إسترجاع المنتدى المخترق بأقل من 10 دقائق ( الشرح بالصور )

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

بسم الله الرحمن الرحيم

الأخوة الأعزاء

السلام عليكم ورحمة الله وبركاته

إسترجاع المنتدى المخترق بأقل من 10 دقائق
( الشرح بالصور )

كثير من أصحاب المنتديات
يعانون من مسألة الهكر أو بالأصح الإختراق
بالنسبة لي كنت مثل الكل أخاف وقت اسمع كلمة هكر عالمنتديات
خوفاً على منتدانا الحبيب
لكن بعدها عرفت انه مجرد إختراق من أحد الثغرات
او أحد المنافذ يعني مجرد لعب بلعب
وللمخترقين عدة أنواع
الأهم هو التعامل مع النوع الذي يخترق المنتديات
وغالبا ما يكون مبتدأ
يقوم المخترق بإختراق المنتدى عبر عدة طرق أهمها :

مركز تحميل الملفات:
هذا النوع من اللإختراق كان شائع لدرجة كبيرة
وتتم عن طريق مركز التحميل
وأنصح بعدم تركيب مركز تحميل للملفات
واذا كان لا بد منه
فاتبعوا التالي وهي طريقة مضمونة وجيدة الى درجة كبيرة
ارفع ملف بإسم .htaccess بداخل المجلد
الذي تقوم بتحميل الملفات اليه وضع بداخله التالي

كود:
<Files ~ "\.(php*|s?p?x?i?html|cgi|asp|php3|php4|pl|htm|sql|tar|gz|zip|rar)$">
deny from all
</Files>
php_flag engine off
اختراق جهاز الأدمين :
قليلون الذين يستخدمون هذه الطريقة لصعوبة إختراق الاجهزة
يقوم باختراق جهاز الأدمين عن طريق باتش يبعثه لك
عن طريق الماسنجر او رسالة

الاختراق عن طريق الجهاز
أخطر بكثير من الاختراق عن طريق مركز التحميل
لانه من الممكن الوصول لكلمة سر السي بانيل

الاختراق عن طرق الثغرات:
هذه ايضا اصبحت شائعة وخاصة ثغرات xss

طبعا الشرح سيكون لاسترجاع المنتدى الذي اخترق لوحة تحكم الأدمين
وليس السي بانيل

اذا اخترق السي بانيل سيكون تعاملك مع المستضيف بشكل مباشر

نبدأ بالشرح
بسم الله الرحمن الرحيم

ملاحظة : اذا كان الهكر مو مغير كل شي
يمكنك التخلي عن احد الخطوات والانتقال الى الخطوة اللي بعدها

الخطوة الاولى:
ممكن انه اللي اخترقك غير الصفحة الرئيسية
وغير كلمة سر الادمين
يعني ما عاد تقدر تدخل للوحة تحكم المنتدى
اول شي بتعمله
انك تلزم المخترق لخارج لوحة تحكم المنتدى
سوف تقولون كيف نلزمه لخارج لوحة التحكم
امر بسيط جدا
تابع الشرح بالصورة
ادخل الى cpanel واختر Password Protect Directories
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] اضغط هنا لمشاهدة الصورة بحجمها الطبيعي

الان قم بالضغط على مجلد المنتدى
وفي العادة بيكون اسمه vb
بالصورة اسم مجلد المنتدى forum
اضغط على صورة المجلد الصفراء
وليس على اسم المجلد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الان قم بالضغط على مجلد الادمين سي بي admincp
قم بالضغط على اسم المجلد وليس على المجلد الاصفر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

الان قم بادخال اليوزر والباسوورد
كما في الصورة ثم اضغط على add
وستنتقل لصفحة اخرى يخبرك
انه تم اضافة المعلومات قم بالضغط على go back
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] اضغط هنا لمشاهدة الصورة بحجمها الطبيعي

الان قم بالتحديد على اسم اليوزر الذي قمت بانشائه
وضع علامة صح كما في الصورة
وقم بوضع اسم اليوزر في المستطيل الفارغ بالاعلى
ثم اضغط على كلمة save
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] اضغط هنا لمشاهدة الصورة بحجمها الطبيعي

