عند مين ؟

قد يكون السيرفر حالته الامنيه ضعيفه وعليه ملفات شيل عن طريقها موقعك بيخترق

BOMBER · 08-12-2006, 08:37 AM

أعيد وأقول تأكد من أكواد الجافا التي تضيفها بعد كل عملية تحديث او استبدال للملفات

عرب سوفت · 08-12-2006, 04:15 PM

انا مستضيف في شركة صوت مصر و جاري اخبارهم بالامر
ولكن هل انت متاكد من ان العيب في السيرفر

شبكة النظم · 08-12-2006, 04:36 PM

اخي الكريم
مشكلتنا هي استخدام السكريبتات كما هي بدون اي تعديلات
طالما كتب الكثير عن مشاكل النيوك وعن ثغراتها
ولكن البعض يحتاجها في موقعه
اذن عليك التركيب مع اقفال جميع منافض دوخل الاعضاء فيها
بمعنى وقف العويات ووقف التسجيل وجعلها للادمن فقط يكتب فيها المقالات ويطرح فيها الموديلز المطلوبه
حتى لا يتمكن اي خص من اللعب في ثغراتها
وان امكن استبدالها بما يفي بالغرض بشكل افضل وامن

توخى الحذر من اي سكريبت تركبه وعليك ان تبحث عكثيرا قبل التركيب عن مساوي ها السكريبت ومنافعه حتى تكون على علم ودراية بعدها توكل على الله

عرب سوفت · 08-12-2006, 06:52 PM

اخي الكريم قمت بأستخدام اكثر من اصدار من اصدارات المجلة وقمت بحماية المجلة
بأحدث الباتشات 3.3 كما قمت بحماية الملفات والفولدرات جميعا .htaccess
ولكن نفس المشاكل بعد ساعات قليلة

الذي يؤكد ان العيب ليس في المجلة و لا في الجافا لقد قمت بحذف الملفا جميعا
وقمت بعمل صفحة هتمل بالفرونت بيج فيها ( نعتذر عن الاغلاق بسبب الصيانة )
و اندهشت عندما وجدت صفحة الهتمل حصل فيها نفس الكلام
وعند محاولة تحريرها بال notepad وجدت نفس الاكواد الدعائية في المجلة موجودة فيها

فيا خبراء المواقع و السيرفرات اريد حل

عرب سوفت · 08-12-2006, 06:56 PM

لقد قمت بتعطيل خاصية cgi منذ امس ليلا و منذ ذلك الوقت
لم تحدث المشكلة مرة اخري هل معني ذلك ان الموقع مخترق

شبكة النظم · 09-12-2006, 01:28 AM

يا عزيزي
المشكلة في البداية كانت من مجلة النيوك
وبعد الاختراق والله اعلم تم زرع ملف في موقعم
اي تغير ستحدثه الان لن ينجح
لان المخترق يرقب كل تحركات الموقع
هل وضحت الصورة الان

عرب سوفت · 09-12-2006, 02:38 AM

ما هو الحل اخي الكريم

فكرة للدعاية · 09-12-2006, 03:35 AM

الحل ان شاء الله سهل

افتح موقع من خلال مجلد public_html

امسح كل الملفات اللى فيه

ادخل على فايل منجر من لوحة التحكم

تأكد من ان كل الملفات تم مسحها لان هناك بعض الملفات لا تظهر فى الاف تى بى

امسح قواعد البيانات تماما من الموقع

اجعله كما استلمته من المستضيف

جهز النخسة فى جهازك

اعمل سكان عليها من خلال الكاسبر سكاى وانسخها على اسطوانة واعمل عليها سكان عند اى حد من اصدقائك

لان بعض الفيروسات لا تظهر من خلال جهازك انت

ارفع النسخة بامان الله

قمت بعملية التنصيب عادى ولكن اعمل حظر لخصائص الاعضاء الكثيرة

اعمل سكان على موقعك من لوحة التحكم اذا كان متاح فيها هذه الخاصية

الله يعينك

Ahmed Tohamy · 09-12-2006, 04:31 AM

اخي العزيز رجاء الاضافه علي الماسنجر بالتوقيع الحل بسيط ان شاء الله

شبكة النظم · 09-12-2006, 03:05 PM

اخي الكريم ردود البعض تعني محو كل محتويات موقعك
فاحذر

عموما الحل هو طلب من صاحب السيرفر استراع الباك اب قبل اسبوع
بهذا تضمن ان اي اضافة تمت من قبل المخترق ذهبت
وبعدها قم بعمل اللازم

© بندر © · 09-12-2006, 04:27 PM

هذي ديدان

.. عادية ممكن تحصل في اي موقع

تصيحيتي .. اعمل حماية ( جدار ناري ) للوحة التحكم في المجلة وعلى كل ملف تحكم في المجلة

ووالغي خاصية مشاركة الاعضاء واضافة المواضيع من الادمن فقط ..

بالتوفيق

[LEFT]شبكة الإبتسامة[/LEFT]

عرب سوفت · 09-12-2006, 09:18 PM

مشكورين يا اخوة

بفضل الله وحمده
ثم بفضلكم تم اكتشاف الثغرة

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق