صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 15 من 23

الموضوع: فايروس المواقع .. ما السبب وكيفية الحماية .. دعوة للنقاش

  1. #1
    عضو فعال جدا
    تاريخ التسجيل
    Aug 2007
    المشاركات
    3,929

    Angry فايروس المواقع .. ما السبب وكيفية الحماية .. دعوة للنقاش



    فايروس المواقع
    عبارة عن كود جافا سكربت يصيب صفحات الاندكس بالموقع
    وقلما ما يصيب الصفحات الاخري
    تكاثره عن طريق السيرفر
    لانه يصيب حتي الصفحات التي تحتوي علي جدار ناري وكلمات مرور

    اريد ان اعرف من هو السبب في اصابة موقعي بهذا الفايروس
    وهل السبب في ذلك هو رفعي لملف مصاب وهذا اشك فيه لاني مثبت كاسبر سكاي والذي يرفض حتي مجرد التفكير في تنزيل الملف المصاب علي الجهاز
    ام ان السبب هو السيرفر
    فالسيرفر حتي لا يحتوي علي اداة اسكان في السي بانل
    واذا كان من السيرفر لماذا اصاب هذا الموقع فقط ولم يصيب باقي المواقع الموجودة في الريسلر

    ارجو النصح من اخواني
    فقد استخدمت محرك البحث ولم اجد معلومة مؤكدة في هذا الموضوع





    __________________
    تحاور مع العاقل بعقل .. اما ان يقتنع او تقتنع
    وتحاور مع الجاهل بعقل .. اما يطقعش او تفرقش
    وتلك الفاظ لا معنى لها كذلك كلماته


  2. #2


    الحماية من المضيف اخي
    لقد انتشرت بشكل هائل
    ختا يوجد 4 فيروسات يعدلون php و يضعون اعلانات اباحية
    يجب التصدي لها بتشفير الملفات فقط






  3. #3
    عضو فعال جدا
    تاريخ التسجيل
    Aug 2007
    المشاركات
    3,929


    شكرا علي المشاركة





    __________________
    تحاور مع العاقل بعقل .. اما ان يقتنع او تقتنع
    وتحاور مع الجاهل بعقل .. اما يطقعش او تفرقش
    وتلك الفاظ لا معنى لها كذلك كلماته

  4. #4
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2007
    المشاركات
    505


    أنا كنت من المصابين بهذا المزعج
    الفيروس موجود عندك بالجهاز
    سوي له فورمات أو إحذف برنامج FTP
    طريقة حذف المزعج من الموقع
    تدخل السبانل وتعدل جميع الملفات التي تحمل اسم index.html / index.php / index.htm





    __________________
    في حال تعرض عضويتك للسرقة:
    عفواً، ولكن لا يمكن أن نخدمك في هذه الحالة.



  5. فيروسات جافاسكريبت javascript malware قد تستخدم اى من الطريقتين XSS او CSRF و من خلالها يمكن مسح العضاء او التعديل على تصميم الموقع او عمل أى شىء لأنه بمنتهى البساطه بمكنه الحصول على باسورد الادمن من خلال سطرين كود ...

    الحمايه منه كالاتى :
    1- إستخدام برمجيه امنه مع العلم بأى اكبر البرمجيات مثل VB و ال wordpress تكون مصابه بمثل هذا الثغرات XSS و CSRF و حالما يتم اكتشافها يتم اغلاقها فلذلك قم بمتابعه موقع milw0rm.com الذى يحتوى على كل الجديد من ناحيه ثغرات المواقع و قم بإغلاقه
    2- اذا كنت انت مبرمج فقم بإتباع الخطاوات الصحيحه لعمل validation لأى بيانات يقوم ادخالها المستخدم لأن الاكواد الخبيثه ليس شرط ان تكون داخل ملفات ... ممكن يتم ادخالها بشكل طبيعى على هيئه نص و يتم ترجمتها

    فيروسات جافاسكريبت javascript malware لا يتم إصطيادها بواسطه اى برنامج فيروسات لأنها ذكيه جدا و غالبه ماتستخدم reverse engineering و بعض التقنيات مثل morphing حتى تتخطى أى filter





    __________________
    Keepondev | مدونه شديد التخصص فى الجافاسكربت
    جافاسكربت الموجهه بالكائنات | أنماط تصميم جافاسكربت



  6. السلام عليكم

    موقع السيارات لما ادخله الكاسير يصاد تروجات تفضلوا

    نادي السيارات - موقع سيارات يختص بـ صور و في&#

    هل هو نفس النوع والا ما يصيد معكم شي ؟

    ابوهيثم





    __________________
    شكرا دائماً وابداً يا عبدالرحمن [العنكبوتي]

    شبكة البرامج العربية والمعربة

  7. #7
    عضو فعال جدا
    تاريخ التسجيل
    Aug 2007
    المشاركات
    3,929


    أنا كنت من المصابين بهذا المزعج
    الفيروس موجود عندك بالجهاز
    سوي له فورمات أو إحذف برنامج FTP
    طريقة حذف المزعج من الموقع
    تدخل السبانل وتعدل جميع الملفات التي تحمل اسم index.html / index.php / index.htm
    اخي لا اظن مطلقا ان يكون الفايروس من جهازي
    لسببين : الاول ان الكاسبر يمنع دخول هذا الموقع نهائيا
    ثانيا لا استطيع تنزيل اي ملف من الملفات المصابة بسبب منع الكاسبر





    __________________
    تحاور مع العاقل بعقل .. اما ان يقتنع او تقتنع
    وتحاور مع الجاهل بعقل .. اما يطقعش او تفرقش
    وتلك الفاظ لا معنى لها كذلك كلماته

  8. #8
    عضو فعال جدا
    تاريخ التسجيل
    Aug 2007
    المشاركات
    3,929


    فيروسات جافاسكريبت javascript malware قد تستخدم اى من الطريقتين XSS او CSRF و من خلالها يمكن مسح العضاء او التعديل على تصميم الموقع او عمل أى شىء لأنه بمنتهى البساطه بمكنه الحصول على باسورد الادمن من خلال سطرين كود ...

    الحمايه منه كالاتى :
    1- إستخدام برمجيه امنه مع العلم بأى اكبر البرمجيات مثل VB و ال wordpress تكون مصابه بمثل هذا الثغرات XSS و CSRF و حالما يتم اكتشافها يتم اغلاقها فلذلك قم بمتابعه موقع milw0rm.com الذى يحتوى على كل الجديد من ناحيه ثغرات المواقع و قم بإغلاقه
    2- اذا كنت انت مبرمج فقم بإتباع الخطاوات الصحيحه لعمل validation لأى بيانات يقوم ادخالها المستخدم لأن الاكواد الخبيثه ليس شرط ان تكون داخل ملفات ... ممكن يتم ادخالها بشكل طبيعى على هيئه نص و يتم ترجمتها

    فيروسات جافاسكريبت javascript malware لا يتم إصطيادها بواسطه اى برنامج فيروسات لأنها ذكيه جدا و غالبه ماتستخدم reverse engineering و بعض التقنيات مثل morphing حتى تتخطى أى filter
    اولا يا اخي الموقع برمجة خاصة
    ثانيا الموقع لم اعلن عن بعد ولم ينزل له ترتيب في اليكسا
    ولم يؤرشف صفحة واحدة منه في جوجل
    وكأني الوحيد الذي يعلم بهذا الموقع
    فلا اظن ان احد حاول اختراق موقعي
    فهل ينطبق علي كلامكم ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟





    __________________
    تحاور مع العاقل بعقل .. اما ان يقتنع او تقتنع
    وتحاور مع الجاهل بعقل .. اما يطقعش او تفرقش
    وتلك الفاظ لا معنى لها كذلك كلماته

  9. #9
    عضو فعال جدا
    تاريخ التسجيل
    Aug 2007
    المشاركات
    3,929


    السلام عليكم

    موقع السيارات لما ادخله الكاسير يصاد تروجات تفضلوا

    نادي السيارات - موقع سيارات يختص بـ صور و في&#

    هل هو نفس النوع والا ما يصيد معكم شي ؟

    ابوهيثم
    نعم هو
    غير ان موقعي الكاسبر يمنع دخوله نهائيا
    اقصد الصفحات المصابة فقط





    __________________
    تحاور مع العاقل بعقل .. اما ان يقتنع او تقتنع
    وتحاور مع الجاهل بعقل .. اما يطقعش او تفرقش
    وتلك الفاظ لا معنى لها كذلك كلماته

  10. #10
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2007
    المشاركات
    505


    انت مصاب به ولم يكتشفه الكاسبر لأنه عادي





    __________________
    في حال تعرض عضويتك للسرقة:
    عفواً، ولكن لا يمكن أن نخدمك في هذه الحالة.

  11. #11
    عضو فعال جدا
    تاريخ التسجيل
    Aug 2007
    المشاركات
    3,929


    انت مصاب به ولم يكتشفه الكاسبر لأنه عادي
    هيا نتناقش
    اولا الكاسبر اللي عندي اخر نسخة ومحدثة لاخر يوم
    ثانيا الكاسبر لا يقبل تصفح الموقع ولا حتي المرور عليه
    ثالثا الكاسبر يمنع نزول اي ملف مصاب عن طريق الاف تي بي او اي برنامج تحميل اخر
    عند محاولة تعديل الملف عن طريق السي بانل الكاسبر يمنع دخول صفحة التعديل لاحتوائها علي كود الفايروس

    فكيف بعد كل هذا
    يكون جهازي مفيرس ولا يكتشفه الفايروس ؟






    __________________
    تحاور مع العاقل بعقل .. اما ان يقتنع او تقتنع
    وتحاور مع الجاهل بعقل .. اما يطقعش او تفرقش
    وتلك الفاظ لا معنى لها كذلك كلماته

  12. #12
    عضو نشيط جدا
    تاريخ التسجيل
    Sep 2007
    المشاركات
    505


    ماادري كيف ستفهم
    المهم كلامي واضح





    __________________
    في حال تعرض عضويتك للسرقة:
    عفواً، ولكن لا يمكن أن نخدمك في هذه الحالة.

  13. #13
    عضو فعال
    تاريخ التسجيل
    May 2007
    المشاركات
    1,222


    اولا الكاسبر اللي عندي اخر نسخة ومحدثة لاخر يوم
    ثانيا الكاسبر لا يقبل تصفح الموقع ولا حتي المرور عليه
    ثالثا الكاسبر يمنع نزول اي ملف مصاب عن طريق الاف تي بي او اي برنامج تحميل اخر

    بعض الفيروسات عند اصابتها الجهاز تأخذ الأمان من مكافح الفيروسات المتواجد على الجهاز


    بحيث يراها ملف طبيعي ولا يوجد به اي مشكله






  14. #14


    سلام عليكم

    هذا جافا سكربت خبيثة لفايروس يجى بهذه الملفات

    Index.php سواء بالمنتدى او بسكربت معين

    وأحيانا يصيب logain .php

    الحل . .

    1- قم بحذف الجافا يدويأ من الملف

    2- اعطى الملف تصريح 444

    وان شاء الله ينظبط معك . . .

    تحياتى





    __________________
    انجاز هوست

    لخدمات الويب المتطورة

    www.injaz4host.com

  15. #15
    عضو فعال جدا
    تاريخ التسجيل
    Aug 2007
    المشاركات
    3,929


    شكرا انجاز هوست
    معلومات قيمة
    ساقوم بتجربتها
    وشكرا لباقي الاخوة الكرام علي المشاركة





    __________________
    تحاور مع العاقل بعقل .. اما ان يقتنع او تقتنع
    وتحاور مع الجاهل بعقل .. اما يطقعش او تفرقش
    وتلك الفاظ لا معنى لها كذلك كلماته





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض