السلام عليكم والرحمة

بخصوص عمليات الاختراق الاخيرة الحاصلة لم أود التعليق عليها لكن سأعلق عليها فقط من ناحية الامان والترقيع ، المخترق الي قام باختراق مواقع السنة بشكل كبير كانت تتم عن احد احتمالين لأن لحد الان لم يصل احد الى الطريقة الاكيد للأختراق لذلك هما احد الاحتمالين:-



الاحتمال الاول هو استغلال ثغرات XSS في شركة جودادي ورأيت ثغرة تقوم بتحويل اي دومين الى دومين مخترق وصفحة محولة في ثغرة XSS الحل هنا تبيلغ شركة جودادي عن هذه الثغرة بالاضافة الى نقلكم اي دومين مهم لكم الى شركة اينوم افضل الشركات حاليا وانا حولت دوميناتي الى ريسلر يتبع الى اينوم



الامر الاخر هو استغلال البند التاسع والثامن في وجود ثغرة لم ترقع في اغلب المواقع والسيريفرات والقيام بما يسمي DNS Poisoning والحل هنا عملية ترقيع البند على سريفرك والطريقة كالتالي:-

حمل الترقيع :- من هنا (http://ftp.isc.org/isc/bind9/9.5.0-P2/bind-9.5.0-P2.tar.gz)



tar -zxvf bind-9.5.0-P2.tar.gz


ثم


./configure


ثم


make


ثم اخيرا نقوم باعادة تشغيل البند



services named restart





الثغرة لحد الان ليست واضحة المعالم التي اخترقت بها المواقع لكن لن تخرج عن هذه الاحتمالين لأن حدث بكل الاحتمالين عمليات اخترق حسب التحليلات وعمليات التتبع التي تحدث من هنا وهناك على العموم اتمنى اخواني ان ترقعوا مواقعك وان تنتبهوا لها في هذه الفترة تحياتي لكم


فمان الكريم

اخوي بوضاري

انا قبل ما ارفع موقعي عندي 3 مواقع

وقوقادي واحد منهم

لكن يوم شفت الطلب عليه كثير وفيه كثير من المواقع في سيرفره فكرت في موقع

(مش ملفت كثير) ومافيه مواقع ضخمه او مهمه ففضلت هذا المستضيف عن قوقادي ..

وبعدين اخوي انا اعتقد ان الاختراق (مش رجوله) للطرفين واسمحلي على هذا الكلام ..

لانه في الاخير لا يصح الا الصحيح والاستمراريه للافضل.. واعتقد شركه كبيره مثل قوقادي مش قادره

تحافظ على (اسمها) هي شركه فاشله ..

ومشكور اخوي

السؤال .. ما هي الكيفية في إعادة الموقع بعد إختراقه ..؟

لماذا تظل المواقع المخترقة أياماً طويلة حتى تعود مرة أخرى ..؟

شكراً لك ..

اخوي فارس بعد اذن بوضاري

اعتقد المشكله مش في الموقع كما ذكر بو ضاري

المشكله في الدومين لانه الموقع مرفوع في الاساس لكن الدومين مختفي ويكون الموقع على رقم معين

بدون دومين ..

واعتقد الدومين مثل اسم الشخص اذا ضاع ضاعت هويته

اخوي بوضاري

انا قبل ما ارفع موقعي عندي 3 مواقع

وقوقادي واحد منهم

لكن يوم شفت الطلب عليه كثير وفيه كثير من المواقع في سيرفره فكرت في موقع

(مش ملفت كثير) ومافيه مواقع ضخمه او مهمه ففضلت هذا المستضيف عن قوقادي ..

وبعدين اخوي انا اعتقد ان الاختراق (مش رجول) للطرفين واسمحلي على هذا الكلام ..

لانه في الاخير لا يصح الا الصحيح .. واعتقد شركه كبيره مثل قوقادي مش قادره

تحافظ على (اسمها) هي شركه فاشله ..

