السلام عليكم, اولا هدئ من روعك يا طيب بإذن الله لا يوجد شئ خطير ولا اى من هذا القبيل..
هذا الأمر غير ممكن نهائيا الا بالطريقة التى ذكرتها انت..
اذن بإذن الله عرفنا كيف تم الإختراق.. او بمعنى اصح, عرفنا كيف تم تنفيذ الحركة المراهقة التى قام بها هذا المهووس.
الحل.
1- اريد منك اخى اسلام ان تأخذ نسخة احتياطية من المنتدى بالكامل, سواء من الملفات او قاعدة البيانات, وتضعها على جهازك.
ثم تضغطها جميعا داخل ملف, وتغيير امتداد الملف, لإمتداد اخر بحيث لا يخطر على بال احد مايحويه الملف, وايضا تغير اسمه كذلك.
2- جعل كل المشرفين اعضاء واخذ كل الصلاحيات منهم (وقم بعد ذلك بتوضيح سبب هذه الخطوة لهم, وانها لضرورة امنية وبشكل مؤقت)..
3- ارسل لى اسم المستخدم الخاص بالأدارة بمنتداك وكلمة المرور, وتأكد انه لا يوجد غيره لديه اى صلاحيات.
وانا بعد اذنك سوف اقم بتغيير كلمة السر الخاصة بك من جهازى, وتغيير البريد كذلك, حتى تنتهى انت من تنصيب نسخة ويندوز جديدة على جهازك.
والخطوة الأخيرة ليست ضرورية الا فى حالة ان هذا الشخص تطفل على جهازك بالفعل, اما اذا كنت واثق انه لم يتمكن من ذلك فلا خوف على حسابك, لكن من الضرورى الغاء صلاحيات بقية المشرفين حتى يتأكدوا من خلو جهازهم من اى spyware
وانا اقل لك بثقة انه طلامة استطاع تغيير كلمة المرور الخاصة بهم فهذا يعنى ان بنسبة 99.99999% ان الأختراق تم عن طريق اجهزتهم وليس عن طريق المنتدى, لأن المنتدى يفعل شئ شبيه بالتالى (لست متذكر جيدا ولا يوجد وقت لإعيد النظر حتى اكن اكثر دقة).
يقم بجمع اسم المستخدم + رقم العضوية + كلمة السر (username . uid . passward) ويقم بتشفيرهم بإستخدام الـ md5
وهذا التشفير يعرف بتشفير الـ oneway encoding بمعنى انه لا رجعة فيه, ولذلك عندما تفقد كلمة المرور, المنتدى لا يستطيع اظهارها لك, لكن يقم بإنشاء واحدة جديدة,
اذا كيف يتم التحقق من كلمة المرور عند تسجيل الدخول؟
يتم الأمر عن طريق العملية التالية
1- انت تدخل اسم المستخدم وكلمة المرور
2- يقم المنتدى بالبحث عن اسم المستخدم بقاعدة البيانات, وعندما يجده يستخرج رقم الـ uid الخاص به
3- يقم المنتدى بجمع اسم المستخدم وكلمة المرور التى ادخلتها ويجمع معهم الـ uid التى تم استخراجها من المنتدى (يعنى انت تدخل جزئين, والمنتدى يدخل جزء)..
4- بعد الجمع للثلاث اطراف, يتم تشفيرهم وبعد تشفيرهم يتم مقارنتهم مع الكود المشفر المحفوظ بقاعدة البيانات لهوية العضو (الـ uid)
اذا كانت متطابقة, يتم ادخالك, غير ذلك يتم توضيح ان كلمة السر او اسم المستخدم غير صحيح.
اظن بعد هذا التفسير انت ايضا وكل الأخوة اصبحتم على يقين ان استخراج كلمة المرور من المنتدى امر مستحيل, وانا قلت بنسبة 99.99999%
الإختراق ليس عن طريق المنتدى, لأن تشفير الـ md5 لم يتمكن احد من فكه الا عدد يعد على اصابع اليد الواحدة على مستوى العالم.
وهؤلاء الأشخاص, بدرجة علمهم وخبرتهم, لا اظن ان احدهم لديه الوقت ليدخل فى مثل هذه الأعمال الطفولية.
لكن ببساطة صاحبنا هذا طفل يسمع عن الفايروسات والهاكرز ووقع بيده برنامج هاكر واستطاع (اسف فى اللفظ) استغفال المشرفين لديك, وتطلع الى كلمات السر الخاصة بهم, وهو يستطيع ايضا استخدام كلمة السر الخاصة بعناوينهم البريدية, او اى شئ اخر يقوموا بإدخال كلمة مرور به!..
كذلك بالنسبة لمشرفينك, بعد ان تلغى صلاحياتهم, اخبرهم ان يقوموا بتغيير كلمة السر لأى منتدى يدخلوه, او اى بريد يستخدموه, لأنه يبدوا انه متفرغ لهم وزمانه عرف اغلب كلمات السر التى استخدموها فى الفترة التى اخترق بها جهازهم.
