تم اختراق موقع ومنتدى سنمار ... هل من حل ؟

sinmar · 16-05-2008, 01:56 AM

السلام عليكم ورحمة الله وبركاته
فوجئت اليوم باتصال من احد عملائى الكرام جزاهم الله كل الخير يقول لى يا ثروت دخلت موقعك لقيت الموقع مخترق .
صدمت اكيد !!!!!!
وليست هذه المرة الاولى .
ولا اعلم سبب الاختراقات تلك للموقع الموقع الحمد لله لا يحتوى على اى اشياء مهمة فقط صفحات عادية لعرض الاعمال كما شاهدها الكثيرون ومنتداى مجرد منتدى تجريبى اركب عليه تصميماتى للعرض فقط .
صراحة انا اكتب وانا متضايق جداً من تلك الافعال التى يقوم بها المرضى النفسيون .
ولا يسعنى الا ان اقول حسبى الله ونعم الوكيل حسبى الله ونعم الوكيل .
اتمنى ان اجد حل لدى اصحاب الخبرة فى مجال الحماية واتمنى ان اعرف كيف احمى موقعى وصفحاتى الرئيسية بخلاف المنتدى ؟
لزيارة الموقع http://sinmar.net
المنتدى المخترق بتروجان http://sinmar.net/vb
لكم خالص التحية .

audai · 16-05-2008, 02:12 AM

http://sinmar.net/vb/member.php
اعمل استرجاع لقالب forumhome

اطلب من المستضيف تفعيل ال safemode

غير كلمة سر ايميلك + كلمة سر الآدمن + اعط تصريح 111 لمجلد vb

نزلت ثغرة بـ 3.7.0 xss على ما اعتقد

ArabDefender.Net · 16-05-2008, 11:02 AM

مثل ما قال الأخ audai ، الاختراق عن طريق تغيير محتوى FORUMHOME ، قم باسترجاعه ..
على كل حال راسلني على sup[at]arabdefender.net لكي اطبق لك حماية على منتداك مجانا وخطواتها موجودة في هذا الرد
http://www.swalif.net/softs/swalif-1651189-13.html
لكي أشاهد ما مدى قوتها في السيرفيرات ضعيفة الحماية ..

الأزهر · 16-05-2008, 11:11 AM

لا حول و لا قوة إلا بالله

هذا ضربية النجاح ... ساعدك الله و تقبل فائق التقدير

sinmar · 16-05-2008, 03:54 PM

مشكورين اخوانى على ردودكم الطيبه ومساعدتكم فى حل المشكلة جزاكم الله خير .
ولكن الى الان لم استطيع حل المشكلة
لاننى لم اتمكن من دخول المنتدى ولا لوحة تحكم المنتدى لاسترجع القالب الكاسبر يقول ملغم الموقع .
هل من حل لتلك المشكلة .

audai · 16-05-2008, 04:43 PM

ادخل phpmyadmin جداول المنتدى
اختار جدول user
ادخل على اسم عضوية الآدمن sinmar اضغط على تحرير
يوجد خانة فيها password مشفر
امحيها واتركها فارغة وادخل على لوحة تحكم المنتدى من دون ان تكتب كلمة السر بإسم sinmar
ضع كلمة سر جديدة لعضوية الآدمن

البرق1 · 17-05-2008, 12:12 AM

بلغ المستضيف فهو يقدر يساعدك باعادة باك أب حديث قبل الاختراق سواء من ملفات الموقع أوالداتا بيز صدقني هنا يأتي دور المستضيف

1tesh · 17-05-2008, 10:16 PM

انا ياشباب وادي اسال سؤال

الان كيف اعرف اختراق صار على سيرفر يعني من سيرفر مو محمي صح او على طريق منتدى

كيف تعرف

audai · 18-05-2008, 02:38 AM

اقتباس:

انا ياشباب وادي اسال سؤال

الان كيف اعرف اختراق صار على سيرفر يعني من سيرفر مو محمي صح او على طريق منتدى

كيف تعرف

المنتديات غالبا لا يوجد فيها ثغرات sql injection حقن
يعني الاختراقات بربط الشل واختراق جميع المواقع الي عالسيرفر او موقع معين
واذا السيرفر محمي الشل لا فائده منه
او الاختراق يكون عن طريق صاحب الموقع او كوكيز

ArabDefender.Net · 18-05-2008, 02:50 PM

أخي الكريم 1tesh ، يوجد الكثير جدا من أنواع الاختراقات ، اأولها عن طريق التحويل وهنا الخطأ منك لأن مركب هاكات غير محمية بالنسبة الكافية ، أو أن الكلمات الممنوعة غير كافية .
ثانيا ، عن طريق الشل مثل ما قال الأخ audai ، وغالبا ما يتم اسثمار ثغرات file include التي أصبحث اليوم نادرة جدا ، في سكربتات على السيرفر ، وأيضا يتم التواطؤ مع صاحب موقع ، أو جلب بياناته من الايميل ، لضرب موقع آخر على نفس السيرفر ، وثالثا ، استثمار ثغرات برامج السيرفر ، مثل ثغرات Buffer و ثغرات Over_flow وأيضا يوجد نوع آخر وهو DNS Attack بأنواعه وهذا نتيجة عدم حماية سيرفر الـ DNS ، يوجد العديد من أنواع الاختراق ، تعددت الطرق والهدف واحد .

][ دحمــي ][ · 12:35 AM

السلآم عليكم

تحيه طيبه للجميع كما رآيت انه تم استرجاع الموقع والمنتدى ولكن واللهي استغربت من ردود الاخوان هنا

يآخوان نحن في سوالف سوفت منبر التعليم حلولكم خاطئه اولاً

ثانياً اخي :/ ArabDefender.Net كيف تقول مجاناً وانت قايل في ردك

اقتباس:

لانريد منك شيئا سوى بنر إعلاني أسفل منتداك أو مجلتك أو سكربتك .

عجبي

!!!!!

فعلاً ذهبو اصحآب الخبره والخير وبقيو الـ ...... فقط

تحيه طيبه للجميع ,

ArabDefender.Net · 20-05-2008, 12:50 AM

بارك الله فيك أخي ][ دحمــي ][ على الرد وأولا إذا كانت حلولي خاطئة فأظن أن الخطأ الأول هو توجب تضمن الموضوع كل الحلات الظاهرة حتى يتم تشخيصها ،، فأبشرك أنه توجد الآلاف من أنواع الاختراقات فكلما كانت الحلات الظاهرة في الموضوع أكثر كل ما صغُر نسب احتمالات توقع نوع الاختراق .

ثانيا : إذا لم يعجبك البنر أو كليمة arabdefender أسفل المنتدى فأنا لا أحتاجها وأبشرك أنني لن أقولها ثانية ، لأنها لا تسمنني ولا تغنيني عن الجوع ، مقتنع والحمد لله ، أما عبارة "فعلاً ذهبو اصحآب الخبره والخير وبقيو الـ ...... فقط" ، فأقول لك بكل صراحة أنها لم تعجبني إطلاقاً ، وإن كنت تريد أن أناقشك على الـ msn في مواضيع عالية المستوى فأتحدك بأن تضع ردا عليها ، فقط لأنه أولا دراساتي العليا في المجال ..

أما إذا أعجبتك خبرة من قرؤوا مواضيع المنتديات فهذا شأنك (مع أنني لا ولن استصغر أحداً) ، لكن لكن واحد حدود في الكلام لا يجب أن يتخطاها فسيصبح أسير كلامه ولن يبتعد في تفكيره الكثير .

وشكرا

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
اختراق موقع الأمم المتحدة بواسطة هاكرز أتراك رسالة ضد قتل الأطفال.. ولإيقاف الحروب	مُجَاهِد	أخبار الإنترنت والتقنية ومناقشتها	0	14-08-2007 04:22 PM
اختراق موقع MSN بسبب !!	Tec4Serv	أخبار الإنترنت والتقنية ومناقشتها	6	14-06-2005 03:44 AM
هههه والله ابداع يا ابو مشعل !! كل واحد يقول رئيه :)	zi0005	تطوير الويب	26	30-07-2003 03:45 PM
فض الخلاف بين yahooooh و موقع العرب	beshoo	تطوير الويب	4	27-07-2001 12:29 PM

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق