كيف تستعيد منتداك إذا تعرض للسرقة من هاكر

زائر

طريقة استرجاع منتداك بعد السرقة

بسم الله الحمن الرحيم
كيفية استرجاع منتداك...
لو حاولت الدخول الى اسم المشرف
العام راح يعطيك الباسورد غلطحتى لو كررت المحاولة ولو عن طريق
الايميل لاسترجاع الباسورد بعد مافيه فايده
واللي سرق المنتدى اكيد غير الايميل تبعك
نجي الحين لكيف نسترجع المنتدى من الذي سرقه
اول شي تفتح منتداك وتسجل عضوية جديده اوكي
بعد التسجيل تدخل على لوحة التحكم الخاصة بموقعك

E-Commerce Hosting

وتروح للـ MySQL Data**@****@****@****@**s
ومنها للـ phpMyAdmin
بعد مايفتح عندك الـphpMyAdmin من القائمة الي في اليسار اضغط على اسم قاعدة بيانات المنتدى
انتظر شوي راح تجيك جداول المنتدىاضغط على كلمة Browse الي جنب جدول USER
الآن راح تجيك صفحه تحتوي على
قائمة بأعضاء منتداك
ابحث عن اسم العضو الي سجلته انت
(العضو الجديد) واضغط على كلمة Edit الي جنبه
الحين راح تجيك معلومات
العضو ابحث عن كلمة
usergroupid وفي المربع الي مكتوب فيه رقم 2
امسح الرقم واكتب بداله الرقم 6 واهم شي التركيز هنا
اعمل حفظ للتغييرات والان احنا نقلنامجموعة العضو من عضو مسجل إلى المشرف العامواقول مبروك للاشخاص الي يستخدمون
النسخ الثاني من المنتديات عودة المنتدى لهم
اما بالنسبة لمستخدمي النسخ الثالث
فباقي خطوة وحده وهي وهي مهمةافتح ملف الـ config.php الموجود داخل مجلد includes
وابحث عن الكلمة هذي
$*****administrators =
بجنب هالكلمة راح تلاقي الرقم 0
هذا لو انت ماغيرته قبل , عموما عن
الكلمة هذي وبين علامة التنصيص
اكتب رقم عضوية العضو الجديد الي سجلناهوالمهم لو كنت كاتب من قبل رقم
عضوية لعضو آخر لاتنسى تكتب
,او فاصلة بين الرقمين
بعد مانعمل التغيير هذا وهو مهم جدا عشان
نعطي الصلاحية الكاملة للعضو الجديد
بالتحكم في المنتدى ومن ثم
نرفع لمساره في الموقع ...
وبعدها يتم الدخول للوحة تحكم المشرف العاموراح يتم استرجاع المنتدى ...

والف مبروك

ملاحظاتي

قد يكون من اخترق المنتدى قام بالعبث بقواعد البيانات

لذلك الوقاية خير من العلاج

بمعنى يجب ان يعود نفسه كل صاحب منتدىعلى عمل نسخة احتياط اسبوعية من المنتدى

ثانيا : بعد استرجاع منتداك ابحث عن الثغرات

التي قام المخترق باستغلالها وقم باغلاقها

لكي لا يتكرر ماحدثاذا لم تكن تعلم ذلك فاسال من يعلم
كثير من اصحاب المنتديات يعاني من مسالة الهكر او بالاصح الاختراق
انا بالنسبة اللي كنت متل الكل خاف وقت اسمع كلمة هكر بس بعدين عرفت انه مجرد اختراق من احد الثغرات او احد المنافذ يعني مجرد لعب بلعب
وللمخترقين عدة انواعبهمنا التعامل مع النوع اللي بيخترق المنتديات وغالبا ما يكون مبتدأبيقوم المخترق باختراق المنتدى عبر عدة طرق اهمها :
مركز تحميل الملفات:
وهو الاختراق الشائع حيث ان 90% من المنتديات المخترقة تتم عن طريق مركز التحميل وانصح بعدم تركيب مركز تحميل للملفات واذا كان لا بد فادخل على الرابط التالي لحماية مركز التحميل مع اني ما جربتها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
يستطيع خداع مركز تحميل الملفات وذلك عن طريق رفع ملف phpshell ويستطيع عن طريقها ان يعرف كلمة سر اي عضو في المنتدى
اختراق جهاز الادمن :
قليلون الذين يستخدمون هذه الطريقة لصعوبتها
يقوم باختراق جهاز الادمن عن طريق باتش يبعثه لك عن طريق الماسنجر او رسالة
والاختراق عن طريق الجهاز اخطر بكثير من الاختراق عن طريق مركز التحميل لانه بيوصل لكلمة سر السي بانيل
وبتم الحماية من هذه الطريقة كالتالي:
تنزيل برنامج نورتون انتي فايروس والتحديث بشكل دوري ودائم
حمل اخر تحديث للنورتون :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وتنزيل برنامج مايكروسفت انتي سباي وير
حمل البرنامج من الرابط التالي :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لاتنسى تحديث البرنامج بشكل مستمرالاختراق عن طرق الثغرات:
نادرا ما يتم الاختراق عن طريق الثغرات لقلة الاشخاص الذين لديهم الخبرة في الاختراق عن طريق الثغرات
طبعا الشرح حيكون اللي لاسترجاع المنتدى اللي اخترق لوحة تحكم الادمن وليس السي بانيل
اذا اخترق السي بانيل بيصير تعاملك مع المستضيف بشكل مباشر
نبدأ بالشرح
ملاحظة : اذا كان الهكر مو مغير كل شي يمكنك التخلي عن احد الخطوات والانتقال الى الخطوة اللي بعدها
الخطوة الاولى:
راح قول انه اللي اخترقك غير الصفحة الرئيسية وغير كلمة سر الادمن يعني ما عاد فينك تدخل للوحة تحكم المنتدى
اول شي بتعمله انك تشوط المخترق لخارج لوحة تحكم المنتدى

ادخل الى cpanel واختر Password Protect Directories

الان قم بالضغط على مجلد المنتدى وفي العادة بيكون اسمه vb
بالصورة اسم مجلد المنتدى forum
اضغط على صورة المجلد الصفراء وليس على اسم المجلد

الان قم بالضغط على مجلد الادمن سي بي admincp
قم بالضغط على اسم المجلد وليش على المجلد الاصفر

الان قم بادخال يوزر وباسورد كما في الصورة ثم اضغط على add
وستنتقل لصفحة اخرى يخبرك انه تم اضافة المعلومات قم بالضغط على go back

الان قم بالتحديد على اسم اليوزر الذي قمت بانشائهوضع علامة صحوقم بوضع اسم اليوزر في المستطيل الفارغ بالاعلىثم اضغط على كلمة save

هيك بتكون شطت المخترق لخارج لوحة تحكم المنتدى وما عاد فيه يعمل اي تغييرات اضافية
ملاحظة : اذا كنت عامل جدار ناري من قبل وقام باختراقه قم بحذف اليوزر اللي كنت عامله واضف يوزر من اول وجديد

الخطوة الثانية :
اذا كان عندك مركز تحميل قم بفتح الملفات المحملة على مركز التحميل وابحث مع الملفات المحملة عن ملفات php وقم بحذفها
وبعد حذفها قم بايقاف عمل مركز التحميل
ملاحظة : بتلاقي بعض الملفات بصيغة rar ولكن اسمها php قم بحذفها ايضا

الخطوة الثالثة :
بعد ما شطنا المخترق لبرة لوحة التحكم صار لازم نستعيد كلمة سر الادمن
كيف بتم استعادة كلمة سر الادمنتابع الشرح
اولا قم بالدخول الى السي بانيل ومن ثم اضغط على MySQL Databases
بعد الانتقال الى الصفحة الاخرى انزل لاخر الصفحة وبتلاقي كلمة phpMyAdmin اكبس عليها

بعد الضغط عليها بننتقل لصفحة اخرى
من اليسار في قائمة منسدلة اختار منها قاعدة بيانات المنتدى
يختلف اسم القاعدة من منتدى لاخر

بعد الضغط على قاعدة بيانات المنتدى راح تفتحلك الجداول على اليمين قم باختيار جدول user

الان بعد الضغط على الجدول حيفتحلك معلومات الاعضاء user اختار منها الادمن

ملاحظة : يختلف اسم الادمن ورقم العضوية على حسباذا كان اسم الادمن بالعربي راح يطلعلك الاسم رموز غير مفهومة وتقوم بتحديد الادمن وقتها من رقم العضوية
لذلك يفضل ترك اسم الادمن بالأجنبي

الان لاحظ هذه هي معلومات الادمن كلمة السر تكون مشفرة ولا يمكن استخراجها
لذلك نقوم بتغيير البريد الالكتروني للادمن قم بعدها بالضغط على كلمة go

الان اذهب الى منتداك وادخل على العنوان التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
مع تغيير yourdomin الى عنوان موقعك
الان قم بادخال البريد الالكتروني الذي حددته في قاعدة البيانات واضغط على ارسال طلب كلمة المرور

الان اذهب الى بريدك الالكتروني بتلاقي رسالة من المنتدى وفيها رابط قم بالضغط على الرابط
وانتضر قليلا بتأتيك رسالة اخرى ويوجد فيها كلمة المرور الجديدة
وهكذا نكون قمنا باهم 3 خطوات وهي شوط المخترق برة لوحة التحكم وحذف ملفات الاختراق واسترجاع الادمن

