هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةأحدث الصورالتسجيلدخول
القلعة العربية

 :: حماية شاملة :: حماية المواقع والسيرفرات
 

 موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
LebToN
مشرف جديد
مشرف جديد



عدد المساهمات : 41
تقيم الادارة لهذا العضو : 85
التقيم النشاطي التلقائي : 0
تاريخ التسجيل : 21/06/2012
الموقع : https://s-t-n.yoo7.com/

موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا Empty
مُساهمةموضوع: موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا   موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا Emptyالسبت يونيو 23, 2012 12:49 am
منا من يخترق منتداه ويسوى له ترقيع ويخترق

حلول للمشكلة



1-اول شي اخوي لازم تتابع لوج السيرفر راح تعرف وين مرفوع فيه الشل

وعن طريق السي بنل فيه خيار error بتحصل منه الزوار الي دخلو وحدثو خطأ في المتصفح مثال لو كان ضايف رابط شل خلف مجلد او شي يبين حدث خطأ

وادخل الاف تي بي لموقعك وختار عرض الملفات على حسب التاريخ ريح يبين الملفات الي انرفعت وشوف كيف رفعها



اذا كان اخذ صلاحيات root على السيرفر كلمة الداتا تسوي لك فورمات او تفحص لك المنافذ المفتوحه في السيرفر لتأكد ان مافيه روت كيت على السيرفر وتسوي لك سكان تشوف الملفات الي انرفعت قبل الاختراق

بعد ماتسوي فورمات او تنضف السيرفر

ارفع نسخه جديده للمنتدى vb

وزرع القاعده وحذف كل الستايلات واعمل الصلاح للقاعده سو تفريغ للجداول الي مالها لازمه واذا عندك خبره في SQL افحصها من الانكلود ممكن يكون زارع في القاعده انكلود

بعدها ارفع مجلد ستايلك بعد ماتتأكد ان مافيه ملفات PHP حتى الصور شيك عليها لان ممكن يكون رافع انكلود بصيغه GIF ,وستايل ركب ستايل عندك اذا كان عندك الستايل قبل الاختراق وتكون متأكد انه نضيف

مجلد الصور كل مجلد ضيف فيه ملف .htaccess

افتح مستند جديد وضيف فيه
كود PHP:
RemoveType .php .php3 .phtml .pl .cgi
او

كود PHP:
RemoveType .php .php* .phtml ***** .pl .cgi .asp .aspx .shtm
او

كود PHP:
php_flag engine off

AddType application/x-httpd-php-source .php
AddHandler application/x-httpd-php-source .php
واحفض المستند بسم .htaccess ورفعه في كل مجلدات الصور الي في موقعك

وحذف كل الهاكات والبرودكت والاضافات حقة الهاكات لان ممكن يكون لاغمها بنكلود


منتداك مليان ملفات ؟

ماتقدر تستعرضها في مجلد واحد

بس تقدر تعرف اي مجلد صار عليه تعديل

ادخل مجلد

public_html

عن طريق برنامج الاف تي بي LeapFTP هذا

اضغط كلك يمين واختار عرض الجلدات على حسب التاريخ

راح يتغير ترتيب المجلدات ويصير مثال

vb1
vb2
vb3
vb4

بيكون اخر تعديل على المجلد vb1 سواء vb1 او مجلد داخل vb1 وتسوي نفس الطريقه عرض المجلدات على حسب التاريخ


والافضل تشيك عليهم كلهم على حسب التاريخ في الغالب بيكون رافع في مجلد اول اربع مجلدات بتطلع لك على حسب التاريخ افحصها

ولو كنت مركب سكربت php على السيرفر ممكن يكون هو المتسبب في رفع الشل او اذا كان فيه موقع غير موقعك في السيرفر


ومن الشل اكتب الامر

cat /root/.bash_history

بيطلع لك اخر الاوامر الي انكتبت

او

امر يعرض لك اخر ملفات تم التعديل عليها

find $HOME -mtime 0


امر لعرض البورتات الي مفتوحه في السيرفر

netstat -lnp --ip

امر لعرض اخر يوزرات دخلو

last


وشوف فيه يوزرات غير يوزر موقعك والا ممكن يكون ضاف يوزر او روت راح يبين بعد ماتنفذ الامر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://s-t-n.yoo7.com/
Al7lbi
مشرف عام على المنتدى
مشرف عام على المنتدى



عدد المساهمات : 32
تقيم الادارة لهذا العضو : 43
التقيم النشاطي التلقائي : 1
تاريخ التسجيل : 21/06/2012

موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا Empty
مُساهمةموضوع: رد: موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا   موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا Emptyالسبت يونيو 23, 2012 1:19 am
ماشاءالله عليك والله كفو
الرجوع الى أعلى الصفحة اذهب الى الأسفل
LebToN
مشرف جديد
مشرف جديد



عدد المساهمات : 41
تقيم الادارة لهذا العضو : 85
التقيم النشاطي التلقائي : 0
تاريخ التسجيل : 21/06/2012
الموقع : https://s-t-n.yoo7.com/

موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا Empty
مُساهمةموضوع: رد: موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا   موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا Emptyالسبت يونيو 23, 2012 1:26 am
كفوك يا غالي
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://s-t-n.yoo7.com/
 
موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: حماية شاملة :: حماية المواقع والسيرفرات-
انتقل الى: