Security Team
نرجو منك التسجيل ايها العضو الكريم لتري مواضيع المنتدي

Security Team

se-team
 
الرئيسيةالبوابةالتسجيلدخول
اقوي موقع للهكر مميز ويحتوي علي برامج الهكر كلها
شكرا علي زياره موقعنا ونتمني لكم الفائد الرجاء النسجيل للحصول علي مميزات افضل
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
سحابة الكلمات الدلالية
فبراير 2020
الإثنينالثلاثاءالأربعاءالخميسالجمعةالسبتالأحد
     12
3456789
10111213141516
17181920212223
242526272829 
اليوميةاليومية

شاطر
 

 موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
Admin
Admin

عدد المساهمات : 52
نقاط : 1147
السٌّمعَة : 0
تاريخ التسجيل : 19/06/2012
الموقع : https://se-team.rigala.net

موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا Empty
مُساهمةموضوع: موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا   موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا Icon_minitimeالخميس أكتوبر 25, 2012 1:08 pm

موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا 5cfb672420



منا من يخترق منتداه ويسوى له ترقيع ويخترق

حلول للمشكلة



1-اول شي اخوي لازم تتابع لوج السيرفر راح تعرف وين مرفوع فيه الشل

وعن طريق السي بنل فيه خيار error بتحصل منه
الزوار الي دخلو وحدثو خطأ في المتصفح مثال لو كان ضايف رابط شل خلف مجلد
او شي يبين حدث خطأ


وادخل الاف تي بي لموقعك وختار عرض الملفات على حسب التاريخ ريح يبين الملفات الي انرفعت وشوف كيف رفعها



اذا كان اخذ صلاحيات root على السيرفر كلمة الداتا تسوي لك فورمات او تفحص
لك المنافذ المفتوحه في السيرفر لتأكد ان مافيه روت كيت على السيرفر وتسوي
لك سكان تشوف الملفات الي انرفعت قبل الاختراق

بعد ماتسوي فورمات او تنضف السيرفر

ارفع نسخه جديده للمنتدى vb

وزرع القاعده وحذف كل الستايلات واعمل الصلاح للقاعده سو تفريغ للجداول
الي مالها لازمه واذا عندك خبره في SQL افحصها من الانكلود ممكن يكون زارع
في القاعده انكلود

بعدها ارفع مجلد ستايلك بعد ماتتأكد ان مافيه ملفات PHP حتى الصور شيك
عليها لان ممكن يكون رافع انكلود بصيغه GIF ,وستايل ركب ستايل عندك اذا كان
عندك الستايل قبل الاختراق وتكون متأكد انه نضيف

مجلد الصور كل مجلد ضيف فيه ملف .htaccess

افتح مستند جديد وضيف فيه




كود PHP:




RemoveType .php .php3 .phtml .pl .cgi






او




كود PHP:




RemoveType .php .php* .phtml ***** .pl .cgi .asp .aspx .shtm






او




كود PHP:




php_flag engine off


AddType application
/x-httpd-php-source .php

AddHandler application
/x-httpd-php-source .php






واحفض المستند بسم .htaccess ورفعه في كل مجلدات الصور الي في موقعك

وحذف كل الهاكات والبرودكت والاضافات حقة الهاكات لان ممكن يكون لاغمها بنكلود


منتداك مليان ملفات ؟

ماتقدر تستعرضها في مجلد واحد

بس تقدر تعرف اي مجلد صار عليه تعديل

ادخل مجلد

public_html

عن طريق برنامج الاف تي بي LeapFTP هذا

اضغط كلك يمين واختار عرض الجلدات على حسب التاريخ


راح يتغير ترتيب المجلدات ويصير مثال

vb1
vb2
vb3
vb4

بيكون اخر تعديل على المجلد vb1 سواء vb1 او مجلد داخل vb1 وتسوي نفس الطريقه عرض المجلدات على حسب التاريخ


والافضل تشيك عليهم كلهم على حسب التاريخ في الغالب بيكون رافع في مجلد اول اربع مجلدات بتطلع لك على حسب التاريخ افحصها

ولو كنت مركب سكربت php على السيرفر ممكن يكون هو المتسبب في رفع الشل او اذا كان فيه موقع غير موقعك في السيرفر


ومن الشل اكتب الامر

cat /root/.bash_history

بيطلع لك اخر الاوامر الي انكتبت

او

امر يعرض لك اخر ملفات تم التعديل عليها

find $HOME -mtime 0


امر لعرض البورتات الي مفتوحه في السيرفر

netstat -lnp --ip

امر لعرض اخر يوزرات دخلو

last


وشوف فيه يوزرات غير يوزر موقعك والا ممكن يكون ضاف يوزر او روت راح يبين بعد ماتنفذ الامر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://se-team.rigala.net
 
موقعك مخترق [كل اختراق بترقيع ^^] ادخل هنا
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
Security Team :: منتدي الحمايه :: حمايه المواقع-
انتقل الى: