الويب العربي

الويب العربي (http://www.arabwebtalk.com/index.php)
-   أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)
-   -   فايروسات المواقع مالها وما عليها (http://www.arabwebtalk.com/showthread.php?t=110725)

Mustafa Albazy 20-05-2009 12:45 AM

فايروسات المواقع مالها وما عليها
 


من منا لم يسمع بفيروسات المواقع خصوصاً مدراء المواقع, الدعم الفني, مدراء الشبكات والسيرفرات .. ولكن حسب البحث الذي اجريتة في الثلاث ايام الماضية ان الاغلبية منا لا يعلم ماهية الفيروسات هذه وخصوصاً لماذا وكيف تصيب الموقع .. وهذا هوا سوف يكون موضوعنا لليوم, سوف اتحدث عن فيروسات المواقع بشكل عام وليس حصر على فيروس معين, طريقة عملها بشكل عام, مدى خطورتها, طرق التخلص منها في حال الوقوع بها, وبعض الطرق البسيطة لتجنب الوقوع به.

فيروسات المواقع بشكل عام:-

ان فيروسات المواقع هية من المشاكل الكبرى التي تواجة مدراء المواقع فقبل ان تكون خطرة على الزوار هية ايضاً تشكل خطورة وعامل من عوامل تدني مستوى الموقع ان كان موقع صغير او موقع كبير, وعلى سبيل المثال لنفرض انك قمت بالدخول إلى موقع معين يوجد بداخلة فايروس وكتشفت الفايروس ,السؤال هنا هل سوف تعود للموقع؟ اترك الاجابة لك ..

تكلمنا على المواقع ومدراء المواقع ولكن ماذا عن الزوار ومستخدمين الموقع, ببساطة اعتقد ان الجميع لايرغب في ان يكون حاسوبة عبارة عن متجر فيروسات ولا اعتقد اين منا يحب المواقع التي يتواجد بها الفيروسات والتي تشكل خطر على الجميع من محررين الموقع إلى الزوار .. ولعل الجميع يعلم بمشاكل المنتديات المختصة بالهاكرز والكراكرز فكل ما حملت مرفق او ملف تجد بداخلة فايروس, تجد بعض الاعضاء يتعمد التسجيل بأكثر من عضوية بالمواقع الكبرى ويكتب اكثر من موضوع وكلها تحتوي على مرفقات والمرفقات هذي تحتوي على فيروسات, تروجانات وغيرها .. بالطبع هدف الشخص هذا هو تدمير واختراق اكبر قدر من الاجهزة خصوصاً اجهزة (البنات) لأنها بالعادة تحتوي على كم اكبر من المعلومات الشخصية.

كما ان 70% من فيروسات المواقع هدفها عبارة عن سبام/دعاية

كيف تعمل:-

بالعادة جميعها لها طريقة واحدة في العمل, وتعمل على الشكل التالي

لنفرض انك مدير موقع وقمت بزيارة موقع مصاب بهذا الفايروس (ومضاد الفيروسات لديك لم يكتشف الفايروس) اذن سوف يتم تحميل الفايروس على جهازك مع تشغيل نفسة (ان كنت تستخدم نظام ويندوز فقط) .. وبعد هذا قمت بالدخول إلى حساب الـ FTP الخاص بموقعك في هذه الحالة سوف يقوم الفايروس برفع ملف images.php - gifimg.php او غيرها بداخل مجلدات معينة مثل style/s - image/s - photo/s - avatar/s واي اسم يدل على صور (قد يتم تطوير الفايروس لكي يزرع نفسة في مجلدات اخرى

بعد ان يقوم برفع الملف على الموقع, يقوم الفايروس بزرع كود JavaScript بداخل اغلب ملفات الموقع والتي تحمل أمتدادات كـ php, html, htm, js, jsp

في ملفات js, jsp يزرع نفسة بأخر او اسفل الملف .. أما ملفات htm, html فهو يزرع نفسة قبل بداية الوسم Body واخيراً في ملفات php يزرع نفسة قبل بداية كود الصفحة, بداخل وسمين بداية ونهاية الـ php

من الممكن ايضاً ان تنتقل إلى بقية المواقع على السيرفر ان كانت اعدادات السيرفر تسمح بذالك, ولكن أغلب السيرفرات في الوقت الحالي لا تسمح بذالك

برأيي ان اكثر من يتسبب في انتشار هذه الفيروسات هم موظفين الدعم الفني في الشركات بحيث في العادة يدخلون على أكثر من موقع بشكل يومي من FTP إلى cPanel ..الخ ,, وبالطبع ان كان جهاز الموظف غير محمي فسوف يحمل الفايروس على جهازة وتنتقل الفيروسات إلى المواقع السليمة وعندما يزور الموقع (مدير موقع) وجهازة ليس محمي فسوف ينتقل الفايروس إلى موقعة وبقية المواقع التي لة صلاحيات عليها وهكذا ..

ايضاً يجب ان نعلم ان أغلب هذه الفيروسات تقوم بسرقة بيانات الموقع وهنا اقصد بيانات مستخدم / مالك الموقع

مدى خطورتها :-

في الوقت الحالي اعطيها 70% لأن كما قلت سابقاً أن لهذه اللحضة هدف هذه الفيروسات هوا الدعاية والسبام, ولكنها في الحقيقة كالنقبلة المؤقتة من الممكن ان تغير مسار عملها خلال ثواني وتصبح عدوانية جداً جداً وهذا يعتمد على المتحكم بالفايروس!

بعض الطرق للتخلص منها :-

* تنضيف الموقع

1. قم بتغيير باسورد الموقع باسرع وقت ممكن
2. قم بالبحث عن الملفات الغريبة واخر الملفات التي تم رفعها على الموقع وقم بحذف الملفات الغريبة كـ GIFIMG.PHP
3. قم باستبدال جميع ملفات موقعك بملفات نضيفة, او قم بتنضيفها بشكل يدوي ان لم تكن تملك نسخة نضيفة منها
4. ابحث في القوالب و الاستايلات (خصوصاً المنتديات) , في حالة عثرت على الكود الخبيث قم بحذفة من القالب او الاستايل

* تنضيف الجهاز

1. استخدم مضاد فيروسات جيد (انصحك باستخدام avast! النسخة المنزلية المجانية)
2. قم بتحديث قاعدة الفيروسات
3. قم بعمل بحث كامل للجهاز وجميع الملحقات الاخرى (الفلاش, هارد ديسك خارجي, مشغل mp3 ..الخ)

عن تجربة مضاد الفيروسات avast! النسخة المنزلية المجانية تقوم بأمساك جميع هذه الفيروسات فالبرنامج لدية قاعدة فيروسات قوية جداً..!

بعض النصائح للوقاية منها :-

* استخدم متصفح الانترنت فايرفوكس
* استخدم اضافة NoScript الخاصة بمنع الـ JavaScript
* استخدم مضاد فيروسات جيد (انصحك باستخدام avast! النسخة المنزلية المجانية) + تحديث مستمر لقاعدة الفيروسات + بحث شامل كل يومين او ثلاثة ايام
* لا تقم بالتحميل من اي مواقع مشبوهة
* استخدم برنامج DownLoad Manager او أي مدير تحميل جيد
* عندما تصلك رسالة بالماسنجر من شخص (غير متصل) ويكون محتوى الرسالة عبارة عن رابط و ابتسامة مثل هذه :) ,, انتبة ان تقوم بالضغعط على هذا الرابط .. حتى وان كان من شخص متصل فقد يكون الرابط عبارة عن خدعة ,, رابط تغيير كلمة سر البريد الالكتروني ..الخ وهذا يعرف بالهندسة الاجتماعية ,, وقد يكون موقع يحتوي على فايروس ..الخ



واخيراً نتمنى ان هذه الاعمال الطفولية ان تزول
اطيب تحية,
مصطفى البازي.




