admin
10-31-2013, بتوقيت غرينيتش 01:20 AM
http://www.dzbatna.com/images/icons/iconrote.gif ظ†ط¸ظٹظپ ط§ظ„ظ…ظˆظ‚ط¹ ظ…ظ† ط§ظ„ط´ظ€ظ„ط§طھ ظˆط§ظ„ظپظٹط±ظˆط³ط§طھ (http://www.dzbatna.com/t1396330/)
السلام عليكم ورحمة الله وبركاته
اليوم سوف يتم شرح طريقة تنظيف موقعك من الشلات والفيروسات الي قد تحصل في اغلب الحالات عند حدوث اختراق لموقعك
بدايتاً رح نتحدث عن الفيروسات وكيفية اصابتها للمواقع
هناك انواع من الفيروسات الي تصيب المواقع تنتشر بسرعه البرق في اصابة الملفات الفرعية والاندكسات بحيث انها مبرمجة على انها تزرع نفسها داخل الاندكس والملفات الفرعية
كيفية وصول الفيروس لموقعك؟
الفيروس بالأساس هو انه مصاب في جهازك او اي جهاز اخر لديه بيانات الاف تي بي لموقعك بحيث ان الفيروس مبرمجة على انها تنتقل بشكل تلقائي من الجهاز الى ملف الاندكس دايركت عن طريق الاف تي بي
وهذا يعني بأن الجهاز الي لديه المعلومات هو بالاساس مصاب بالفيروس والسبب في انتشاره بملفات الموقع
كيفية معالجة الجهاز والملفات المصابة في الموقع
اولاً:
يتم عمل فورمات كامل للجهاز لضمان عدم عودة الفيروس لجهازك وللموقع مره اخرى
ثانياً:
تركيب install برامج الحماية في جهازك والي افضله بشكل شخصي الكاسبر سكاي سكيورتي الاصدار الاخير ويتم عمل سكان كامل للجهاز
ثالثاً:
بعض الاستضافات لا تتيح اداة تنظيف الفيروسات في السي بانل CPANEL لديك والكثير يُلقي اللوم عليهم لانهم غير موفرينها للعملاء
ولكن للمعلومية حتى لو كانت هذه الاداة متوفرة لن تفيدك بشي بسبب انك لما تسوي سكان عن طريق الأداة ولنفرض بأن اندكس الرئيسية لموقعك مصاب سوف يكشف بأن الاندكس بالكامل فيروس ويحذفه لن تدخل الأداة داخل ملف الاندكس وتقوم بإزالة كود code الفيروس
طريقة تنظيف الملفات المصابة من الفيروسات:
اول شي تدخل على الصفحة الرئيسية لموقعك وقبل ان تدخل يجب عليك التأكد من برنامج الحماية يعمل بجهازك وقم بفتح موقعك ان ظهر لديك تحذير بوجود فيروس اذا كان لديك نسخة من الاندكس في جهازك قم بحذف الاندكس عن طريق السي بانل CPANEL وارفع الاندكس الموجود بجهازك اذا كان لا يوجد لديك نسخة من الاندكس قم بـ عمل التالي:
توجه الى السي بانل CPANEL
+
ادارة الملفات [ File Manager ]
http://upload.dzbatna.net/upfiles/onI55626.jpg
ثم
قم بإختيار الاندكس واضغط على تعديل الملفات بالسي بانل CPANEL Edit File
رح تظهر لك صفحة تعديل الاندكس ورح تلاحظ بأن المحتوى هو اكواد التصميم وغيره الآن لاحظ الي انا حددته بهذه الصورة
http://upload.dzbatna.net/upfiles/ueN35016.png (http://www.***********/forum/redirector.php?url=http%3A%2F%2Fupload.dzbatna.net %2F)
هذا مثال تقريبي للفيروس الي ملغم في الاندكس بعض الاحيان يكون الفايروس ما يتعدا السطرين وبعض الاحيان الفيوس أكثر من 20 سطر الي علينا اننا نمسك طرفين الفيروس بإحكام ونقوم بحذفه دقق بالصورة مره اخرى
http://upload.dzbatna.net/upfiles/ueN35016.png (http://www.***********/forum/redirector.php?url=http%3A%2F%2Fupload.dzbatna.net %2F)
لاحظ اني حددت على الفيروس بدايتاً من:
رمز PHP:
<code style="white-space:nowrap"> <code> script type="text/javascript" src="/i.js">
</code> </code>
ونهاية طرف الفيروس اغلاق الوسم
رمز PHP:
<code style="white-space:nowrap"> <code> <script/>
</code> </code>
الذي يهمنا هو هذا الطرفين خليك مركز فيهم لا تحذف شيء يخص تصميم الصفحة طبعاً مو دايماً اي كود code سكربت او غيرها يكون فايروس ولا اقدر اوضح لكم الفيروس من ايش يتكون لان هالنقطة لحالها يبيلها دورة كاملة ولكن الي اقدر اقربه لكم انكم تركزو زين في الأكواد الموجودة وغالباً يكون الفيروس على شكل ارقام واحرف ورموز بجانب بعض.
ملاحظة:
لمن لا يملكون لوحة التحكم Cpanel او تعديل باللوحة
تستطيع تعديل الملفات بفتحها من خلال برنامج الـftp
بالظغط كلك يمين بالفارة على الملف ثم على Edit
وعدل ثم ok حفظ
:: البحث عن الشلات والملفات الخبيثة ::
بالـCpanel توجد بعض السيرفر SERVERات تكون غير مفعله للعملاء لمن يجدها فليعمل الاسكان منها
خاصية virus scan
اولاً الذهاب للـcpanel لوحة تحكم الموقع
ثم على علامـة
http://upload.dzbatna.net/upfiles/gPn19571.gif
بعد الضغط عليها ستفتح لك صفحة فيها عدة خيارات
اختار:
Scan Entire Home Directory
ثم اضغط
scan now
كما هو موضح في الصورة
http://upload.dzbatna.net/upfiles/zMO19728.gif
جاري البحث عن الملفات الخبيثة ...
http://upload.dzbatna.net/upfiles/km119832.gif
هنا يتم البحث عن الفايروسات والشيلات وهالخاصية تكشف اذا كان فيه شلات مرفوعة على الموقع او لآ
تعريف بسيط لقدرات ملف الشيل:
ملفات الشل عباره عن ملف يتم استخدامه من قبل المعتدي بصلاحيات معينه
يرفعه على موقعك على مجلدات معينه مأخذه تصاريح معينه او على موقع ثاني بنفس السيرفر SERVER
ويتم التحكم في موقعك من خلاله وقدرة تحكم الشل وصلاحياته على حسب حماية السيرفر SERVER وخلافه
طبعاً عند البحث عن الفايروسات من الـcpanel سوف يظهر لك الملفات الملغمه + ملفات الشل لاحظو هنا انه كشف عن ملف شل خطير
http://upload.dzbatna.net/upfiles/et621114.gif
ويتم حذفها عند عمل سكان للموقع
اذا لم تجد هالخاصيه فأبلغ مستضيفك يعملك سكان من السيرفر SERVER لموقعك .
امتدادات الشل الشائعة:
ملفات الشيل لها إمتدادت كثير ومن الممكن تغير امتداداته للتلاعب بك من قبل المعتدي واولها بوضع ملف
.htaccess ومن الممكن تغير امتدادته إلى Asp او أياً كان .
فقط بفحص موقعك دائماً سوف تجدها ومعرفة مابداخل موقعك من ملفات ومجلدات وعملها
أيضاً :: طريقة عمل سكان أخرى للملفات الخبيثة ::
مثلاً
تبي تشيك على موقعك من هالملفات بيوم
المستضيف غير موجود ! خاصية السكان ايضاً غير موجوده عندك
ما العمل!
اذهب إلى مجلدات موقعك عبر الـftp اذه إلى المجلد الملغوم بالكامل ولنقل انه المنتدى forum vb
إعمل له داون لوند على جهازك
نزلته على جهازك اذهب إلى برنامج الحماية استعرضه به
ثم إعمل scan للمجلد ثم اعد رفعه بالكامل .
فقط انتبه من هذه النقطة:
هذه هي الطريقة لحذف ملفات الشيل والملفات الخبيثة اذا كان لديك فايروس بملف سوف يقوم بحذفه الاسكان من البرنامج
-------------------------------
أنتهى الدرس مفصل
وفقنا الله وإياكم
منقول بتصرف
السلام عليكم ورحمة الله وبركاته
اليوم سوف يتم شرح طريقة تنظيف موقعك من الشلات والفيروسات الي قد تحصل في اغلب الحالات عند حدوث اختراق لموقعك
بدايتاً رح نتحدث عن الفيروسات وكيفية اصابتها للمواقع
هناك انواع من الفيروسات الي تصيب المواقع تنتشر بسرعه البرق في اصابة الملفات الفرعية والاندكسات بحيث انها مبرمجة على انها تزرع نفسها داخل الاندكس والملفات الفرعية
كيفية وصول الفيروس لموقعك؟
الفيروس بالأساس هو انه مصاب في جهازك او اي جهاز اخر لديه بيانات الاف تي بي لموقعك بحيث ان الفيروس مبرمجة على انها تنتقل بشكل تلقائي من الجهاز الى ملف الاندكس دايركت عن طريق الاف تي بي
وهذا يعني بأن الجهاز الي لديه المعلومات هو بالاساس مصاب بالفيروس والسبب في انتشاره بملفات الموقع
كيفية معالجة الجهاز والملفات المصابة في الموقع
اولاً:
يتم عمل فورمات كامل للجهاز لضمان عدم عودة الفيروس لجهازك وللموقع مره اخرى
ثانياً:
تركيب install برامج الحماية في جهازك والي افضله بشكل شخصي الكاسبر سكاي سكيورتي الاصدار الاخير ويتم عمل سكان كامل للجهاز
ثالثاً:
بعض الاستضافات لا تتيح اداة تنظيف الفيروسات في السي بانل CPANEL لديك والكثير يُلقي اللوم عليهم لانهم غير موفرينها للعملاء
ولكن للمعلومية حتى لو كانت هذه الاداة متوفرة لن تفيدك بشي بسبب انك لما تسوي سكان عن طريق الأداة ولنفرض بأن اندكس الرئيسية لموقعك مصاب سوف يكشف بأن الاندكس بالكامل فيروس ويحذفه لن تدخل الأداة داخل ملف الاندكس وتقوم بإزالة كود code الفيروس
طريقة تنظيف الملفات المصابة من الفيروسات:
اول شي تدخل على الصفحة الرئيسية لموقعك وقبل ان تدخل يجب عليك التأكد من برنامج الحماية يعمل بجهازك وقم بفتح موقعك ان ظهر لديك تحذير بوجود فيروس اذا كان لديك نسخة من الاندكس في جهازك قم بحذف الاندكس عن طريق السي بانل CPANEL وارفع الاندكس الموجود بجهازك اذا كان لا يوجد لديك نسخة من الاندكس قم بـ عمل التالي:
توجه الى السي بانل CPANEL
+
ادارة الملفات [ File Manager ]
http://upload.dzbatna.net/upfiles/onI55626.jpg
ثم
قم بإختيار الاندكس واضغط على تعديل الملفات بالسي بانل CPANEL Edit File
رح تظهر لك صفحة تعديل الاندكس ورح تلاحظ بأن المحتوى هو اكواد التصميم وغيره الآن لاحظ الي انا حددته بهذه الصورة
http://upload.dzbatna.net/upfiles/ueN35016.png (http://www.***********/forum/redirector.php?url=http%3A%2F%2Fupload.dzbatna.net %2F)
هذا مثال تقريبي للفيروس الي ملغم في الاندكس بعض الاحيان يكون الفايروس ما يتعدا السطرين وبعض الاحيان الفيوس أكثر من 20 سطر الي علينا اننا نمسك طرفين الفيروس بإحكام ونقوم بحذفه دقق بالصورة مره اخرى
http://upload.dzbatna.net/upfiles/ueN35016.png (http://www.***********/forum/redirector.php?url=http%3A%2F%2Fupload.dzbatna.net %2F)
لاحظ اني حددت على الفيروس بدايتاً من:
رمز PHP:
<code style="white-space:nowrap"> <code> script type="text/javascript" src="/i.js">
</code> </code>
ونهاية طرف الفيروس اغلاق الوسم
رمز PHP:
<code style="white-space:nowrap"> <code> <script/>
</code> </code>
الذي يهمنا هو هذا الطرفين خليك مركز فيهم لا تحذف شيء يخص تصميم الصفحة طبعاً مو دايماً اي كود code سكربت او غيرها يكون فايروس ولا اقدر اوضح لكم الفيروس من ايش يتكون لان هالنقطة لحالها يبيلها دورة كاملة ولكن الي اقدر اقربه لكم انكم تركزو زين في الأكواد الموجودة وغالباً يكون الفيروس على شكل ارقام واحرف ورموز بجانب بعض.
