نفس الكلام :المشاركة الأصلية كتبت بواسطة www.slalah.com
- The server's name "www.murabba.com" does not match the certificate's name "murabba.com". Somebody may be trying to eavesdrop on you.
وولكن لايظهر لي الا حين الدخول لهذا الموضوع
| |
نفس الكلام :
- The server's name "www.murabba.com" does not match the certificate's name "murabba.com". Somebody may be trying to eavesdrop on you.
وولكن لايظهر لي الا حين الدخول لهذا الموضوع
__________________
والله لن ننساك ياأبا عدي !!!
لاحول ولاقوه الا بالله .. صديقي لها موقعين في مربع وتم اختراقهم صباح هذا اليومعلى السيرفر ..
Name Server: NS7.MURABBA.COM
Name Server: NS8.MURABBA.COM
ورفض وضع موقعة هنا ..كان الله بعون المستضيفين ومربع
الايوجد حل عملي وجذري وصل اليه الاخوان في مربع لماذا سيرفرات مربع ؟؟
صدقوني دعواتنا الصادقة بالتوفيق لمربع والخروج من ازمة الاختراقات ..
عزيزي انا على هذه السيرفرات كذالك
ns7.murabba.com
ns8.murabba.com
ولم يخترق موقعي ..
المسألة اصبحت معقده الان :con2:
هل العيب في السيرفر ام في النسخه نفسها
__________________
لا اله الا انت سبحانك
السلام عليكم ورحمة الله وبركاته
تحيه عطره الى اخواننا في مربع
وندعو من الله ان يوفقهم ويسدد خطاهم ،، وان يعينهم على ما ابتلو فيه ،،
اخواني ممالا شك فيه ان الذي يحصل على سيرفرات مربع هو اختراق لقواعد بيانات الفيبولتن وليس السيرفر
ولو ان السيرفر تم اختراقه فهنالك امر واحد لتغيير جميع ملفات الأندكس ،، وهذا لم يحصل في مربع
بل تم اختراق الصفحات الرئيسية للمنتديات فقط !!!
وهذا دليل على ان المخترق هو احد عملاء مربع قام برفع ملف شل متطور جداً يخوله بقرائة ملفات الكونفق ومعرفة اسم المستخدم والباسوورد لقاعدة البيانات
وعند معرفته لهذه التفاصيل فيستطيع عمل برنامج بسيط يقوم بحقن جدول معين كالستايل بكود الاختراق
ويتم اختراق كافة المواقع
الحلول بسيطه ،، فشركة مثل مربع يجب ان تخصص عدد من موظفيها متابعة ملفات اللوق لحظياً وفي حال الاشتباه باية عملية يتم متابعتها فوراً وعمل سبسند للموقع ومتابعة الملف المشبوه
وايجاد موظف مختص بمنتدى الفيبولتن ويستطيع متابعة آلية الاختراق ومعرفة كيفية حصوله ليستطيع حل المشكلة بطريقة مناسبه
لأني عانيت من مشكلة مع عدد من الاستضافات العربية التي قام باختراقها دراكولا جده ،، اجد الحل لإرجاع الموقع ،، ولكنني للأسف اجد ان المستضيف اغلق جميع الأمور امامي لحل مشكلتي
فيظل الموقع مخترق والدعم الفني لم يحل المشكله
المختصر ان الاختراق يتم عن طريق احد العملاء
واعتذر عن الاطاله
__________________
سبحان الله وبحمده ،، سبحان الله العظيم
تذكر هذه الآيه قبل ان تشارك( مَا يَلْفِظُ مِن قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ)
طير شلوى
فعلا ً انا انشد بكلامك ..
ان الاختراق يتم عن طريق احد العملاء
السبب من هذه الصورة التي أضافها الأخ مربع في المشاركة رقم 55 :نفس الكلام :
- The server's name "www.murabba.com" does not match the certificate's name "murabba.com". Somebody may be trying to eavesdrop on you.
وولكن لايظهر لي الا حين الدخول لهذا الموضوع
https://www.murabba.com/Image1.jpg
__________________
الحمد لله على كل حال
ليش ما تحط الشرح بما انك مشرف في ها القسمالسلام عليكم
أنصح بمراجعة ملفات اللوغ و ستجد كل شيء بالتفصيل إن شاء الله أخي مربع ..
وبالتوفيق
وياهلا
عماد
أسف لدخولى فى الموضوع ولكن عندى تعليق بسيط على الأخ مربع فى نقطة
يا أخ مربع سوالف سوفت منذ عدة أعوام قبل أن تنقل عند حضرتكم كانت بسم الله ماشاء الله ولكن بعد النقل يمكن بفترة قصيرة جدآ تم إختراق سوالف . :con2:
__________________
السلام عليكم
طرح سابقا الاستاذ العندليب شرح في هذا الموضوع
http://www.swalif.net/softs/swalif59/softs188706/
اتمنى عدم تجاهله فهو مهم جدا ..
مربع مع التحيه
اولا كان الله بعونكم على هؤلاء الذين قامو بتخريب المواقع
ثانيا موقعي لديكم كل يوم يخترق في كل مره اقوم بالاصلاح
وانتم يوم امس قمتم باعادة باك اب لما قبل ثلاثه اسابيع
قلنا الحمدلله ما فيه مشكله اهم شئ توصلون الى حل واصلاح ووقف الاختراق
اليوم اصبح موقعي بدون قاعده
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
اخوي هل انت متاكد من كلامك ..
لان لو الى تقوله صحيح فوالله مصيبه ثلااث اسابيع للوراء
بعدين تحذف قاعدة بياناتك بهالسهوله ؟؟؟
__________________
لا اله الا انت سبحانك
كان الله بعون الجميع
وحفظ الله الإخوان المسلمين
والله يلهمكم الصبر والعافية والتركيز
__________________
ملوك العرب
السلام عليكم
بمناسبه انه هذه اول مشاركه لي في سوالف سوفت
بعد فتح التسجيل احب اقولكم على خلاصه هذه الاختراقات الدنيئه
الزبده كلها تتلخص في السيرفرات العربيه للاسف لانه تفتقر الى الحمايه
خاصه لكثرة ثغرات البي اتش بي التى تمكن المخترق من تخطي السيف مود والحمايه بمنتهى السهوله
وبعدها يقوم بقراءة ملف الكونفيج حتى وان كان مشفر بالزند او غيره في ثواني معدوده
ومن ثم يقوم بتغير تمبلتات الفورم هوم بامر SQL عن طريق قاعده البيانات التى حصل معلوماتها من الكونفيج
وبالتالي تلاقي الاندكس في الرئيسيه منور ههههههههههههه
وبعض المخترقين طوروا سكربت يقوم بهذه العمليه في اقل من 30 ثانيه
مما يجعل الامر اسهل من شرب المويه
وللعلم هذه الطريقه تعمل على اغلب انواع المنتديات VB .IBP ,BB الخ
طبعا انا حبيت اوضح لكم الامر وانه السبب ليس الفي بي بل السبب في سوء حمايه السيرفرات
فنصيحه للاخوة اصحاب السيرفرات المنشغلين في جمع الاموال والدعايه لسيرفراتهم الاهتمام اكثر بحمايه سيرفراتهم
والله المستعان
اعجبني هذا الموضوع حقيقة وجلست اقراة من البداية حتى النهاية
وردود الاخوان كلمهم
رد العندليب في الصميم وهو الهدف
كيف حصل هذا الشي
رايح اتكلم بس لا احد يقول دعايه او شي من هذا القبيل
امتلك مجموعة من المواقع على استضافة وهذي الاستضافة ليست على مربع بل على شركة ثانية
وتم الاختراق لسيرفر ولكن كان المستهدف هي قوالب vb وتم عما حمابة قوية بحيث لا يمكن التعديل حتى على القوالب من لوحة تحكم admincp بهذا الشكل توقفت الاختراقات وكان الهدف معرفة مكان الخلل وبعد كذا رجعنا فتحنا كل شي من جديد وتم الاختراق بعد فترة
ولكن كان هناك شي غريب بعض المنتديات تستخدم نسخ vb2plus (هذا الكلام ليس دعاية وإنما لتوضيح الحقيقة) وكلمت الاخ هاني فأعطاني هذا الرابط
http://www.vb2plus.com/vb/showpost.p...47&postcount=1
واعتنعت في هذا الشي حيث ان هذي المنتديات لم تخترق في المرة الاولى ولا الثانية
وكان من الواضح رفع ملف شل واسبدال القالب عن طريق قاعدة البيانات
هذا والله اعلم
عمري لم اجد نسخة مثل نسخة 3.5.4
ضوابط المشاركة
رد مع اقتباس
