×

|| فيروســات الـمـواقــع ||

بسم الله الرحمن الرحيم . السلام عليكم ورحمة الله وبركاته . مقاله بعنوان : [ فيروسات المواقع ] الكاتب: محمد مصطفى المراجع: خالد الرويلي ,

صورة 'N4IF' الرمزية
قديمة 16 - 10 - 2009, 01:30
المشاركة 1
بسم الله الرحمن الرحيم .
السلام عليكم ورحمة الله وبركاته .


مقاله بعنوان : [ فيروسات المواقع ]

  • الكاتب: محمد مصطفى المراجع: خالد الرويلي , ماجد الربيعان المحرر: عبدالله الجابر



من منا لم يسمع بفيروسات المواقع خصوصاً مدراء المواقع, الدعم الفني, مدراء الشبكات والسيرفرات .. ولكن حسب البحث
الذي أجريته في الثلاث ايام الماضية أن الأغلبية منا لا يعلم ماهية الفيروسات هذه وخصوصاً كيف تصيب الموقع ولماذا .. وهذا هو موضوعنا لهذا اليوم, سوف أتحدث عن:
فيروسات المواقع بشكل عام وليس حصراً على فيروس معين, طريقة عملها بشكل عام, مدى خطورتها, طرق التخلص منها, وبعض الطرق البسيطة لتجنبها.

Reported Attack Site!

فيروسات المواقع بشكل عام:

تعتبر فيروسات المواقع أحد المشاكل الكبرى التي تواجه مدراء المواقع فقبل أن تكون خطرة على الزوار هي أيضاً تشكل خطورة وعامل من عوامل تدني مستوى الموقع سواءً كان موقعاً صغيراً أو كبير, وعلى سبيل المثال لنفرض انك قمت بالدخول إلى موقع معين يوجد بداخلة فيروس واكتشفت الفيروس ,السؤال هنا هل سوف تعود للموقع؟ اترك الإجابة لك ..
تكلمنا على المواقع ومدراء المواقع ولكن ماذا عن الزوار ومستخدمين الموقع, ببساطة اعتقد أن الجميع لا يرغب في أن يكون حاسوبه عبارة عن متجر فيروسات ولا اعتقد أن منا من يحب المواقع التي تتواجد بها الفيروسات والتي تشكل خطر على الجميع من محرري الموقع إلى الزوار .. ولعل الجميع يعلم بمشاكل المنتديات المختصة بالهاكرز والكراكرز فكل ما حملت مرفق أو ملف تجد بداخله فيروس, تجد بعض الأعضاء يتعمد التسجيل بأكثر من عضوية بالمواقع الكبرى ويكتب أكثر من موضوع وكلها تحتوي على مرفقات والمرفقات هذه تحتوي على فيروسات, تروجانات وغيرها .. بالطبع هدف الشخص هذا هو تدمير واختراق اكبر قدر من الأجهزة خصوصاً أجهزة (البنات) لأنها بالعادة تحتوي على كم اكبر من المعلومات الشخصية.
كما ان 70% من فيروسات المواقع هدفها عبارة عن سبام/دعاية

كيف تعمل:

بالعادة جميعها لها طريقة واحدة في العمل, وتعمل على الشكل التالي
لنفرض انك مدير موقع وقمت بزيارة موقع مصاب بهذا الفايروس (ومضاد الفيروسات لديك لم يكتشف الفيروس) اذن سوف يتم تحميل الفيروس على جهازك مع تشغيل نفسه (إن كنت تستخدم نظام ويندوز فقط) .. وبعد هذا قمت بالدخول إلى حساب الـ FTP الخاص بموقعك في هذه الحالة سوف يقوم الفيروس برفع ملف images.php - gifimg.php او غيرها بداخل مجلدات معينة مثل style/s - image/s - photo/s - avator/s وأي اسم يدل على صور (قد يتم تطوير الفيروس لكي يزرع نفسه في مجلدات أخرى
بعد ان يقوم برفع الملف على الموقع, يقوم الفيروس بزرع كود JavaScript بداخل اغلب ملفات الموقع والتي تحمل أمتدادات كـ php, html, htm, js, jsp
في ملفات js, jsp يزرع نفسه بأخر أو أسفل الملف .. أما ملفات htm, html فهو يزرع نفسه قبل بداية الوسم Body وأخيرا في ملفات php يزرع نفسه قبل بداية كود الصفحة, بداخل وسمين بداية ونهاية الـ php
من الممكن أيضا أن تنتقل إلى بقية المواقع على السيرفر إن كانت اعدادات السيرفر تسمح بذلك, ولكن أغلب السيرفرات في الوقت الحالي لا تسمح بذالك
برأيي أن أكثر من يتسبب في انتشار هذه الفيروسات هم موظفين الدعم الفني في الشركات بحيث في العادة يدخلون على أكثر من موقع بشكل يومي من FTP إلى cPanel ..الخ ,, وبالطبع ان كان جهاز الموظف غير محمي فسوف يتم نقل الفيروسات إلى جهازه ثم تنتقل الفيروسات إلى المواقع السليمة وعندما يزور الموقع (مدير موقع) وجهازه ليس محمي فسوف ينتقل الفيروس إلى موقعة وبقية المواقع التي له صلاحيات عليها
أيضا يجب أن نعلم أن أغلب هذه الفيروسات تقوم بسرقة بيانات الموقع وهنا اقصد بيانات مستخدم / مالك الموقع

مدى خطورتها:

في الوقت الحالي أعطيها 70% لأن كما قلت سابقاً أن لهذه اللحظة هدف هذه الفيروسات هوا الدعاية والسبام, ولكنها في الحقيقة كالقنبلة المؤقتة من الممكن ان تغير مسار عملها خلال ثواني وتصبح عدوانية جداً جداً وهذا يعتمد على المتحكم بالفايروس!

بعض الطرق للتخلص منها:

• تنظيف الموقع

1. قم بتغيير باسورد الموقع بأسرع وقت ممكن
2. قم بالبحث عن الملفات الغريبة وآخر الملفات التي تم رفعها على الموقع وقم بحذف الملفات الغريبة كـ GIFIMG.PHP
3. قم باستبدال جميع ملفات موقعك بملفات نظيفة, أو قم بتنظيفها بشكل يدوي إن لم تكن تملك نسخة نظيفة منها
4. ابحث في القوالب و الاستايلات (خصوصاً المنتديات) , في حالة عثرت على الكود الخبيث قم بحذفه من القالب او الاستايل

• تنظيف الجهاز

1. استخدم مضاد فيروسات جيد (انصحك باستخدام avast! النسخة المنزلية المجانية)
2. قم بتحديث قاعدة الفيروسات
3. قم بعمل بحث كامل للجهاز وجميع الملحقات الأخرى (الفلاش, هارد ديسك خارجي, مشغل mp3 ..الخ)
عن تجربة مضاد الفيروسات avast! النسخة المنزلية المجانية تقوم بكشف جميع هذه الفيروسات فالبرنامج لدية قاعدة فيروسات قوية جداً..!

بعض النصائح للوقاية منها:

• استخدم متصفح الانترنت فايرفوكس
• استخدم اضافة NoScript الخاصة بمنع الـ JavaScript
• استخدم مضاد فيروسات جيد (أنصحك باستخدام avast! النسخة المنزلية المجانية) + تحديث مستمر لقاعدة الفيروسات + بحث شامل كل يومين او ثلاثة ايام
• لا تقم بالتحميل من أي مواقع مشبوهة
• استخدم برنامج DownLoad Manager او أي مدير تحميل جيد

fresh-ness.com معجب بهذا.
‏الباقيات الصالحات

‏- سُبحان الله
‏- الحمدلله
‏- لا إله إلا الله
‏- اللهُ أكبر
المشاهدات 7687 | التعليقات 61
قديمة 16 - 10 - 2009, 01:33
المشاركة 2
صورة 'uvxu' الرمزية
uvxu
:: عضو نشيط ::
تاريخ الإنضمام: 15 - 10 - 2009
رقم العضوية : 72956
الدولة : الغربية
المشاركات: 766
3
افتراضي
يعطيك العافيه
ksa::ksa معجب بهذا.
اللهم انصر الجيش الحر وشعب سوريا الحر قلوبنا معكم
قديمة 16 - 10 - 2009, 01:34
المشاركة 3
صورة 'صوت الصمت' الرمزية
صوت الصمت
:: عضو نشيط ::
تاريخ الإنضمام: 16 - 07 - 2009
رقم العضوية : 66557
الدولة : آلمـدينـة آلمنـورة
المشاركات: 1,947
5
افتراضي
كلامك رائع وجميل

لكن بصراحه عنا العرب عجازين مثل ما يقولون

نتعاجز نشوف الملفات الغريبة

ولو اخترق موقعنا على طول ندور الفزعه من اخوانا في ترايدنت

واحذف الاندكس وحط اندكس جديد وانتهى الموضوع
هههههه
ربي يخليك اخ نايف
ksa::ksa معجب بهذا.
قديمة 16 - 10 - 2009, 01:36
المشاركة 4
حسيبك
:: عضو جديد ::
تاريخ الإنضمام: 15 - 10 - 2009
رقم العضوية : 71904
المشاركات: 6
افتراضي
الله يعطيك العافيه اخوي وانا احب اتعلم واستفيد منكم من زمان تصير لي مشاكل واتمنى اني من اعضاءكم

واليوم تحققت امنيتي

درس مفيد جدا

وفعلا قد حصل لي مشكله سابقه بصفحة المين بي اتش بي ما ليقيت لها حل الا استرجاع نسخه قديمه

ولم اجد مساعده ببعض المواقع وتمنيت اني ذاك اليوم بترايدنت
التعديل الأخير كان بواسطة حسيبك; 16 - 10 - 2009 الساعة 01:39
قديمة 16 - 10 - 2009, 01:36
المشاركة 5
صورة 'ولد الهيلا' الرمزية
ولد الهيلا
:: عضو نشيط ::
تاريخ الإنضمام: 15 - 07 - 2009
رقم العضوية : 66259
الدولة : :: نــجـــد ::
المشاركات: 344
افتراضي
يسلم لي قلبك يالغـلآإ

ولا عدمنـأك
قديمة 16 - 10 - 2009, 02:04
المشاركة 6
صورة 'ج ـريح' الرمزية
ج ـريح
:: عضو نشيط ::
تاريخ الإنضمام: 16 - 07 - 2009
رقم العضوية : 67463
المشاركات: 488
افتراضي
لاهنت نايف
قديمة 16 - 10 - 2009, 02:08
المشاركة 7
صورة 'facetook.net' الرمزية
facetook.net
:: عضو فعال ::
تاريخ الإنضمام: 15 - 10 - 2009
رقم العضوية : 73024
المشاركات: 156
افتراضي
جزاك الله خيرا أخى الكريم

