النتائج 1 إلى 4 من 4

الموضوع: ممكن طريقة لحذف هذا السكربت الخبيث

  1. #1
    عضو جديد
    تاريخ التسجيل
    Jul 2008
    المشاركات
    9

    ممكن طريقة لحذف هذا السكربت الخبيث



    السلام عليكم .

    اعاني من وجود سكربت سرقة الارقام السرية للموقع من نوع X-PHP-Script ....

    بحيث تصلني هذه السالة الى امايل الموقع كلما سجل شخص دخول للمنتدى :

    This message was created automatically by mail delivery software.

    A message that you sent could not be delivered to one or more of its
    recipients. This is a permanent error. The following address(es) failed:

    k*****loger@gmail.com
    SMTP error from remote mail server after end of data:
    host gmail-smtp-in.l.google.com [173.194.70.27]:
    550-5.7.1 [85.10.237.180 7] Our system has detected that this message is
    550-5.7.1 likely unsolicited mail. To reduce the amount of spam sent to Gmail,
    550-5.7.1 this message has been blocked. Please visit
    550-5.7.1 http://support.google.com/mail/bin/a...&answer=188131 for
    550 5.7.1 more information. k8si12326991wiz.41

    ------ This is a copy of the message, including all the headers. ------

    Return-path: <******@host.all1forums.com>
    Received: from ***** by host.all1forums.com with local (Exim 4.77)
    (envelope-from <*******@host.all1forums.com>)
    id 1SvcQD-0006r6-2P
    for k***loger@gmail.com; Mon, 30 Jul 2012 02:57:22 +0400
    To: k***loger@gmail.com
    Subject: New login
    X-PHP-Script: ******.com/vb/login.php for 37.127.*.*1
    Message-Id: <E1SvcQD-0006r6-2P@host.all1forums.com>
    From: *****e@host.all1forums.com
    Date: Mon, 30 Jul 2012 02:57:13 +0400

    user: ÇáÚØæí
    pass: 0502333342
    IP:37.127.*.*1
    REFERER:http://******.com/vb/showthread.php?p=735582#post735582
    date: 30 July, 2012, 2:57 am

    علما اني حذفت كل مجلدات المنتدى واعدت رفعها ونفس المشكل حتى عند تغير الباسوورد يتم ارساله ..







  2. #2
    عضو سوبر نشيط
    تاريخ التسجيل
    Jul 2002
    المشاركات
    977


    الغريب أنها توصل لإيميلك أنت

    عموما واضح من سورس الرسالة اللي بالموضوع أن الكود الذي قام بالإرسال موجود في الملف login.php
    X-PHP-Script: ******.com/vb/login.php for 37.127.*.*1
    طبعا تستبدله بملف نظيف أو حل "مؤقت" تعطيل دالة mail() ولكن سيتعذر تفعيل الأعضاء الجدد بالإيميل .






  3. #3
    عضو جديد
    تاريخ التسجيل
    Jul 2008
    المشاركات
    9


    مشكور اخي انا قمت برفع ملف نظيف لكن نفس المشكل .. بخصوص ايقاف الدالة mail ..للاسف لم اعرف كيف !!
    و شركة الاستضافة للاسف غير مهتمة ابدا الا بكلمة " عليك الترقية لسيرفر " حتى عند الطلب فالجواب ياتي بعد ايام .

    انا على استضافة VPS .






  4. #4
    عضو شرف
    تاريخ التسجيل
    Mar 2005
    المشاركات
    943


    اخي الكريم، هذا الي واضح لي ان المسجل في اميل خطأ والسيرفر يقول ما يقدر يوصل الرسالة هذي للاميل هذا ويعيد يرسلها لك، جرب تسجل باميل وهمي وبتلاحظ ان نفس العملية تصير. ما اشوف اي اختراقات او فيروسات بالرساله!





    __________________
    @jawany





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض