وعليكم السلام ورحمة الله وبركاته :
طريقة استرجاع المنتدى
اول حاجه اول لما موقعك يخترق تروح للرابط ده
www.d om ai n. com/vb/index.php
مع مرعاة تغير d o m a i n لرابط موقعك
لو الموقع فتح معاك تمام من غير صفحة الاختراق يبقى موقعك مش مخترقك و واحد يعرف بيانات منتداك و هو اللي عمل معاك كده ....
الحل
1-تروح لبرنامج الافتى بى ( FTP )
2- وتدخل بيانات موقعك ثم تذهب للمسار التالي : www/vb
وتبحث داخل مجلد vb عن اى ملف اسمه index.htmlاو index.htm
و تقوم بحذفه على الفور أما عن طريقة حذف الملف فهي كالتالي :
تروح للملف ------ تدوس عليه كليك يمين ------- ثم أضغط على Deleteمثل الصورة
ولو انت دخلت و لكنك لم تجد الملف index.html او index.htm
يبقى هو اخترقك بثغرة اول حاجه فى ثغرات كثيرمنها
FormHome أو spacer_open
و هاتان الثغرتان من أكثر ثغرات الاختراق للـ Vbulletin أي أنك ستجد أن معظم الاختراقات تتم عن طريق أيا ً منهما
شرح استرجاع المنتدى المخترق بثغرةForumHome
اولا طريقة معرفة ان المنتدى مخترق بثغرة ForumHome
ستجد أن منتداك مخترق ولكنك تستطع الدخول الى لوحة تحكم منتداك دون حدوث أية مشاكل
الحل
1- تروح لوحة ادارة المنتدى عن طريق الرابط
www.d o mai n. com/vb/admincp
مع مرعاة تغير d o m a i n لرابط موقعك
2- تروح للأستيلات و القوالب / ثم البحث بالقوالب
3- تفتح القائمة المنسدلة و تختار الاستيل الى فيه المشكلة
وتكتب فى مربع البحث ForumHome
ثم تضغط بحث كما بالصورة التاليه :
3- تدخل لقالب ForumHome
مثل الصورة
5- تنزل لأسفل القالب و تضغط على استعادة
مثل الصورة
مبروك عليكـ استعادة المنتدى المخترق بثغرة ForumHome
الان شرح استرجاع المنتدى المخترق بثغرة spacer_open
اولا طريقة معرفة هل المنتدى مخترق بثغرة spacer_open
هتلاقى الاختراق بكل صفحات المنتدى بمعنى لو مثلا دخلت لوحة الادارة هيسجل دخول و يخرج لك صفحة الاختراق
الحل
ازرع الامر التالى فى القاعدة
كود PHP:
UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; text-align:$stylevar\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."'
WHERE `template`.`title` ='spacer_open'
;
انت رجعت المنتدى المخترق بثغرة spacer_open
الان نتكلم فى الخطوة الثالثة من موضوعنا
لو منتداك اخترق وانت مش عارف تدخل لوحة الادارة فما العمل ؟
الحل
انت دلوقتى منتداك مخترق وقعدت تدور على طريقه لأسترجاع المنتدى
و كل الحلول لازم تدخل لوحة تحكم المنتدى وانت مش عارف تدخل اللوحة هتلاقيه بيقولك ان الباسورد غلط وانت متأكد انه صح
الحل
تروح تزرع الامر ده
كود PHP:
UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE
`userid` = '1' LIMIT 1 ;
بكده راح يكون باسورد لوحة تحكم الاداره الجديد : 0123654
ولو الحل ده ما نفعش يبقى هو مخترق كامل موقعك الحل بسيط جدا
ارفع ملفات النسخة من جديد واعمل ترقية لنفس اصدار منتداك
فى ناس بتعمل استايلات مدفوعة و اول لما الهاكرز يخترق المنتدى يعملوا استعادة لقالب ForumHome بس
المفاجأه أن المنتدى لسه مخترق !!!
الحل
دلوقتى نتكلم على طريقة استرجاع الاستايل المخترق
فى هاكرز بيخترق الاستايل الرئيسي بالمنتدى
و الحل انك ترفع ملف
vbulletin-style.xml من جديد
و بهذا قد تم الاسترجاع
الان ندخل فى الجزء الرابع فى موضوعنا
حماية المنتدى من الاختراق
1- تـأكد دائما ان جهازك ليس مخترق
2- لا تعطى بيانات الافتى بى لأحد ابدا
3- تأكد من حماية السيرفر عن طريق إختيارك لشركة إستضافه موثوق بها
4- حاول دائما كل اسبوع تغير يوزر القاعدة بواحد جديد
5- حاول دائما ان لا يعرف احد يوزر قاعدة البيانات او الباسورد
6- اول لما يتم اختراق موقعك بعد استرجاعه مباشرة نزل جداول القاعدة و افحصها و نزل مجلد WWWو افحصه لأن ممكن المخترق يكون هاكر محترق ويكون عمل حقن فى القاعده
إذا لم تستطع اعادة الموقع ارسل لي معلوماتك وسوف اقوم باعادته لك ...
تحياتي لك