قصة اقتحام المنتدى

الاســــتا ذ

عضو محترف
التسجيل
31 أغسطس 2001
المشاركات
1,466
الإقامة
السعودية
إما موضوع الهاكر فاني أضعها من باب رب ضارة نافعة صحيح إن هذا الرجل قد أربكنا وأرعبنا في نفس ‏الوقت ولكن أسدى لي واعتقد لبعض الأخوان خدمة نشكره عليها وهي الانتباه والحذر جيدا .‏

أنا شخصيا عندي زون الارم ونورتون 2001 وأقوم بتغير كامل الجهاز بين فترة وأخرى على يد احد خبراء ‏الحماية ولا اعتقد بسهوله اقتحام جهازي إلا من شخص لدية خبرة كبيرة وعندما طرحت هذا الموضوع على ‏احد الخبراء قال هناك احتمال كبير إن يكون المقتحم بواسطة الاستيلاء على الكلمات السرية من موقع المنتدى ‏لذلك أرجو من الأخوان تغيير الكلمات السرية العائدة لهم. وللعلم أكد لي الكثير من المختصين بان مثل هذه ‏المنتديات فيها ثغرات أمنيه كثيرة ويمكن اقتحامها .‏

إما ما كتبه بعض الأخوان إن المقتحم يستعمل الهمزة بالاسم ولم يستعمل اسمي أليكم التفصيل.‏

بعد صلاة المغرب مباشرة فوجئت بموضوع باسمي وتوقعي وفيه بعض الكلام من غير المنطقي إن يكون ‏أسلوبي فسارعت بالدخول عليه واستطعت إن أمسحة معنى ذلك إن هذا المقتحم يستعمل نفس اسمي ونفس ‏توقيعي وهكذا مسحت ثلاث أو أربع مواضيع ثم سارعت إلى ملفي فوجدت إن هذا الرجل قد غير عنوان بريدي ‏فسارعت إلى تغيره وتغير كلمة السر وعملت خروج من المنتدى بسرعة واعتقد انه في هذه الحالة فقد خاصية ‏الدخول باسمي وقام بالتسجيل باسم يشابه اسمي بالهمزة وقدم تفسير عن الموضوع وانأ اشكره على بقديمة هذا ‏التفسير حتى نضع النقاط على الحروف . وبعد ذلك قمت بالاتصال بالأخ المؤشر الذي أوقف اشتراكي حتى لأيتم ‏استغلاله بصورة غير صحيحة.‏

هذه هي كل قصة المقتحم ‏

مع تمنياتي لكم بالتوفيق
 

المؤشر

المشرف العام
طاقم الإدارة
التسجيل
30 أغسطس 2001
المشاركات
6,732
الإقامة
الكويت
تعقيب على موضوع أخي الاستاذ

إن ما حدث له عدة إحتمالات ولكن لا يمكن السكوت على أي منها وقد قمت بمراسلة الشركه منتجة برنامج المنتدى vBulletin Version 2.0.3

وقد كان محتوى رسالتي الأولى لهم كالتالي:

some one was able to edit a topic of one of my fourm members ....how could that happen

am using vb2.0.3

http://www.indexsignal.com/vb

وكان ردهم كالتالي:

There are no known security holes at this time. But if you
are sure the original poster didn't edit his own post
himself, then we might want to look into what happened
further (if possible).

All the best,

Mike Sullivan
Support Team, vBulletin




وكانت رسالتي الثانيه لهم كالتالي:

i am sure the poster didnt edit his post, It was edited by a hacker and he
used offensive words agaisnt the other members.

The hacker claim he got the password by hacking the poster pc, but the
poster told me he is using ZoneAlarm Pro 2.6 firewall and up to the date
norton anti virus 2001 wich makes hacking his pc impossible so the other
strong possibility is through a security hole in vBulletin 2.0.3.

please do further invistigation and report me as soon as possible

thanks



وكان ردهم كالتالي:

Well, if the hacker had physical access to the computer,
firewalls and anti-virus programs won't help. Even so, it's
still possible to "hack" into a computer, especially if the
worm runs under the guise of a trusted program (I had that
happen with a virus on my dad's computer which has
ZoneAlarm installed on it).

If the hacker did indeed get it from the user's computer
(keystroke logger?), then the user should see if there are
any untrusted programs running at startup (start -> run ->
enter "msconfig" -> click the "Statup" tab).

