الحمايه الشامله لاصحاب المنتديات - تطوير المواقع والمنتديات

29-02-2008, 08:19 PM

رقم المشاركة : 1 (permalink)

معلومات العضو

Ahmed fathy

ادارة المنتدى
Founder of the site

إحصائية العضو

Ahmed fathy عضو متواصل

Ahmed fathy متواجد حالياً

الحمايه الشامله لاصحاب المنتديات

- في حالة الأختراق وتغير الأندكس -

الخطوة الثالثة

نبدأ بشرح أنشاء قاعدة بيانات جديدة + يوزر + باسورد جديد

بعد أن تم الأنتهاء من إنشاء قاعدة بيانات وإعطائها كافة التراخيص وربطهم

أحفظهم لديك

وليكن أسم القاعدة الذي قمنا بإنشائها هي

traidnt_vb2

روح للـ Php My Admin

[ يتوجب عليك التسجيل لمشاهدة الرابط ]

مع مراعاة تغيير اللازم وحذف المسافات

أدخل على قاعدة البيانات الموجوده لديك حقت المنتدى

وليكن أسمها traidnt_vb

بعد الدخول إليها أختر ما هو في الصورة باللون الأحمر

ومن ثم أجعل الأعدادات كما هي موضحة في الصورة

أنتظر بعض الدقائق حتى يكتب في شريط الأكسبلورر Done ويتم نسخ جميع الجداول

بعد هذا أصبحت قاعدة البيانات لديك traidnt_vb2

نسخة من الأصل . وفائدة هذه الخطوة هي انك قمت بتضليل المخترق عن قاعدة البيانات وتغيير جميع بيانتـها

تابع معنا

- في حالة الأختراق وتغير الأندكس -

الخطوة الرابعة

طبعا ً لآ ننسى إننا قمنا بتغيير مسمى الكونفج لذلك وقمنا ايضا ً بإنشاء قاعدة بيانات جديده + أسم مستخدم جديد + باسورد جديد ايضا ً

الحين الخطوة القادمة هي ربط قاعدة البيانات الذي قمنا بالنسخ إليها وهي
traidnt_vb2
+
اليوزر الخاص بها
+
الباسورد الخاص بها

في ملف الكونفج الذي قمنا بتغييره وهو

D3m-vb.php

على سبيل المثال طبعاً لآ تنسى انه لك حرية الأختيار في تسميته

هل سنكتفي بهذا .. لآ بل سنقوم بتشفير
بعض الملفات الهامة
وهي

3 ملفات فقط

1-الكونفج الوهمي

2-الكونفج الأصلي الذي قمت بتغيير أسمه

3- ملف الكلاس كور الذي من خلاله معرفة أسم الكونفج

أسماء الملفات كما هي موضحة

config.php=الكونفج الوهمي الذي سنضلل به المخترق

D3m-vb.php =الكونفج الجديد الذي قمنا بتغيير مسمااه

class_core.php=الذي من خلاله معرفة أسم الكونفج

هذول الملفات قم بتحميلهم على جهازك ملف ملف من داخل مجلد vb/includes

والبرنامج الذي سيتخدم في التشفير هو

zend

وهذي بعض روابط التحميل له

[ يتوجب عليك التسجيل لمشاهدة الرابط ]

[ يتوجب عليك التسجيل لمشاهدة الرابط ]

[ يتوجب عليك التسجيل لمشاهدة الرابط ]

كراك البرنامج

من هنا

[ يتوجب عليك التسجيل لمشاهدة الرابط ]

أو

name : r3mteam
serial : 769BEEE9000060000069696969

أو

name: freeserials.net
sn: CAAC417424012809

انتهينا من الروابط وامورها

نأتي لشرح برنامج الـ Zend الذي سيساعدك على التشفير وهو الذي تكلمنا عن روابط تحميله فوق

أتبع التالي في التنصيب

بعد التنصيب ، شرح طريقة التشفير الصحيح .

الان أضغط على هذا الزر

الأن تم تشفير الملف بنجاح تام

ونشكر بو حبيبة الذي شرح البرنامج

بعد تشفير الملفات الذي قمنا بتوضيحها

نروح لبرنامج الـ Ftp ونعيد رفعها على صيغة BinAry وإذا تم رفع الملفات المشفرة بإي صيغة أخر

لم تعمل معك

لمستخدمين برنامج

CuteFTP 8

لرفع الملفات بالموقع تابع الصورة

لمستخدمين برنامج LeapFTP لرفع الملفات بالموقع تابع الصورة

الحين قم برفع الملفات بالصيغة الذي قمنا بتوضيحها بنفس المكان الذي قمنا بتحميلهم منه vb/includes
تابع معنا

أسترجاع المنتدى وفك الأختراق

الحين بعد ما غيرنا أسم الكونفج + تشفير الكونفج + تشفير الكلاس كور + تغير قاعدة البيانات + اليوزر والباسورد الخاص بها جاء وقت فك الأختراق ..

جئنا لمرحلة

فك الأختراق له طرق عـٌدة ولكي لآ نختلف فيها سأضع طريقة أفضلها وأستخدمها دائما ً

أسترجع قالب الفروم هوم للوضع الأقتراضي+أستبدل ملف index.php وتأكد انه لآ يوجد ملف بأسم index.html او index.htm وإن وجد أحذف الجميع وأرفع ملف index.php نظيف مطابق لنفس نسختك + سوي اصلاح للجداول

وفي حالة انه يوجد أختراق بعدما قمت بتسجيل الدخول للوحة التحكم

نفذ التالي

الدخول على قاعدة البيانات طبعاً من بي أتش بي ماي أدمن

FORUMHOME ثم البحث على

ثم أضغط على جدول تمبلت ثم أختر جدول FORUMHOME

ثم تعديل واستبدل الكود الموجود تحت كلمه FORUMHOME

[PHP]$stylevar[htmldoctype]
<html dir="$stylevar[textdirection]\" lang=\"$stylevar[********code]\">
<head>

****** http-*****=\"Pragma\" *******=\"no-cache\" />
****** http-*****=\"Expires\" *******=\"-1\" />
****** http-*****=\"Cache-Control\" *******=\"no-cache\" />

$headinclude
<title>" . construct_phrase("$vbphrase[x_powered_by_vbulletin]", "" . $GLOBALS['vbulletin']->options['bbtitle'] . "") . "</title>
</head>
<body>
$header
$navbar
<table class=\"tborder\" cellpadding=\"$stylevar[cellpadding]\" cellspacing=\"$stylevar[cellspacing]\" border=\"0\" width=\"100%\" align=\"center\">
<thead>
".(($show['guest']) ? ("

<tr>
<td class=\"tcat\" colspan=\"".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("6") : ("5"))."\">" . construct_phrase("$vbphrase[welcome_to_the_x]", "" . $GLOBALS['vbulletin']->options['bbtitle'] . "") . "</td>
</tr>
<tr>
<td class=\"alt1\" colspan=\"".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("6") : ("5"))."\">
" . construct_phrase("$vbphrase[first_visit_message]", "faq.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "", "register.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "") . "
</td>
</tr>

