هلا فيك استاذي :
ما مشكلتك الان من جديد
هل انت حذفت قاعدة البيانات
هل تم اختراق موقعك
هل تم سرقة بيانات الادمن
اخرى ( ياليت توضح اكثر عشان اخدمك بوضوح )
بسم الله الحمن الرحيم كيفيةاسترجاع منتداك... لو حاولتالدخول الى اسم المشرف العام راح يعطيك الباسورد غلطحتى لو كررت المحاولةولو عن طريق الايميل لاسترجاع الباسوردبعد مافيه فايده واللي سرقالمنتدى اكيد غير الايميل تبعك نجي الحين لكيف نسترجع المنتدى من الذيسرقه اول شي تفتحمنتداك وتسجل عضوية جديده اوكي بعد التسجيل تدخل على لوحة التحكم الخاصةبموقعك
E-Commerce Hosting
وتروح للـ MySQL Data**@****@****@****@**s ومنها للـ phpMyAdmin بعد مايفتح عندكالـphpMyAdmin من القائمة الي في اليسار اضغط على اسم قاعدة بياناتالمنتدى انتظر شوي راح تجيك جداول المنتدىاضغط على كلمة Browse الي جنبجدول USER الآن راح تجيك صفحه تحتوي على قائمة بأعضاء منتداك ابحث عن اسمالعضو الي سجلته انت (العضو الجديد) واضغط على كلمة Edit الي جنبه الحين راحتجيك معلومات العضو ابحث عن كلمة usergroupid وفي المربع الي مكتوب فيه رقم 2 امسح الرقم واكتب بداله الرقم 6 واهم شي التركيز هنا اعمل حفظ للتغييراتوالان احنا نقلنامجموعة العضو من عضو مسجل إلى المشرف العامواقول مبروكللاشخاص الي يستخدمون النسخ الثاني من المنتديات عودة المنتدى لهم امابالنسبة لمستخدمي النسخ الثالث فباقي خطوة وحده وهي وهي مهمةافتح ملف الـ config.php الموجود داخل مجلد includes وابحث عن الكلمة هذي
$*****administrators = بجنب هالكلمة راح تلاقي الرقم 0 هذا لو انتماغيرته قبل , عموما عن الكلمة هذي وبين علامة التنصيص اكتب رقم عضوية العضوالجديد الي سجلناهوالمهم لو كنت كاتب من قبل رقم عضوية لعضو آخر لاتنسىتكتب ,او فاصلة بين الرقمين بعد مانعمل التغيير هذا وهو مهم جدا عشان نعطيالصلاحية الكاملة للعضو الجديد بالتحكم في المنتدى ومن ثم نرفع لمساره فيالموقع ... وبعدها يتم الدخول للوحة تحكم المشرف العاموراح يتماسترجاع المنتدى ...
والفمبروك
ملاحظاتي
قد يكون من اخترق المنتدى قام بالعبث بقواعدالبيانات
لذلك الوقاية خير من العلاج
بمعنى يجب ان يعود نفسه كل صاحبمنتدىعلى عمل نسخة احتياط اسبوعية من المنتدى
ثانيا : بعد استرجاع منتداك ابحث عنالثغرات
التي قام المخترق باستغلالها وقم باغلاقها
لكي لا يتكررماحدثاذا لم تكن تعلم ذلك فاسال من يعلم كثير من اصحاب المنتديات يعاني من مسالة الهكر او بالاصح الاختراق انا بالنسبةاللي كنت متل الكل خاف وقت اسمع كلمة هكر بس بعدين عرفت انه مجرد اختراق من احدالثغرات او احد المنافذ يعني مجرد لعب بلعب وللمخترقين عدة انواعبهمناالتعامل مع النوع اللي بيخترق المنتديات وغالبا ما يكون مبتدأبيقوم المخترقباختراق المنتدى عبر عدة طرق اهمها : مركز تحميل الملفات: وهو الاختراقالشائع حيث ان 90% من المنتديات المخترقة تتم عن طريق مركز التحميل وانصح بعدمتركيب مركز تحميل للملفات واذا كان لا بد فادخل على الرابط التالي لحماية مركزالتحميل مع اني ما جربتها http://www.traidnt.net/vb/showthread.php?t=23249 يستطيع خداعمركز تحميل الملفات وذلك عن طريق رفع ملف phpshell ويستطيع عن طريقها ان يعرف كلمةسر اي عضو في المنتدى اختراق جهاز الادمن : قليلون الذين يستخدمون