ملاحظة:
لمن لا يملكون لوحة التحكم Cpanel او تعديل باللوحة
تستطيع تعديل الملفات بفتحها من خلال برنامج الـftp
بالظغط كلك يمين بالفارة على الملف ثم على Edit
وعدل ثم ok حفظ
:: البحث عن الشلات والملفات الخبيثة ::
بالـCpanel توجد بعض السيرفر SERVERات تكون غير مفعله للعملاء لمن يجدها فليعمل الاسكان منها
خاصية virus scan
اولاً الذهاب للـcpanel لوحة تحكم الموقع
ثم على علامـة
http://upload.dzbatna.net/upfiles/gPn19571.gif
بعد الضغط عليها ستفتح لك صفحة فيها عدة خيارات
اختار:
Scan Entire Home Directory
ثم اضغط
scan now
كما هو موضح في الصورة
http://upload.dzbatna.net/upfiles/zMO19728.gif
جاري البحث عن الملفات الخبيثة ...
http://upload.dzbatna.net/upfiles/km119832.gif
هنا يتم البحث عن الفايروسات والشيلات وهالخاصية تكشف اذا كان فيه شلات مرفوعة على الموقع او لآ
تعريف بسيط لقدرات ملف الشيل:
ملفات الشل عباره عن ملف يتم استخدامه من قبل المعتدي بصلاحيات معينه
يرفعه على موقعك على مجلدات معينه مأخذه تصاريح معينه او على موقع ثاني بنفس السيرفر SERVER
ويتم التحكم في موقعك من خلاله وقدرة تحكم الشل وصلاحياته على حسب حماية السيرفر SERVER وخلافه
طبعاً عند البحث عن الفايروسات من الـcpanel سوف يظهر لك الملفات الملغمه + ملفات الشل لاحظو هنا انه كشف عن ملف شل خطير
http://upload.dzbatna.net/upfiles/et621114.gif
ويتم حذفها عند عمل سكان للموقع
اذا لم تجد هالخاصيه فأبلغ مستضيفك يعملك سكان من السيرفر SERVER لموقعك .
امتدادات الشل الشائعة:
ملفات الشيل لها إمتدادت كثير ومن الممكن تغير امتداداته للتلاعب بك من قبل المعتدي واولها بوضع ملف
.htaccess ومن الممكن تغير امتدادته إلى Asp او أياً كان .
فقط بفحص موقعك دائماً سوف تجدها ومعرفة مابداخل موقعك من ملفات ومجلدات وعملها
أيضاً :: طريقة عمل سكان أخرى للملفات الخبيثة ::
مثلاً
تبي تشيك على موقعك من هالملفات بيوم
المستضيف غير موجود ! خاصية السكان ايضاً غير موجوده عندك
ما العمل!
اذهب إلى مجلدات موقعك عبر الـftp اذه إلى المجلد الملغوم بالكامل ولنقل انه المنتدى forum vb
إعمل له داون لوند على جهازك
نزلته على جهازك اذهب إلى برنامج الحماية استعرضه به
ثم إعمل scan للمجلد ثم اعد رفعه بالكامل .
فقط انتبه من هذه النقطة:
هذه هي الطريقة لحذف ملفات الشيل والملفات الخبيثة اذا كان لديك فايروس بملف سوف يقوم بحذفه الاسكان من البرنامج
-------------------------------
أنتهى الدرس مفصل
وفقنا الله وإياكم
منقول بتصرف
