الاستضافة الاسلامية

محمد المنصوري

شرح كيفية التصرف بسرعة فى حالة اختراق المنتدى+عدم التعرض للاختراق مره اخرى

--------------------------------------------------------------------------------

بسم الله الرحمن الرحيم

نظرا لتعرض الكثير من المواقع لمشكلة الأختراق

ونظرا عدم وعى الكثيرون بطريقة الاختراق وكيف حدثت

لذلك أضع لكم هذا الموضوع المتواضع , حتى تتصرف بأسرع طريقة

لأرجاع موقعك او منتداك كما كان, وأيضا عمل تعديلات, حتى لاتتعرض مرة أخرى
للإختراق

أولا: يجب أن تعلم عزيزى العضو أن الاختراق غالبا ما يأتى ليس بسبب ان منتداك vb به ثغره او اى شىء تسمعه من هذا القبيل, لان ثغرات الvb انقرضت منذ الجيل السادس
ومنذ هذا الجيل لم نسمع الا لثغرة xss او ثغرات سرقة الكوكيز فقط فى الاصدار 3.6.7 pl

لذلك , فإن السبب الرئيسى فى اختراق موقعك هو ضعف حماية السيرفر

فمعظم الاختراقات لاى منتدى vb تحدث غالبا كالاتى:

1-يقوم المخترق بكشف المواقع التى على السيرفر ومعرفتها
2-يبدأ المخترق فى البحث فى هذه المواقع , ويشوف الاسكربتات المشهورة التى بها ثغرات مثل اسكربت 4images او الاصدارات القديمة للnuke
3-يقوم المخترق بأختراق هذا الموقع , ويدخل ومنه يقوم برفع شل على السيرفر
4-بعدين يقوم المخترق بعرض مسارات المواقع على السيرفر
5-بعدين بعد ان يعرف مسار موقعك, يتوجه اليه ويصبح على موقعك
6-ثم يقوم المخترق بالبحث عن ملف config , ومنه يعرف يقرأ معلومات الاتصال بقاعدة البيانات

7-يقوم المخترق بعد ذلك بالاتصال بقاعدة البيانات
8-يتوجه المخترق إلى القوالب الخاصة بالمنتدى , ثم يقوم بأستبدل الفورم هوم بالاندكس الخاص به, وبهيك تتغير صفحات المنتدى

لذلك من هذا الشرح نفهم ان المخترق أصبح معه معلومات قاعدة بيانات المنتدى,
اى انه فى كل مرة اذا انت رجعت موقعك, راح يقوم بتكرار هذا الموضوع مره واثنين وعشرة

لذلك علينا ان نقوم بطريقة حتى لا يرجع يسوى هيك مره اخرى

اولا: راح نقوم بأرجاع المنتدى وإرجاع كافة قوالبه الى الاصل

قم بالدخول للوحة تحكم موقعك http://www.site.com/cpanel

ثم اذهب الى قواعد البيانات phpmyadmin

بعدها اختار قاعدة بيانات المنتدى , واضغط من فوق على sql

ثم قم بزرع الامر المرفق فى الموضوع , وبعدين اضغط ok

وبهيك تكون رجعت كافة قوالب المنتدى للاصل, وترجع الحياة للمنتدى مره أخرى

ثانيا:نريد ان نغير معلومات الاتصال بقواعد البيانات+نغير مسار ملف الكونفج
حتى لا يرجع المخترق بأختراق منتداك مره أخرى

--اولا:اذهب من لوحة تحكم موقعك الى mysql databases ,

ثم قم بعمل يوزر وباسورد جديد واعطيه كافة الصلاحيات
واضفه لقاعدة بيانات منتداك

-- ثانيا: قم بحذف اليوزر والباسورد القديم الموجودين حاليا , واللى منتداك كان شغال عليهم

--ثالثا: قم بتحميل ملف الconfig.php من مجلد includes الموجود داخل منتداك على جهازك, وقم بأستبدال اليوزر والباسورد القديم , باليوزر والباسورد الجديدان اللى سويناهم الحين

اولا:قم بنقل ملف الconfig.php (بالبيانات الجديده) فى اى مجلد تريده من مجلدات المنتدى , او حتى خارج مجلد المنتدى ,ولاحظ انك يجب ان تترك ملف الconfig.php
(بالبيانات القديمة) , فى مكانه الاصلى داخل الincludes
حتى يُخدع المخترق ويعتقد ان هذا هو ملف الكونفج المطلوب

يعنى الحين بيكون عندنا ملفين config.php

واحد جديد, وهو اللى راح يستخدمه المنتدى واللى راح يتصل بقواعد البيانات
وهذا اللى راح نغير مساره , ولنفرض اننى راح اضعه داخل مجلد الصور images/buttons

وواحد قديم, راح نتركه فى مكانه الاصلى ببياناته القديمه, لخداع المخترق

وانا على سبيل المثال راح اضعه داخل مجلد الازارار الموجود داخل مجلد الصور
images/buttons

--رابعا: راح نقوم بالتعديل على ملف class_core.php الموجود داخل مجلد الincludes
حتى يتصل بملف الكونفج اللى غيرنا مساره ووضعناه داخل مجلد الصور images/buttons

قم بفتح ملف class_core.php ثم انزل لاسفل الملف حتى تجد مثل الاتى:

قم بتغير مسار الاتى : الى المسار اللى وضعت به ملف الكونفج

واحفظ التعديل وارفعه مره اخرى

وبهيك نكون تصرفنا سريعا

وأيضا راح أتطرق لطرق أخرى ان شاء الله للحماية القصوى ان شاء الله

أخوكم محمد

والكود اهو يزرع فى حاله اختراق جميع صفحات المنتدى

كود:

UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;

فاضل عماد الدين

نرجو التثبيت للاهمية

elkgwl.co.cc

لدى سؤال اليس من الممكن ان يصل المخترق الى ملف class_core.php و بهذا يستطيع ان يرى مسار الملف ؟؟؟؟

و السؤال الثانى و ماذا لو قمنا بعمل جدار نارى على الملفات المهمة ولكن اذا قمت بعمل الجدار النارى هل هذا سوف يؤثر فى تسجيل دخول المشرف العام الى لوحة التحكم ام ماذا ؟؟؟؟

ارجو ان تكون قد فهمتنى و انا اعرف انى اطلت عليك ولكن اعزرنى

تحياتى لك

الكجوال

ouraqsa.info

بارك الله فيك وجزاك كل خير

ولكن عندي سؤال

المخترق كيف بدو يعرف بيانات دخول الـ ftp ؟

محمد المنصوري

لدى سؤال اليس من الممكن ان يصل المخترق الى ملف class_core.php و بهذا يستطيع ان يرى مسار الملف ؟؟؟؟

و السؤال الثانى و ماذا لو قمنا بعمل جدار نارى على الملفات المهمة ولكن اذا قمت بعمل الجدار النارى هل هذا سوف يؤثر فى تسجيل دخول المشرف العام الى لوحة التحكم ام ماذا ؟؟؟؟

ارجو ان تكون قد فهمتنى و انا اعرف انى اطلت عليك ولكن اعزرنى

تحياتى لك

الكجوال

لدى سؤال اليس من الممكن ان يصل المخترق الى ملف class_core.php و بهذا يستطيع ان يرى مسار الملف ؟؟؟؟

طالما الملف مخفىاوو موضوع فى مكان غير المسار العادى بتاعه مش سهل انه يرجعاله
ثانيا طالما عامل هاك الحمايه مش هيعرف يقرب منه

و السؤال الثانى و ماذا لو قمنا بعمل جدار نارى على الملفات المهمة ولكن اذا قمت بعمل الجدار النارى هل هذا سوف يؤثر فى تسجيل دخول المشرف العام الى لوحة التحكم ام ماذا ؟؟؟؟
سوف يوثر بالطبع ولذلك لابد ان يكون مثقف
او على الاقل بيعرف يتصرف معا لوحه
التحكم كويس

محمد المنصوري

ouraqsa.info كتب:

بارك الله فيك وجزاك كل خير

ولكن عندي سؤال

المخترق كيف بدو يعرف بيانات دخول الـ ftp ؟

بصراحه شغلانه الناس دى انا تدور على اللى يازى الناس
وتعمله وانا مشتغلتش مخترق علشان ادلك علىالموضوع ده

أبوابراهيم

موضوع مهم

بارك الله فيك

محمد المنصوري

مشور مرورك اخى

conrabbani.com

موضوع مهم

بارك الله فيك وجعله في ميزان حسناتك

محمد المنصوري

شكرا لمرورك الكريم اخى محمد

moslmen.com

جزاك الله خيرا شرح أكثر من رائع

محمد صالح

موضوع مهم خاصة لاخترق منتداك ماتعرف ايش تسوي في هيك اللحضه

الاستضافة الاسلامية

شرح بسيط للى بيخترق مواقعهم +عدم التعرض للاختراق مره اخرى

اعدادات الموضوع

المتواجدون الآن