الويب العربي - الكاسبر يتهم الأندكس انه فايرس ما هو السبب يا ترى؟

الويب العربي (http://www.arabwebtalk.com/index.php)

- أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)

الكاسبر يتهم الأندكس انه فايرس ما هو السبب يا ترى؟

اخواني انا لي فترى طوييييله وانا مشغل الموقع بس فجأه قبل امس الكاسبر يحذرني بوجود فايرس لما فحصت الموقع من السي بنل حذف لي ثلاث ملفات اندكس المنتدى واندكس الموقع وهذا الملف المسمى بـــlogin.php طيب المشكله هنا اذا كان ذا مو فايرس نقول يمكن الكاسبر عندي بالجهاز خبط طيب هلى يمكن انو يخبط عن الناس كلها انا مجرب الموقع من ثلاث اجهزه ونفس النتيجه طبعا عملت بيك اب للموقع وللمنتدى يعني لو انحذف ما همني بس ايش الحل في تنضيفو اذا كان فايرس وايش اسوي انا ولما ابي احذف ملف الفي بي ايش الملفات اللي يلزم لي اعمل منها نسخه على جهازي مثلا وضرورا ملف الكونق وش كمان غيرو ولو في حل احسن يكون كذا كفيتو معي وكون شاكر لكم والله ياخون تعبت وانا ابحث فيدوني الله يرحم والديكم ويدخلكم جنته

وينكم يا عالم

السلام عليكم و رحمة الله ,

الأخ الكريم ,

على ما اعتقد ان مشكلتك تتلخص فى :

فى الفتره الماضيه و على سيرفرات اللينكس فى أغلب العالم حتى الشركات الاجنبيه ,

حدث شىء غريب ,

فهو فى الغالب برنامج يقوم بإختيار بعض المواقع الموجوده على السيرفر المختار عشوائياً ,

و يقوم بعمل داونلود لملف الاندكس و يقوم بوضع باتش به و يقوم برفعه مره اخرى فى نفس الثانيه ,

و فى هذه الحاله كل ما عليك ان تقوم بحذف الإندكس و رفعها مره أخرى ,

و قبل هذا يجب عليك وضع نسخه ويندوز جديده لجهازك إحتياطياً ,

هذا و الله أعلم ,

أختك فى الله ,

زينب مجدى .

اخواني جزاكم الله خير بس لحد الأن مو عارف احل المشكله اللي يقدر لا يبخل علي ارجوكم ساعدوني موقعي موقفه عشان المشكله ذي

اولا افحص جهازك بشكل كامل باستخدام برنامج الـ AVG
يمكنك تحميله من الموقع الرسمي له و النسخة مجانية له

ثانياً حمل نسخة منتدي جديدة نفس الاصدار الحالي لديك
و ارفع كلا من ملف index.php
و ملف
login.php
و شكراً :)

اخى بارك الله فيك
هذه المشكلة كانت لدى
وسببها هو ان
الجهاز الذى من عليه تم التصميم وامتدادة الــ html or php الى موقعك دخلها فايروس من الجهاز نفسه
يقوم بأختراق ونشر نفسه فى اجهزة زوار موقعك
وهى فى الغالب لا تتواجد الا فى ملف الاندكس وبعض الملفات ومهما تحاول تعدل وتحذف كود الفريم ترجع اتوماتيكى
ما عليك الا ان تحذفها وتقوم برفعها مرة اخرى من جهاز اخر غير متفيرس وقوم بتنزل نسخة جديدة لجهازك
وفقك الله

هدا فايرس احدف الملفات وسوي استعاده

السلام عليكم

عليك بفحص الملف

فمثلاً يتم إضافة

كود جافا داونلودر تروجان

ومرات يكون

انكلود لمتغيرفي حالة ملف php

إقتباس:

اقتباس من مشاركة ModServ (المشاركة 439804)

كلام سليم ان شاء الله

سلام الله عليكم
اضافة الى الردود الرائعة ولا اقلل منها بالطبع
شوف اخى الكريم
اولا انظمة لينكس والتى تعمل عليها كثير من السيرفرات لا تتعرف على الفيروسات ولهذا فيعتمد عليها الكثير من الناس اما بالعمل عليها فى اجهزتهم الشخصية او فى السيرفرات بشكل عام
نعود الى مشكلتك
سوف افترض معك انك لا تتعامل مع كاسبر لنقل مثلا نورتون سكيورتى
فى حالة انك تتعامل مع اى عملية ابديت لاى برنامج عندك او تحديث سوف تصلك رسالة اما بالموافقة على الاتصال بالسيرفر القائم بالتحديث من خلاله او ايقاف العمل
اذا المشكلة التى ظهرت هى ان هناك اتصال بغير جهازك
ملف اللوجن هنا يتصل بداتا بيز وعليه يعتبر الانتى فيروس هنا ان هناك اكواد خبيثة مزروعة فى الملف ويعتبرها نوع من الباك دور التى تقوم بالاتصال بمكان غريب وهى بالفعل تفعل هذا ولكن بشكل مرضى ولا خطورة فيه
عموما اخى
انا استخدم فى جهازى الشخصى نوعين من البرمجيات
1- nod
2-نورتون اند بوينت
كاسبر صراحة مشكلة المشاكل
غير هذا الملفات التى تقوم بالاتصال بالداتا بيز من الاساس مثل ملفات اللوجن ممنوع عليها الكتابة الا اذا قام المبرمج نفسه فى التعديل عليها ولا تم الاختراق لكل المواقع التى تعمل بالsql - مع php
هذا راى لا اكثر ولك ان تاخد به واكرر لا ازيد عن من تكلم قبلى فلهم وافر التحية

ادا كان الكاسبر يتهم الاندكس فعلى حد علمي ان المتهم بريء حتى تتبت ادانته

موضوعك مميز

ونناقش معك كتالي من علل الكاسبر القشيم ^_^ شوي

بـــlogin.php يمكن علشان يوجد اكواد مبرمجه ببرنامج الكاسبر ويعتبرها فايروسات من كذا حصل معك

ونواصل بجديدك