محمود الف شكر ..
ولكن ..
تاكدت من ملفات الموقع على الجهاز وكلها سليمة تماما .. وليس فيها الكود اطلاقا ..
وركبت الكاسبر سكاى لكي يتربص بأي فيروس ..
فكيف الفيروس على الجهاز ؟؟
ارجو التوضيح ولو هناك اسم للفيروس يكون ممتاز ..
شكرا لك
| |
محمود الف شكر ..
ولكن ..
تاكدت من ملفات الموقع على الجهاز وكلها سليمة تماما .. وليس فيها الكود اطلاقا ..
وركبت الكاسبر سكاى لكي يتربص بأي فيروس ..
فكيف الفيروس على الجهاز ؟؟
ارجو التوضيح ولو هناك اسم للفيروس يكون ممتاز ..
شكرا لك
__________________
Yosry sabry
اعتقد مش مرتبطة بالجهاز اعتقد هى ثغرة فى طريقة الجافا او ال html وبتسمح بزرع الاكواد دى لانى اعرف شخص جهازه مركب عليه مكافى مرخص من الشركة ويقوم بعمل التحديثات بصفة دورية وحصلتله المشكلة دى بس بعد فحص شامل من قبل المبرمج وتنظيف الموقع مرجعتش تانى غير باسورد الموقع ياايسر وجرب ظبط شغلك من جهاز تانى مثلا وشوف ايه الحال بالتوفيق ان شاء الله
__________________
GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com
شكرا كارم ابراهيم ..
قمنا بحذف الاكواد وتنظيف صفحات الموقع بطريقة يدوية واستغرق ذلك يوما باكمله ..
ومع صباح اليوم التالى عادت المشكلة مرة اخرى ..
السؤال هنا ..
هل لو اعدت نسخة احتياطية (بكب) للموقع بتاريخ اقدم من تاريخ المشكلة .. سيكون حل جذري للمشكلة ؟؟؟
__________________
Yosry sabry
لما اجرب صراحة لان الموقع لم يكن ينفع يرجع نسخة ولو يوم واحد والحل مثل مقولت ان المبرمج نضف الموقع والى الان مضى حوالى اسبوع والوضع مستقر
__________________
GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com
اتمنى له التوفيق
شكرا لك كارم
__________________
Yosry sabry
حبيب قلبي انا انحلت معي المشكله لحد الان ولله الحمد
قمت بحذف iframe وبعض السكربتات لدي منها سكربت تحميل لم استخدمه اطلاقا
حاول استبدال الملفات الموجوده لديك مثل ملفات الادمن ايضا يوجد بها
كل ماهو index ويحمل الامتداد php + html + htm شيك عليه راح تلاقي فيه iframe وهو شيء موكد
ابحث في ملف الادمن او الايميج عن ملف zoom.js واذا لم تجده استبدل ملف الادمن بملف اخر جديد
انصحك بعمل هذه الاشياء على جهاز غير جهازك اخوي لان التروجان احتمال يكون بجهازك بعد ^_^
وأتمنى تنحل مشكلتك
بداح
جاري الان اعادة النسخة الاحتياطية للموقع بتاريخ ما قبل المشكلة ..
وسنرى ان شاء الله ..
__________________
Yosry sabry
اخي العزيز تنبيه من الكاسبر حاول حلها لاني شاهدت كذا موقع عند زياراتها من قوقل فقوقل تحذر من الموقع بانه مضر بجهاز
صعبه خسارة زوار قوقل حلها سريعا اخي
اشك من احد الاعلانات لانه ياتيني رابط اعلاني عند طلب حذف الفايروس
__________________
نصيحة اخوية لاتاخذ استضافة عربية لو مجانا
السلام عليكمالمشاركة الأصلية كتبت بواسطة محمود الطيب
السلام عليكم
مرحبا اخى العزيز
مشكلتك حصلتلى زمان
لاكن اوضحلك الكلام والسبب بالكامل
السبب فيرس يدخل الى الجهاز يدخل فى كل ملفات ال php + html + htm ويضيف فى اخر كل ملف 50 كود فريم يحول على صفحة فيها تروجانات
الحل حذف جميع الفريمات من صفحات موقعك ثم عدم رفع اى ملف htm او html او php من جهازك الى موقعك الآ بعد تنزيل ويندوس جديد وادخل على جهازك وامسح اكواد الفرام من جميع الصفحات على جهازك ومابترجع مرة ثانية
اما انك تمسحها وتعيد التشغيل الفرام بيرجع تانى - او تمسح الملف من موقعك وتيجى ترفعه تانى من جهازك بيرجع مرة تانى
فى انتظار حل مشكلتك .
اخوك
doda4des
www.doda4des.com
العضوية مستعارة .
الاخ محمود الطيب قدم لك الحل الأكيد باذن الله
حصلت معي هذه المشكله من قبل سنه تقريباا ولم اجد لها حل سوى فرمته للجهاز
فمان الله
يسري
قلت لك الحل لكن الظاهر ما أعجبك!