هذهالطريقة لصعوبتها يقوم باختراق جهاز الادمن عن طريق باتش يبعثه لك عن طريقالماسنجر او رسالة والاختراق عن طريق الجهاز اخطر بكثير من الاختراق عن طريقمركز التحميل لانه بيوصل لكلمة سر السي بانيل وبتم الحماية من هذه الطريقةكالتالي: تنزيل برنامج نورتون انتي فايروس والتحديث بشكل دوري ودائم حمل اخرتحديث للنورتون : http://definitions.symantec.com/defs...30-006-i64.exe وتنزيلبرنامج مايكروسفت انتي سباي وير حمل البرنامج من الرابط التالي : http://213.178.225.39/up2date/MSAntiSpyware.exe لاتنسى تحديثالبرنامج بشكل مستمرالاختراق عن طرق الثغرات: نادرا ما يتم الاختراق عنطريق الثغرات لقلة الاشخاص الذين لديهم الخبرة في الاختراق عن طريق الثغرات طبعاالشرح حيكون اللي لاسترجاع المنتدى اللي اخترق لوحة تحكم الادمن وليس السيبانيل اذا اخترق السي بانيل بيصير تعاملك مع المستضيف بشكل مباشر نبدأبالشرح ملاحظة : اذا كان الهكر مو مغير كل شي يمكنك التخلي عن احد الخطواتوالانتقال الى الخطوة اللي بعدها الخطوة الاولى: راح قول انه اللي اخترقك غيرالصفحة الرئيسية وغير كلمة سر الادمن يعني ما عاد فينك تدخل للوحة تحكمالمنتدى اول شي بتعمله انك تشوط المخترق لخارج لوحة تحكم المنتدى
ادخلالى cpanel واختر Password Protect Directories
الان قم بالضغط على مجلدالمنتدى وفي العادة بيكون اسمه vb بالصورة اسم مجلد المنتدى forum اضغط علىصورة المجلد الصفراء وليس على اسم المجلد
الان قم بالضغط على مجلدالادمن سي بي admincp قم بالضغط على اسم المجلد وليش على المجلدالاصفر
الان قم بادخال يوزر وباسورد كما في الصورة ثم اضغط على add وستنتقل لصفحة اخرى يخبرك انه تم اضافة المعلومات قم بالضغط على go back
الان قم بالتحديد على اسم اليوزر الذي قمت بانشائهوضععلامة صحوقم بوضع اسم اليوزر في المستطيل الفارغ بالاعلىثم اضغط على كلمة save
هيك بتكون شطت المخترق لخارج لوحة تحكم المنتدى وما عاد فيهيعمل اي تغييرات اضافية ملاحظة : اذا كنت عامل جدار ناري من قبل وقام باختراقهقم بحذف اليوزر اللي كنت عامله واضف يوزر من اول وجديد
الخطوة الثانية : اذا كان عندك مركز تحميل قم بفتح الملفات المحملة على مركز التحميل وابحث معالملفات المحملة عن ملفات php وقم بحذفها وبعد حذفها قم بايقاف عمل مركزالتحميل ملاحظة : بتلاقي بعض الملفات بصيغة rar ولكن اسمها php قم بحذفهاايضا
الخطوة الثالثة : بعد ما شطنا المخترق لبرة لوحة التحكم صار لازمنستعيد كلمة سر الادمن كيف بتم استعادة كلمة سر الادمنتابع الشرح اولاقم بالدخول الى السي بانيل ومن ثم اضغط على MySQL Databases بعد الانتقال الىالصفحة الاخرى انزل لاخر الصفحة وبتلاقي كلمة phpMyAdmin اكبسعليها
بعد الضغط عليها بننتقل لصفحة اخرى من اليسار في قائمةمنسدلة اختار منها قاعدة بيانات المنتدى يختلف اسم القاعدة من منتدىلاخر
بعد الضغط على قاعدة بيانات المنتدى راح تفتحلك الجداول علىاليمين قم باختيار جدول user
الان بعد الضغط على الجدول حيفتحلكمعلومات الاعضاء user اختار منها الادمن
ملاحظة : يختلف اسم الادمنورقم العضوية على حسباذا كان اسم الادمن بالعربي راح يطلعلك الاسم رموز غيرمفهومة وتقوم بتحديد الادمن وقتها من رقم العضوية لذلك يفضل ترك اسم الادمنبالأجنبي
