الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   كيف امسح الشيل من الموقع (http://www.arabwebtalk.com/showthread.php?t=65066)

al3rbi 11-09-2007 12:36 PM
كيف امسح الشيل من الموقع
 
سلام عليكم

كيف الحال

شباب قبل فتره واحد اخترق موقعي ورجعت الباك اب

وبما ان ارقم السري حقي مواحد في المكتبه والمنتدى

قدر يخش المنتدى بارقم السري الي قدر يحصل عليه من اختراقه للمكتبه

والي ادها وامر وهو (بلا بوك ياعقاب)

ان اسم المستخدم والرقم السري حق لوحت التحكم موجوده في لوحت تحكم المنتدى

وقدر يخش على السي بنل


سويت فحص من السي بنل

لكن ماطلع شي

وكثيرين يقولون انه مايكشف الشيل

ونا نزلت الباك اب على الجهاز و لقيت ملف اسمه الشيل


س 1 هل هو الشيل الي في الصوره

س2 كيف اكتشف الشيل

س3 كيف امسح الشيل


واخيرا انتضر اجابتكم
الله يحفضكم جميع

ss-ksa.com 11-09-2007 01:13 PM
اخوي هل الصورة هو المجلد الرئيسي بموقعك يعني / ملف الجذر

ام مجلد public_html

اخي اذا كان مجلد الجذرلا يستطيع ان يفعل شي لانه لا يستطيع الوصول له من خلال المتصفح

ام إذا كان مجلد public_html اعتقد انه يحتاج الى ان يكون امتداد php طيب ليش ما تحذفه وتريح بالك

والافضل ان تفتحه وتراى ما موجود في داخله وانا اعتقد انه lcoal للسيطرة على السيرفر من خلال موقعك

لانه بدون امتداد حيث الهكر حاول يسيطر او سطير على السيرفر من خلال موقعك .

al3rbi 11-09-2007 01:28 PM
إقتباس:
اقتباس من مشاركة ss-ksa.com
اخوي هل الصورة هو المجلد الرئيسي بموقعك يعني / ملف الجذر

ام مجلد public_html

اخي اذا كان مجلد الجذرلا يستطيع ان يفعل شي لانه لا يستطيع الوصول له من خلال المتصفح

ام إذا كان مجلد public_html اعتقد انه يحتاج الى ان يكون امتداد php طيب ليش ما تحذفه وتريح بالك

والافضل ان تفتحه وتراى ما موجود في داخله وانا اعتقد انه lcoal للسيطرة على السيرفر من خلال موقعك

لانه بدون امتداد حيث الهكر حاول يسيطر او سطير على السيرفر من خلال موقعك .
مشكور على مرورك وتوضيحك

وعلى حسب كلام الشركه انه تعرض السيرفر لمحاولت اختراق عن طريق موقعي

وهذا مابداخل :confused:
كود PHP:
/usr/local/cpanel/bin/noshell 
وكن لم اجد هذا الملف في ملفات الموقع ولا كن يضهر لي في الباك اب

ss-ksa.com 11-09-2007 03:06 PM
مشكور على مرورك وتوضيحك

وعلى حسب كلام الشركه انه تعرض السيرفر لمحاولت اختراق عن طريق موقعي

===========

هذا ما توقعته وميت الهكر انه يحصل مجلد 777 او ftp بالموقع للرفع local والهكر ما يخلي ملف الشل
shell بهذا الاسم اكيد يغيره حتى ما ينكشف لاي اسم بامتداد php لاكن اعتقد انه local كما ذركت
شركه الاستضافه انه تعرض السيرفر للاختراق من قبل موقعك


=========

وكن لم اجد هذا الملف في ملفات الموقع ولا كن يضهر لي في الباك اب .

==========

اخوي شي اكيد ان الهكر يخفي الشل او local او اي من ادواته ولا يظهر من خلال ftp .

الحل اخوي كلم الاستضافه

والله اعلم


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 01:52 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012