المصدر :-
http://www.isecur1ty.org/articles/10...tes-virus.html

misrportal.com.eg 20-05-2009 12:23 PM

السلام عليكم
بصراحة اعجبني موضوعك جدا وبصراحة ليس من الطبيعي ان دائما اقرأ المواضيع العامة ولكن موضوعك جزبني وخاصة ابداعك بالصور في اعلي الموضوع بصراحة اخ مصطفي برغم شبابك ولكن بتعجبني افكارك وشخصيتك
تحياتي لك وتحياتي كل العاملين بالشركة لك علي ابداعك وتخليصك للموضوع لأنه يعتبر احدي المشاكل الي بتقابل اي عميل لا يعلم الكثير من هذا
ولكن لدي سؤال ؟
بأجهزة الشركة كاسبر اسكاي
من رأيك كاسبر اسكاي ولا Aavast! ? انا علي فكرة من كذا شهر جربت avast! وكان رائع وكأنه بيعمل اسكان علي اي صفحة نت وبيقوم بالكشف عنها لو هناك فيرس مش بيفتحها
ونريد رابط لتحميل برنامج avast! والكراك او السيريال منتداكم الكريم

Mustafa Albazy 20-05-2009 01:37 PM

كاسبر سكاي قوي .. وافاست النسخة التجارية قوي ولكن الترخيص مكلف نوعاً ما .. ولا انصح بأستخدام كراكات وسيريالات!

انا تكلم عن افاسات (النسخة المجانية المنزلية) لانة افضل واقوى انتي فايروس مجاني يعمل على ويندوز .. ولكن ان ذهبنا إلى القسم التجاري .. انصحك بـ BitDefender Antivirus أو Norton

الصريح جداً 21-05-2009 12:11 PM

أحسنت اختيار موضوع الكتابة ..لكن نسيت بعض الأشياء المهمة

يفضل تركيب برنامج ClamAV على السيرفر وهناك برامج انتي فايروس تركب على السيرفر

تساعدك في التخلص من الفيروسات بعد اصابتها للموقع

وفيه خاصية حلوة ببرنامج كاسبر سكاي انه يقدر ينقي صفحات الانترنت من الفيروسات

بحيث انك تنزل كامل ملفات موقعك على الجهاز .. وتفحصها بالكاسبر لتخليصها من اكواد الفيروسات

ثم ترفعها من جديد .. عندي طريقة افضل .. بنزلها ان شاء الله عن قريب

تشآآو

EleMeNt 21-05-2009 01:41 PM

موضوع قوي قوي ! / الكثير يجهلة

ما قصرت أخوي / مصطفى

تحيااتي / لكـ

Mustafa Albazy 21-05-2009 07:50 PM

إقتباس:

اقتباس من مشاركة الصريح جداً (المشاركة 618553)
أحسنت اختيار موضوع الكتابة ..لكن نسيت بعض الأشياء المهمة

يفضل تركيب برنامج ClamAV على السيرفر وهناك برامج انتي فايروس تركب على السيرفر

تساعدك في التخلص من الفيروسات بعد اصابتها للموقع

وفيه خاصية حلوة ببرنامج كاسبر سكاي انه يقدر ينقي صفحات الانترنت من الفيروسات

بحيث انك تنزل كامل ملفات موقعك على الجهاز .. وتفحصها بالكاسبر لتخليصها من اكواد الفيروسات

ثم ترفعها من جديد .. عندي طريقة افضل .. بنزلها ان شاء الله عن قريب

تشآآو

ClamAV افشل انتي فايروس على سطح الارض :D عن تجربة .. وركبت الفايروس بنفسي على موقع تجريبي وحدثت قاعدة بيانات الانتي فايروس .. وعملت سكان ما مسك الفايروس .. يستهلك من الرام والمعالج على الفاضي

"مكافي نسخة السيرفرات جيد بس يحتاج رام ومعالج قوي"

اغلب الانتي فيروسات المجانية والاوبن سورس للاسف فاشلة خصوصاً الي تعمل على نظام لينكس ..

كاسبر سكاي - ونورتن وبقية الامضادات التجارية اغلبها قوي .. بس عربياً 80% من المستخدمين يستخدمها بكراكات وسيريلات منسوخة .. اما اذا كان المستخدم قادر على شراء انتي فايروس تجاري .. اكيد راح يكون كاسبر سكاي ونورتن في رأس القائمة

انا ذكرت افاست! المجاني .. لانة مجاني وافضل انتي فايروس مجاني للويندوز

كافي عذاب 29-05-2009 03:26 AM

الف الف الف مليون شكر موضوعك - هذا راح يفرح غالينا هايف السفراني بطرحه وراح ارفع التعليمات التى طرحتها - ونعم وجود ما طرحته - تم شرحه بس حسب الخبره البسيطه - كمحاولات لحلها - وانت على ترتيبك الرهيب اعجبني وراح نتشرف بوجودك معنا ومع اخوانك






بس بأسئلك عن افاست هو مجاني للابد ولا عرض تجريبي وراح يسوي نفس كاسبر والانتي فايروس : هل يقبل التشغيل مع كاسبر ولا يرفضه - جاري التجربه - وش رايك النسخه العربيه ولا الانجليزيه


ارجوا الرد

Mustafa Albazy 03-06-2009 12:10 AM

إقتباس:

بس بأسئلك عن افاست هو مجاني للابد ولا عرض تجريبي وراح يسوي نفس كاسبر والانتي فايروس : هل يقبل التشغيل مع كاسبر ولا يرفضه - جاري التجربه - وش رايك النسخه العربيه ولا الانجليزيه
من زمان وهو مجاني يعني مو من امس, بعدين النسخة المجانية basic (عادية) .. لا مايقبل اصلاً مهما كان يجب تركيب مضاد فيروسات واحد فقط وذالك للحفاظ على استقرار النظام, ليس هنالك اي فرق بين النسخة العربية والانجليزية سوا اللغة! .. عن نفسي افضل الانجليزية.

serag777 04-06-2009 05:11 PM


محمد الشهراني 03-07-2009 10:35 AM

بارك الله فيك ونفع بك

D3Script 09-10-2009 09:44 AM

بالنسبة لسؤال misrportal.com.eg

الكاسبر اقوى اكيد بالأخص kis
وذلك ليس لاحتوائها على انتى فايرس فحسب , ولكن لاحتوائها على الدفاع الاستباقى proactive defence
الذى قضى تقريبا على موضوع تلغيم صفحات المواقع

مشكور اخ مصطفى :)

7elmk.com 18-03-2010 09:38 AM

مشكوووووووووووووووووووووو ووور

amribrahim2000 18-03-2010 11:02 AM

اللهم صلى على سيدنا محمد
صلى الله عليه وسلم

rulaifozu 15-04-2010 10:48 AM

Buy shoes
 
A man was on holiday in the depths of Louisiana, where he tried to buy some Alligator shoes. However he was not prepared to pay the high prices, and after having failed to haggle the vendor down to a reasonable pricelevel, ended up shouting "I don't give two hoots for your shoes man, I'll go and kill my own "croc!," to which the shopkeeper replied, "by all means, just watch out for those two "ole boys" who are doing the same!". So the man went out into the Bayou, and after a while saw two men with spears, standing still in the water. 'They must be the 'ole boys' he thought. Just at that point he noticed an alligator moving in the water towards one of them. The guy stood completely passive, even as the gator came ever closer.Just as the beast was about to swallow the him, he struck home with his spear and wrestled the gator up onto the beach, where several already laying Together the two guys threw the gator onto its back, where-upon one exclaimed "Darn! This one doesn't have any shoes either!". If you will buy cheap shoes, please visit our e-shop.

mr.7abeb 04-07-2010 08:14 PM

مشكوووووووووووووووووووووو وووووووووووووووور

abusoot 18-02-2011 11:49 PM

مشكوووووووووووووووووووووو ووور

worldforhost.com 21-02-2011 03:11 PM

شكرا علي الموضوع

netmasry.com 11-08-2011 05:54 PM

موضوع رائع
شكرا لك

معاك هوست 20-08-2011 02:34 AM

شكرا جزيلا

Fn4Host.Com 09-09-2011 04:10 AM

موفق بإذن الله


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 03:13 PM.

Powered by vBulletin
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © ArabWebTalk.Com 2004-2012