") : (""))."
<tr align=\"center\">
<td class=\"thead\"> </td>
<td class=\"thead\" width=\"100%\" align=\"$stylevar[left]\">$vbphrase[forum]</td>
<td class=\"thead\" width=\"175\">$vbphrase[last_post]</td>
<td class=\"thead\">$vbphrase[threads]</td>
<td class=\"thead\">$vbphrase[posts]</td>
".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("
<td class=\"thead\">$vbphrase[moderator]</td>
") : (""))."
</tr>
</thead>
$forumbits
<tbody>
<tr>
<td class=\"tfoot\" align=\"center\" colspan=\"".(($GLOBALS['vbulletin']->options['showmoderatorcolumn']) ? ("6") : ("5"))."\"><div class=\"smallfont\">
<a href=\"forumdisplay.php?" . $GLOBALS['vbulletin']->session->vars['sessionurl'] . "do=markread\" rel=\"nofollow\">$vbphrase[mark_forums_read]</a>
".(($GLOBALS['vbulletin']->options['forumleaders']) ? ("   
<a href=\"showgroups.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\" rel=\"nofollow\">$vbphrase[view_forum_leaders]</a>") : (""))."
</div></td>
</tr>
</tbody>
</table>
$forumhome_markread_script
<br />
<br />
<table class=\"tborder\" cellpadding=\"$stylevar[cellpadding]\" cellspacing=\"$stylevar[cellspacing]\" border=\"0\" width=\"100%\" align=\"center\">
<thead>
<tr>
<td class=\"tcat\" colspan=\"2\">$vbphrase[whats_going_on]</td>
</tr>
</thead>
".(($show['loggedinusers']) ? ("

<tbody>
<tr>
<td class=\"thead\" colspan=\"2\">
<a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_activeusers')\"><img id=\"collapseimg_forumhome_activeusers\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_activeusers].gif\" alt=\"\" border=\"0\" /></a>
<a href=\"online.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\" rel=\"nofollow\">$vbphrase[currently_active_users]</a>: $totalonline (" . construct_phrase("$vbphrase[x_members_and_y_guests]", "$numberregistered", "$numberguest") . ")
</td>
</tr>
</tbody>
<tbody id=\"collapseobj_forumhome_activeusers\" style=\"$vbcollapse[collapseobj_forumhome_activeusers]\">
<tr>
<td class=\"alt2\"><a href=\"online.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\" rel=\"nofollow\"><img src=\"$stylevar[imgdir_misc]/whos_online.gif\" alt=\"$vbphrase[view_whos_online]\" border=\"0\" /></a></td>
<td class=\"alt1\" width=\"100%\">
<div class=\"smallfont\">
<div style=\"white-space: nowrap\">" . construct_phrase("$vbphrase[most_users_ever_online_was_x_y_at_z]", "$recordusers", "$recorddate", "$recordtime") . "</div>
<div>$activeusers</div>
</div>
</td>
</tr>
</tbody>

") : (""))."
<tbody>
<tr>
<td class=\"thead\" colspan=\"2\">
<a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_stats')\"><img id=\"collapseimg_forumhome_stats\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_stats].gif\" alt=\"\" border=\"0\" /></a>
" . construct_phrase("$vbphrase[x_statistics]", "" . $GLOBALS['vbulletin']->options['bbtitle'] . "") . "
</td>
</tr>
</tbody>
<tbody id=\"collapseobj_forumhome_stats\" style=\"$vbcollapse[collapseobj_forumhome_stats]\">
<tr>
<td class=\"alt2\"><img src=\"$stylevar[imgdir_misc]/stats.gif\" alt=\"" . construct_phrase("$vbphrase[x_statistics]", "" . $GLOBALS['vbulletin']->options['bbtitle'] . "") . "\" border=\"0\" /></td>
<td class=\"alt1\" width=\"100%\">
<div class=\"smallfont\">
<div>
$vbphrase[threads]: $totalthreads,
$vbphrase[posts]: $totalposts,
$vbphrase[members]: $numbermembers".(($show['activemembers']) ? (",
<span title=\"" . construct_phrase("$vbphrase[within_the_last_x_days]", "" . $GLOBALS['vbulletin']->options['activememberdays'] . "") . "\">$vbphrase[active_members]: $activemembers</span>
") : (""))."
</div>
<div>" . construct_phrase("$vbphrase[welcome_to_our_newest_member_x]", "member.php?" . $GLOBALS['vbulletin']->session->vars['sessionurl'] . "u=$newuserid", "$newusername") . "</div>
</div>
</td>
</tr>
</tbody>
".(($show['birthdays']) ? ("

