استفسار هام جدا للاخوة اعضاء المنتدى بخصوص ((( اختراق المنتدى ))) - نسخة قابلة للطباعة +- الدعم العربي (https://www.mybbarab.com) +-- قسم : :: . + الأقسام الإدارية + . :: (https://www.mybbarab.com/forum-36.html) +--- قسم : الأرشـيـف (https://www.mybbarab.com/forum-39.html) +--- الموضوع : استفسار هام جدا للاخوة اعضاء المنتدى بخصوص ((( اختراق المنتدى ))) (/thread-8852.html) |
استفسار هام جدا للاخوة اعضاء المنتدى بخصوص ((( اختراق المنتدى ))) - islamsahly - 2009-06-09 السلام عليكم ورحمة الله وبركاته
************** أولا انا كتبت الموضوع في قسم المشرفين بسبب قد تكون هذه الأحداث حقيقية وأن هناك ثغرة في المنتدى ........ **************** ثانيا الرجاء تقبل اعتذاري على الاطالة ولكن الموضوع هام جدا وخطير **************** ثالثا تعرض المنتدى الخاص بي بالأمس لشيء غريب حيث وجدت أن موضوعات أحد الأقسام تم حذفها ونقلها كلها ومن قام بذلك مشرف القسم .وعند سؤال المشرق قال انه لم يقم بذلك ..... كما انه لا يعقل أن يصدر ذلك من مشرف قسم وخاصة أن هذا المشرف خبير بامور الاشراف ..... واستطعنا بعون الله ارجاع ما يمكن ارجاعه .......... وطلبنا من المشرف تغيير كلمة السر الخاصة به لاحتمال ان هناك من قام بسرقتها وقام بعملية التخريب واليوم افاجا بأن أحد اقسام المنتدى تم حذف جميع مواضيعه من قبل مشرف القسم وعند سؤال مشرف القسم قال انه لم يقم بذلك كما ان كلمة السر الخاصة به تم تغيرها والايميل الخاص به ايضا وقام المخرب بوضع مشاركة باسم المشرف بعد عملية التخريب هذا نصها إقتباس :اتعس الله مسئكم هذا نص ما كتبة المخرب بالتفصيل باستخدام اسم المشرف ....... وأنا اعتذر عما به من كلام غير لائق ولكن حبيت ان انقله لكم كما هو وعند سؤال المشرف قال انه يدخل على المنتدى من كمبيوتر شخص خاص به ولا يدخل على المنتدى من اي سيبر نت *********** *********** الرجاء الافادة هل تم سرقة كلمة السر الخاصة بالمشرفين ....من ثغرة في المنتدى كما قال المخرب؟؟؟؟ أم أن المخرب استخدم احد برامج التجسس وقام بارسالها للمشرف وسرق بها كلمة السر؟؟؟ ملاحظة هامة جدا ((( المخرب قام بتغيير كلمة السر الخاصة بالمشرف وقام بتغير ايميله ))) مما يعنى ان المخرب استطاع قراءة كلمة السر ومعرفتها ليقوم بتغيرها ارجوا التوضيح والرد فكما ترون ان المخرب يتوعد باقي الاعضاء اخوكم في الله اسلام ابوسحلي RE: استفسار هام جدا للاخوة اعضاء المنتدى بخصوص ((( اختراق المنتدى ))) - Pepo - 2009-06-09 السلام عليكم, اولا هدئ من روعك يا طيب بإذن الله لا يوجد شئ خطير ولا اى من هذا القبيل.. إقتباس :((( المخرب قام بتغيير كلمة السر الخاصة بالمشرف وقام بتغير ايميله ))) هذا الأمر غير ممكن نهائيا الا بالطريقة التى ذكرتها انت.. إقتباس :أم أن المخرب استخدم احد برامج التجسس وقام بارسالها للمشرف وسرق بها كلمة السر؟؟؟ اذن بإذن الله عرفنا كيف تم الإختراق.. او بمعنى اصح, عرفنا كيف تم تنفيذ الحركة المراهقة التى قام بها هذا المهووس. الحل. 1- اريد منك اخى اسلام ان تأخذ نسخة احتياطية من المنتدى بالكامل, سواء من الملفات او قاعدة البيانات, وتضعها على جهازك. ثم تضغطها جميعا داخل ملف, وتغيير امتداد الملف, لإمتداد اخر بحيث لا يخطر على بال احد مايحويه الملف, وايضا تغير اسمه كذلك. 2- جعل كل المشرفين اعضاء واخذ كل الصلاحيات منهم (وقم بعد ذلك بتوضيح سبب هذه الخطوة لهم, وانها لضرورة امنية وبشكل مؤقت).. 3- ارسل لى اسم المستخدم الخاص بالأدارة بمنتداك وكلمة المرور, وتأكد انه لا يوجد غيره لديه اى صلاحيات. وانا بعد اذنك سوف اقم بتغيير كلمة السر الخاصة بك من جهازى, وتغيير البريد كذلك, حتى تنتهى انت من تنصيب نسخة ويندوز جديدة على جهازك. والخطوة الأخيرة ليست ضرورية الا فى حالة ان هذا الشخص تطفل على جهازك بالفعل, اما اذا كنت واثق انه لم يتمكن من ذلك فلا خوف على حسابك, لكن من الضرورى الغاء صلاحيات بقية المشرفين حتى يتأكدوا من خلو جهازهم من اى spyware وانا اقل لك بثقة انه طلامة استطاع تغيير كلمة المرور الخاصة بهم فهذا يعنى ان بنسبة 99.99999% ان الأختراق تم عن طريق اجهزتهم وليس عن طريق المنتدى, لأن المنتدى يفعل شئ شبيه بالتالى (لست متذكر جيدا ولا يوجد وقت لإعيد النظر حتى اكن اكثر دقة). يقم بجمع اسم المستخدم + رقم العضوية + كلمة السر (username . uid . passward) ويقم بتشفيرهم بإستخدام الـ md5 وهذا التشفير يعرف بتشفير الـ oneway encoding بمعنى انه لا رجعة فيه, ولذلك عندما تفقد كلمة المرور, المنتدى لا يستطيع اظهارها لك, لكن يقم بإنشاء واحدة جديدة, اذا كيف يتم التحقق من كلمة المرور عند تسجيل الدخول؟ يتم الأمر عن طريق العملية التالية 1- انت تدخل اسم المستخدم وكلمة المرور 2- يقم المنتدى بالبحث عن اسم المستخدم بقاعدة البيانات, وعندما يجده يستخرج رقم الـ uid الخاص به 3- يقم المنتدى بجمع اسم المستخدم وكلمة المرور التى ادخلتها ويجمع معهم الـ uid التى تم استخراجها من المنتدى (يعنى انت تدخل جزئين, والمنتدى يدخل جزء).. 4- بعد الجمع للثلاث اطراف, يتم تشفيرهم وبعد تشفيرهم يتم مقارنتهم مع الكود المشفر المحفوظ بقاعدة البيانات لهوية العضو (الـ uid) اذا كانت متطابقة, يتم ادخالك, غير ذلك يتم توضيح ان كلمة السر او اسم المستخدم غير صحيح. اظن بعد هذا التفسير انت ايضا وكل الأخوة اصبحتم على يقين ان استخراج كلمة المرور من المنتدى امر مستحيل, وانا قلت بنسبة 99.99999% الإختراق ليس عن طريق المنتدى, لأن تشفير الـ md5 لم يتمكن احد من فكه الا عدد يعد على اصابع اليد الواحدة على مستوى العالم. وهؤلاء الأشخاص, بدرجة علمهم وخبرتهم, لا اظن ان احدهم لديه الوقت ليدخل فى مثل هذه الأعمال الطفولية. لكن ببساطة صاحبنا هذا طفل يسمع عن الفايروسات والهاكرز ووقع بيده برنامج هاكر واستطاع (اسف فى اللفظ) استغفال المشرفين لديك, وتطلع الى كلمات السر الخاصة بهم, وهو يستطيع ايضا استخدام كلمة السر الخاصة بعناوينهم البريدية, او اى شئ اخر يقوموا بإدخال كلمة مرور به!.. كذلك بالنسبة لمشرفينك, بعد ان تلغى صلاحياتهم, اخبرهم ان يقوموا بتغيير كلمة السر لأى منتدى يدخلوه, او اى بريد يستخدموه, لأنه يبدوا انه متفرغ لهم وزمانه عرف اغلب كلمات السر التى استخدموها فى الفترة التى اخترق بها جهازهم. RE: استفسار هام جدا للاخوة اعضاء المنتدى بخصوص ((( اختراق المنتدى ))) - islamsahly - 2009-06-09 السلام عليكم ورحمة الله وبركاته شكرا لك أخي الكريم بيبو على الرد المفصل والسريع وبارك الله فيك وجزاك الله خيرا لقد استفسرت من المشرف الذي تمت سرقة كلمة السر الخاصة به وأوضح لي بأن كلمة السر كانت عبارة عن رقم موبيله الخاص به وكما تعرف أن المنتدى خاص بمدينة فرشوط وهي مدينة صغيرة وكل واحد فيها يعرف ارقام موبيلات باقي الأعضاء .... وأي شخص يريد التخريب اول ما يخطر على باله هو رقم موبيل الشخص ************* أما بخصوص النسخة الكاملة من المنتدى فأنا والحمد لله بأخذ نسخة من قاعدة البيانت كل اسبوع تقريبا (( او على حسب نشاط المنتدى )) وبأخذ نسخة كاملة ( باك اب ) كامل للمنتدى من لوحة الاستضافة الخاصة بالمنتدى كل شهر تقريبا وأقوم بضغطها بكلمة سر ثم وضعها على اسطوانه واحتفظ بها خارج الجهاز لأي طارئ أما بخصوص تطفل هذا الشخص على جهازي فلا أعتقد ذلك ليس للاحتياطات الامنية التي استخدمها ولكن لغباء هذا الشخص نفسه ........ فهو ليس هكرز ولا يعرف في الهكرز شيء بدليل أنه بعد استيلائه على كلمة السر الخاصة بالمشرف كل ما قام به هو نقل مواضيع القسم إلى اقسام أخرى ولم يقم بحذفها ..... كما هو متوقع من أي هكرز يريد التخريب *************** كما أن كمبيوتري شخصي ولا يعرف أحد الايميل الخاص بي ليرسل لي اي برامج تجسس عليه فلا تخف من هذه النقطة **************** ولقد اخبرت كل المشرفين بضرورة تغيير كلمة السر الخاصة بهم لتكون عبارة عن أرقام وحروف وصعبة التخمين وسوف انتظر النتيجة ******************** شكرا لك أخي الكريم على التوضيح المفصل وبارك الله فيك وجزاك الله خيرا وأي جديد سوف أخبرك به مباشرة ******************* وإن كنت تريد حذف المشاركة منعا لأي شوشرة على المنتدى ..... تفضل أخي الكريم أخوك في الله اسلام ابوسحلي RE: استفسار هام جدا للاخوة اعضاء المنتدى بخصوص ((( اختراق المنتدى ))) - Pepo - 2009-06-09 طيب الحمد لله, وبإذن الله تكن بأمان انت ومنتداك. وبالطبع لن احذف المشاركة, فهى ليس بها شئ يثير الشوشورة, فهى لنا نحن كاطاقم ادارى, وربما نجعل هذا الموضوع نافذة نناقش به اى مشكلة شبيهة. RE: استفسار هام جدا للاخوة اعضاء المنتدى بخصوص ((( اختراق المنتدى ))) - عاشق العندليب - 2009-06-09 كان الله في عونك أخي الكريم إسلام فلقد أحسست بغيظ شديد و أنا اقرأ رسالة هذا الشخص الذي لا توجد لفظة يمكن أن تصف وقاحته. أشكرك كذلك على مشاركتنا جميعا هذا الأمر ليأخذ حرصه من غفل، بالنسبة لي و الحمد لله اختار