الرئيسية  || الأسئلة المتكررة  || المحادثة  || بحث||
  تسجيل الدخول||  التسجيل

قائمة المنتديات » خدمة أصحاب المواقع » منتدى الهاكات والمنتجات

 


إرسال موضوع جديد الرد على الموضوع

علاج تلف ملف الاندكس

اعدادات الموضوع
الكاتب رسالة
غير متصل ابو محمد المصري
 عنوان المشاركة: علاج تلف ملف الاندكس
مشاركةمرسل: 14 أكتوبر 2009 23:55 | مشاركةأظهر مشاركة مفردة 
صورة العضو
مشرف سابق

اشترك في: 08 يناير 2009 13:14
مشاركات: 1024
عليكم ورحمة الله

مرحلة واجهتنا فى تلف ملف الاندكسات ولكن الحمد لله عرفنا الحل الامثل والاحسن اليها

سالنا فى احد المواقع عليها وقالو الى


.................................................. .......................................


مرحبا اخي الفاضل
هذه النوعيه من فيروسات الiframe
تقوم بإصابة موقع ما
وعندما تقوم انت بزيارة الموقع المُصاب وتستخدم أي مكافح فيروسات بخلاف كاسبرسكي 2009 او كاسبرسكي 2010 فسوف يُصاب حاسوبك الشخصي بالنسخه التنفيذيه من الفيروس

ويقوم الفيروس بفحص جهازك عن أحد برامج الإف تي بي : cuteftp , filezilla إلخ
ويطلع على معلومات دخول المواقع المسجله في ال site manager لديك في البرنامج
ثم يقوم بالإتصال بالمواقع المُسجله لديك عن طريق ال command prompt مباشرة
وينفذ أمر بحث في جميع مجلدات موقعك عن أي ملفات تحمل الإسم index بالإمتداد php او htm او html او asp
كما أن بعض النسخ المتطوره من نفس الفيروس تبحث عن الملفات .htaccess

ثم يقوم الفيروس بحقن كود ثابت يحتوى نافذه خارجيه (I frame) من موقع مُصاب بالفيروس , أو موقع ناشر الفيروس الأصلي , في جميع الصفحات السالف ذكرها

وعندما يقوم شخص بزيارة موقعك فإن جهازه هو الأخر يُصاب بنفس الفيروس من خلال موقعك ويبدأ هو الأخر في نشر الفيروس في المواقع التي لديه معلومات دخولها
وهكذا دواليك بشكل لا نهائي.


كل ما سبق كان لكي أوضح لك كيفية إنتشار الفيروس حتى تعرف ان المشكله ليست من مستضيفك بأي حال من الأحوال
فانا مستضيف وأعرف تماماً شعور المستضيف عندما تبدأ في لومه عن شىء ليس ذنبه

المشكله الأن في حاسوبك أنت
لابد أن تفحص حاسوبك بالكامل بمكافح فيروسات : كاسبر2009 او كاسبر 2010
ثم تغير كلمة مرور الإف تي بي
ثم تقوم بحذف الكود الضار من جميع ملفات الإندكس في موقعك

لأنه مهما حذفت الكود الضار من إندكسات موقعك بينما جهازك مُصاب , سوف يعيد الفيروس نشر نفسه في صفحات موقعك من خلال جهازك
والسبيل الوحيد للخلاص من المشكله هو الترتيب الذي ذكرته لك:






كيفية ازالة الفايرس من الملف

كل ما عليك تفتح الملف المُصاب بواسطة أي محرر نصوص
مثلا notepad الموجود في كل نسخ الويندوز

ثم تبحث بعينك عن جمله تبدأ بـ :
كود بلغة HTML: 1- فحص جهازك بأحد النسختين المذكورتين 2- تغيير كلمة مرور الاف تي بي 3- حذف الكود الضار من الإندكسات <iframe> وتنتهى بـ
كود بلغة HTML: </iframe> وتحذف المقطع

ثم تحفظ الملف. وهكذا مع جميع الاندكسات الأخرى.

أطيب تحيه


والحمد لله تم الحل وحاول بقدر المستطاع الا تفتح الاف تى بى من على جهازك
الرجاء الدعاء


          أعلى  
 
 
إرسال موضوع جديد الرد على الموضوع



المتواجدون الآن

المستخدمون المتصفحون لهذا المنتدى: لا يوجد أعضاء مسجلين متصلين و 0 زائر/زوار

عرض مشاركات سابقة منذ:  مرتبة بواسطة  
اذهب إلى:  

لا تستطيع كتابة مواضيع جديدة في هذا المنتدى
لا تستطيع كتابة ردود في هذا المنتدى
لا تستطيع تعديل مشاركاتك في هذا المنتدى
لا تستطيع حذف مشاركاتك في هذا المنتدى
لا تستطيع إرفاق ملف في هذا المنتدى



cron
قد تضع هنا تبرعا لك عبر البي بال

Valid CSS!



Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by phpBBArabia
Powered by phpBB-FOX SEO the premodded version of phpBB