صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 12
الموضوع:

موقعي مخترق ارجو مساعدتي

الزوار من محركات البحث: 5 المشاهدات : 1295 الردود: 11
جميع روابطنا، مشاركاتنا، صورنا متاحة للزوار دون الحاجة إلى التسجيل ، الابلاغ عن انتهاك - Report a violation
  1. #1
    صديق جديد
    تاريخ التسجيل: April-2013
    الجنس: أنثى
    المشاركات: 7 المواضيع: 3
    التقييم: 1
    آخر نشاط: 14/August/2014

    موقعي مخترق ارجو مساعدتي

    السلام عليكم منذ فترة تعرض موقعي للاختراق حيث تضررت صفحات الhtml & php فقط دون قاعدة البيانات وعلى الرغم من انني اعدت رفع الملفات من جديد الا انني في كل مرة اعيد رفعها يعاد اختراقها يبدو ان هناك ملف تجسس يقبع في الموقع وقد عملت فايرس سكان للسيرفر الا انني لم اجد فايرس وهناك فولدر في الموقع يملك التصريح755 بالتأكيد انا لم اضع له هذا التصريح ربما المخترق هو من وضعه لايمكنني حذفه ولاتغيير اسمه او نقله اشك ان الفايرس موجود هنا ارجو ممن يعرف طريقة ما استطيع التخلص منها من هذا الملف سمعت عن اوامر الشل الا انني لا اعرف استعمالها وليس لدي نسخة اصلية من البرنامج الذي يكتب اوامر الشل واخاف من استخدام برنامج غير اصلي مع الشكر الجزيل

  2. #2
    المدير الفني للموقع
    تاريخ التسجيل: January-2010
    الدولة: بغداد &
    الجنس: ذكر
    المشاركات: 17,392 المواضيع: 1,088
    صوتيات: 71 سوالف عراقية: 328
    التقييم: 9783
    مزاجي: روبوت
    المهنة: <dev></dev>
    أكلتي المفضلة: مربى وخبز &
    آخر نشاط: منذ أسبوع واحد
    الاتصال: إرسال رسالة عبر Yahoo إلى Samer
    السلام عليكم

    بكل سهولة تكدر تحل المشكلة ..راح افترض انه انته تشغل نسخة منتديات مثل مالتنا

    ما دام قاعدة البيانات عندك سالمة .. خلص ، تحذف كل ملفات PHP اللي موجودة بالمساحة مالتك بصورة يدوية و تحذف كذلك المجلدات عدا مجلدات الصور (مثل مجلد الصور الرمزية و صور الملف الشخصي) ، طبعا بالنسبة لمجلدات الصور لازم تتأكد انه ماكو (ملف PHP موجود ضمن مجلدات الصور)

    بعد ما تنظف المساحة مالتك من (كل ملفات الـ PHP) و تتأكد انه ما بقى اي ملف PHP ضمن المساحة .. ترفع نسخة نظيفة من سكربت المنتدى (مع مجلداته) للمساحة بنفس المكان الأصلي و تشغل المنتدى مالتك

    كذلك، لازم تتأكد أنه المخترق ، ما (دس) (كود بي اتش بي) ضمن نظام (البلقنات) الخاص بالمنتدى، البلقنات تكون مخزونة بقاعدة البيانات لذلك حذف ملفات PHP من المساحة ما تتأثر بيه .. لذلك ضروري كذلك أنه تحذف كل البلقنات اللي عندك ، و تنصب نسخ نظيفة من البلقنات

    بالنسبة لبرنامج اوامر الشل .. اسمه putty بس ابحث عليه و نصبه، بس على شرط كون تعرف شتسوي بيه

    لازم كذلك تبدل كل كلمات المرور اللي عندك (كلمة مرور الاستضافة، كلمة مرور المدير، كلمة مرور قاعدة البيانات إلخ ) علمود تضمن انه اذا المخترق عرفها ما راح يدخل بيها من جديد