فلا توجد كلمات بداخلى عن وصف هذا الشرح والمجهود المُقدم منك

جزاك الله خيرا

ولا أخى الكريم لى سؤال ؟

إذا لم أستطيع حذف الفيروسات من المنتدى

هل يوجد طريق لاسترجاع المنتدى مثل ما كان

أو هل يملك المستضيف ان يسترجعه


ksa::ksa معجب بهذا.
قديمة 16 - 10 - 2009, 02:19
المشاركة 8
ابو غزوه
:: عضو جديد ::
تاريخ الإنضمام: 15 - 10 - 2009
رقم العضوية : 73496
المشاركات: 11
افتراضي
الله يعطيك الصحه والعافيه ومنكم نتعلم
قديمة 16 - 10 - 2009, 02:35
المشاركة 9
Mr_Secret
:: عضـــو::
تاريخ الإنضمام: 15 - 10 - 2009
رقم العضوية : 70746
المشاركات: 37
افتراضي
رائع أخى الكريم والموضوع فعلا وافى وشافى
من فضلك لو ممكن مشاركات فرعيه للاتى
avast رابط محدث مع الكراك او سريال لمدة اطول
وشرح اضافة NoScript
قديمة 16 - 10 - 2009, 02:37
المشاركة 10
صورة 'قلاقيس' الرمزية
قلاقيس
:: عضو نشيط ::
تاريخ الإنضمام: 16 - 07 - 2009
رقم العضوية : 66979
الدولة : القصيم
العمر: 29
المشاركات: 5,526
افتراضي
يعطيكـ العـآفيه يا بعدي
قلاقيس
استغفر الله واتوب إليه
قديمة 16 - 10 - 2009, 02:45
المشاركة 11
سلاف
:: عضو نشيط ::
تاريخ الإنضمام: 08 - 03 - 2007
رقم العضوية : 33113
الدولة : في المملكة العربية السعودية
المشاركات: 2,350
افتراضي
جزاك الله خير
ksa::ksa معجب بهذا.
قديمة 16 - 10 - 2009, 02:45
المشاركة 12
صورة 'محمد السكران' الرمزية
محمد السكران
:: عضو نشيط ::
تاريخ الإنضمام: 01 - 01 - 2009
رقم العضوية : 64178
الدولة : ابها
المشاركات: 1,042
1
افتراضي
بارك الله فيك مقال مفيد
ksa::ksa معجب بهذا.
قديمة 16 - 10 - 2009, 03:10
المشاركة 13
صورة 'سعد المصرى' الرمزية
سعد المصرى
||| عضو التميز |||
تاريخ الإنضمام: 28 - 01 - 2008
رقم العضوية : 51337
الدولة : مصرى اسكندرانى
العمر: 39
المشاركات: 23,572
10
افتراضي
يعطيك العافيه نايف حبيبى على الافاده
قديمة 16 - 10 - 2009, 03:12
المشاركة 14
صورة 'وسوسه نت' الرمزية
وسوسه نت
:: عضو نشيط ::
تاريخ الإنضمام: 06 - 12 - 2008
رقم العضوية : 63458
الدولة : www.wSwSh.nEt
المشاركات: 1,628
افتراضي
لبى قلبك ^_^
الموقع السعودي الأول المختص بالتغطيات الحصريه للفعاليات الشبابيه بكافة انحاء المملكه العربيه السعوديه
قديمة 16 - 10 - 2009, 03:16
المشاركة 15
صورة 'ناصر الأسمري' الرمزية
ناصر الأسمري
:: عضو نشيط ::
تاريخ الإنضمام: 01 - 01 - 2009
رقم العضوية : 64471
الدولة : أبــهــا
العمر: 35
المشاركات: 954
1
افتراضي
تسلم والله ع الموضوع والمعومات المهمه يابطل


لاهنت
لا إله إلا الله العظيم الحليم ، لا إله إلا الله رب العرش العظيم ، لا إله إلا الله رب السماوات ورب الأرض ورب العرش الكريم . اللهم إني أسألك الجنة وأستجير بك من النار
 
اضافة رد
 

مذا!! تعني لك هذه الصوؤّرهـ وماإ المطلوبّ فعله شيخ يقول كلام يهز القلوب بطريقه مضحكه ومعبره أسفا على حال المسلمين

أدوات الموضوع ابحث في الموضوع
ابحث في الموضوع:

البحث المتقدم
طرق العرض


الساعة معتمدة بتوقيت جرينتش +3 . الساعة الآن : 20:25.
المعهد غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
التعليقات المنشورة لا تعبر عن رأي معهد ترايدنت ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

جميع الحقوق محفوظة Traidnt 2019
  • 00966138651070
  • 00966138648289
  • 2051033691
Powered by vBulletin® Version 3.8.11 .Copyright ©2000 - 2019, Jelsoft Enterprises Ltd
SEO by vBSEO ©2011, Crawlability, Inc.