منضمة هواة الهكر العربي

منضمة هواة الهكر العربي لتعليم الهكر والحمايه
 
الرئيسيةاليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا

اذهب الى الأسفل 
كاتب الموضوعرسالة
هـــــاوي هــــــكـــر
Admin
avatar

عدد المساهمات : 76
تاريخ التسجيل : 13/01/2013
العمر : 34

مُساهمةموضوع: موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا   السبت يناير 26, 2013 10:49 am

منا من يخترق منتداه ويسوى له ترقيع ويخترق

حلول للمشكلة



1-اول شي اخوي لازم تتابع لوج السيرفر راح تعرف وين مرفوع فيه الشل

وعن طريق السي بنل فيه خيار error بتحصل منه الزوار الي دخلو وحدثو خطأ في المتصفح مثال لو كان ضايف رابط شل خلف مجلد او شي يبين حدث خطأ

وادخل الاف تي بي لموقعك وختار عرض الملفات على حسب التاريخ ريح يبين الملفات الي انرفعت وشوف كيف رفعها



اذا كان اخذ صلاحيات root على السيرفر كلمة الداتا تسوي لك فورمات او تفحص لك المنافذ المفتوحه في السيرفر لتأكد ان مافيه روت كيت على السيرفر وتسوي لك سكان تشوف الملفات الي انرفعت قبل الاختراق

بعد ماتسوي فورمات او تنضف السيرفر

ارفع نسخه جديده للمنتدى vb

وزرع القاعده وحذف كل الستايلات واعمل الصلاح للقاعده سو تفريغ للجداول الي مالها لازمه واذا عندك خبره في SQL افحصها من الانكلود ممكن يكون زارع في القاعده انكلود

بعدها ارفع مجلد ستايلك بعد ماتتأكد ان مافيه ملفات PHP حتى الصور شيك عليها لان ممكن يكون رافع انكلود بصيغه GIF ,وستايل ركب ستايل عندك اذا كان عندك الستايل قبل الاختراق وتكون متأكد انه نضيف

مجلد الصور كل مجلد ضيف فيه ملف .htaccess

افتح مستند جديد وضيف فيه
كود PHP:
RemoveType .php .php3 .phtml .pl .cgi 
او

كود PHP:
RemoveType .php .php* .phtml ***** .pl .cgi .asp .aspx .shtm 
او

كود PHP:
php_flag engine off 

AddType application/x-httpd-php-source .php 
AddHandler application/x-httpd-php-source .php 
واحفض المستند بسم .htaccess ورفعه في كل مجلدات الصور الي في موقعك

وحذف كل الهاكات والبرودكت والاضافات حقة الهاكات لان ممكن يكون لاغمها بنكلود


منتداك مليان ملفات ؟

ماتقدر تستعرضها في مجلد واحد

بس تقدر تعرف اي مجلد صار عليه تعديل

ادخل مجلد

public_html

عن طريق برنامج الاف تي بي LeapFTP هذا

اضغط كلك يمين واختار عرض الجلدات على حسب التاريخ

راح يتغير ترتيب المجلدات ويصير مثال

vb1
vb2
vb3
vb4

بيكون اخر تعديل على المجلد vb1 سواء vb1 او مجلد داخل vb1 وتسوي نفس الطريقه عرض المجلدات على حسب التاريخ


والافضل تشيك عليهم كلهم على حسب التاريخ في الغالب بيكون رافع في مجلد اول اربع مجلدات بتطلع لك على حسب التاريخ افحصها

ولو كنت مركب سكربت php على السيرفر ممكن يكون هو المتسبب في رفع الشل او اذا كان فيه موقع غير موقعك في السيرفر


ومن الشل اكتب الامر

cat /root/.bash_history

بيطلع لك اخر الاوامر الي انكتبت

او

امر يعرض لك اخر ملفات تم التعديل عليها

find $HOME -mtime 0


امر لعرض البورتات الي مفتوحه في السيرفر

netstat -lnp --ip

امر لعرض اخر يوزرات دخلو

last


وشوف فيه يوزرات غير يوزر موقعك والا ممكن يكون ضاف يوزر او روت راح يبين بعد ماتنفذ الامر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://howat-alhakar.arabepro.com
 
موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منضمة هواة الهكر العربي ::  قسم حمايه المواقع والسيرفرات-
انتقل الى: