قصة اقتحام المنتدى

الموضوع في 'السوق الأمريكي للأوراق الماليه' بواسطة الاســــتا ذ, بتاريخ ‏9 سبتمبر 2001.

  1. الاســــتا ذ

    الاســــتا ذ عضو محترف

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    1,466
    عدد الإعجابات:
    0
    مكان الإقامة:
    السعودية
    إما موضوع الهاكر فاني أضعها من باب رب ضارة نافعة صحيح إن هذا الرجل قد أربكنا وأرعبنا في نفس ‏الوقت ولكن أسدى لي واعتقد لبعض الأخوان خدمة نشكره عليها وهي الانتباه والحذر جيدا .‏

    أنا شخصيا عندي زون الارم ونورتون 2001 وأقوم بتغير كامل الجهاز بين فترة وأخرى على يد احد خبراء ‏الحماية ولا اعتقد بسهوله اقتحام جهازي إلا من شخص لدية خبرة كبيرة وعندما طرحت هذا الموضوع على ‏احد الخبراء قال هناك احتمال كبير إن يكون المقتحم بواسطة الاستيلاء على الكلمات السرية من موقع المنتدى ‏لذلك أرجو من الأخوان تغيير الكلمات السرية العائدة لهم. وللعلم أكد لي الكثير من المختصين بان مثل هذه ‏المنتديات فيها ثغرات أمنيه كثيرة ويمكن اقتحامها .‏

    إما ما كتبه بعض الأخوان إن المقتحم يستعمل الهمزة بالاسم ولم يستعمل اسمي أليكم التفصيل.‏

    بعد صلاة المغرب مباشرة فوجئت بموضوع باسمي وتوقعي وفيه بعض الكلام من غير المنطقي إن يكون ‏أسلوبي فسارعت بالدخول عليه واستطعت إن أمسحة معنى ذلك إن هذا المقتحم يستعمل نفس اسمي ونفس ‏توقيعي وهكذا مسحت ثلاث أو أربع مواضيع ثم سارعت إلى ملفي فوجدت إن هذا الرجل قد غير عنوان بريدي ‏فسارعت إلى تغيره وتغير كلمة السر وعملت خروج من المنتدى بسرعة واعتقد انه في هذه الحالة فقد خاصية ‏الدخول باسمي وقام بالتسجيل باسم يشابه اسمي بالهمزة وقدم تفسير عن الموضوع وانأ اشكره على بقديمة هذا ‏التفسير حتى نضع النقاط على الحروف . وبعد ذلك قمت بالاتصال بالأخ المؤشر الذي أوقف اشتراكي حتى لأيتم ‏استغلاله بصورة غير صحيحة.‏

    هذه هي كل قصة المقتحم ‏

    مع تمنياتي لكم بالتوفيق
     
  2. المؤشر

    المؤشر المشرف العام مشرف

    التسجيل:
    ‏30 أغسطس 2001
    المشاركات:
    6,691
    عدد الإعجابات:
    67
    مكان الإقامة:
    الكويت
    تعقيب على موضوع أخي الاستاذ

    إن ما حدث له عدة إحتمالات ولكن لا يمكن السكوت على أي منها وقد قمت بمراسلة الشركه منتجة برنامج المنتدى vBulletin Version 2.0.3

    وقد كان محتوى رسالتي الأولى لهم كالتالي:

    some one was able to edit a topic of one of my fourm members ....how could that happen

    am using vb2.0.3

    http://www.indexsignal.com/vb

    وكان ردهم كالتالي:

    There are no known security holes at this time. But if you
    are sure the original poster didn't edit his own post
    himself, then we might want to look into what happened
    further (if possible).

    All the best,

    Mike Sullivan
    Support Team, vBulletin




    وكانت رسالتي الثانيه لهم كالتالي:

    i am sure the poster didnt edit his post, It was edited by a hacker and he
    used offensive words agaisnt the other members.

    The hacker claim he got the password by hacking the poster pc, but the
    poster told me he is using ZoneAlarm Pro 2.6 firewall and up to the date
    norton anti virus 2001 wich makes hacking his pc impossible so the other
    strong possibility is through a security hole in vBulletin 2.0.3.

    please do further invistigation and report me as soon as possible

    thanks



    وكان ردهم كالتالي:

    Well, if the hacker had physical access to the computer,
    firewalls and anti-virus programs won't help. Even so, it's
    still possible to "hack" into a computer, especially if the
    worm runs under the guise of a trusted program (I had that
    happen with a virus on my dad's computer which has
    ZoneAlarm installed on it).

    If the hacker did indeed get it from the user's computer
    (keystroke logger?), then the user should see if there are
    any untrusted programs running at startup (start -> run ->
    enter "msconfig" -> click the "Statup" tab).

