المشاركة الأصلية كتبت بواسطة حيد صيرة (المشاركة 775884)

الاخوه الذين دخلو للموقع عليهم عمل تشك فايروس لاجهزتهم بالتاكيد الفايروس نزل بالاجهزه ومش بعيد يكون ملف تجسس زرعه الهكر ...

المشاركة الأصلية كتبت بواسطة ابو البيض (المشاركة 775891)

المشاركة الأصلية كتبت بواسطة الحـــــــــــــــــــامد (المشاركة 775978)

الي من يهمه الأمر في الموقع
راح ادلو بدلوي في هذا الموضوع
بحكم خبرتي بالتهكير;)
اولآ ابحث عن الحالة الخاصة بمنتداك واتبع الشرح لارجاعه

سنبدا مع اول حالة وهي تغيير جميع صفحات المنتدى الى صفحة الاختراق
وهنا لا تستطيع الدخول الى لوحة تحكم المنتدى ولكن تستطيع دخول لوحة تحكم الموقع



الحــــــــــل


اولا ادخل قاعدة البيانات
وازرع الامر التالي لتفريغ التمبلتات
رمز PHP:
TRUNCATE `template

الان بعد ما فرغنا القوالب

حمل نسخة منتدى نفس الاصدار يللي عندك
وارفع مجلد install الى مجلد منتداكvb
ثم ارفع ملف tools.php الى admincp في منتداك
وهذا رابط تحميل الملف
http://www.multiupload.com/B89SBDL4Z7
الان بعد ان رفعنا جميع الملفات

وتكمل خطوات الترقية بالضغط على التالي -التالي-التالي

احذف install + tools


وفوت لوحة التحكم الخاصة بالمنتدى عادي وغير الستايل واعد تركيبه



طريقه الثانيه
اذا كان الاختراق في جميع صفحات المنتدي وبالتالي لن تستطيع الدخول للوحه التحكم قم بزرع الامر التالي في قاعده بيانات المنتدي (طريقة خاصة بثغرة spacer_open)


PHP الرمز


UPDATE `template` SET `template` = '<!-- open content container --> ".(($show[''old_explorer'']) ? (" <table cellpadding=\\"0\\" cellspacing=\\"0\\" border=\\"0\\" width=\\"$stylevar[outertablewidth]\\" align=\\"center\\"><tr><td class=\\"page\\" style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> ") : (" <div align=\\"center\\"> <div class=\\"page\\" style=\\"width:$stylevar[outerdivwidth]; ****-align:$stylevar[left]\\"> <div style=\\"padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px\\"> "))."' WHERE `template`.`title` ='spacer_open' ;



هنا الحل بسيط هو حذف الستايل الافتراضي او الذي تم تغيير قالب forumhomeاو اعادة رفعه

اما اذا كان الاختراق في الصفحة الرئيسية للمنتدى فقط اي في index.phpفيكفي ان تقوم بحذفه او تحريره او ..:::الخ المهم زوال اندكس الاختراق

وفيه طرق اخري عن طريق استرجاع الفوريم هوم من phpmyadmin لكن قد تكون صعبه
اليك الحل

1- ارفع الاستايل التالي من لوحه التحكم تحميل الستايل

http://www.traidnt.net/vb/attachment...tin-style.zip2
سوي تحميل للاستايلات الموجوده في منتداك بعد ذالك قم برفعها من جديد

الطريقه هذه الافضل لسببين

1- سهله الاستخدام
2- في بعض الاحيان يكون الاختراق ليس بتغيير الفوريم هوم فقط ولكن ايضا بتغيير الـ css الاضافي


اما اذا كنت لاتستطيع دخول لوحة تحكم الموقع فالحل الوحيد هو مراسلة شركة الاستضافة وهي سوف تساعدك او تعمل باك اب


وانا مستعد باي خدمه

المشاركة الأصلية كتبت بواسطة ابورفيف (المشاركة 776093)

اخي العزيز

ابو محمد الحضرمي لازال الموقع مايفتح من رابطه الاساسي ؟؟

تدري والله الشات الي فيه اعتقد انه اكبر ثغره للهكرز وهذا غلط يوضع صندوق محادثات في مواقع جنوبيه

فتوجب الحذر من جميع الثغرات الناتجه لانه لو تهكر اي موقع على الشركه المستضيفه يسبب بهكر جميع المواقع

من خلال ثغرات صناديق المحادثات

تحياتي لكم

واشكر لكم جهودكم الرائعه

المشاركة الأصلية كتبت بواسطة ابو محمد الحضرمي (المشاركة 776094)

اخي الحبيب الاختراق تم عبر مركز رفع الملفات ومنذ تاريخ 22-7 بالتحديد

لا تقلق الان جاري تنظيف الموقع بالكامل من مخلفات الهاكر وقنابله الموقوته المزروعة في كل ارجاء الموقع

والمعذره عن التقصير

المشاركة الأصلية كتبت بواسطة حيد صيرة (المشاركة 776099)

يعطيك العافيه ابومحمد ..

اطلع هنا للاهيمه وقم باللازم

http://www.traidnt.net/vb/traidnt1622609/#axzz1xx4c5uiu

هنا ثغره تكشف للمخترق عورت الموقع اي قاعده البيانات ويستطيع من خلال هذه الثغره التجول بكل مكان ..

اذا مابترقع الثغره وهو الافضل رقي النسخه الى اخر اصدار 387 ...