إقتباس :((( المخرب قام بتغيير كلمة السر الخاصة بالمشرف وقام بتغير ايميله )))
مما يعنى ان المخرب استطاع قراءة كلمة السر ومعرفتها ليقوم بتغيرها
هذا الأمر غير ممكن نهائيا الا بالطريقة التى ذكرتها انت..
إقتباس :أم أن المخرب استخدم احد برامج التجسس وقام بارسالها للمشرف وسرق بها كلمة السر؟؟؟
اذن بإذن الله عرفنا كيف تم الإختراق.. او بمعنى اصح, عرفنا كيف تم تنفيذ الحركة المراهقة التى قام بها هذا المهووس.
الحل.
1- اريد منك اخى اسلام ان تأخذ نسخة احتياطية من المنتدى بالكامل, سواء من الملفات او قاعدة البيانات, وتضعها على جهازك.
ثم تضغطها جميعا داخل ملف, وتغيير امتداد الملف, لإمتداد اخر بحيث لا يخطر على بال احد مايحويه الملف, وايضا تغير اسمه كذلك.
2- جعل كل المشرفين اعضاء واخذ كل الصلاحيات منهم (وقم بعد ذلك بتوضيح سبب هذه الخطوة لهم, وانها لضرورة امنية وبشكل مؤقت)..
3- ارسل لى اسم المستخدم الخاص بالأدارة بمنتداك وكلمة المرور, وتأكد انه لا يوجد غيره لديه اى صلاحيات.
وانا بعد اذنك سوف اقم بتغيير كلمة السر الخاصة بك من جهازى, وتغيير البريد كذلك, حتى تنتهى انت من تنصيب نسخة ويندوز جديدة على جهازك.
والخطوة الأخيرة ليست ضرورية الا فى حالة ان هذا الشخص تطفل على جهازك بالفعل, اما اذا كنت واثق انه لم يتمكن من ذلك فلا خوف على حسابك, لكن من الضرورى الغاء صلاحيات بقية المشرفين حتى يتأكدوا من خلو جهازهم من اى spyware
وانا اقل لك بثقة انه طلامة استطاع تغيير كلمة المرور الخاصة بهم فهذا يعنى ان بنسبة 99.99999% ان الأختراق تم عن طريق اجهزتهم وليس عن طريق المنتدى, لأن المنتدى يفعل شئ شبيه بالتالى (لست متذكر جيدا ولا يوجد وقت لإعيد النظر حتى اكن اكثر دقة).
يقم بجمع اسم المستخدم + رقم العضوية + كلمة السر (username . uid . passward) ويقم بتشفيرهم بإستخدام الـ md5
وهذا التشفير يعرف بتشفير الـ oneway encoding بمعنى انه لا رجعة فيه, ولذلك عندما تفقد كلمة المرور, المنتدى لا يستطيع اظهارها لك, لكن يقم بإنشاء واحدة جديدة,
اذا كيف يتم التحقق من كلمة المرور عند تسجيل الدخول؟
يتم الأمر عن طريق العملية التالية
1- انت تدخل اسم المستخدم وكلمة المرور
2- يقم المنتدى بالبحث عن اسم المستخدم بقاعدة البيانات, وعندما يجده يستخرج رقم الـ uid الخاص به
3- يقم المنتدى بجمع اسم المستخدم وكلمة المرور التى ادخلتها ويجمع معهم الـ uid التى تم استخراجها من المنتدى (يعنى انت تدخل جزئين, والمنتدى يدخل جزء)..
4- بعد الجمع للثلاث اطراف, يتم تشفيرهم وبعد تشفيرهم يتم مقارنتهم مع الكود المشفر المحفوظ بقاعدة البيانات لهوية العضو (الـ uid)
اذا كانت متطابقة, يتم ادخالك, غير ذلك يتم توضيح ان كلمة السر او اسم المستخدم غير صحيح.
اظن بعد هذا التفسير انت ايضا وكل الأخوة اصبحتم على يقين ان استخراج كلمة المرور من المنتدى امر مستحيل, وانا قلت بنسبة 99.99999%
الإختراق ليس عن طريق المنتدى, لأن تشفير الـ md5 لم يتمكن احد من فكه الا عدد يعد على اصابع اليد الواحدة على مستوى العالم.
وهؤلاء الأشخاص, بدرجة علمهم وخبرتهم, لا اظن ان احدهم لديه الوقت ليدخل فى مثل هذه الأعمال الطفولية.
لكن ببساطة صاحبنا هذا طفل يسمع عن الفايروسات والهاكرز ووقع بيده برنامج هاكر واستطاع (اسف فى اللفظ) استغفال المشرفين لديك, وتطلع الى كلمات السر الخاصة بهم, وهو يستطيع ايضا استخدام كلمة السر الخاصة بعناوينهم البريدية, او اى شئ اخر يقوموا بإدخال كلمة مرور به!..
كذلك بالنسبة لمشرفينك, بعد ان تلغى صلاحياتهم, اخبرهم ان يقوموا بتغيير كلمة السر لأى منتدى يدخلوه, او اى بريد يستخدموه, لأنه يبدوا انه متفرغ لهم وزمانه عرف اغلب كلمات السر التى استخدموها فى الفترة التى اخترق بها جهازهم.