2010-05-23, 02:13 AM
|
#1
|
|
قلـــــم فضـــي
تاريخ التسجيل: 2009-05-30
المشاركات: 1,572
|
اقتباس:
المشاركة الأصلية كتبت بواسطة الـهـاوي
تم زراعة شبكة إتصال عن بعد بينكم وبين المخترق عن طريق زرع بعض الأكواد في قاعدة البيانات
والإتصال عن طريق ملفات php ... عن طريق شفرات مشفره بالزيند ... ومهما حذفتها ترجع
بنفس الشي ... طريق الحل هي حرق الشفره بشفره أخرى أي إضافة بعض الكلمات في نفس الشفره
دون إلغائها .........
وحتى كما قال الأخ في الرد بالأعلى أنك تحذف الموقع لايفيد لإن المشكله في السيرفر نفسه
الفايروس يزرع نفسه من موقع إلى موقع لذالك أنصحك بتغير الإستضافة أو الإنتقال إلى سيرفر آخر في الإستضافه
وبعدها إنزال جميع ملفات الموقع وعمل سكان عن طريق تشغيل برنامج كاسبر إنترنت سكورتي والبحث في الملفات ملف ملف وإزالة كافة المشاكل المتعلقه وبذالك
لامشكلة إن بقي نفس الفايروس في القاعده فلا فائده إن لم يكن هناك إتصال بملفات php ...
أسأل مجرب ولا تسأل طبيب ... هذا الشي يظهر دائماً في السكربات الغير مرخصة وهناك سكربت دعم فني whmc
يستخدمون نفس الحركه عند معرفه أن السكربت غير مرخص .. ويستخدمون ثغره معينه يعرفونها ويرسلون فايروسات إلى أن تتطر إلى حذف السكربت وتبديل إستضافه أخرى ..
لكم خالص الإحترام ...
|
ولماذا لا يكون احد اجهزة القائمين على الموقع (على الاقل) مصاب بفيروس او تروجان يكفل للمخترقين الوصول لقاعدة البيانات - في النهاية فالعلة ستبقى وان تم ابقاء صفحة انتظار في الموقع
مشكلتنا اننا نثق ونصدق انفسنا اننا محميين وفي النهاية نكتشف اننا مجرد عبّارات لمن هم أذكى مننا
نصيحه من مجرب - في حال اهمية من يقوم بالنشر فالافضل استخدام جهاز مخصص لهذا الشيء وليس عبر نفس الجهاز الذي يتم استخدامه للاستخدام الشخصي ومن جانبي فانا استخدم اسطوانة لينكس "هوت بوت" للدخول على الانترنت من نفس الجهاز دون الحاجة لتحميلها عليه وفي نفس الوقت فكل ما اشغله من برامج تعود لحالتها عن اعادة الاقلاع من جديد
كرأي شخصي فاعتقادي الاكبر هو اصابة موقع خليج عدن باحد التروجنات التي تهتم بسرقة المعلومات البنكية والشخصية وهي من جهات متخصصة في هذا العمل ومن ناحية أخرى قد يكون سبب الانتقال هو من موقع اخر على نفس الاستضافة وقد يكون من صاحب السيرفر ذاته ولكم التأكد من هذا من نفس الملفات التي تحتوي على كود التروجان
my 2 cents 
|
|
|