الخطوة الرابعةوهي ازالة ما قام به المخترق من تغييرات واهمها صفحة الاختراق اللي حطها بالصفحة الرئيسية
كتير ناس بتقلك ادخل واحذف ملف index.html او بيقولو غير ملف index.php و........ الخ
انا بقول لا هادا كله غلط بغلط المخترق لو كان بيحسن يرفع ملفات على مجلد منتداك فتأكد 100% انه وصل لكلمة سر السي بانيلالامر بسيط جدا كل ما قام به المخترق هو تغيير تمبلت الفورم هوم FORUMHOME
عن طريق تصميم صفحة على الفرونت بيج وبعدها بيروح على تمبلت الفورم هوم FORUMHOME وبيقوم باستبدال محتوياتها باكواد الصفحة اللي صممها
بهالحالة لازم نسترجع تمبلت الفورم هوم الاصلي ( نصيحة قم باخذ نسخة من الفورم هوم بعد الانتهاء من التعديلات واحفظها على جهازك للعودة اليها في مثل هذه الحالة )
اول شي بتعمله بتفتح لوحة التحكمبتختار الاستايلات والقوالب ( في بعض التعريبات بيكون اسمها الانماط والقوالب )
اضغط على البحث في القوالب قم باختيار الستايل اللي بتستخدمه من العلى
ضع كلمة FORUMHOME بعدها قم بالضغط على كلمة ابحثالان تظهر لك النتائج على اليمين حدد على قالب الفورم هوم بنقرة وحدة فقط بالزر اليساريثم اظغط على كلمة تراجع الموجودة على اليساريعطيك رسالة تأكيدية لاسترجاع القالب اضغط على نعم

بعدها اذهب الى صفحة منتداك الرئيسية واعمل تحديث بتلاقي راحت الصفحة اللي المخترق عاملك ياها
اعمل نفس الخطوات على كل الستايلات اللي بتظهر فيها صفحة تم الاختراق
ملاحظة هامة : بعض المخترقين بيفكرو نفسهوم اذكياء بيحطو نفس الصفحة بقالب FORUMDISPLAY
يعني بعد ما تروح صفحة تم الاختراق من الرئيسية بصير كل ما تدخل على قسم بيعطيك تم الاختراق
بتعمل نفس الخطوات السابقة على قالب FORUMDISPLAY

الخطوة الخامسة والاخيرةبعض المخترقين ذكائهم زايد عن الحد فشو بيعمل
بيدخل على المجموعات بعدها بيعدل على المجموعات بصير بعد ما تنشال صفحة الاختراق كل ما يدخل زائر بيعطيه انه اكل بند او كل ما عضو بيعمل شي بيعطيه لا تملك الصلاحية
حلها بسيط كتيرروح عدل على المجموعات وزبط الصلاحيات متل ما كانت
وبالنسبة للزوار اللي كل ما يدخل بيعطيه انه اكل باند مع انه ما مسجل دخول
فبتروح على ضبط مجموعة الزوار واللي بيكون اسمها Unregistered / Not Logged In
ادخل على تعديل المجموعة انزل لاخر الصفحة لتحتفي خيار اسمه هذه المجموعة هي مجموعة الموقوفين بيكون المخترق الذكي حاط عليها نعمارجع حط عليها لا واعطيه حفظ وكرر الخطوة على كل المجموعات ما عدا مجموعة الموقوفين اللي بيكون اسمها Banned Users
وهكذا نكون انتهينا من اهم درسواعتذر اذا كان يوجد تقصير
والسلام عليكم ورحمة الله وبركاته

Thank you very much

شكرا جزيلا على المعلومات المفيدة
ولكنى احب اوضح شئ مهم جدا
الكلام ده كله بيكون فى المنتديات المدفوعة VB vBullent اما المنتديات المجانية فبتكون php ولا يمكن اختراقها عن طريق رفع الشل
والطريقة الوحيدة لاختراقها هى عن طريق ثغرة html او بمعنى اصح ثغرة الكوكيز وده طريقة سهلة جدا للهاكرز كلهم

اما المنتديات vB فاسترجاعها ايضا سهل جدا لانك انت المتحكم فى السيرفير

والطريقة كالاتى

سجل مستخدم جديد
ادخل الى ملف config.php

وابحث عن

// العضويات التي تشاهد لوحة التحكم.
$config['SpecialUsers']['canviewadminlog'] = '1';

// العضويات التي تتحكم باللوحة.
$config['SpecialUsers']['canpruneadminlog'] = '1';

// ارقام العضوية اللتي لها صلاحية الاستعلام بالقاعدة
$config['SpecialUsers']['canrunqueries'] = '1';

// رقم العضويات التي تريد حمايتها من الحذف
$config['SpecialUsers']['undeletableusers'] = '';

// ارقام عضوية المدراء ,
$config['SpecialUsers']['superadministrators'] = '1';

وغير كل الارقام من 1 الى رقم عضويتك الجديدة
ثم ارفع الكونفيج مرة اخرى الى السيرفر الخاص بك

وللاحتياط غير كلا من مجلد admincp , modcp من على السيرفر
ثم عدل الكونفيج مرة اخى كالاتى

// مسار لوحة تحكم الادارة يفضل تغييره.
$config['Misc']['admincpdir'] = 'admincp';
// مسار لوحة تحكم المشرفين يفضل تغييره.
$config['Misc']['modcpdir'] = 'modcp';

غير الكونفيج من admincp , modcp الى الاسم الجديد

ثم ارفع الكونفيج

وده اسهل طريقة لاستعادة المنتدى

وشكرا لك مرة تانية على هذه المعلومات المفيدة

» السلسلة الوثائقية المنتظرة :: أبُكاليبـس - الحرب العالمية الثانية ست حلقات كاملة ورائعة:: مشاهد بالألوان تعرض لأول مرة