تحديث آخر نسخة 1.8.37

تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
استفسار هام جدا للاخوة اعضاء المنتدى بخصوص ((( اختراق المنتدى )))
#1
السلام عليكم ورحمة الله وبركاته
**************
أولا انا كتبت الموضوع في قسم المشرفين
بسبب قد تكون هذه الأحداث حقيقية وأن هناك ثغرة في المنتدى ........
****************
ثانيا
الرجاء تقبل اعتذاري على الاطالة ولكن الموضوع هام جدا وخطير
****************
ثالثا
تعرض المنتدى الخاص بي بالأمس لشيء غريب حيث وجدت أن موضوعات أحد الأقسام تم حذفها ونقلها كلها ومن قام بذلك مشرف القسم .وعند سؤال المشرق قال انه لم يقم بذلك ..... كما انه لا يعقل أن يصدر ذلك من مشرف قسم وخاصة أن هذا المشرف خبير بامور الاشراف ..... واستطعنا بعون الله ارجاع ما يمكن ارجاعه .......... وطلبنا من المشرف تغيير كلمة السر الخاصة به لاحتمال ان هناك من قام بسرقتها وقام بعملية التخريب

واليوم افاجا
بأن أحد اقسام المنتدى تم حذف جميع مواضيعه من قبل مشرف القسم
وعند سؤال مشرف القسم قال انه لم يقم بذلك كما ان كلمة السر الخاصة به تم تغيرها والايميل الخاص به ايضا

وقام المخرب بوضع مشاركة باسم المشرف بعد عملية التخريب هذا نصها
إقتباس :اتعس الله مسئكم
حبايبى الحلوين طبعا عوزين تعرفو انا مين اقولكم انا مين انا واحد دخل قبل كده المنتدى وكنت اوشكتك على ضياعه ب س معرفتش ودلوقتى اقدر اقولكم باى باى منتدى فرش وط عارفين ليه واثق قوى كده من نفسى عشان اعتفرت على مو قع عسولا م وقع يوغسلافى جبار وحديث جدا معمول اساسا عشان اختراق البا سور دات فى غمضة عين
’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’,,....
مرتضتشى ابدا بالرقم الرسرى بتا ع المدير وبدات باختراق الرقم السرى بتاع اقوى اثنين ف ى المنتدى هم حازم وعادل لان القضاء عليهم وعلى قسمهم بيعنى القضاء على المنتدى كمان عاوز اقولكم حاجة انا ال اخترقت باسورد المغفل حازم عن طريق برناج جبار يوسغلافى حديث وحذفت ونضفت موقع قسم اخ بار مكزر فرشوط
’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’,,....
ولكن حازم رجعهم تانى مش ع ا رف كيف باين عليه ماكر ومش سهل نرجع شوية لوره انا دخلت باسماءكم كلكم واخترقت ارقامكم السرية كلهاوبدات بعادل ابومهدى وحذفتله قبل كده نص منتدى الجامعات والمدارسنص منتدى الجامعات والمدارس نص منتدى الجامعات والمدارسوالمغفلين عدت ع ليهم ومحدش خد بالهوالنهردة حذفت كل قسم اخبار فرشوط عن طريق اختراق ايميل حازم وقبل كده انا دخلت باسم ماجدة وحذفتلها ردود ومشاركات وكمان بعت رسايل حب وغرام باسمها لاعضاء كتير ودابو فى حبهاانا ياحبايب اسمى ابودماغ متينه طبعا فاكرينى ضيفكم من زمان اوووووووى اووووووىالدور على ايميلك يامدير دورك جاى قريب خلص ومتحولشى تغيره حجيبه حجيبه طول ما عندى البرنامجليا شروط عشان ابعد عنكم خالص بعد ردك ادمن المنتدى هقول شروطى ولو حذف مشاركاتى هدمر ام المنتدى من عشيه بااااااااااى بااااااااااااى ياحلوين مع تحيات ابودماغ متينهليه شروط اذا وفقتوا عليها هنكون حبياب
’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’’,,....

هذا نص ما كتبة المخرب بالتفصيل باستخدام اسم المشرف ....... وأنا اعتذر عما به من كلام غير لائق
ولكن حبيت ان انقله لكم كما هو

وعند سؤال المشرف قال انه يدخل على المنتدى من كمبيوتر شخص خاص به
ولا يدخل على المنتدى من اي سيبر نت
***********
***********
الرجاء الافادة
هل تم سرقة كلمة السر الخاصة بالمشرفين ....من ثغرة في المنتدى كما قال المخرب؟؟؟؟
أم أن المخرب استخدم احد برامج التجسس وقام بارسالها للمشرف وسرق بها كلمة السر؟؟؟


ملاحظة هامة جدا
((( المخرب قام بتغيير كلمة السر الخاصة بالمشرف وقام بتغير ايميله )))
مما يعنى ان المخرب استطاع قراءة كلمة السر ومعرفتها ليقوم بتغيرها

ارجوا التوضيح والرد فكما ترون ان المخرب يتوعد باقي الاعضاء

اخوكم في الله
اسلام ابوسحلي
islamsahly
منتديات فرشوط
MyBB 1.6.10
الرد
شكر من طرف :
#2
السلام عليكم, اولا هدئ من روعك يا طيب بإذن الله لا يوجد شئ خطير ولا اى من هذا القبيل..

إقتباس :((( المخرب قام بتغيير كلمة السر الخاصة بالمشرف وقام بتغير ايميله )))
مما يعنى ان المخرب استطاع قراءة كلمة السر ومعرفتها ليقوم بتغيرها

هذا الأمر غير ممكن نهائيا الا بالطريقة التى ذكرتها انت..

إقتباس :أم أن المخرب استخدم احد برامج التجسس وقام بارسالها للمشرف وسرق بها كلمة السر؟؟؟

اذن بإذن الله عرفنا كيف تم الإختراق.. او بمعنى اصح, عرفنا كيف تم تنفيذ الحركة المراهقة التى قام بها هذا المهووس.

الحل.

1- اريد منك اخى اسلام ان تأخذ نسخة احتياطية من المنتدى بالكامل, سواء من الملفات او قاعدة البيانات, وتضعها على جهازك.
ثم تضغطها جميعا داخل ملف, وتغيير امتداد الملف, لإمتداد اخر بحيث لا يخطر على بال احد مايحويه الملف, وايضا تغير اسمه كذلك.
2- جعل كل المشرفين اعضاء واخذ كل الصلاحيات منهم (وقم بعد ذلك بتوضيح سبب هذه الخطوة لهم, وانها لضرورة امنية وبشكل مؤقت)..
3- ارسل لى اسم المستخدم الخاص بالأدارة بمنتداك وكلمة المرور, وتأكد انه لا يوجد غيره لديه اى صلاحيات.

وانا بعد اذنك سوف اقم بتغيير كلمة السر الخاصة بك من جهازى, وتغيير البريد كذلك, حتى تنتهى انت من تنصيب نسخة ويندوز جديدة على جهازك.
والخطوة الأخيرة ليست ضرورية الا فى حالة ان هذا الشخص تطفل على جهازك بالفعل, اما اذا كنت واثق انه لم يتمكن من ذلك فلا خوف على حسابك, لكن من الضرورى الغاء صلاحيات بقية المشرفين حتى يتأكدوا من خلو جهازهم من اى spyware

وانا اقل لك بثقة انه طلامة استطاع تغيير كلمة المرور الخاصة بهم فهذا يعنى ان بنسبة 99.99999% ان الأختراق تم عن طريق اجهزتهم وليس عن طريق المنتدى, لأن المنتدى يفعل شئ شبيه بالتالى (لست متذكر جيدا ولا يوجد وقت لإعيد النظر حتى اكن اكثر دقة).

يقم بجمع اسم المستخدم + رقم العضوية + كلمة السر (username . uid . passward) ويقم بتشفيرهم بإستخدام الـ md5

وهذا التشفير يعرف بتشفير الـ oneway encoding بمعنى انه لا رجعة فيه, ولذلك عندما تفقد كلمة المرور, المنتدى لا يستطيع اظهارها لك, لكن يقم بإنشاء واحدة جديدة,

اذا كيف يتم التحقق من كلمة المرور عند تسجيل الدخول؟
يتم الأمر عن طريق العملية التالية
1- انت تدخل اسم المستخدم وكلمة المرور
2- يقم المنتدى بالبحث عن اسم المستخدم بقاعدة البيانات, وعندما يجده يستخرج رقم الـ uid الخاص به
3- يقم المنتدى بجمع اسم المستخدم وكلمة المرور التى ادخلتها ويجمع معهم الـ uid التى تم استخراجها من المنتدى (يعنى انت تدخل جزئين, والمنتدى يدخل جزء)..
4- بعد الجمع للثلاث اطراف, يتم تشفيرهم وبعد تشفيرهم يتم مقارنتهم مع الكود المشفر المحفوظ بقاعدة البيانات لهوية العضو (الـ uid)
اذا كانت متطابقة, يتم ادخالك, غير ذلك يتم توضيح ان كلمة السر او اسم المستخدم غير صحيح.


