موقعك مخترق ؟ كل اختراق بترقيع ادخل هنا 2013





منا من يخترق منتداه ويسوى له ترقيع ويخترق

حلول للمشكلة



1-اول شي اخوي لازم تتابع لوج السيرفر راح تعرف وين مرفوع فيه الشل

وعن طريق السي بنل فيه خيار error بتحصل منه الزوار الي دخلو وحدثو خطأ في المتصفح مثال لو كان ضايف رابط شل خلف مجلد او شي يبين حدث خطأ

وادخل الاف تي بي لموقعك وختار عرض الملفات على حسب التاريخ ريح يبين الملفات الي انرفعت وشوف كيف رفعها



اذا كان اخذ صلاحيات root على السيرفر كلمة الداتا تسوي لك فورمات او تفحص لك المنافذ المفتوحه في السيرفر لتأكد ان مافيه روت كيت على السيرفر وتسوي لك سكان تشوف الملفات الي انرفعت قبل الاختراق

بعد ماتسوي فورمات او تنضف السيرفر

ارفع نسخه جديده للمنتدى vb

وزرع القاعده وحذف كل الستايلات واعمل الصلاح للقاعده سو تفريغ للجداول الي مالها لازمه واذا عندك خبره في SQL افحصها من الانكلود ممكن يكون زارع في القاعده انكلود

بعدها ارفع مجلد ستايلك بعد ماتتأكد ان مافيه ملفات PHP حتى الصور شيك عليها لان ممكن يكون رافع انكلود بصيغه GIF ,وستايل ركب ستايل عندك اذا كان عندك الستايل قبل الاختراق وتكون متأكد انه نضيف

مجلد الصور كل مجلد ضيف فيه ملف .htaccess

افتح مستند جديد وضيف فيه
كود PHP:
RemoveType .php .php3 .phtml .pl .cgi 
او

كود PHP:
RemoveType .php .php* .phtml ***** .pl .cgi .asp .aspx .shtm 
او

كود PHP:
php_flag engine off 

AddType application
/x-httpd-php-source .php 
AddHandler application
/x-httpd-php-source .php 
واحفض المستند بسم .htaccess ورفعه في كل مجلدات الصور الي في موقعك

وحذف كل الهاكات والبرودكت والاضافات حقة الهاكات لان ممكن يكون لاغمها بنكلود


منتداك مليان ملفات ؟

ماتقدر تستعرضها في مجلد واحد

بس تقدر تعرف اي مجلد صار عليه تعديل

ادخل مجلد

public_html

عن طريق برنامج الاف تي بي LeapFTP هذا

اضغط كلك يمين واختار عرض الجلدات على حسب التاريخ


راح يتغير ترتيب المجلدات ويصير مثال

vb1
vb2
vb3
vb4

بيكون اخر تعديل على المجلد vb1 سواء vb1 او مجلد داخل vb1 وتسوي نفس الطريقه عرض المجلدات على حسب التاريخ


والافضل تشيك عليهم كلهم على حسب التاريخ في الغالب بيكون رافع في مجلد اول اربع مجلدات بتطلع لك على حسب التاريخ افحصها

ولو كنت مركب سكربت php على السيرفر ممكن يكون هو المتسبب في رفع الشل او اذا كان فيه موقع غير موقعك في السيرفر


ومن الشل اكتب الامر

cat /root/.bash_history

بيطلع لك اخر الاوامر الي انكتبت

او

امر يعرض لك اخر ملفات تم التعديل عليها

find $HOME -mtime 0


امر لعرض البورتات الي مفتوحه في السيرفر

netstat -lnp --ip

امر لعرض اخر يوزرات دخلو

last


وشوف فيه يوزرات غير يوزر موقعك والا ممكن يكون ضاف يوزر او روت راح يبين بعد ماتنفذ الامر



تعليقات

  1. empower network drubcof [url=http://www.empowernetworkbonus.net/&empowernetworkbonus16]Empower network bonus[/url] Zetannekdam http://www.empowernetworkbonus.net/&empowernetworkbonus49 wheenceTrasse Many systems are needed or a one-time fee that the kids in these days. مناقشة 会不会拿球摔打死他 linii doodop lyutik رسانهها äskeisen pédophile globales αυτοπυροβολήθηκε kerut smythe 確かめる 않으면보기 forkledningen kobietami mudasse diem прижать rebobina ban içtiğimiz

    ردحذف

إرسال تعليق

المشاركات الشائعة من هذه المدونة

بحث مرتقب بخصوص علم البيانات الضخمة Big Data وتحليلها - تدوينة للإعداد

توضيحات بخصوص اساليب التخفي - The Onion Router

أسئلة شائعة حول إضافة Mailvelope والإجابة عليها