    تحياتي

  3. #3
    صديق جديد
    شكرا اخي على الرد بس المجلد اللي يحوي الفايرس لايحذف ابدا مهما حاولت لان المخترق مغير تصريحه الى 755 هو مجلد صور لقيت بيه ملفات نوع vst لاتنقل ولاتحذف ولاينعمل الها داونلود ولا اعادة تسمية اعتقد هنا المشكلة

  4. #4
    المدير الفني للموقع
    اقتباس المشاركة الأصلية كتبت بواسطة aseelakeel مشاهدة المشاركة
    شكرا اخي على الرد بس المجلد اللي يحوي الفايرس لايحذف ابدا مهما حاولت لان المخترق مغير تصريحه الى 755 هو مجلد صور لقيت بيه ملفات نوع vst لاتنقل ولاتحذف ولاينعمل الها داونلود ولا اعادة تسمية اعتقد هنا المشكلة
    ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟

    مو عندك Cpanel ؟ يعني تكدر تغير التصريح بنفسك للمجلد، و بعدها تتحكم ييه

    او راااسل الشركة و خلليهم يحلولك هذه المشكلة

  5. #5
    صديق نشيط
    تاريخ التسجيل: June-2012
    الجنس: أنثى
    المشاركات: 339 المواضيع: 26
    التقييم: 160
    آخر نشاط: 2/August/2015
    يجب ان تعرفي ان كان موقعك فقط المخترق ام السيرفر اول خطوة حتى تعرفي بعد ذلك كيفية الطرق التي ستعملينها على استرجاع موقعك لان اذا كان الاختراق من السرفر فعلى المسؤول ان يقوم بالخطوات اللازمة وتتبع اي بي المخترق ام اذا كان موقعك فقط ولم تكنلديك خبرة كافية للتعامل مع الامر فعليك مراسلة الشركة وهي تقوم بالازم

  6. #6
    صديق جديد
    شكرا جزيلا على الرد بس التصريح للمجلد لايمكن تغييره ابدا مهما حاولت مجلد مستعصي جدا فيه ملفات غريبة لاتمسح ولا يمكن اضافة ملف htaccess لتعطيل عملها لا تنقل ولاتعاد تسميتها ابدا وبالنسبة لسؤال الاخت ندى فان موقعي فقط هو المخترق وراسلت الشركة ولم تعطني رقم الاي بي ولا تبدي اهتمام للموضوع اريد اعرف هل اختراق صفحات الموقع وليس القاعدة سببه المصمم ام من السيرفر لانهم محمليني الذنب انا كل السيكيورتي اللي سويته اني شفرت ملف الكونفغ ما السيكيورتي اللي واجب اسويه انا وما السيكيورتي اللي لازم تسويه الشركة؟

  7. #7
    المدير الفني للموقع
    اقتباس المشاركة الأصلية كتبت بواسطة aseelakeel مشاهدة المشاركة
    شكرا جزيلا على الرد بس التصريح للمجلد لايمكن تغييره ابدا مهما حاولت مجلد مستعصي جدا فيه ملفات غريبة لاتمسح ولا يمكن اضافة ملف htaccess لتعطيل عملها لا تنقل ولاتعاد تسميتها ابدا وبالنسبة لسؤال الاخت ندى فان موقعي فقط هو المخترق وراسلت الشركة ولم تعطني رقم الاي بي ولا تبدي اهتمام للموضوع اريد اعرف هل اختراق صفحات الموقع وليس القاعدة سببه المصمم ام من السيرفر لانهم محمليني الذنب انا كل السيكيورتي اللي سويته اني شفرت ملف الكونفغ ما السيكيورتي اللي واجب اسويه انا وما السيكيورتي اللي لازم تسويه الشركة؟
    مرحبا


    عادة إذا لم نقدر (بواسطة المستخدم الذي نملكه على السيرفر) ان نغير تصريح (ملف او مجلد) .. فيكون هذا الملف او المجلد مرتبط بـ (مستخدم آخر أعلى صلاحية في النظام) بحيث لا يستطيع ان يتحكم به صاحب المساحة، هذا ما تفعله الشركة نفسها احيانا عندما تريد مثلا تعطيل ملف معين، هذا يتطلب فهم نظام (المستخدمين و الصلاحيات) في أنظمة الويندوز او اللينكس

    لا نحتاج إلى رقم ايبي المخترق، فالمخترقين كثيرون ، يذهب احد ليأتي آخر، فقط يجب ان لا نسمح لهم

    اختراق الموقع يكون بسبب احد هذه الاحتمالات

    1- اختيار كلمة مرور ضعيفة للمساحة او للمنتدى (ذنب المستخدم)
    2- نظام السيرفر (كل السيرفر) ليس مؤمنا بصورة جيدة (ذنب الشركة)
    3- تنصيب سكربت (مثلا مركز تحميل) يحتوي على ثغرات (ذنب المستخدم)
    4- تنصيب اصدار بي اتش بي قديم ذو ثغرات (ذنب الشركة)

    يجب على شركة الاستضافة (او الريسيلر) ان يهب لمساعدة الزبون في مثل هذه الحالة و لا يتركه يتخبط، و يساعده في حل المشكلات التي عجز عنها ، فهو يدفع نقودا في النهاية من اجل استئجار المساحة و من اجل الدعم الفني ايضا (ما لم تكون الشركة قد نفت وجود اي دعم فني منذ البداية) ..

    في مثل هذه الاحوال، انصح أكيدا بتنزيل قاعدة البيانات على على الحاسوب، مع كافة الملفات الضرورية الاخرى (غير الـ بي اتش بي) و الاتفاق مع شركة استضافة جديدة و تنصيب الموقع عليه من جديد، قد تقوم الشركة الجديدة بمثل هذه العملية من اجلك (اي تقوم بنقل موقعك من اجلك) و بعد ضمان اشتغال الموقع او المنتدى على المساحة الجديدة و مرور كم يوم، يتم حذف المساحة القديمة و إلغاء العقد مع الشركة القديمة

    تحياتي

  8. #8
    من المشرفين القدامى
    تاريخ التسجيل: July-2012
    الدولة: بغدادية الهوى
    الجنس: أنثى
    المشاركات: 2,734 المواضيع: 229
    صوتيات: 57 سوالف عراقية: 2
    التقييم: 3920
    أكلتي المفضلة: قورمة سبزي
    مقالات المدونة: 25
    الله يكون بعونك ...سامر كفى وفى بردودة الافضل تراسل الشركة يحلوها بسرعه البرق

  9. #9
    صديق جديد
    اي والله الف شكر للاخ سامر الله يكثر من امثالك ماكو غير حل لازم اروح للشركة واتحمل غلاظتهم محمليني كل الذنب وهو سيرفرهم كلش ضعيف

  10. #10
    من أهل الدار
    قاضي محكمة الدرر
    تاريخ التسجيل: September-2011
    الدولة: في قلب الوطن
    الجنس: أنثى
    المشاركات: 24,181 المواضيع: 2,226
    صوتيات: 125 سوالف عراقية: 5
    التقييم: 13943
    مزاجي: هادئة دون حذر أو حماسة
    أكلتي المفضلة: طاجين الزيتون
    موبايلي: ذاكرتي الصورية
    آخر نشاط: 5/October/2024
    مقالات المدونة: 4
    اقتباس المشاركة الأصلية كتبت بواسطة aseelakeel مشاهدة المشاركة
    اي والله الف شكر للاخ سامر الله يكثر من امثالك ماكو غير حل لازم اروح للشركة واتحمل غلاظتهم محمليني كل الذنب وهو سيرفرهم كلش ضعيف
    كن واثقا من نفسك اخي وتابعهم الى النهاية فإما أن ينفعوك أو تغيرهم مستقبلا وفي كل الحالات انت رابح لأنك تتعلم امور جديدة

صفحة 1 من 2 12 الأخيرةالأخيرة
تم تطوير موقع درر العراق بواسطة Samer

قوانين المنتديات العامة

Google+

متصفح Chrome هو الأفضل لتصفح الانترنت في الجوال