السلام عليكم ورحمة الله تعالى وبركاته وبعد:
أدير بعض المواقع كهاو غير محترف على إستضافة واحدة متعددة النطاقات "الدومين"
تخطرني الإستضاقة أنني أرسل إيمايلات وبيشينغ وغيره ليتم إغلاق الموقع , أفتش مواقعي لأجد سكريبتا بحذافره, ههههه, أي بجميع ملفاته منصبا داخل مجلد بي إتش بي نيوك نسخة 7.5 كنت قد حملته من موقع عربي.تفقدت النسخة المحفوظة والذي هي المصدر لم تكن تحتوي على ذلك الملف مما يدل على ان عملية الإختراق قد تمت بالفعل.
آه يبدو انني قد نسيت ان أقول انني اتطفل على هذا إعذروني فتكويني لم يكن في هذا المجال.
حذفت الملف والذي هو "مقتطف منه "
---begin----
<p><em>Copyright &copy; 1997 Robey Pointer<br>
Copyright &copy; 1999, 2000, 2001, 2002 <a href="http://www.eggheads.org/">
Eggheads Development Team</a></em></p>
---End-----
هذا ما اقتطفت منه حتى يعرف.وقد يكون إسمه Eggheads Development Team
فتشت قليلا فتبين لي من خلال بحثي المتوضع ان العملية تمت من خلال SQL INECTION حاولت التعرف على ذلك حاولت البحث عن العلاج فوجدت بعض السكريبتات وها انا اطلب المساعدة في فهمها وتركيبها ومدى فعاليتها
للعلم اول ما قمت به أنني اخذت باكوب وفحصته على الجهاز وتبين وجود التورجان وغيره فقمت بتركيب نسخ قديمة خالية من ذالك فيما يتعلق بالملفات.
سؤالي الأول هل أن الملفات وحدها تغيرت ؟ أي أنه يمكنني إسترجاع قاعدة بياناتي "SQL" أم هي بدورها تكون قد لغمت ويجب تنظيفها أيضا؟ فإذا كان ذلك ضروريا ما هي وسائل تنظيفها شكرا مسبقا.
للعلم العدوى امتدت إلى معظم السكريبتات المركبة على السيرفار وتبين ان ملفات كثيرة مثل:
public_html/monsite/language/dutch/mail
public_html/monsite/language/english/mail
public_html/monsite/language/french/mail
ترسل إمايلات لاحول ولاقوة إلا بالله, أسكت احسن....
فما هو العمل أيها الإخوة فهل من متطوع او مجيب؟
سوال أخر: خلال بحثي عن العلاج وجدت سكربتات عديدة منها:
واحد خفيف جدا ولكن بالرغم من وجود الشرح في ملف إقرأني لم أتمكن من تركيبه فهل من مساعدة وهو:
Injection Scanner هو مجاني وسهل جدا للتركيب إلا ان ما أعاقني في ذاك كوني لا أفقه في الإنجليزي وخاصة المصطلحات.
والثاني هو هذا: إلا أنني لا أعرف أي أضعه وفي أي ملف؟
سانشره لتعميم الفائدة:
---BEGIN--
<%
'Declare variables
Dim sUsername, sPassword
'retrieve our form textbox values and assign to variables
sUsername=Request.Form("txtUsername")
sPassword=Request.Form("txtPassword")

'Call the function IllegalChars to check for illegal characters
If IllegalChars(sUsername)=True OR IllegalChars(sPassword)=True Then
Response.redirect("no_access.asp")
End If

'Function IllegalChars to guard against SQL injection
Function IllegalChars(sInput)
'Declare variables
Dim sBadChars, iCounter
'Set IllegalChars to False
IllegalChars=False
'Create an array of illegal characters and words
sBadChars=array("select", "drop", ";", "--", "insert", "delete", "xp_", _
"#", "%", "&", "'", "(", ")", "/", "\", ":", ";", "<", ">", "=", "[", "]", "?", "`", "|")
'Loop through array sBadChars using our counter & UBound function
For iCounter = 0 to uBound(sBadChars)
'Use Function Instr to check presence of illegal character in our variable
If Instr(sInput,sBadChars(iCounter))>0 Then
IllegalChars=True
End If
Next
End function
%>

-----end
كما وجدت الكثير , أشكر الإخوة مسبقا, لكم فائق التحيات.