    Mike Sullivan
    Support Team, vBulletin
     
  3. aLmIsKeEn

    aLmIsKeEn عضو جديد

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    1
    عدد الإعجابات:
    0
    مكان الإقامة:
    Riyadh, Saudi Arabia
    الاخوان الاعزاء في هذا المنتدئ حفظهم الله.
    انا من المتابعين لهذا المنتدئ منذ زمن بعيد ولكن هذه تعتبر اول مشاركه لي. عندما سمعت من الأخوان في المنتدئ عن الهاكر الذي اقتحم المنتدئ فرحت جدآ وقلت في نفسي "جاك الفرج" لعله يقتحم كمبيوتري ويكتشف الباس وورد الخاص باشتراكي في الداتك ويسوي واحد من اثنين. اما يحوس علي اسهمي ويبيعها سواء بربح او خساره ويريحن منهن او انه يصير ابن حلال ويبدا يبيع ويشتري عني بالأسهم وشكله بصراحه اصرف مني. عمومآ، انا اختصرت له الوقت وقمت بتخزين كلمت السر بجهاز الكمبيوتر اختصارآ للوقت والله يوفقنا واياه. للمعلوميه، انا ابتديت بمبلغ 30000$ والآن الرصيد تحت العشره وسلامتكم.
     
  4. الاســــتا ذ

    الاســــتا ذ عضو محترف

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    1,466
    عدد الإعجابات:
    0
    مكان الإقامة:
    السعودية
    اخي الكريم aLmIsKeEn عوضك الله خيرا

    السلام عليك ورحمة الله وبركاته

    ادخل الله في قلبك السرور على هذه المشاركة اللطيفة التي سعدت بها لما تحويه من معاني ويشاركك الموقف الكثير وعليك بالصبر وخصوصا بالاسهم القوية والتي ليس عليها ديون ومركزها المالي جيد


    مع تمنياتي لك بالتعويض
     
  5. المهندس

    المهندس عضو جديد

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    40
    عدد الإعجابات:
    0
    مكان الإقامة:
    السعوديه
    الاخوان جميعا مساءكم الله بالخير

    استاذنا الكبير عودا حميدا

    سبق ان اشرت سابقا عن احتمال اختراق المنتدى وهذا شان اخونا المؤشر وقد اتحذ مشكورا الاجرات اللازمه.

    ولكن هناك احتمالا اخر توصلت اليه خلال بحثي في هذا الموظوع بنية حماية نفسي من المخترقين.

    وهو انه مما لا شك فيه ان البرنامجين اللذان اشار اليهم الاستاذ لديهما من القدره الكافية لحمايتنا من العابثين الا اننا ومن حيث لاندري نعطل عملهما ونفتح ثغرات في اجهزتنا وذالك عند استخدام برامج المحادثه مثل ال اسكيو وال مسنجر.

    فعند اتصالك مع شخص هكر من خلال المسنجر فبامكانه الدخول الى جهازك والاطلاع على المعلومات اللتي يريدها من كلمات سريه محزنه في جهازك او كل كلمه تكتبها وانت على اتصال بالمسنجر.

    لذالك فمن الافظل دوما ان تمتنع من اظافة اي شخص لست متأكد منه الى قائمة المسنجر لانه ان كان هكر فسوف تمنحه فرصة مراقبتك كل ما تم الاتصال.

    اظف الى ذالك عند وجود شخص في قائمة المسنجر لديك واردت ان تحمي نفسك منه فحذفه من القائمه ليس كافي لانك سوف تحذفه من قائمتك ولكن هو لايزال يحتفظ بك لديه ولذالك قبل الحذف اذهب اولا الى ادوات ثم خيارات ثم السريه ثم اعمل عليه حظر ومن ثم احذفه من القائمه.

    اسف على الاطاله ولكن هذا مااردت ايظاحه
     
  6. عبدالله

    عبدالله عضو

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    28
    عدد الإعجابات:
    0
    تجربة

    تجربة:confused:
     
  7. الغلبان

    الغلبان عضو نشط

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    659
    عدد الإعجابات:
    0
    صلاحيات فقط

    أنا باعتقادي أن لا يوجد عيب في برامج Firewall ، ولكن هذه البرامج تحمل الإمكانية في إعطاء المستخدم الصلاحيات والتحكم في ما يسمى بـ internet activity لجميع البرامج المركبة في جهازه والتي لديها الإمكانية في الإتصالات بالإنترنت، يعني قد يكون المستخدم متصل بالإنترنت وقام بفصل الصلاحية لجميع البرامج للإتصال بالإنترنت بمن فيهم المتصفح browser وكأنه غير متصل وهذا يعني أن المستخدم يستطيع التحكم الكامل في هذه الصلاحيات، والغاية التي أردت الوصول بها من كلامي هذا هي أنه قد يكون برنامج Firewall وبناءا على تعليمات المستخدم بأنه أعطى الصلاحية مثلا للماسنجر للإتصال بالإنترنت والعمل بشكل اعتيادي .. هذا ليس فيه خطأ، ولكن المشكلة أن يدخل الهاكر عن طريق هذا البرنامج الماسنجر لضعف في الحماية الموجوده فيه، فبالتالي برنامج firewall لن يقوم بتمييز هذا الهاكر بأنه متلصص على الجهاز بل سيكون من مهمات الماسنجر والتي قام المستخدم باعطاء صلاحيات كاملة للماسنجر للعمل بكل براءة ..
    وسلامتكم