الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   ملفات شل في موقعي ..!! (http://www.arabwebtalk.com/showthread.php?t=44267)

كواكب 25-12-2006 03:53 PM
ملفات شل في موقعي ..!!
 
السلام عليكم ورحمة الله وبركاته

هل يمكنني الحصول على نبذة عن ملفات الشل ؟؟

وشكرا لكم

الصريح جداً 25-12-2006 10:34 PM
وعليكم السلام ورحمة الله وبركاته

حيآك الله أخووي

ملفات الشيل أو ما تسمى بالـ Evil Script

هي ملفاات مكتووبة بلغة الـ PHP وهي عدة أنوااع وأشكال بأعرض أخطرها

1- ملف شيل ch99 وما شابهه : وهو سكريبت بلغة الـ php عباارة عن ملف وااحد فقط

يجعل المخترق يستعرض كاافة ملفاات موقعك من تحرير ورفع وتحميل وتغيير تصاااريح يعني كأنك جآلس على برنامج FTp

وبعد فيه مميزات أفضل من برناامج FTP فهو مزود بخاصية للاتصال بقواعد البيانات مثل PHPmyadmin في لوحة السي بنل

وتنفيذ أوامر لينكس ..

=---=

ونووع لتخطي السيف مود أو تخطي الوضع الآمن Safe Mode Bybass

هذا الملف يستخدم اذا كان موقعك محمي وماافيه أي ثغرة ولا شي ..

يرفع هالملف على أي موقع على نفس السيرفر المستضيف لموقعك

ومن ثم يقووم الملف بتخطي حمااية السيرفر والوصول الى موقعك ومن ثم اخترااقه بطرق تفصيلية ما نبي نتطرق لها ..

-===-

وفيه أنوااع كثيره

أسأل الله تعالى أن يحمينا وإيااكم منهاا

أخوك .. حسين


تشآآآآآآآآآو

الفارس الهاكر 25-12-2006 10:41 PM
كفووو والله العبقري

الله يعطيك العافية

أخو ي كواكب الملفات شيل خطيرة والأفضل تقوم بخذفها

كواكب 26-12-2006 07:54 AM
أشكركم اخواني الاعزاء على الشرح المبسط ..

في الحقيقة قمت بربط موقعي بمركز تحميل مما جعل احدهم يقوم بتحميل ملف شل لموقعي وهو ما جعل شركة الإستضافة الى إغلاق موقعي ..(( هذه ما عرفته من خلال شركة الإستضافة ))

أتمنى منكم المعذرة فما أنا إلا قطرة في بحر علمكم ن ولا أعلم حقيقة ما حصل ، وعزمت على معرفة بعض المعلومات عن ملفات الشل هذه ، ولم اجد غير هذا المنتدى الكريم الذي يعج بالخبراء أمثالكم .

مجددا لكم كل الشكر يا أخواني ^^genius^^ و الفارس الهكر

KDSHost.Com 26-12-2006 03:38 PM
اهلا بيك... اول شئ استضافتك للأسف بتعلق اخطاءها و جهلها على شماعة مركز التحميل !!!!!!!!!!!!
هل مراكز التحميل الأن اصبحت ممنوعة... انا مش شايف لها سبب واحد غير انها بتعمل ضغط على السيرفر
عامة اذا حبيت في استضافة آمنة و يستحيل اختراقك عليها او اخذ نسخة من قاعدة بياناتك مثل ما بيحصل مع الكثيرين

فقط عليك مراسلتنا...
admin@kdshost.com

أبُو محمد 27-12-2006 12:00 PM
يا خيو

الشيل و الشيل صرعتونا بالشيل .. طيب شو رايكم انا بتحدى اكبار هاك هووون وبره وبعطيه مجلد وصلاحيات Ftp واتحداه تحدي انو يقدر يخترق موقعي او يشوف الملفات يلي فيه وبدي اقولكم انو هذا الامر بيرجع على قوة المستضيف ولو الشغلة مابدها زكاء كتير :)

تحيّاتي
ابو محمد

KDSHost.Com 27-12-2006 12:15 PM
B!NARY :D

hell yea ?

TrusT_Me 01-01-2007 11:02 AM
اخوي كواكب الله يكون في عونك
... اولا حاول تقفل جميع التصاريح للملفات ..
... ثانيا .. شفر ملف الكونفيق بالزند .. اذا كان موقعك على منتدى او مجلة نيوك
وان شاءالله اكون افدتك


اخوي ابو محمد ... لا تنسى انو مافيه شي اسمه حماية كامله .. ولا تتحدى المجهول
ولا تنسى انو لو كان في خطأ في اي موقع على السيرفر .. بالامكان اختراق السيرفر كامل ومن ضمنها موقعك
اللي تتحدى فيه ... وبالنسبه للشيل ... لا يعتمد على برمجة Php لانو له اكثر من برمجه مثل البيرل والسي جي أي
وتحياتي لك يالغالي

NicEgypt 05-01-2007 09:42 AM
إقتباس:
اقتباس من مشاركة TrusT_Me
اخوي كواكب الله يكون في عونك
... اولا حاول تقفل جميع التصاريح للملفات ..
... ثانيا .. شفر ملف الكونفيق بالزند .. اذا كان موقعك على منتدى او مجلة نيوك
وان شاءالله اكون افدتك


اخوي ابو محمد ... لا تنسى انو مافيه شي اسمه حماية كامله .. ولا تتحدى المجهول
ولا تنسى انو لو كان في خطأ في اي موقع على السيرفر .. بالامكان اختراق السيرفر كامل ومن ضمنها موقعك
اللي تتحدى فيه ... وبالنسبه للشيل ... لا يعتمد على برمجة Php لانو له اكثر من برمجه مثل البيرل والسي جي أي
وتحياتي لك يالغالي
احسنت قولاّ اخى .. بالنسبة لصاحب المشاركة الاولى .. للكشف عن ملفات الشيل وغيرها عليك بمراسلة الشركة
المستضيفة واخبارها بعمل فحص لملفات موقعك . تعتبر انسب واسرع طريقة بالنسبة لك . بالتوفيق للجميع

hosting-ksa 17-02-2007 06:54 AM
الله يكون بعونك اخوي


ويحمينا من ملفات الشيل

وانا اقول لخوي ابو محمد لا تتحدى المجهول في ناس شغلتهم الهكر والاختراق

ومافي شي بالعالم حماية 100%

كواكب 15-03-2007 08:01 AM
هلا والله بالشباب ...

مشكورين على هالمعلومات الحلوة التي تفيد امثالي المبتدئين

بس تبون تعرفون وشو هو الغريب في الموضوع ؟؟!:D

اساسا انا كنت حاط وصلة ..واكرر وصلة تؤدي الى موقع لرفع الملفات ...يعني ما كو ملفات شل عندي ..


بس هذا إستغفال ..وشغل هبل ..تمارسه معي شركة الاستضافة اللي والله لو ذكرت أسمها ..راح تكون فضيحة كبيرة ...لأنها كانت قبل فترة من الشركات الي متصدرة قائمة شركات الاستضافة العربية ..

والي زاد الطين بلة ..اني لما طلبت منهم الباك اب ..قالوا ما عندنا ..؟!؟!

عندنا بس الباك اب الي صار بعد الهكنج على الموقع !!.......يعني الجماعة سوا باك اب ..والموقع متهكر ..والاسبوعي ..ما عندهم ..

بس ما اقول إلا الله كريم ...وإن شاء الله مثل ما انا جاهل بأمور الكمبيوتر والانترنيت اليوم اكون بها عالم بكرة ..وإن غدا لناظره لقريب :rolleyes:

doda4des 15-03-2007 09:09 AM
الاخ العزيز كواكب ؟ قول لنا ما الشركة لمعرفتها والحذر منها

تحياتى

كواكب 20-03-2007 07:32 AM
مرحبا اخي الكريم /


انا ممكن أقول شو هو اسم الشركة ...بس اخاف انه راح يتعارض مع قوانين الويب العربي
وثانيا ....اكره تماما ان يتم تفسير هالموضوع على انه تقليل من شأن هذه الشركة أو انه محاولة مني لتشويهها .


شكرا لكم

سامر 06-05-2007 02:41 AM
اخي الكريم .. كواكب ..

حدث نفس الشيء معي لملفات الشل مع العلم ان موقعي به الحماية اللازمة ..!!

وتعاملي مع شركة مربع .. فإن كانت نفس الشركة التي تتعامل معها فتلك مصيبة

سامر

Egyp6.com 13-05-2007 12:10 PM
أخى الحبيب ..
هناك العديد من الطرق تحميك من أخطار الشيلات و غيرهـا من السكريبتات الخبيثة و من الأفضل أن تراجع جوجل و الـ MSN و ان شـاء الله تخرج بأكبر قدر من المعلومات حول اساليب الحماية من الشيلات ..

و الأخ أبو محمد ..
قول ربنـا يحفظ الجميع من الشيلات ..


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 09:34 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012