وسلامتك


هلا بك اخوي الوجبه عساك بخير ان شاء الله

والله يالغالي شوف انا عن نفسي لن اعلق على الطرفين في عمليات الاختراق ساعلق فقط على مسالة الامن والوضع الحالي وساحتفظ برأي لنفسي في هذه الصدد سلبا ام ايجابا كان


بخصوص شركة جودادي لا أخفيك قولا لا أهضم بوب مديرها التنفيذي ولا مداخلاته قديما في الويب هوستنق قبل سنوات وحتى عندما أردت نقل دوميناتي من جودادي حصلت بيني وبينهم مشاكل وحجوزا لدوميناتي لأكثر من 7 ايام ؟!! وهذه يخالف شروط الايكان واسلوب استفزاي غريب من الدعم الفني لديهم واهمال وحصت مشادات طويلة الايام الماضية بيني وبينهم !! لكن لأحقاق الحق شركة جودادي من أكبر شركة الدمينات الموجودة ولها قائمة ربحية وعملاء كثر لا نستطيع نتجاهل هذه الوقائع بالرغم من هفواتها الكبير وسقطاتها الاكبر


الان المهم هو فقط ترقيع المواقع لأخواني حتى لايحدث عقاباه لاقدر الله ، بخصوص اللي اخبرتك فيها يالغالي اسمح لي على التاخير وبرد عليك في اليومين الجايين دمت بود وشاكر لك مداخلتك العطرة اخوي الوجبة تحيايت لك


فمان الكريم

السؤال .. ما هي الكيفية في إعادة الموقع بعد إختراقه ..؟

لماذا تظل المواقع المخترقة أياماً طويلة حتى تعود مرة أخرى ..؟

شكراً لك ..


هلا بك اخوي فارس عساك بخير؟ يعني لازم نكتب على مواضع اختراق عشان تجينا هنا؟:)

امزح معاك ،، بخصوص عمليات اختراق تكون تملك للدومين ، المخترق يقوم بنقل الدومين ويتملك الدومين كاملا وينقله الى شركة اخرى وكان في جزء من العمليات الحاصلة تسمى DNS Poisoning ، يوجد اصحاب مواقع استطاعوا ان يرجعوا دوميناتهم وبياتها والبعض لم يستطيع

تحياتي لك


فمان الكريم

اخوي فارس بعد اذن بوضاري

اعتقد المشكله مش في الموقع كما ذكر بو ضاري

المشكله في الدومين لانه الموقع مرفوع في الاساس لكن الدومين مختفي ويكون الموقع على رقم معين

بدون دومين ..

واعتقد الدومين مثل اسم الشخص اذا ضاع ضاعت هويته



هلا بك اخوي الغالي الوجبه ، الطريقة التي ذكرتها DNS Poisoning تكمن في تغيير بيانات الدومين ونقل الدومين الى شركة اخرى لذلك بعض الدومينات اخذت ولحد لان لم تسترجع تحياتي لك


فمان الكريم

الله يعطيك العافيه بوضاري والله الواحد يتشرف بوجود ناس من امثالك مشاء الله ان شاء الله اوصل لربع ماوصلت له

مشكور ابو ضاري على النوضوع المفيد

تحياتي للجميع

يعطيك العافيه ابوضاري وموضوع مفيد والله مواقعنا العربيه وشركات المعلومات الاي عندنا ضعيفه من هذه الناحيه

انا ماتعامل الا مع شركة اينوم والحمدالله

والله يعين المواقع الي تتعامل مع جودادي

وجزاك الله خير اخوي على التوضيح

مشكور ابو ضاري على النوضوع المفيد

تحياتي للجميع

العفو اخوي الكريم ساس تحياتي لك

فمان الكريم



يعطيك العافيه ابوضاري وموضوع مفيد والله مواقعنا العربيه وشركات المعلومات الاي عندنا ضعيفه من هذه الناحيه


صدقت اخوي الكريم في نقطة جميلة بان مستوى مشرفي الامن والحماية مستواهم لا يؤهل البعض منهم في الاشراف على مواقع كبيرة ومهمة تحياتي لك


فمان الكريم



انا ماتعامل الا مع شركة اينوم والحمدالله

والله يعين المواقع الي تتعامل مع جودادي

وجزاك الله خير اخوي على التوضيح


للجميع يارب العالمين اخوي الراوي تحياتي لك


فمان الكريم



الله يعطيك العافيه بوضاري والله الواحد يتشرف بوجود ناس من امثالك مشاء الله ان شاء الله اوصل لربع ماوصلت له

الله يعافيك يارب اخوي قطري اشكرك على كلامك الطيب والعطر واتمنى فعلا اخوي الكريم انكم تستفيدون اخواني الكرام تحياتي لك


فمان الكريم