السلام عليكم ورحمه الله وبركاته
هذا تروجان منتشر هذه الأيام على الأنترنت وآصاب ملايين المواقع من كافة الاسكربتات وليس المكتبة فقط .... عانينا منه كثيراً فى موقع طريق الهدى حتى أننا كنا نحذفه يومياً أو ساعات مرتين يومياً من ملفات واندكس موقعنا ... نشرح المشكلة ونبعدين نناقش الحل :
تصنيف التروجان : Iframe Malware
خطورته : عالية جداً حتى الآن
هذا التروجان يعمل بتقنية Iframe Injection >>> او حقن وزرع الأيفريم فى اى موقع يواجهه ويزرع كود أيفريم خفى فى الصفحات index; main; config ... سواء Html او Php .
ولو أصاب اى موقع على سيرفرك ينتقل ليصيب السيرفر بكامل مواقعه ....
وعند دخول زوارك على الموقع ... يجدوا الموقع بطئ جداً وتظهر نوافذ اعلانية كثيرة وساعات النافذة تهنج ويقوم بتحميل تروجان لديك فى ملفات السيستم ( ولاحظت انه فى اماكن مختلفة حسب نوعه ) ويصيب اى موقع تدخل عليه عن طريق الاف تى بى...
ثغرة دخوله وكيفية منعه غير معلومه حتى الآن ولا يوجد حل جذرى لمواجهته على حسب بحثى الذى عملته عنه على مواقع أجنبية وعربية ...
لو بحثتم على جوجل لوجدتم عشرات الناس تشتكى من هذا الكود اللعين ويواجهه نفس المشكلة وعلى سكربتات مختلفة .
مثلاً فى المواقع العربية :
احدهم يشتكى من نفس المشكلة هنا :
تروجان قام بضرب جميع ملفات php و html المخزنة على الجهاز - الويب العربي
واحد يشتكى من اصابته ويستخدم مجلة النيوك :
نيوك عرب - الترقية والتحديثات الأمنية - ثغرة في التصريح user write وكود فيرم خطير
مواقع أجنبية :
احدهم يشتكى من اصابته ويستخدم مجلة Joomla :
BEWARE -Sudden Iframe injection attacks, catastrophic results - Help! - Web Hosting Talk - The largest, most influential web hosting community on the Internet
وآخر يشتكى من اصابته ويستخدم مدونة WordPress :
WordPress › Support » iframe injection problem?
أفضل حل وجدته لهذا التروجان بعد تجارب طويلة هو التالى :
1- أفصل كابل الشبكة .
2- اخذ نسخة احتياطية من ملفاتك المهمة .
3- عمل فورمات للسى وتحميل الويندوز من جديد ( انتظر لا تركب الكابل )
4- تنزيل أنتى فيرس قوى مثل الكاسبرسكاى الاصدار 7 .
5- امامك خيارين اما ان تنزل اى من برامج جدار النار Firewall مثل ZoneAlarm أو تفعيل خاصية Proactive Defense فى كاسبرسكاى الاصدار 7 وهى خاصية لا تسمح بأى ملف ان يتصل بالأنترنت او تغيير ملفات الريجستيرى قبل سؤالك بنعم أو لا .. تماما مثل جدار النار .
ربما يكون ذلك مزعج للبعض لكن بالنسبة لى أفضل من ان يجد زوارى الموقع ملئ بالتروجانات .
6- ركب كابل الشبكة وأعمل تحديث لبرنامج الانتى فيرس حتى آخر ابديت .
7- احذف الكود اللعين من ملفات موقعك بالكامل عن طريق تحريرها بأى برنامج مثل النوتباد وحذف الكود واعادة رفعها .
8- لا مفيش خطوات تانى خلاص ..
الحل ده قلل الاصابة عندى للحد الأدنى ... تقريباً الموقع عندى بيصاب كل 4 أيام مرة واحدة بس ... ويمكن ميكونش من جهازى كمان يكون أى سبب خارجى أو شركائى فى الموقع