 |
السلام عليكم
معاناتي مستمرة من سنوات :anger2:
كل يوم بدخل على public_html بلاقي عشرطعشر ملف غريب !!
ونفس الشي بـ cgi-bin < مع انو من زمان ماحد قرب عليه من الهاكرز
ملفات الهتكسس مليانة اكواد غريبة كلها بمسحها
مركز التحميل موقف من زماان
والإستضافة من هوست مونستر صاحبة المركز الأول على مستوى العالم :@
مع ذلك كل يوم شيلات تنرفع بصيغة pl ولا txt واحيان html or php
والحمدلله اني الحق احذفهم قبل مايتغير الإندكس !!
مافي حل لهالمعضلة ؟!!!!
من بكرا رح احذف كل السكربتات :anger2:
__________________
صفحتنا على فيسبوك
واذا سمحتو ،
بدي كود للهتكسس ، يخلي الإندكس للمجلد هو ملف 1.html مثلا ً
يعني اذا رفعت index.html ما بيتغير شي ، لأن الإندكس هو 1.هتمل
شفت من زمان كود بهالوظيفة ، في أحد عنده الكود ؟
حتى ع الأقل ما اشوف رسالة الإختراق
__________________
صفحتنا على فيسبوك
جرب هذا
كود:Redirect /index.html http://xxx.com/1.html
التعديل الأخير تم بواسطة :saudi: ; 19-06-2010 الساعة 12:23 AM
__________________
الشيطان يعدكم الفقر ويأمركم بالفحشاء والله يعدكم مغفرة منه وفضلا والله واسع عليم [البقرة:268]
هههههههه
مرة رفعت نسخة وردبرس بالعربية وما سويت فيها شيء
وبعد كم يوم ارسلوا لي رسالة تفيد بأن موقعي مخترق ويستعمل للاحتيال
نفسي اعرف كيف عرفوا :con2:
Fraudulent content being published at:
URL: http://codeiseasy.info/wp/CheseFullI...ihwpihpwihpwh/
Target of Phishing Attack: Chase Bank
Initial Detection Date: 2/14/2010
Dear Network Administrator:
Internet Identity has received information that the website address (URL),
http://codeiseasy.info/wp/CheseFullI...ihwpihpwihpwh/
which appears to be on a server under your control, is an illegitimate website that attempts to mimic or "spoof" the Chase Bank site.
We recommend that you investigate this website as soon as possible. In order to protect innocent visitors to the site from being misled or victimized, we request that you remove the fraudulent pages located on that machine.
We are working on behalf of Chase Bank to deactivate such fraud websites. The website attempts to collect personal login and financial information of visitors including credit card details. Based on our investigation, this website is unauthorized and unrelated to Chase Bank, and likely constitutes an improper attempt to obtain personal details of unsuspecting visitors. A practice also known as "phishing."
We also request that you sequester any data related to this site for future investigation by law enforcement. This would include files, source code, and any data stored that is associated with it. It would also include any log entries of access to the server for the site, connections to upload or download data to the site, or records of the account being created.
If you are not the appropriate staff to handle this matter, we ask that you immediately escalate this matter to the attention of those within your organization who can resolve this network abuse issue.
Additionally, we invite you to help us and the Anti-Phishing Working Group (APWG) in the fight against phishing with two important activities.
First, please help us to educate consumers who are fooled by this criminal web site. You can do this by pointing the illegal URL to an educational page at:
http://education.apwg.org/r/en?ORIGI...randing=497126
The instructions on how to implement it can be found here:
http://education.apwg.org/r/how_to.html
Second, we would appreciate your participation in an anonymous survey looking into the ways phishers break into websites and servers to set-up phishing sites like this one. The survey will take 10 minutes or so to complete, and we are hoping to share results with the webhosting, webmaster, and website owner communities to let you know how to better protect yourselves from such attacks in the future.
The survey and instructions for completing it are here:
http://www.zoomerang.com/Survey/?p=WEB229GLB7E43E
If you have any questions, please contact us by replying to this email or at the phone number listed below. We greatly appreciate your prompt attention to this matter. Please advise us regarding what actions you take.
Thank you!
--
Security Incident Response Team
Internet Identity -- on behalf of Chase Bank
Expert Phishing Prevention and Response
http://www.internetidentity.com
TEL: +1-253-590-4100, ext 0
FAX: +1-425-699-6597
II Email Number 64611 II
Case Number: SIT60553
اخوي وش السكربت اللي تستخدمه
اخواني .
حافظو على كلمات مروركم و افحصو جهازكم الشخصي كل يوم , اغلب هذه الاختراقات تتم عن طريق ال FTP , لا شل و لا سكريبت , اصحاب هذه الاحتيالات معهم كلمات مروركم و حصلو عليها من خلال فيروسات داخل اجهزتكم .
نصيحة استخدمو برنامجين لمكافحة الفيروسات في جهازكم
ضع هذا في ملف الـ htaccess
أو هذاكود PHP:DirectoryIndex 1.html
كود PHP:DirectoryIndex 1.html index.html index.php
إذا كنت تستطيع التغيير ، عليك بالإنتقال إلى اللينيكس ،
اما غن لم تستطع ترك الوندوز و كان لديك مساحة كافية على القرص ، أنصحك بتركيب نسخة من اللينيكس جانب الوندوز ، و لا تدخل إلى موقعك إلا من خلالها
انصحك ب ubuntu
كما أنصح أي ويب ماستر بإستخدام اللينيكس .
عزيزي ... سوف يشيب راسك من الحلول هنا ,,,
لاني مررت بنفس التجربة
لكن الحمدالله انتهت مشكلتي
اعطي جميع ملفات index تصاريح عدم التعديل وعندما تريد ان تعدل عليها غير التصاريح فقط هذا الحل والاكواد بالاندكس ليست من الهاكرز انما من جهازك انت ربما ادخلت فلاش بكمبيوترك ومعروف ان الفلاشات حتى الجديدة يوجد فيها فايروسات صغيرة تتطور بسرعه
احكي لك من واقع تجربة وخبرة
تأكد من جهازك أخوي..
ثبت كاسبر انترنت سيكورتي آخر اصدار مرخص, مع جدار ناري قوي مثل Rising
__________________
لا شيء يستحق التوقيع !
++
اعطي جميع ملفات index تصاريح عدم التعديل وعندما تريد ان تعدل عليها غير التصاريح فقط
ضوابط المشاركة
رد مع اقتباس