السلام عليكم جميعا
موقع www.3ood.net/vb
تم إختراقة من شباب خليجيين
مرة من السعودية ومرة من الكويت
فهل ممكن تساعدوني رجاء بحل
نهائي للإختراقات
أشكر لكم تعاونكم الدائم
عرض للطباعة
السلام عليكم جميعا
موقع www.3ood.net/vb
تم إختراقة من شباب خليجيين
مرة من السعودية ومرة من الكويت
فهل ممكن تساعدوني رجاء بحل
نهائي للإختراقات
أشكر لكم تعاونكم الدائم
طيب وش نوع الاختراق يالغلا عالصفحة الرئيسيه
او يخترقون الاستايل؟
او المنتدى كامل؟
تحيتي
الموقع كامل
ويغيرون ال index بالرئيسية والمنتدى
علما بأني مرقع المنتدى قد ما أقدر
ومغير إسم الآدمن في المنتدى
ومستخدم Security byhttp://www.mwadah.com/images/imgcache/notfound.gif i.s.s.w
الرابع والأخير
وشكرا لإهتمامكم إخواني
اذا كنت واضع كلمة c o o k بدون فراغات في الكلمات الممنوعة وعامل حماية لمجدات admincp و modcp و install و includes ولم تقم بتركيب شريط إهداءات ولا إحصائية شاملة وتم إختراق منتداك فقم فورا بتغيير الإستضافة ... تحياتي .
https://mwadah.com/images/imgcache/2007/12/646.imgcache
ممكن ده يساعدك
http://www.mwadah.com/t36621/
ده على شان تعمل الاعدادات الصحيحه للمنتدى
لانه المشكله هي بكودات وثغرات انت مشغلها اكيد
وغير الهاكات الي منزلها ( وعمل تحديث لنسختك )
وبعد هيك اعمل هذه الخطوات المهمه على شان ما حدا يقدر يوصل لملفات المنتدى المهمه والحساسه
لحماية مجلدات المنتدى المهمه وهي كالتالي :
- admincp
- includes
- modcp
وهناك مجلد يتم حذفه بالكامل عبر الـFtp او عبر تحكم الموقع
- install
الان طريقة حماية اي مجلد تنطبق على بقية المجلدات المذكوره اعلاه
نقوم بالدخول الى لوحة تحكم الموقع من خلال هذا الرابط
[SIZE=4](مثال)http://www.xxxxxx.net/cpanel[/SIZE[/URL]]
سنجد عدة ايقونات ولكل ايقونه عمل محدد ولعمل الحماية نضغط على هذه الايقونه
https://mwadah.com/images/imgcache/2008/08/146.imgcache
سنشاهد عدة مجلدات للموقع ومن ضمنها مجلد vb المنتدى
نقوم بالضغم على رابط المجلد الاصفر الخاص بالمنتدى
https://mwadah.com/images/imgcache/2009/01/3.imgcache
سنشاهد الان مجلدات المنتدى ونختار المجلد المراد حمايته
https://mwadah.com/images/imgcache/2009/01/4.imgcache
نقوم في هذا المرحله بوضع علامه في رقم واحد ثم نضغط حفظ
https://mwadah.com/images/imgcache/2009/01/2.imgcache
الان سنضغط على باك للرجوع الى ماكنا عليه
سنشاهد معلومات ادراج الاسم والرقم السري ونضع الاسم الخاص بحيث لايعرفه الا صاحب المنتدى والرقم السري
https://mwadah.com/images/imgcache/2009/01/1.imgcache
بكذا قمت بحماية مجلداتك واصبحث محميه بارقام سريه
صدقوني إخواني كل ماذكرتموه قد قمت به
إلا أنني سأقوم بإلغاء هاك الإحصائيات الشاملة يا بوراشد وسأرى
أشكركم وكم أود أن أرى طرقا جديدة أخرى
فالشركة المستضيفة كبيرة وصاحبة مواقع كبيرة ولم تخترق
أشكركم جميعا
الى الآن أمان والحمد الله
وأستسمح من أخوي بوراشد تم إستخدام أدوات المودة الثالث
بالمنتدى وسؤالي
أي الإحصائيات ينصح بتركيبة وأقصد إحصائيات (المواضيع والردود)
النسخة 3.6.8
:n200677:
https://mwadah.com/images/imgcache/2007/12/446.imgcache
شخصيا انا استخدم هذا
http://www.mwadah.com/t34356/#post157367
والحمد الله لحد هذه للحظه لم اتعرض لايه تهكير او مشاكل
نسخه ل 368
اذا في شي نسخه احدث من هذا الهاك يريت تخبرونا
وانصحك بهذا الهاك ممكن يفيدك لو بدك تنزل اخر 10 مواضيع
http://www.mwadah.com/t62645/
ونصيحه لا تنزل ستيلات نسخ قديمه
لانه اغلب المشاكل منها يعني نسخه منتداك فرضا 368 لا تنزل ستيلات 354 او 360 .. الخ
حاول تكون نفس النسخه لتفادي المشاكل
ودائما اختار ستيلات لاشخاص معروفين حتى تضمن ما يكون في مشاكل
ما رح اذكر اسماء الاشخص هدول لانه انت رح تعرفهم لحالك
اخوي انا اخترقوا منتتداي كمان وكل الاختراقات كانت عن طريق الاستايلات
خذ هذا الملف وركبه عندك وهو من تطوير الاخ dr.php بمنتديات ترايدنت
لا يتعارض ابدا مع هاك i.s.s.w
وظيفته قفل ثغرة الحقن عن طريق الاستايل
مضمون ومجرب 100%
أخي[mark=#66FF66] نظام [/mark]أشكرك على ردك الكريم ومني لك أطيب تحية
ولكن ألم تلاحظ رد الأستاذ بو راشد
فهل يتظمن هذا الهاك كلام بوراشد؟اقتباس:
ولم تقم بتركيب شريط إهداءات ولا إحصائية شاملة
(وإن كان بهذا الهاك اي مشكلة الرجاء التحذير)
أخي [mark=#66FF66]الكاتب[/mark] لك تقديري على هذا الهاك وشكرا لك
جاري التحميل
https://mwadah.com/images/imgcache/2007/12/396.imgcache
اقتباس:
اذا كنت واضع كلمة c o o k بدون فراغات في الكلمات الممنوعة
وعامل حماية لمجدات admincp و modcp و install و includes
ولم تقم بتركيب شريط إهداءات ولا إحصائية شاملة
وتم إختراق منتداك فقم فورا بتغيير الإستضافة ... تحياتي .
اخي الكريماقتباس:
فهل يتظمن هذا الهاك كلام بوراشد؟
الثغرات المعروفه كما ذكرها اخي ابو راشد
بخصوص الهاكات الي طرحتها لك
الهاك الاول من اخي المطلوب
والثاني من اختي ام عمر
والاثنين ما في عليهم كلام
رابط الهاك الاصلي من هنا لتعرف تفاصيل اكثر عنه
http://www.vbulletin.org/forum/showthread.php?t=122986
و انا مستخدمهم في 5 مواقع والحمد الله لا يوجد ايه مشكله عندي
لكن عندي سؤال مهم ( هل على جهازك انتي فايروس قوي ؟؟ )
يعني لو كنت انت الادمن او اليوزر رقم 1
ممكن يكون الاختراق الموقع بارسال باتش على جهازك وهيك بعرفو كل البسورد الي في الجهاز عندك
يعني هل تضمن ان جهازك غير مخترق ؟؟
لانه اغلب الاختراقات تكون ( من جهاز السوبر ادمن ) ومعرفه بسورده والا يكون هناك اختراق لكن يكون هناك سرقه البسورد لا اكثر ولا اقل
أعتقد الأمر كما ذكرت ونصحت بذلك لذا سأقوم
بهذه النصائح واعود إليكم
كل الشكر لك اخي الكريم
أستأذنكم لكونه مهم
هل لي بأي أنتي فايروس تنصحونه لي؟
وأنا شاكر لكم (مع روابط التحميل إن أمكن)
https://mwadah.com/images/imgcache/2007/12/379.imgcache
شخصيا انا بفضل ال نود32 او الكاسبر او البيت دفندر
هدول اقوى انتي فايروس
وتفضل على قسم البرامج رح تلاقي كتير شغلات وروابط مباشره
أشكرك وجاري البحث
نصيحتي لك غير المستضيف
زي ما قال ابوراشد
تحياتي وتقديري لشخصكم الكريم
عزيزي تأكد من جميع الصفحات ....يكون المخترق زرع كود يرجع عن طريقة بسهولة
والشي الثاني غير باسووورد قاعدة البيانات لان فية برامج مباشرة بتحط اندكس الاختراق بمعرفة باسوورد القاعدة واليوزر حتى لوغيرت الادمن والنسخة و حصنة موقعك بالكامل .....
والظاهر انك حاط بموقعك البوم صور ومركز تحميل لذلك حط ملفات الحماية للمجلدات اللى عليها تصريح 777
وانصحك ببرنامج كاسبر اسكاي(( من واقع تجربة))
تحياتي لك