<tbody>
<tr>
<td class=\"thead\" colspan=\"2\">
<a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_birthdays')\"><img id=\"collapseimg_forumhome_birthdays\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_birthdays].gif\" alt=\"\" border=\"0\" /></a>
$vbphrase[todays_birthdays]
</td>
</tr>
</tbody>
<tbody id=\"collapseobj_forumhome_birthdays\" style=\"$vbcollapse[collapseobj_forumhome_birthdays]\">
<tr>
<td class=\"alt2\"><a href=\"calendar.php?" . $GLOBALS['vbulletin']->session->vars['sessionurl'] . "do=getday&day=$today&sb=1\"><img src=\"$stylevar[imgdir_misc]/birthday.gif\" alt=\"$vbphrase[view_birthdays]\" border=\"0\" /></a></td>
<td class=\"alt1\" width=\"100%\"><div class=\"smallfont\">$birthdays</div></td>
</tr>
</tbody>

") : (""))."
".(($show['upcomingevents']) ? ("
<tbody>
<tr>
<td class=\"thead\" colspan=\"2\">
<a style=\"float:$stylevar[right]\" href=\"#top\" onclick=\"return toggle_collapse('forumhome_events')\"><img id=\"collapseimg_forumhome_events\" src=\"$stylevar[imgdir_button]/collapse_thead$vbcollapse[collapseimg_forumhome_events].gif\" alt=\"\" border=\"0\" /></a>
".(($show['todaysevents']) ? ("$vbphrase[todays_events]") : ("" . construct_phrase("$vbphrase[upcoming_events_for_the_next_x_days]", "" . $GLOBALS['vbulletin']->options['showevents'] . "") . ""))."
</td>
</tr>
</tbody>
<tbody id=\"collapseobj_forumhome_events\" style=\"$vbcollapse[collapseobj_forumhome_events]\">
<tr>
<td class=\"alt2\"><a href=\"calendar.php" . $GLOBALS['vbulletin']->session->vars['sessionurl_q'] . "\"><img src=\"$stylevar[imgdir_misc]/calendar.gif\" alt=\"$vbphrase[calendar]\" border=\"0\" /></a></td>
<td class=\"alt1\" width=\"100%\"><div class=\"smallfont\">$upcomingevents</div></td>
</tr>
</tbody>
") : (""))."
</table>
<br />

<table cellpadding=\"0\" cellspacing=\"2\" border=\"0\" width=\"100%\">
<tr valign=\"bottom\">
<td>
<table cellpadding=\"2\" cellspacing=\"0\" border=\"0\">
<tr>
<td><img src=\"$stylevar[imgdir_statusicon]/forum_new.gif\" alt=\"$vbphrase[contains_new_posts]\" border=\"0\" /></td>
<td class=\"smallfont\">  $vbphrase[forum_contains_new_posts]</td>
</tr>
<tr>
<td><img src=\"$stylevar[imgdir_statusicon]/forum_old.gif\" alt=\"$vbphrase[contains_no_new_posts]\" border=\"0\" /></td>
<td class=\"smallfont\">  $vbphrase[forum_contains_no_new_posts]</td>
</tr>
<tr>
<td><img src=\"$stylevar[imgdir_statusicon]/forum_old_lock.gif\" alt=\"$vbphrase[a_closed_forum]\" border=\"0\" /></td>
<td class=\"smallfont\">  $vbphrase[forum_is_closed_for_posting]</td>
</tr>
</table>
</td>
".((!$show['guest']) ? ("

<td align=\"$stylevar[right]\"><a href=\"login.php?" . $GLOBALS['vbulletin']->session->vars['sessionurl'] . "do=logout&logouthash=" . $GLOBALS['vbulletin']->userinfo['logouthash'] . "\" onclick=\"return log_out()\">" . construct_phrase("$vbphrase[log_out_x]", "" . $GLOBALS['vbulletin']->userinfo['username'] . "") . "</a></td>

") : (""))."
</tr>
</table>
$footer
</body>
</html>
[/PHP]

اذا أستمر الأختراق أحذف كافة الأستايلات وأرفع ستايل نظيف ولآ تنسى حذف الثغره منه

ولآسترجاع باسورد الأدمن في المنتدى

نفذ الأستعلام التالي بقاعدة البيانات بهذه الطريقة

اولا اذهب الى عنوان القاعدة
[url="Http://****.NeT:2082]
و**** هي اسم المنتدى حقك
الان اضغط على كلمة S Q L كما في الصورة التالية

تم تجد في اخر الصفحة كلمة Php my Admin اضغط عليها كما في الصورة

وتختار القاعدة المطلوب تنفيذ الامر بها كما في الصورة

ثم على S Q L كما في الصورة

ثم تضع الامر في المربع كما في الصورة

[PHP]UPDATE `user` SET `password` = '96f175d91627afe77286e91a2b0fde08',`salt` = ';^1' WHERE `userid` = '1' LIMIT 1 ; [/PHP]

يصبح الباسورد 0123654

طبعاً هذا الباسورد لعضوية الأدمن رقم 1 فقط

من مواضيع Ahmed fathy في احباب اون لاين

0 تحميل لعبة التزحلق على الجليد الجديده 2008 لعبةRTL Biathlon 2008 كامل
0 شرح مفصل للهيكل العظمى وتكوين جسم الانسان لشرح الهيكل العظمى
0 درس لعمل بنر اعلانى بالسويش ماكس .شرح فلاش متحرك لاعضاء المنتدى-اخر تق
0 افضل برامج مشاهدة التلفزيون عبر الانتر نت .tv حصريا على احباب- اخر تق
0 الجزء الثانى العاب من مكتبة تحميل الالعاب تورنت العاب 2008
0 صور , خلفيات رمضانيه لعام 2008 وكل عام وانتم بخير
0 صور مساجد قمه فى الجمال والفن المعمارى الحديث
0 المنتخب المصرى كاركاتير حصرى للمنتخب فى بطولة افريقيا غانا 2008

التوقيع

[ يتوجب عليك التسجيل لمشاهدة الرابط ]

--------------------------

[ يتوجب عليك التسجيل لمشاهدة الرابط ]؟؟

--------------------------

رحم الله إمرئ أهدى إليا عيوبي

---

بسم الله الرحمن الرحيم

:﴿ إِذْ يُوحِي رَبُّكَ إِلَى الْمَلاَئِكَةِ أَنِّي مَعَكُمْ فَثَبِّتُوا الَّذِينَ آمَنُوا سَأُلْقِي فِي قُلُوبِ الَّذِينَ كَفَرُوا الرُّعْبَ فَاضْرِبُوا فَوْقَ الأَعْنَاقِ وَاضْرِبُوا مِنْهُمْ كُلَّ بَنَانٍ ﴾

صدق الله العظيم[الأنفال: 12]

اللهم لك الحمد كما ينبغى لجلال وجهك وعظيم سلطانك

download toolbar Alexa

29-02-2008, 08:22 PM

رقم المشاركة : 2 (permalink)

