مشكلة زرع اكود خبيثه فى ملفات الموقع

[المنشد على]

السلام عليكم ورحمة الله
حياكم الله اخوانى الكرام
اعانى من مشكله وهى زرع اكواد خبيثه فى ملفات html وملفات php
وتم تنظيف الموقع والجهاز الشخصى وازالة رسالة جوجل ( هذا الموقع قد يضر بجهازك )
ولم اعد استخدم برنامج ftp واستخدامى الان من السى بنل
مع عمل اسكان لجميع الملفات التى ارفعها
وتم حل المشكله والحمد لله
لكنى لاحظت اليوم فى دخولى على ادوات اصحاب المواقع تحزير من صفحات معينه يوجود بها اكواد خبيثه
وبالفعل تم حذف المواضيع التى اكشتف جوجل فيها اكواد وكشف ايضا صفحه html كان يوجد فيه كود خبيث

لكن المشكله اريد ان اعرف كيف احمى هذه الملفات من زرع الاكواد فى داخلها
مع العلم انه كان تم تنظيفها بشكل نهائى
ومركب ايضا هاك الحمايه باخر اصدار للجيل 3

ارجو الحل وجزاكم الله خيرا
واتمنى ان يتم تطوير هاك الحمايه للتصدى لهذه المشكله
بارك الله فيكم

[i.s.s.w]

اولا سوي اسكان لموقعك من سبينل برنامج مكافح الفيروسات


وثاني شيء فرمت جهازك

[serag777]

لقد وجدت الكثير اللي يشتكون من هالكود الخبيث

ويأتيك على شكل ifream او كود جافا سكربت

و صادفني بموقعي وعذبني وكل ماكنت احذفه يرجع ابن الكلب !

الطريقه كما اخبرت بها احد الاخوان ستكون متعبه قليلاً ولكن ستريحكم كثيراً

هو مجرد كود خبيث ***** سافل >>ولاتكفيه ينزرع بالصفحات ويتنقل بين صفحات موقعك html + php

وغالباً ماتجده في هالملفات ذات الاسماء :

index بكل انواعه html و php
اي ملف بأسم login وبرظوا بكل انواعه هتمل او برمجيه اخرى
headr
footer
auth.php
logout
ملفات القوالب لبعض السكربتات وتأتي بأمتداد .tpl

الله يعينك عليه

اسبابه :

اما وجوده بجهازك او بجهاز اي شخص يدخل الاف تي بي لموقعك

طريقة ازالته سهله :

1. فرمت جهازك او استخدم جهاز لم تدخل به موقعك من قبل لان حتى اذا لم تفرمت بيكون ناشب ممكن بالريجستري ويفضل فرمته كاملة ولاتخلي نسخه من الملفات لا بال D ولا بالـ E

لاني سبق وعملتها فرمت C وتركت نسخة من الملفات في D ورجع على موقعي

2. نزلت صفحات موقعك اللي امتداداها html او php و .tpl

3. حمل برنامج Kaspersky Internet Security 2009 واشكر الاخ ثامر (( جروحي )) لذكره اسم البرنامج في احد مواضيع المنتدى بسوالف ويختص بهالفيروس

قم بفحص جهازك بالبرنامج المذكور لانه جربته وقام بأكتشافه ولم يعثر عليه nod32 ولا الكاسبر انتي فايروس

وسوف يخبرك بالملفات المصابه في الملفات المكتشفه في اللسته تبعه واللتي قام بحذفها البرنامج اعرف اساميها وعدلها على موقعك واحذف الكود المذكور ولو تضع صفحة هنا كمرفق سأفحصها لك واخبرك مالكود اللذي تحذفه

غالباً مايكون هذا الكود يبدأ بـ <iframe> وينتهي بـ </iframe>

ثم قم برفع الملفات النظيفه لموقعك

بعض الاحيان ينتقل الكود بموقعك بين الصفحات و قد لاتجد عبارة قد يضر هذا الموقع جهازك في قوقل .. فأنتبهوا

لكن اذا وجدها قوقل ستجده في google webmaster يخبرك بالصفحات المصابة

وطريقة مراسلة قوقل كما بهالموضوع
http://www.swalif.net/softs/swalif54/softs231813/

* ملاحظة هذا الفيروس اصاب موقعي وقمت بتنظيف موقعي بهذه الطريقه فوق وراسلت قوقل وفي اقل من 5 ساعات ازالوا التحذير عن موقعي ....

نصيحه: قم بشراء برنامج كاسبر انترنت سيكورتي و لايكلفك الا 60 دولار +2 دولار للباي بال

لتحمي جهازك و موقعك


اخوك... خالد الحربي


المصدر

[المنشد على]

اشكركم اخوانى الكرام على المرور الطيب وبارك الله فيكم

لكن بخصوص موقعى لايوجد على السرفر مكافح فيروسات
مع العلم انى امتلك سيرفر شخصى

عموما اشكركم على المعلومات الطيبه جزاكم الله خيرا
حياكم الله

[i.s.s.w]

نزل الملفات في جهازك وسوي لهم فحص

واتبع كلام الاخ سيراج