حاول تسكر الموقع تماماً
شيك على كل المجلدات والملفات اللي تحمل ترخيص 777 وعدلها
احذف برنامج الأف تي بي وحمل واحد جديد غيره
ثم ابدأ بحذف الأكواد وتنظيف كل الملفات واحد واحد تماماً
المشكلة في عودة الفريم هو برنامج ال FTP حيث يزرع كود الفريم داخل الملفات في كل مرة
الفيروس ليس موجودا في جهازك أو في السيرفر لكنه موجود في العنوان Url الموجود في الفريم
حيث يوجد في هذا العنوان (الموقع) ملفات جافا سكربت تحمل فيروسات
يعني الزائر لموقعك يزور أيضاً موقع آخر الموجود في الفريم المخفي والذي يحتوي على الفيروس
__________________
إستخدم ملفك الخاص لكتابة توقيعك
Arab Files
ما هى برامج الاف تي بي التى تنصح بها ؟
وانا حاليا اقوم بارجاع نسخة احتياطية قديمة لما قبل حادث الفيروس ..
فهل هذا الحل سيكون عملى وجذري ؟
شكرا لك ..
__________________
Yosry sabry
أهلا أخي
إذا رجعت الباك اب أعتقد والله أعلم أن الحال سيبقى على ما هو عليه ما دمت ما غيرت برنامج النقل
عن نفسي كنت استخدم ws_ftp مدة طويلة حتى قررت تغييره بعد حدوث هذه المشكلة وبالفعل كان هذا هو الحل
الآن استخدم flashfxp وهو ممتاز وسريع
إذا تبغى تعرف وتتأكد ان المشكلة (غالباً) من البرنامج اقرأ ما يلي:
عند حدوث المشكلة في موقعي (اختراق) حاولت البحث عن ملفات غريبة كما اسلفت وحذفتها ونظفت كل شيء وعند معاودة النقل مرة اخرى تعود !
المصيبة ليست هنا .. المصيبة انه كان عندي ثلاث مواقع أشرف عليها ودخلت كل موقع بنفس البرنامج وكانت المفاجأة انها جميعها تلغمت بهذا الكود اللعين iframe !! راسلت شركة الاستضافة (وهي شركة واحدة لجميع المواقع) وطال النقاش والعتاب ووصل الأمر إلى الزعل !! لأنهم ينفون أن لهم علاقة بما حدث ويلقون اللوم عليّ وحتى لا يفهمون سبب طلبي لهم بعمل سكان فايروس ويعتبرونه غير مبرر !! واقترحوا علي عدة اقتراحات حتى توصلنا إلى إمكانية ان يكون لبرنامج النقل علاقة بزرع الكود .. وليس الاختراق .. الاختراق كان بسبب تساهل مني في تراخيص المجلدات !!
وهكذا سميت بالله وتوكلت عليه وحذفت البرنامج وركبت الآخر ودخلت لوحة التحكم وعملت بحث عن الملفات الملغمة في المواقع الأربعة جميعها فظهر لي ملفات كثيرة تتركز في الإندكسات بجميع أنواعها وكونفيق ولوقين .. وجلست حوالي ست ساعات لتنظيفها ورفعها من جديد .. ومن بعدها لم أرى الكود مرة اخرى!
هذه باختصار قصتي وربما كنتُ محقاً في ظنوني واعتقاداتي وربما لا .. المهم أن المشكلة انتهت عند هذا الحد.
__________________
إستخدم ملفك الخاص لكتابة توقيعك
نفس مشكلتي
يا ريت تفيدونا بتجاربكم الناجحة
اخوي هالفايروس مثل ماقالو لك الاخوان عباره عن iframe
موجود بجهازك
وبمجرد استخدامك للـ FTP
يدخل للموقع
ويزرع نفسه باي ملف اسمه index
سواء كان php او htrm او غيره
المهم يكون اسمه index
الحل سلمك الله تنزل جميع ملف بهالاسم
وتفتح الصفحات عن طريق النوت باد , وتبحث داخله عن iframe
وتشيله عادي
وللعلم الـ iframe الكود ماله مشفر
هالمشكله حصلت لموقعي والحمدلله الآن تمام
السلام عليكم ورحمة الله وبركاته
هذه المشكلة حدثت معي منذ فترة وتعطلت عدة مواقع بسبب الفايروس
اتبعت طريقة الحل التالية ونجحت بها ولله الحمد
1- قمت بحذف الفايروس بشكل كامل من ملفات الموقع وقمت بحذف الملفات المصابة ووضع ملفات نظيفه مكانها
2- قمت بفحص جهازي بالكامل بواسطة الكاسبر سكاي وعثر على اكثر من فايروس كوني لم
اكن استخدم الكاسبر وكنت استخدم الاحمق النورثون
3- قمت بحذف كافة الاشتراكات في الاف تي بي الموجوده في برنامج الاف تي بي الذي استخدمه
وبعد ذلك اعدت وضع الاشتراكات بدون كلمات المرور
4- قمت بتعديل كلمات المرور من لوحة التحكم
بعد هذه الاجراءات لغاية الان لم الاحظ له اي وجود ونسال الله ان لا يعود ابدا
حسب تصوري للفايروس يصيب جهاز الشخص فيقوم بجمع معلومات الاف تي بي المتوفرة في برنامج الاف تي بي المستخدم ومن ثم يقوم بالانتشار بالمواقع مستغلا معلومات الاف تي بي
واذا لم يقم صاحب الموقع بتغيير كلمة المرور للاف تي بي وبقيت هي سوف يعود الفايروس للموقع
طبقوا الحل الذي وضعته وبإذن الله لن يعود
والسلام عليكم ورحمة الله وبركاته
ضوابط المشاركة
رد مع اقتباس