كلمات سر صعبة التخمين، بالإضافة للحماية القوية من شركة الاستضافة. أخي أحمد جازاك الله كل خير أنت تجعلني دوما اطمئن من أنه لو حدثت مشكلة ما سأجد خير عون و مساعد الكلمات لا تستطيع أن توفيك حقك فقد عجز اللسان عن وصفك و وصف نبلك و أخلاقك الكريمة. RE: استفسار هام جدا للاخوة اعضاء المنتدى بخصوص ((( اختراق المنتدى ))) - Pepo - 2009-06-09 العفو اخى الكريم, وحقا تعليقك يزيد من شعورى بالفخر بإنى لدى اصدقاء مثلكم!. وما اقم بها ليس شئ كبير, فأنا لا اتذكر موقف احتجت لدعم احدكم به وتأخر اى منكم, بالتالى لا استطيع الا ان ابادلكم الشئ نفسه. وفقنا الله جميعا لما نحب ونرضى. RE: استفسار هام جدا للاخوة اعضاء المنتدى بخصوص ((( اختراق المنتدى ))) - islamsahly - 2009-06-11 السلام عليكم ورحمة الله وبركاته
أولا اشكر الأخ / عاشق العندليب على دخوله معنا في النقاش ************* ثانيا أخي الكريم بيبو لقد شدتني أحد النقاط أثناء ردك على إقتباس :1- اريد منك اخى اسلام ان تأخذ نسخة احتياطية من المنتدى بالكامل, سواء من الملفات او قاعدة البيانات, وتضعها على جهازك.وما اريد الاستفسار عنه هل أخذ باك أب كامل للمنتدى من لوحة تحكم الاستضافة ...... أفضل من أخذ نسخة احتياطية من قاعدة البيانات فقط ************ ثالثا لقد أخذت باك اب كامل للمنتدى من لوحة تحكم الاستضافة كما قلت لي أخي الكريم من باب الإحتياط ونزل ملف مضغوط ....... وتم فك الضغط عنه ولم تظهر رسالة خطأ أثناء فك الضغط ........ فهل هذا يعني أن النسخة نزلت كاملة؟ *********** رابعا بعد فك الضغط عن الباك اب الكامل للموقع ............. أين أجد نسخة قاعدة البيانات به؟ اسئلة قد تكون سهلة ولكن من وجهة نظري هامة ويجب معرفة الإجابة عنها أخوكم في الله اسلام ابوسحلي RE: استفسار هام جدا للاخوة اعضاء المنتدى بخصوص ((( اختراق المنتدى ))) - Pepo - 2009-06-11 صراحة لست متأكد من طريقة التعامل مع النسخة التى يتم اخذها من لوحة التحكم cPanel لأنى لم استخدمها قط! لكنى كنت دائما افضل الطريقة البدائية, لأنى كنت اثق بها دائما, وهى تحميل مجلد www بإستخدام الـ ftp وتحميل نسخة من قاعدة البيانات بواسطة برنامج MySqlDumper الذى قمت بشرحه بأحد المواضيع بالمنتدى. لكن بكل الأحوال لا اظن ان نسخة لوحة التحكم تحتوى على نسخة من قاعدة البيانات. RE: استفسار هام جدا للاخوة اعضاء المنتدى بخصوص ((( اختراق المنتدى ))) - alfawalidou - 2009-06-22 السلام عليكم و رحمة الله اخوتي الافاضل كيف حالكم جميعا ,اشتقت لكم بعد غيابي الطويل، ان شاء الله تكونو جميع بصحة و عافية. اخي اسلام يؤسفني ما يحدث معك في منتداك من مشاكل و ازعاج ان شاء الله تعدي بخير و الشكر موصول للأخ الغالي احمد أسأل الله ان يبارك فيك و فيكم جميعا دمتم في حفظ الرحمان RE: استفسار هام جدا للاخوة اعضاء المنتدى بخصوص ((( اختراق المنتدى ))) - Pepo - 2009-06-22 العفو يا طيب بارك الله بك ايضا. وحمد لله على سلامتك |