تحذير عاجل من (هاك استعادة المنتدى بعد الاختراق)..!!!

[الشّمردل]

السلام عليكم ورحمة الله وبركاته:
وأسعد الله صباحكم جميعاً بكل خير

في البداية أوجه الدعوة للمختصين والمحترفين ، وبوجه خاص أستاذنا المبدع أبو راشد ، أن يتحققوا من صحة هذا الكلام الذي سأقوله ، لأني لست مبرمجاً ، ولا مختصاً بهذه المسائل ، وإنما أنا أصف وقائع حصلت أمامي ، فأحببت أن أطرحها هنا للتأكد منها.
انتشر في الآونة الأخيرة ، وفي معظم المنتديات الشهيرة تقريباً ، هاك يدعى (vBulltein anti hacker ) يزعم صاحبه (الذي يستخدم معرف باسم dOCnOK) أنه يقوم بما يلي:

(السكريبت يقوم بمعالجة التمبليت forumhome الاصلي وإعادتة الي حالته الاصليه
السكريبت يقوم بمعالجه التمبليه FAQ وإعادة الى حالتة الاصليه
السكريبت يقوم بإضافه عضويه ادمن جديده معها كافه الصلاحيات)

وقد انتشر هذا السكربت المشفر على نطاق واسع لدى أصحاب المنتديات المخترقة من الهاكرز ، لأنه بالفعل يقوم بمعالجة التمليت (فورم هوم) ، ويعود المنتدى إلى العمل. ولكني اكتشفت مؤخراً، بالصدفة المحضة ، أن هذا الهاك هو من صنع أحد الهاكر المخربين ، وأنه يستخدمه للضحك على البسطاء والمبتدئين ، ويغريهم باستخدامه لزرع أوامر أخرى في قاعدة البيانات تسهل له اختراق المنتدى والموقع ، مهما كان نوع حمايته.
والقصة باختصار أن منتدى أحد الأصدقاء تعرض للاختراق مرات متعددة ، واستعان صديقي بهذا الهاك لاستعادة المنتدى ، وعمل كل إجراءات الحماية الممكنة بعد استعادته ، إلا أن المنتدى عاد لحالة الاختراق بأسرع من السابق، وأصبح كلما أعاد إصلاحه ، يتم اختراقه بعد ساعات.
وحين فحصنا الموقع ، ودققنا في الملفات بشكل جيد ، وجدنا المصيبة الكبرى والمفاجأة العظمى ، لقد وجدنا ملف (شل) مرفوع على الموقع ، وهذا الشل هو من صنع الشخص نفسه : (dOCnOK) ، حيث ورد في تعريف ملف الشل :(BLACK WARRIOR SCRIPT BY dOCnOK) !!!
يقوم ملف الشل هذا (توجد صورة للملف في المرفقات) بإظهار بيانات ملف الكونفيج : اسم قاعدة البيانات ، والمستخدم والباسوورد ، حتى لو كان ملف الكونفيج مشفر... وبذلك يكون الهاكر قد استولى على الموقع بشكل نهائي.
الغريب أنني وجدت اسم هذا الهاكر منتشر في كثير من المنتديات المعروفة ، وكذلك هذا السكريبت ، الذي أصبح معروفاً ومستخدما بكثرة ، وهو سكريبت مشفر لزيادة التعمية والتضليل.
أرجو من الإخوة الكرام المشاركة والمساهمة في جلاء الحقيقة ، ورفع الغطاء عن هذا الهاكر المتنكر بدور المصلح ، وفضحه على رؤوس الأشهاد ، كما أهيب بمن لديه أي معلومات عنه أن لايبخل بها علينا، وذلك لأن هناك شكوى رسمية تقدم بها صديقي إلى الجهات المختصة في السعودية ، لملاحقة هذا المجرم وتطبيق قانون (الجرائم الإلكترونيه) في حقه ، وإن شاء الله سوف نتمكن منه قريباً بإذن الله.

ولكم جميعاً أطيب التحيات
أخوكم : الشّمردل

[المعجم]

جزاك الله كل خير اخي الفاضل وكثر الله من امثالكوعسى انايطلع عليه استاذنا ابو راشد واخواني الافاضل الذين لديهم علم بهذه الاشياء
ويفيد الجميع