loulou ange
11-01-2013, بتوقيت غرينيتش 01:02 AM
http://www.dzbatna.com/images/icons/iconrote.gif [ط*ظ„] ظ…ط´ظƒظ„ط© ط§ظ„ظپط§ظٹط±ظˆط³ط§طھ ظ„ظ„ظ…ظˆظ‚ط¹ ظˆط§ظ„ط®ط·ط£ HTTP 500 ط§ظ„طھط¹ط±ظٹظپ ط¨ط§ظ„ظپط§ظٹط±ظˆط³ + ط§ظ„ط*ظ„ (http://www.dzbatna.com/t1358546/)
السلام عليكم ورحمة الله وبركاته
اليوم شرح طريقةنا راح يكون عن الفايروسات التي تصيب المواقع
قمت بالبحث خلال اليومين الماضيين عن كيفية عملها وطرق التخلص منها
واحب ان اشير الى ان موقعي اصيب بها والحمد لله اتبعت خطوات سأذكرها لاحقا في الموضوع وقد تم تنضيف الموقع تماما
تعتبر فايروسات المواقع احد اخطر المشاكل التي تصيب المواقع وتسبب قلق كبير لمدراء المواقع والزوار ايضا
وهي عامل ايضا في تدني مستوى الزيارات للموقع لان الزائر الذي يجد فايروس في موقع معين لا اعتقد انه سيدخل هذا الموقع مجددا
اذاً يكمن ضررها في هذه الجزئيه
وان اغلب هذه الفايروسات هدفها هو الدعايه واهداف خاصه اخرى
كيف تعمل هذه الفايروسات ؟
جميع هذه الفايروسات لها طريقه واحده في العمل وهي كالتالي
يقوم مدير الموقع بزيارة موقع مصاب بفيروس معين ( ونظام الحمايه لديه لم يكتشف شيئا ) بهذه الحاله نستطيع القول ان الفايروس قد دخل الجهاز مع تشغيل نفسه بشكل تلقائي
يقوم مدير الموقع بالدخول الى الى حساب الـ FTP الخاص بالموقع سيتعرف هذا الفيروس على بيانات الموقع والمقصود من FTP لان بروتوكول الـ FTP يكون مكشوف
يقوم الفايروس الان برفع ملفات تحت مسمى ( gifimg.php ) وغيرها من الملفات التي تحتوي على اكواد خبيثه
كما يقوم بزرع اكواد ضاره في الملفات التي تحمل امتداد index.php و index.htm و index.html وقد يطور نفسه ليزرع الاكواد في ملفات امتدادها js, jsp
في ملفات الـ php و s, jsp يقوم زراعة الاكواد الخبيثه في بداية او نهاية الملف
اما ملفات الـ htm يقوم بزراعة كود code JavaScript في بداية الوسم Body
في هذه الحاله لا يجب ان نلقي اللوم على المستضيف لان هذه الفايروسات لا تنتقل عبر مواقع السيرفر SERVER ولكن بالطريقه التي ذكرتها اعلاه
كما ان المستضيف سيواجه صعوبه اضعاف ما تواجه انت في ازالة هذه الاكواد والفايروسات
طرق التخلص منها
التخلص من هذه الفايروسات متعب جدا خصوصا لاصحاب المواقع الكبيره
يجب اتباع الخطوات التي سأذكرها بالترتيب لان كل خطوه ترتبط بالخطوه التي تليها
1- قم بعمل فورمات للجهاز ( لا تقم بالدخول الى موقعك ابدا والسبب : جهازك الان غير محمي .. لا نريد ان تدخل هذه الفايروسات جهازك لتقوم بعملها مره ثانيه )
2- نصب انتي فايروس قوي .. وانا انصح وعن تجربه شخصيه بـ Avast لان لديه اكبر قاعدة فايروسات لذا يعتبر قاهر للفايروسات
3- قم بعمل Scan للجهاز بالكامل
4- قم بالدخول الى Cpanel الخاصه بموقعك وقم بتغيير باسوورد الموقع على وجه السرعه ( الان قمنا بتنضيف الجهاز + قطع اتصال هذه الفايروسات بملفات الموقع )
5- ارفع نسخة vb جديده ورقي للنسخه الجديده وامسح النسخه القديمه
6- [اذا كان لديك باك اب] قم بمسح جميع محتويات الموقع وارفعها من جديد من ملفات الباك اب
[اذا لم يكن لديك باك اب] قم بإيقاف الانتي فايروس avast نزل الملفات التي تحتوي على الاكواد الضاره
قم بمسح هذه الاكواد يدويا وهي تكون اكواد غريبه تستطيع التعرف عليها بسهوله
الان قم بتشغل الانتي فايروس
قم بعمل Scan لهذه الملفات
ارفعها الى موقعك الان بعد مسح القديمه
نصيحه مهمه ( استخدم متصفح الفايرفوكس لانه اكثر امانا )
بالتوفيق للجميع
الموضوع الاصلي من هنا (http://www.ok-iraq.com/vb/showthread.php?t=50950)
حاضر لأي استفسار
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
السلام عليكم ورحمة الله وبركاته
اليوم شرح طريقةنا راح يكون عن الفايروسات التي تصيب المواقع
قمت بالبحث خلال اليومين الماضيين عن كيفية عملها وطرق التخلص منها
واحب ان اشير الى ان موقعي اصيب بها والحمد لله اتبعت خطوات سأذكرها لاحقا في الموضوع وقد تم تنضيف الموقع تماما
تعتبر فايروسات المواقع احد اخطر المشاكل التي تصيب المواقع وتسبب قلق كبير لمدراء المواقع والزوار ايضا
وهي عامل ايضا في تدني مستوى الزيارات للموقع لان الزائر الذي يجد فايروس في موقع معين لا اعتقد انه سيدخل هذا الموقع مجددا
اذاً يكمن ضررها في هذه الجزئيه
وان اغلب هذه الفايروسات هدفها هو الدعايه واهداف خاصه اخرى
كيف تعمل هذه الفايروسات ؟
جميع هذه الفايروسات لها طريقه واحده في العمل وهي كالتالي
يقوم مدير الموقع بزيارة موقع مصاب بفيروس معين ( ونظام الحمايه لديه لم يكتشف شيئا ) بهذه الحاله نستطيع القول ان الفايروس قد دخل الجهاز مع تشغيل نفسه بشكل تلقائي
يقوم مدير الموقع بالدخول الى الى حساب الـ FTP الخاص بالموقع سيتعرف هذا الفيروس على بيانات الموقع والمقصود من FTP لان بروتوكول الـ FTP يكون مكشوف
يقوم الفايروس الان برفع ملفات تحت مسمى ( gifimg.php ) وغيرها من الملفات التي تحتوي على اكواد خبيثه
كما يقوم بزرع اكواد ضاره في الملفات التي تحمل امتداد index.php و index.htm و index.html وقد يطور نفسه ليزرع الاكواد في ملفات امتدادها js, jsp
في ملفات الـ php و s, jsp يقوم زراعة الاكواد الخبيثه في بداية او نهاية الملف
اما ملفات الـ htm يقوم بزراعة كود code JavaScript في بداية الوسم Body
في هذه الحاله لا يجب ان نلقي اللوم على المستضيف لان هذه الفايروسات لا تنتقل عبر مواقع السيرفر SERVER ولكن بالطريقه التي ذكرتها اعلاه
كما ان المستضيف سيواجه صعوبه اضعاف ما تواجه انت في ازالة هذه الاكواد والفايروسات
طرق التخلص منها
التخلص من هذه الفايروسات متعب جدا خصوصا لاصحاب المواقع الكبيره
يجب اتباع الخطوات التي سأذكرها بالترتيب لان كل خطوه ترتبط بالخطوه التي تليها
1- قم بعمل فورمات للجهاز ( لا تقم بالدخول الى موقعك ابدا والسبب : جهازك الان غير محمي .. لا نريد ان تدخل هذه الفايروسات جهازك لتقوم بعملها مره ثانيه )
2- نصب انتي فايروس قوي .. وانا انصح وعن تجربه شخصيه بـ Avast لان لديه اكبر قاعدة فايروسات لذا يعتبر قاهر للفايروسات
3- قم بعمل Scan للجهاز بالكامل
4- قم بالدخول الى Cpanel الخاصه بموقعك وقم بتغيير باسوورد الموقع على وجه السرعه ( الان قمنا بتنضيف الجهاز + قطع اتصال هذه الفايروسات بملفات الموقع )
5- ارفع نسخة vb جديده ورقي للنسخه الجديده وامسح النسخه القديمه
6- [اذا كان لديك باك اب] قم بمسح جميع محتويات الموقع وارفعها من جديد من ملفات الباك اب
[اذا لم يكن لديك باك اب] قم بإيقاف الانتي فايروس avast نزل الملفات التي تحتوي على الاكواد الضاره
قم بمسح هذه الاكواد يدويا وهي تكون اكواد غريبه تستطيع التعرف عليها بسهوله
الان قم بتشغل الانتي فايروس
قم بعمل Scan لهذه الملفات
ارفعها الى موقعك الان بعد مسح القديمه
نصيحه مهمه ( استخدم متصفح الفايرفوكس لانه اكثر امانا )
بالتوفيق للجميع
الموضوع الاصلي من هنا (http://www.ok-iraq.com/vb/showthread.php?t=50950)
حاضر لأي استفسار
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