الان لاحظ هذه هي معلومات الادمن كلمة السر تكون مشفرة ولا يمكناستخراجها لذلك نقوم بتغيير البريد الالكتروني للادمن قم بعدها بالضغط على كلمة go
الان اذهب الى منتداك وادخل على العنوان التالي http://www.yourdomin.com/vb/login.php?do=lostpw مع تغيير yourdomin الى عنوان موقعك الان قم بادخال البريد الالكتروني الذي حددته فيقاعدة البيانات واضغط على ارسال طلب كلمة المرور
الان اذهب الىبريدك الالكتروني بتلاقي رسالة من المنتدى وفيها رابط قم بالضغط علىالرابط وانتضر قليلا بتأتيك رسالة اخرى ويوجد فيها كلمة المرور الجديدة وهكذانكون قمنا باهم 3 خطوات وهي شوط المخترق برة لوحة التحكم وحذف ملفات الاختراقواسترجاع الادمن
الخطوة الرابعةوهي ازالة ما قام به المخترق من تغييراتواهمها صفحة الاختراق اللي حطها بالصفحة الرئيسية كتير ناس بتقلك ادخل واحذف ملف index.html او بيقولو غير ملف index.php و........ الخ انا بقول لا هادا كله غلطبغلط المخترق لو كان بيحسن يرفع ملفات على مجلد منتداك فتأكد 100% انه وصل لكلمة سرالسي بانيلالامر بسيط جدا كل ما قام به المخترق هو تغيير تمبلت الفورم هوم FORUMHOME عن طريق تصميم صفحة على الفرونت بيج وبعدها بيروح على تمبلت الفورمهوم FORUMHOME وبيقوم باستبدال محتوياتها باكواد الصفحة اللي صممها بهالحالةلازم نسترجع تمبلت الفورم هوم الاصلي ( نصيحة قم باخذ نسخة من الفورم هوم بعدالانتهاء من التعديلات واحفظها على جهازك للعودة اليها في مثل هذه الحالة ) اولشي بتعمله بتفتح لوحة التحكمبتختار الاستايلات والقوالب ( في بعض التعريباتبيكون اسمها الانماط والقوالب ) اضغط على البحث في القوالب قم باختيار الستايلاللي بتستخدمه من العلى ضع كلمة FORUMHOME بعدها قم بالضغط على كلمة ابحثالان تظهر لك النتائج على اليمين حدد على قالب الفورم هوم بنقرة وحدةفقط بالزر اليساريثم اظغط على كلمة تراجع الموجودة على اليساريعطيك رسالة تأكيدية لاسترجاع القالب اضغط علىنعم
بعدها اذهب الى صفحة منتداك الرئيسية واعمل تحديث بتلاقي راحتالصفحة اللي المخترق عاملك ياها اعمل نفس الخطوات على كل الستايلات اللي بتظهرفيها صفحة تم الاختراق ملاحظة هامة : بعض المخترقين بيفكرو نفسهوم اذكياء بيحطونفس الصفحة بقالب FORUMDISPLAY يعني بعد ما تروح صفحة تم الاختراق من الرئيسيةبصير كل ما تدخل على قسم بيعطيك تم الاختراق بتعمل نفس الخطوات السابقة على قالب FORUMDISPLAY
الخطوة الخامسة والاخيرةبعض المخترقين ذكائهم زايد عنالحد فشو بيعمل بيدخل على المجموعات بعدها بيعدل على المجموعات بصير بعد ماتنشال صفحة الاختراق كل ما يدخل زائر بيعطيه انه اكل بند او كل ما عضو بيعمل شيبيعطيه لا تملك الصلاحية حلها بسيط كتيرروح عدل على المجموعات وزبطالصلاحيات متل ما كانت وبالنسبة للزوار اللي كل ما يدخل بيعطيه انه اكل باند معانه ما مسجل دخول فبتروح على ضبط مجموعة الزوار واللي بيكون اسمها Unregistered / Not Logged In ادخل على تعديل المجموعة انزل لاخر الصفحة لتحتفي خياراسمه هذه المجموعة هي مجموعة الموقوفين بيكون المخترق الذكي حاط عليها نعمارجعحط عليها لا واعطيه حفظ وكرر الخطوة على كل المجموعات ما عدا مجموعة الموقوفين الليبيكون اسمها Banned Users وهكذا نكون انتهينا من اهم درسواعتذر اذا كانيوجد تقصير والسلام عليكم ورحمة الله وبركاته