معلومات العضو

Ahmed fathy

ادارة المنتدى
Founder of the site

إحصائية العضو

Ahmed fathy عضو متواصل

Ahmed fathy متواجد حالياً

- يفضل تغيير النسخة بكافة الملفات إذا كانت هي أخر نسخة إلى نسخة جديدة ونظيفه مع مراعاة نقل الملفات الهامة
- يفضل الترقية إلى أخر نسخة إذا كنت تستخدم نسخة أقل من الأصدار الأخير
- يفضل عدم تركيب هاكات ألا إذا كانت موثوقه ومن شخص موثوق وأنت بحاجة إليهـا فلا تنسى إن الهاكات لآ حصر لسلبياتـها
- يفضل أستخدام النسخ الغير معدلة أي الموجوده في موقع الشركة مباشرة ً
- يفضل فحص الموقع من فترة إلى أخرى من ملفات الشيل والتجسس من قبل مستضيفك
- يفضل الأستبعاد عن النسخ المقرصنة " المنزوعة الكود "
- يفضل الأحتفاظ بكلمات المرور الخاصه بموقعك دون أخبار أي شخص بها وتغييرها بصفة مستمرة
- يفضل الأعتماد على نفسك في حل مشكلتك وصيانة موقعك فتوزيع كلمات السر ليس من المستحب
والحمد لله انتـهينـا من درسـنا ونلتقـي في درس أخر ان شاء الله

من مواضيع Ahmed fathy في احباب اون لاين

0 تحميل لعبة كرة القدم PES 2009 Winning Eleven 2009 حصريا
0 اخر اصدار من أسطورة الصيانه Hiren's BootCD 9.3 فقط على منتديات احباب
0 الاسطوانات التجميعيه المرفوعه بأسم موقعنا والمصممه لموقعنا ايضا
0 برنامج لتهيئة الحاسب الالى وعمل تسريع للنظام والانترنت ..حصرى
0 تحميل برنامج TuneUp Utilities 2009 8.0.1100 لصيانة الكمبيوتر . حصريا
0 حصرى:تحميل اسطوانة صيانة الكمبيوتر 2009 ..CD' © SOFTWARE Mechanic 2009
0 كتاب اعلم لغة هتميل من الالف الى الياء حصريا على منتديات احباب
0 تلاوات قرءانيه للجوالات بجميع اصداراتها

التوقيع

[ يتوجب عليك التسجيل لمشاهدة الرابط ]

--------------------------

[ يتوجب عليك التسجيل لمشاهدة الرابط ]؟؟

--------------------------

رحم الله إمرئ أهدى إليا عيوبي

---

بسم الله الرحمن الرحيم

صدق الله العظيم[الأنفال: 12]

اللهم لك الحمد كما ينبغى لجلال وجهك وعظيم سلطانك

download toolbar Alexa

06-01-2009, 11:04 PM

رقم المشاركة : 3 (permalink)

معلومات العضو

mohammed

حبوب جديد

إحصائية العضو

mohammed عضو متواصل

mohammed متواجد حالياً

رد: الحمايه الشامله لاصحاب المنتديات

زورو موقعى الالكترونى لتجدون كل جديد [ يتوجب عليك التسجيل لمشاهدة الرابط ]

من مواضيع mohammed في احباب اون لاين

0 لعبه calw
0 تفضلو لعبه من سيربح المليةن عربى
0 انشئ منتدى جديد
0 تحميل مسلسل السندباد البحرى كاملا . Sindbad DVD FULL فيلم سنباد كامل
0 يوجى gx
0 لعبه demolition
0 تبليغ عن مشاركة بواسطة mohammed

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
كيف يعمل برنامج الحمايه وكيف يكتشف الفيروس وكيف يعرف ان هذا فيرس	Ahmed fathy	برامج الحمايه - security center	0	01-01-2009 06:49 AM
تقرير : "إنتبه من فضلك" الدورى الانجليزي الممتاز عاد من جديد !!	amr_kamal	الكره الانجليزيه	0	15-08-2008 11:42 PM
القصة الكاملة للجاسوس المصري رأفت الهجان : بقلم رأفت الهجان.. شخصياً	roshdy123	التخابر والجاسوسيه	0	06-05-2008 11:21 AM
يوسف عليه السلام	ايمن	المنتدى الاسلامى العام	0	07-04-2008 05:33 AM
لم يعدم صدام واليكم الادلة	jomana anderson	الاخبار - NEWS	7	23-03-2008 02:15 PM