بذلك تكون قد الزمت المخترق لخارج لوحة تحكم المنتدى
ولم يقدر يعمل اي تغييرات اضافية
ملاحظة : اذا كنت عامل جدار ناري من قبل
وقام باختراقه قم بحذف اليوزر الذي كنت عامله
واضف يوزر من اول وجديد

الخطوة الثانية :
اذا كان لديك مركز تحميل
قم بفتح الملفات المحملة على مركز التحميل
وابحث مع الملفات المحملة عن ملفات php وقم بحذفها
وبعد حذفها قم بايقاف عمل مركز التحميل
ملاحظة : تجد بعض الملفات بصيغة rar او صور
ولكن يكون ضمن اسمها php قم بحذفها ايضا
قم بفتح ملفات موقعك ملف ملف
والملف الذي تشك به قم بطلبه من المتصفح لترى ما عمله

الخطوة الثالثة :
بعد ما الزمنا المخترق لخارج لوحة التحكم
صار لازم نستعيد كلمة سر الادمين
كيف يتم استعادة كلمة سر الادمين
تابع الشرح
اولا قم بالدخول الى السي بانيل
ومن ثم اضغط على MySQL Databases
بعد الانتقال الى الصفحة الاخرى
انزل لاخر الصفحة وبتلاقي كلمة phpMyAdmin اكبس عليها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] اضغط هنا لمشاهدة الصورة بحجمها الطبيعي

بعد الضغط عليها بننتقل لصفحة اخرى
من اليسار في قائمة منسدلة
اختار منها قاعدة بيانات المنتدى
يختلف اسم القاعدة من منتدى لاخر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

بعد الضغط على قاعدة بيانات المنتدى
ستفتح لك الجداول على اليمين
قم باختيار جدول user كما في الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] هذه الصورة تم تصغيرها تلقائيا . إضغط على الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 528x384 وحجمها %3$s كيلو بايت

الان بعد الضغط على الجدول
سيفتح لك معلومات الاعضاء user
اختار منها الادمين كما في الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] اضغط هنا لمشاهدة الصورة بحجمها الطبيعي

ملاحظة : يختلف اسم الادمين ورقم العضوية على حسب
اذا كان اسم الادمين بالعربي
سوف يطلع لك الاسم رموز غير مفهومة
وتقوم بتحديد الادمين وقتها من رقم العضوية
لذلك يفضل ترك اسم الادمين بالأجنبي

الان لاحظ هذه هي معلومات الادمين
كلمة السر تكون مشفرة ولا يمكن استخراجها
لذلك نقوم بتغيير البريد الالكتروني للادمين
قم بعدها بالضغط على كلمة go كما في الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] اضغط هنا لمشاهدة الصورة بحجمها الطبيعي

الان اذهب الى منتداك وادخل على العنوان التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
مع تغيير yourdomin الى عنوان موقعك
الان قم بادخال البريد الالكتروني
الذي حددته في قاعدة البيانات
واضغط على ارسال طلب كلمة المرور
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] هذه الصورة تم تصغيرها تلقائيا . إضغط على الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 752x357 وحجمها %3$s كيلو بايت

الان اذهب الى بريدك الالكتروني
تلاقي رسالة من المنتدى وفيها رابط
قم بالضغط على الرابط
وانتظر قليلا ستأتيك رسالة اخرى
ويوجد فيها كلمة المرور الجديدة
وهكذا نكون قمنا باهم 3 خطوات
وهي الزام المخترق خارج لوحة التحكم
وحذف ملفات الاختراق واسترجاع الادمين

الخطوة الرابعة
وهي ازالة ما قام به المخترق من تغييرات
واهمها صفحة الاختراق اللتي وضعها بالصفحة الرئيسية

الامر بسيط جدا
كل ما قام به المخترق هو
تغيير تمبلت الفورم هوم FORUMHOME
عن طريق تصميم صفحة على الفرونت بيج
وبعدها بيروح على تمبلت الفورم هوم
FORUMHOME وبيقوم باستبدال محتوياتها
باكواد الصفحة اللي صممها
بهذه الحالة لازم نسترجع تمبلت الفورم هوم الاصلي
( نصيحة قم باخذ نسخة من الفورم هوم
بعد الانتهاء من التعديلات
واحفظها على جهازك للعودة اليها في مثل هذه الحالة )
اول شي بتعمله بتفتح لوحة التحكم
تختار الاستايلات والقوالب
( في بعض التعريبات بيكون اسمها الانماط والقوالب )
اضغط على البحث في القوالب
قم باختيار الستايل الذي تستخدمه
ضع كلمة FORUMHOME
بعدها قم بالضغط على كلمة ابحث كما في الصورة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] هذه الصورة تم تصغيرها تلقائيا . إضغط على الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 961x300 وحجمها %3$s كيلو بايت

الان تظهر لك النتائج على اليمين
حدد على قالب الفورم هوم بنقرة وحدة فقط بالزر اليساري
ثم اضغط على كلمة تراجع
الموجودة على اليسار كما في الصورة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] هذه الصورة تم تصغيرها تلقائيا . إضغط على الشريط هنا لعرض الصورة بكامل حجمها . أبعاد الصورة الأصلية 959x381 وحجمها %3$s كيلو بايت

يعطيك رسالة تاكيدية لاسترجاع القالب
اضغط على نعم
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] اضغط هنا لمشاهدة الصورة بحجمها الطبيعي

بعدها اذهب الى صفحة منتداك الرئيسية واعمل تحديث
تلاقي راحت الصفحة التي المخترق وضعها لك
اعمل نفس الخطوات على كل الستايلات
التي بتظهر فيها صفحة تم الاختراق
يفضل القيام برفع استايل جديد
ملاحظة هامة : بعض المخترقين يضع نفس الصفحة
بقالب FORUMDISPLAY
يعني بعد ما تروح صفحة تم الاختراق من الرئيسية
يصبح كل ما تدخل على قسم يعطيك تم الاختراق
اعمل نفس الخطوات السابقة على قالب FORUMDISPLAY

الخطوة الخامسة والاخيرة
بعض المخترقين يدخل على المجموعات
بعدها يعدل على المجموعات
يصير بعد ما تنشال صفحة الاختراق
كل ما يدخل زائر يعطيه انه بند
او كل ما عضو بيعمل شي بيعطيه لا تملك الصلاحية
حلها بسيط كتير
روح عدل على المجموعات
وزبط الصلاحيات متل ما كانت
وبالنسبة للزوار الذين كل ما يدخلون بيعطيهم انه باند
مع انه ما مسجل دخول
فتذهب على ضبط مجموعة الزوار
والتي تكون اسمها Unregistered / Not Logged In
ادخل على تعديل المجموعة
انزل لاخر الصفحة لتحت
في خيار اسمه هذه المجموعة هي مجموعة الموقوفين
يكون المخترق الذكي وضع عليها نعم
ارجع حط عليها لا
واعطيه حفظ وكرر الخطوة على كل المجموعات
ما عدا مجموعة الموقوفين
اللي بيكون اسمها Banned Users
وهكذا نكون انتهينا من اهم درس

واتمنى لجميع أصحاب المنتديات
أن يستفيدوا من هذا الموضوع
لحماية منتداهم

والله يبعد عنا وعن الجميع كل أذى

ღღ اللهم احفظ منتديات أحاسيس روعة من كل من لا يخافك ღღ

والسلام عليكم ورحمة الله وبركاته

تقديري واحترامي للجميع

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

» تحميل اقوى انتى فيرس للسونى اريكسون بأقل حجم
» نارة الغيرة تعود بميدو إلى وست هام يونايتد بأقل مرتب
» هل تريد حفظ القرآن في عشر دقائق
» هل تريد حفظ القرآن في عشر دقائق
» عالج الكحة فى 5 دقائق