اظن بعد هذا التفسير انت ايضا وكل الأخوة اصبحتم على يقين ان استخراج كلمة المرور من المنتدى امر مستحيل, وانا قلت بنسبة 99.99999%
الإختراق ليس عن طريق المنتدى, لأن تشفير الـ md5 لم يتمكن احد من فكه الا عدد يعد على اصابع اليد الواحدة على مستوى العالم.
وهؤلاء الأشخاص, بدرجة علمهم وخبرتهم, لا اظن ان احدهم لديه الوقت ليدخل فى مثل هذه الأعمال الطفولية.


لكن ببساطة صاحبنا هذا طفل يسمع عن الفايروسات والهاكرز ووقع بيده برنامج هاكر واستطاع (اسف فى اللفظ) استغفال المشرفين لديك, وتطلع الى كلمات السر الخاصة بهم, وهو يستطيع ايضا استخدام كلمة السر الخاصة بعناوينهم البريدية, او اى شئ اخر يقوموا بإدخال كلمة مرور به!..


كذلك بالنسبة لمشرفينك, بعد ان تلغى صلاحياتهم, اخبرهم ان يقوموا بتغيير كلمة السر لأى منتدى يدخلوه, او اى بريد يستخدموه, لأنه يبدوا انه متفرغ لهم وزمانه عرف اغلب كلمات السر التى استخدموها فى الفترة التى اخترق بها جهازهم.
الرد
شكر من طرف :
#3
السلام عليكم ورحمة الله وبركاته
شكرا لك أخي الكريم بيبو على الرد المفصل والسريع وبارك الله فيك وجزاك الله خيرا

لقد استفسرت من المشرف الذي تمت سرقة كلمة السر الخاصة به وأوضح لي بأن كلمة السر كانت عبارة عن رقم موبيله الخاص به
وكما تعرف أن المنتدى خاص بمدينة فرشوط وهي مدينة صغيرة وكل واحد فيها يعرف ارقام موبيلات باقي الأعضاء .... وأي شخص يريد التخريب اول ما يخطر على باله هو رقم موبيل الشخص
*************
أما بخصوص النسخة الكاملة من المنتدى
فأنا والحمد لله بأخذ نسخة من قاعدة البيانت كل اسبوع تقريبا (( او على حسب نشاط المنتدى ))
وبأخذ نسخة كاملة ( باك اب ) كامل للمنتدى من لوحة الاستضافة الخاصة بالمنتدى كل شهر تقريبا وأقوم بضغطها بكلمة سر ثم وضعها على اسطوانه واحتفظ بها خارج الجهاز لأي طارئ

أما بخصوص تطفل هذا الشخص على جهازي فلا أعتقد ذلك ليس للاحتياطات الامنية التي استخدمها
ولكن لغباء هذا الشخص نفسه ........ فهو ليس هكرز ولا يعرف في الهكرز شيء بدليل أنه بعد استيلائه على كلمة السر الخاصة بالمشرف كل ما قام به هو نقل مواضيع القسم إلى اقسام أخرى ولم يقم بحذفها ..... كما هو متوقع من أي هكرز يريد التخريب
***************
كما أن كمبيوتري شخصي ولا يعرف أحد الايميل الخاص بي ليرسل لي اي برامج تجسس عليه

فلا تخف من هذه النقطة
****************
ولقد اخبرت كل المشرفين بضرورة تغيير كلمة السر الخاصة بهم لتكون عبارة عن أرقام وحروف وصعبة التخمين

وسوف انتظر النتيجة

********************
شكرا لك أخي الكريم على التوضيح المفصل وبارك الله فيك وجزاك الله خيرا
وأي جديد سوف أخبرك به مباشرة
*******************
وإن كنت تريد حذف المشاركة منعا لأي شوشرة على المنتدى ..... تفضل أخي الكريم

أخوك في الله
اسلام ابوسحلي
islamsahly
منتديات فرشوط
MyBB 1.6.10
الرد
شكر من طرف :
#4
طيب الحمد لله, وبإذن الله تكن بأمان انت ومنتداك.

وبالطبع لن احذف المشاركة, فهى ليس بها شئ يثير الشوشورة, فهى لنا نحن كاطاقم ادارى, وربما نجعل هذا الموضوع نافذة نناقش به اى مشكلة شبيهة.
الرد
شكر من طرف :
#5
كان الله في عونك أخي الكريم إسلام فلقد أحسست بغيظ شديد و أنا اقرأ رسالة هذا الشخص الذي لا توجد لفظة يمكن أن تصف وقاحته.

أشكرك كذلك على مشاركتنا جميعا هذا الأمر ليأخذ حرصه من غفل، بالنسبة لي و الحمد لله اختار كلمات سر صعبة التخمين، بالإضافة للحماية القوية من شركة الاستضافة.

أخي أحمد جازاك الله كل خير أنت تجعلني دوما اطمئن من أنه لو حدثت مشكلة ما سأجد خير عون و مساعد الكلمات لا تستطيع أن توفيك حقك فقد عجز اللسان عن وصفك و وصف نبلك و أخلاقك الكريمة.
الرد
شكر من طرف :
#6
العفو اخى الكريم, وحقا تعليقك يزيد من شعورى بالفخر بإنى لدى اصدقاء مثلكم!.
وما اقم بها ليس شئ كبير, فأنا لا اتذكر موقف احتجت لدعم احدكم به وتأخر اى منكم, بالتالى لا استطيع الا ان ابادلكم الشئ نفسه.

وفقنا الله جميعا لما نحب ونرضى.
الرد
شكر من طرف :
#7
السلام عليكم ورحمة الله وبركاته

أولا اشكر الأخ / عاشق العندليب
على دخوله معنا في النقاش
*************
ثانيا أخي الكريم بيبو
لقد شدتني أحد النقاط أثناء ردك على
إقتباس :1- اريد منك اخى اسلام ان تأخذ نسخة احتياطية من المنتدى بالكامل, سواء من الملفات او قاعدة البيانات, وتضعها على جهازك.
وما اريد الاستفسار عنه
هل أخذ باك أب كامل للمنتدى من لوحة تحكم الاستضافة ...... أفضل من أخذ نسخة احتياطية من قاعدة البيانات فقط
************
ثالثا
لقد أخذت باك اب كامل للمنتدى من لوحة تحكم الاستضافة كما قلت لي أخي الكريم من باب الإحتياط
ونزل ملف مضغوط ....... وتم فك الضغط عنه ولم تظهر رسالة خطأ أثناء فك الضغط ........ فهل هذا يعني أن النسخة نزلت كاملة؟
***********
رابعا
بعد فك الضغط عن الباك اب الكامل للموقع ............. أين أجد نسخة قاعدة البيانات به؟

اسئلة قد تكون سهلة ولكن من وجهة نظري هامة ويجب معرفة الإجابة عنها

أخوكم في الله
اسلام ابوسحلي

islamsahly
منتديات فرشوط
MyBB 1.6.10
الرد
شكر من طرف :
#8
صراحة لست متأكد من طريقة التعامل مع النسخة التى يتم اخذها من لوحة التحكم cPanel لأنى لم استخدمها قط!

لكنى كنت دائما افضل الطريقة البدائية, لأنى كنت اثق بها دائما, وهى تحميل مجلد www بإستخدام الـ ftp وتحميل نسخة من قاعدة البيانات بواسطة برنامج MySqlDumper الذى قمت بشرحه بأحد المواضيع بالمنتدى.

لكن بكل الأحوال لا اظن ان نسخة لوحة التحكم تحتوى على نسخة من قاعدة البيانات.
الرد
شكر من طرف :
#9
السلام عليكم و رحمة الله
اخوتي الافاضل كيف حالكم جميعا ,اشتقت لكم بعد غيابي الطويل، ان شاء الله تكونو جميع بصحة و عافية.
اخي اسلام يؤسفني ما يحدث معك في منتداك من مشاكل و ازعاج ان شاء الله تعدي بخير
و الشكر موصول للأخ الغالي احمد أسأل الله ان يبارك فيك و فيكم جميعا
دمتم في حفظ الرحمان
﴿ ذَلِكَ وَمَنْ يُعَظِّمْ شَعَائِرَ اللَّهِ فَإِنَّهَا مِنْ تَقْوَى الْقُلُوبِ ﴾
[الحج:32]
[صورة: histoirenarutoya5.jpg]
الرد
شكر من طرف :
#10
العفو يا طيب بارك الله بك ايضا. وحمد لله على سلامتك
الرد
شكر من طرف :


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 2 ) ضيف كريم