Chakira
11-01-2013, بتوقيت غرينيتش 01:48 AM
http://www.dzbatna.com/images/icons/iconrote.gif ط§ظ„ط*ظ„ ط§ظ„ط£ظ…ط«ظ„ ظ„ظ„ظ‚ط¶ط§ط، ط¹ظ„ظ‰ ظپظٹط±ظˆط³ ط§ظ„ظ…ظˆط§ظ‚ط¹ ط§ظ„ط®ط·ظٹط± (http://www.dzbatna.com/t1287270/)
الموضوع حصري لمنتديات لعيونها جيت
بسم الله الرحمن الرحيم
الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين
يسرني أن اطرح لكم هذا الموضوع الحصري والذي يهم بدرجة كبيرة اصحاب المواقع
فقد تمكنت ولله الحمد من ايجاد الحل الأمثل للتخلص من فايروس المواقع والذي انتشر في الاونة الآخيرة بشكل فضيع
في المواقع والموقع المصاب تتم معرفته من محركات البحث والتي تضع جملة joomla قد يضر هذا الموقع بجهازك ..
كان في السابق عبارة عن جافا سكربت خبيثة غالباً يصيب الملفات بأي امتداد
"main,index,default,login,header,footer"
وذلك بزراعة الكود code الخبيث التالي :
الكثير من المواضيع التي كتبت وشرح طريقة فيها استخدام برامج للخلاص من هذا الفايروس مثل برنامج AVIRA وكذلك برنامج Ravolxz والكثير من البرامج والحلول التي لم تكن مجدية ابداً في الخلاص النهائي منه فلم اترك شيئاً لم اجربه .. وهذه بعض من تلك الحلول التي وجدتها بالانترنت ولم تجدي ابداً:
*- احذف كافة حسابات الاف تي التي تقوم بحفظها في برنامج الاف تي بي الذي تستخدمه على جهازك ولا تقم بحفظ اي بيانات موقع في البرنامج
*- عدل كلمات المرور للوحة التحكم وحسابات الاف تي بي
*- بحظر الاي بي وذلك يتم بالرجوع اولا الى لوق السيرفر SERVER ومعرفة اي بي عدونا اللدود
*- احذف برنامج FTP
*- تدخل السبانل وتعدل جميع الملفات التي تحمل اسم index.html / index.php / index.htm
############################
ولكن للاسف لم تكن ذات فعالية
خصوصاً بعد تطور هذا الفايروس والذي يقوم بإنشاء ملف مشفر باسم image.php ويزرعه في كافة مجلدات الصور images
وعليك ان تدرك ان الاصابة مكمنها جهازك ولا غير
كيف يعمل ؟
اكتشفت وبمحض الصدف انه يعمل من خلال جهاز الحاسب عندما اكون متصلاً بالانترنت فكل ماقمت بتنظيف الملفات من هذا الكود code يعود من جديد فهو يقوم بعد فترة زمنية محددة له كمهمة بالاتصال الى جهاز الحاسب من خلال منافذ الاتصال التي تكون مفتوحة في الجهاز فيتصل الى الجهاز اما باسم المستخدم HelpAssistant
او بغيره على ان يكون من مجموعة لها صلاحيات الكتابة والتعديل في الجهاز
ومن هناك يقوم بتنفيذ اوامره بالاتصال بموقعك عبر FTP سواء كان البرنامج مفتوحاً او غير مفتوح ..
#################
الحـــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــل :
#################
الحل الذي قمت بعمله هو التالي :
1- فوراً قمت بتنظيف الملفات المصابة بإزالة الكود code منها .
وتذكر جيداً بأنه أصاب كل ملفات الجافا ذات الامتداد .js
كما قمت بحذف ملف image.php وتجده بكل مجلدات الصور images سواء استايل styleات المنتدى forum او غيرها اي مجلد (images) تجده يحتوي على ملف image.php وهو مشفر ان استعرضته
2- بعد ان تتأكد 100 بـ 100 من حذف كل شئ يتعلق بهذا الفايروس من الملفات ومجلدات الصور .
3- قم بعمل فورمات لجهازك
4- بعد عمل الفورمات وقبل البدء بتركيب install برامجك عليك القيام بالخطوة التالية :
ابدأ ثم لوحة التحكم ثم أدوات ادارية ثم إدارة الكمبيوتر ثم المستخدمين
وحظر (تعطيل) اي مستخدم لا تستخدمه او لم تنشئه انت بعد الفرومات شاهد الصورة
http://3laj4all.net/vBulletin 3/imgcache/1605.imgcache.jpg
بعد ذلك قم بتحميل برنامج الحماية واي برامج تهمك مع ملاحظة انه يستحسن تغيير برنامج الـ FTP الذي كنت تستخدمه سابقاً .
وبذلك ان شاء الله سيكون اخر عهدك بهذا الفايروس كما كان اخر عهدي به بعد توفيق الله تعالى
مع خالص تحياتي SOKO
التعديل الأخير كان بواسطة soko; 09 - 08 - 2014 الساعة 01:21
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
الموضوع حصري لمنتديات لعيونها جيت
بسم الله الرحمن الرحيم
الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين
يسرني أن اطرح لكم هذا الموضوع الحصري والذي يهم بدرجة كبيرة اصحاب المواقع
فقد تمكنت ولله الحمد من ايجاد الحل الأمثل للتخلص من فايروس المواقع والذي انتشر في الاونة الآخيرة بشكل فضيع
في المواقع والموقع المصاب تتم معرفته من محركات البحث والتي تضع جملة joomla قد يضر هذا الموقع بجهازك ..
كان في السابق عبارة عن جافا سكربت خبيثة غالباً يصيب الملفات بأي امتداد
"main,index,default,login,header,footer"
وذلك بزراعة الكود code الخبيث التالي :
الكثير من المواضيع التي كتبت وشرح طريقة فيها استخدام برامج للخلاص من هذا الفايروس مثل برنامج AVIRA وكذلك برنامج Ravolxz والكثير من البرامج والحلول التي لم تكن مجدية ابداً في الخلاص النهائي منه فلم اترك شيئاً لم اجربه .. وهذه بعض من تلك الحلول التي وجدتها بالانترنت ولم تجدي ابداً:
*- احذف كافة حسابات الاف تي التي تقوم بحفظها في برنامج الاف تي بي الذي تستخدمه على جهازك ولا تقم بحفظ اي بيانات موقع في البرنامج
*- عدل كلمات المرور للوحة التحكم وحسابات الاف تي بي
*- بحظر الاي بي وذلك يتم بالرجوع اولا الى لوق السيرفر SERVER ومعرفة اي بي عدونا اللدود
*- احذف برنامج FTP
*- تدخل السبانل وتعدل جميع الملفات التي تحمل اسم index.html / index.php / index.htm
############################
ولكن للاسف لم تكن ذات فعالية
خصوصاً بعد تطور هذا الفايروس والذي يقوم بإنشاء ملف مشفر باسم image.php ويزرعه في كافة مجلدات الصور images
وعليك ان تدرك ان الاصابة مكمنها جهازك ولا غير
كيف يعمل ؟
اكتشفت وبمحض الصدف انه يعمل من خلال جهاز الحاسب عندما اكون متصلاً بالانترنت فكل ماقمت بتنظيف الملفات من هذا الكود code يعود من جديد فهو يقوم بعد فترة زمنية محددة له كمهمة بالاتصال الى جهاز الحاسب من خلال منافذ الاتصال التي تكون مفتوحة في الجهاز فيتصل الى الجهاز اما باسم المستخدم HelpAssistant
او بغيره على ان يكون من مجموعة لها صلاحيات الكتابة والتعديل في الجهاز
ومن هناك يقوم بتنفيذ اوامره بالاتصال بموقعك عبر FTP سواء كان البرنامج مفتوحاً او غير مفتوح ..
#################
الحـــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــل :
#################
الحل الذي قمت بعمله هو التالي :
1- فوراً قمت بتنظيف الملفات المصابة بإزالة الكود code منها .
وتذكر جيداً بأنه أصاب كل ملفات الجافا ذات الامتداد .js
كما قمت بحذف ملف image.php وتجده بكل مجلدات الصور images سواء استايل styleات المنتدى forum او غيرها اي مجلد (images) تجده يحتوي على ملف image.php وهو مشفر ان استعرضته
2- بعد ان تتأكد 100 بـ 100 من حذف كل شئ يتعلق بهذا الفايروس من الملفات ومجلدات الصور .
3- قم بعمل فورمات لجهازك
4- بعد عمل الفورمات وقبل البدء بتركيب install برامجك عليك القيام بالخطوة التالية :
ابدأ ثم لوحة التحكم ثم أدوات ادارية ثم إدارة الكمبيوتر ثم المستخدمين
وحظر (تعطيل) اي مستخدم لا تستخدمه او لم تنشئه انت بعد الفرومات شاهد الصورة
http://3laj4all.net/vBulletin 3/imgcache/1605.imgcache.jpg
بعد ذلك قم بتحميل برنامج الحماية واي برامج تهمك مع ملاحظة انه يستحسن تغيير برنامج الـ FTP الذي كنت تستخدمه سابقاً .
وبذلك ان شاء الله سيكون اخر عهدك بهذا الفايروس كما كان اخر عهدي به بعد توفيق الله تعالى
مع خالص تحياتي SOKO
التعديل الأخير كان بواسطة soko; 09 - 08 - 2014 الساعة 01:21
ألعاب الأندرويد مجانا و حصريا (http://www.apotox.info/forum)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