Mike Sullivan
Support Team, vBulletin
 

aLmIsKeEn

عضو جديد
التسجيل
31 أغسطس 2001
المشاركات
1
الإقامة
Riyadh, Saudi Arabia
الاخوان الاعزاء في هذا المنتدئ حفظهم الله.
انا من المتابعين لهذا المنتدئ منذ زمن بعيد ولكن هذه تعتبر اول مشاركه لي. عندما سمعت من الأخوان في المنتدئ عن الهاكر الذي اقتحم المنتدئ فرحت جدآ وقلت في نفسي "جاك الفرج" لعله يقتحم كمبيوتري ويكتشف الباس وورد الخاص باشتراكي في الداتك ويسوي واحد من اثنين. اما يحوس علي اسهمي ويبيعها سواء بربح او خساره ويريحن منهن او انه يصير ابن حلال ويبدا يبيع ويشتري عني بالأسهم وشكله بصراحه اصرف مني. عمومآ، انا اختصرت له الوقت وقمت بتخزين كلمت السر بجهاز الكمبيوتر اختصارآ للوقت والله يوفقنا واياه. للمعلوميه، انا ابتديت بمبلغ 30000$ والآن الرصيد تحت العشره وسلامتكم.
 

الاســــتا ذ

عضو محترف
التسجيل
31 أغسطس 2001
المشاركات
1,466
الإقامة
السعودية
اخي الكريم aLmIsKeEn عوضك الله خيرا

السلام عليك ورحمة الله وبركاته

ادخل الله في قلبك السرور على هذه المشاركة اللطيفة التي سعدت بها لما تحويه من معاني ويشاركك الموقف الكثير وعليك بالصبر وخصوصا بالاسهم القوية والتي ليس عليها ديون ومركزها المالي جيد


مع تمنياتي لك بالتعويض
 

المهندس

عضو نشط
التسجيل
31 أغسطس 2001
المشاركات
40
الإقامة
السعوديه
الاخوان جميعا مساءكم الله بالخير

استاذنا الكبير عودا حميدا

سبق ان اشرت سابقا عن احتمال اختراق المنتدى وهذا شان اخونا المؤشر وقد اتحذ مشكورا الاجرات اللازمه.

ولكن هناك احتمالا اخر توصلت اليه خلال بحثي في هذا الموظوع بنية حماية نفسي من المخترقين.

وهو انه مما لا شك فيه ان البرنامجين اللذان اشار اليهم الاستاذ لديهما من القدره الكافية لحمايتنا من العابثين الا اننا ومن حيث لاندري نعطل عملهما ونفتح ثغرات في اجهزتنا وذالك عند استخدام برامج المحادثه مثل ال اسكيو وال مسنجر.

فعند اتصالك مع شخص هكر من خلال المسنجر فبامكانه الدخول الى جهازك والاطلاع على المعلومات اللتي يريدها من كلمات سريه محزنه في جهازك او كل كلمه تكتبها وانت على اتصال بالمسنجر.

لذالك فمن الافظل دوما ان تمتنع من اظافة اي شخص لست متأكد منه الى قائمة المسنجر لانه ان كان هكر فسوف تمنحه فرصة مراقبتك كل ما تم الاتصال.

اظف الى ذالك عند وجود شخص في قائمة المسنجر لديك واردت ان تحمي نفسك منه فحذفه من القائمه ليس كافي لانك سوف تحذفه من قائمتك ولكن هو لايزال يحتفظ بك لديه ولذالك قبل الحذف اذهب اولا الى ادوات ثم خيارات ثم السريه ثم اعمل عليه حظر ومن ثم احذفه من القائمه.

اسف على الاطاله ولكن هذا مااردت ايظاحه
 

الغلبان

عضو نشط
التسجيل
31 أغسطس 2001
المشاركات
659
صلاحيات فقط

أنا باعتقادي أن لا يوجد عيب في برامج Firewall ، ولكن هذه البرامج تحمل الإمكانية في إعطاء المستخدم الصلاحيات والتحكم في ما يسمى بـ internet activity لجميع البرامج المركبة في جهازه والتي لديها الإمكانية في الإتصالات بالإنترنت، يعني قد يكون المستخدم متصل بالإنترنت وقام بفصل الصلاحية لجميع البرامج للإتصال بالإنترنت بمن فيهم المتصفح browser وكأنه غير متصل وهذا يعني أن المستخدم يستطيع التحكم الكامل في هذه الصلاحيات، والغاية التي أردت الوصول بها من كلامي هذا هي أنه قد يكون برنامج Firewall وبناءا على تعليمات المستخدم بأنه أعطى الصلاحية مثلا للماسنجر للإتصال بالإنترنت والعمل بشكل اعتيادي .. هذا ليس فيه خطأ، ولكن المشكلة أن يدخل الهاكر عن طريق هذا البرنامج الماسنجر لضعف في الحماية الموجوده فيه، فبالتالي برنامج firewall لن يقوم بتمييز هذا الهاكر بأنه متلصص على الجهاز بل سيكون من مهمات الماسنجر والتي قام المستخدم باعطاء صلاحيات كاملة للماسنجر للعمل بكل براءة ..
وسلامتكم
 
أعلى