بحث متقدم | التسجيل
الويب العربي
  تسجيل دخول
 
   
   

  ملاحظة
الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.




الموقع متاح للإطلاع والقراءة فقط، المشاركة والمواضيع الجديدة غير متاحة حالياً لحين تطوير الموقع.

عـودة للخلف   الويب العربي المركز التعليمي المجاني أمن المعلومات

أمن المعلومات مقالات, أخبار, مواضيع حول أمن المعلومات, وحماية أنظمة التشغيل, الشبكات, المواقع, البيانات السرية.

موضوع مغلق اضف موضوع جديد
 
خيارات الموضوع طريقة العرض
 
قديم 20-05-2009, 12:45 AM
الصورة الشخصية لـ Mustafa Albazy
Mustafa Albazy Mustafa Albazy غير متصل
مصطفى البازي
 
تاريخ التسجيل: Mar 2004
المدينة: المملكة المتحدة - لندن
مشاركة: 1,558
مستوى تقييم العضوية: 10
Mustafa Albazy is on a distinguished road
وسام المشرف المميز في الويب العربي وسام الويب البرونزي وسام الويب الفضي وسام الويب الذهبي 
عدد الأوسمة: 4 (المزيد ...)
Awt20 فايروسات المواقع مالها وما عليها



من منا لم يسمع بفيروسات المواقع خصوصاً مدراء المواقع, الدعم الفني, مدراء الشبكات والسيرفرات .. ولكن حسب البحث الذي اجريتة في الثلاث ايام الماضية ان الاغلبية منا لا يعلم ماهية الفيروسات هذه وخصوصاً لماذا وكيف تصيب الموقع .. وهذا هوا سوف يكون موضوعنا لليوم, سوف اتحدث عن فيروسات المواقع بشكل عام وليس حصر على فيروس معين, طريقة عملها بشكل عام, مدى خطورتها, طرق التخلص منها في حال الوقوع بها, وبعض الطرق البسيطة لتجنب الوقوع به.

فيروسات المواقع بشكل عام:-

ان فيروسات المواقع هية من المشاكل الكبرى التي تواجة مدراء المواقع فقبل ان تكون خطرة على الزوار هية ايضاً تشكل خطورة وعامل من عوامل تدني مستوى الموقع ان كان موقع صغير او موقع كبير, وعلى سبيل المثال لنفرض انك قمت بالدخول إلى موقع معين يوجد بداخلة فايروس وكتشفت الفايروس ,السؤال هنا هل سوف تعود للموقع؟ اترك الاجابة لك ..

تكلمنا على المواقع ومدراء المواقع ولكن ماذا عن الزوار ومستخدمين الموقع, ببساطة اعتقد ان الجميع لايرغب في ان يكون حاسوبة عبارة عن متجر فيروسات ولا اعتقد اين منا يحب المواقع التي يتواجد بها الفيروسات والتي تشكل خطر على الجميع من محررين الموقع إلى الزوار .. ولعل الجميع يعلم بمشاكل المنتديات المختصة بالهاكرز والكراكرز فكل ما حملت مرفق او ملف تجد بداخلة فايروس, تجد بعض الاعضاء يتعمد التسجيل بأكثر من عضوية بالمواقع الكبرى ويكتب اكثر من موضوع وكلها تحتوي على مرفقات والمرفقات هذي تحتوي على فيروسات, تروجانات وغيرها .. بالطبع هدف الشخص هذا هو تدمير واختراق اكبر قدر من الاجهزة خصوصاً اجهزة (البنات) لأنها بالعادة تحتوي على كم اكبر من المعلومات الشخصية.

كما ان 70% من فيروسات المواقع هدفها عبارة عن سبام/دعاية

كيف تعمل:-

بالعادة جميعها لها طريقة واحدة في العمل, وتعمل على الشكل التالي

لنفرض انك مدير موقع وقمت بزيارة موقع مصاب بهذا الفايروس (ومضاد الفيروسات لديك لم يكتشف الفايروس) اذن سوف يتم تحميل الفايروس على جهازك مع تشغيل نفسة (ان كنت تستخدم نظام ويندوز فقط) .. وبعد هذا قمت بالدخول إلى حساب الـ FTP الخاص بموقعك في هذه الحالة سوف يقوم الفايروس برفع ملف images.php - gifimg.php او غيرها بداخل مجلدات معينة مثل style/s - image/s - photo/s - avatar/s واي اسم يدل على صور (قد يتم تطوير الفايروس لكي يزرع نفسة في مجلدات اخرى

بعد ان يقوم برفع الملف على الموقع, يقوم الفايروس بزرع كود JavaScript بداخل اغلب ملفات الموقع والتي تحمل أمتدادات كـ php, html, htm, js, jsp

في ملفات js, jsp يزرع نفسة بأخر او اسفل الملف .. أما ملفات htm, html فهو يزرع نفسة قبل بداية الوسم Body واخيراً في ملفات php يزرع نفسة قبل بداية كود الصفحة, بداخل وسمين بداية ونهاية الـ php

من الممكن ايضاً ان تنتقل إلى بقية المواقع على السيرفر ان كانت اعدادات السيرفر تسمح بذالك, ولكن أغلب السيرفرات في الوقت الحالي لا تسمح بذالك

برأيي ان اكثر من يتسبب في انتشار هذه الفيروسات هم موظفين الدعم الفني في الشركات بحيث في العادة يدخلون على أكثر من موقع بشكل يومي من FTP إلى cPanel ..الخ ,, وبالطبع ان كان جهاز الموظف غير محمي فسوف يحمل الفايروس على جهازة وتنتقل الفيروسات إلى المواقع السليمة وعندما يزور الموقع (مدير موقع) وجهازة ليس محمي فسوف ينتقل الفايروس إلى موقعة وبقية المواقع التي لة صلاحيات عليها وهكذا ..

ايضاً يجب ان نعلم ان أغلب هذه الفيروسات تقوم بسرقة بيانات الموقع وهنا اقصد بيانات مستخدم / مالك الموقع

مدى خطورتها :-

في الوقت الحالي اعطيها 70% لأن كما قلت سابقاً أن لهذه اللحضة هدف هذه الفيروسات هوا الدعاية والسبام, ولكنها في الحقيقة كالنقبلة المؤقتة من الممكن ان تغير مسار عملها خلال ثواني وتصبح عدوانية جداً جداً وهذا يعتمد على المتحكم بالفايروس!

بعض الطرق للتخلص منها :-

* تنضيف الموقع

1. قم بتغيير باسورد الموقع باسرع وقت ممكن
2. قم بالبحث عن الملفات الغريبة واخر الملفات التي تم رفعها على الموقع وقم بحذف الملفات الغريبة كـ GIFIMG.PHP
3. قم باستبدال جميع ملفات موقعك بملفات نضيفة, او قم بتنضيفها بشكل يدوي ان لم تكن تملك نسخة نضيفة منها
4. ابحث في القوالب و الاستايلات (خصوصاً المنتديات) , في حالة عثرت على الكود الخبيث قم بحذفة من القالب او الاستايل

* تنضيف الجهاز

1. استخدم مضاد فيروسات جيد (انصحك باستخدام avast! النسخة المنزلية المجانية)
2. قم بتحديث قاعدة الفيروسات
3. قم بعمل بحث كامل للجهاز وجميع الملحقات الاخرى (الفلاش, هارد ديسك خارجي, مشغل mp3 ..الخ)

عن تجربة مضاد الفيروسات avast! النسخة المنزلية المجانية تقوم بأمساك جميع هذه الفيروسات فالبرنامج لدية قاعدة فيروسات قوية جداً..!

بعض النصائح للوقاية منها :-

* استخدم متصفح الانترنت فايرفوكس
* استخدم اضافة NoScript الخاصة بمنع الـ JavaScript
* استخدم مضاد فيروسات جيد (انصحك باستخدام avast! النسخة المنزلية المجانية) + تحديث مستمر لقاعدة الفيروسات + بحث شامل كل يومين او ثلاثة ايام
* لا تقم بالتحميل من اي مواقع مشبوهة
* استخدم برنامج DownLoad Manager او أي مدير تحميل جيد
* عندما تصلك رسالة بالماسنجر من شخص (غير متصل) ويكون محتوى الرسالة عبارة عن رابط و ابتسامة مثل هذه ,, انتبة ان تقوم بالضغعط على هذا الرابط .. حتى وان كان من شخص متصل فقد يكون الرابط عبارة عن خدعة ,, رابط تغيير كلمة سر البريد الالكتروني ..الخ وهذا يعرف بالهندسة الاجتماعية ,, وقد يكون موقع يحتوي على فايروس ..الخ



واخيراً نتمنى ان هذه الاعمال الطفولية ان تزول
اطيب تحية,
مصطفى البازي.




المصدر :-
http://www.isecur1ty.org/articles/10...tes-virus.html






التوقيع
  #21  
قديم 12-09-2011, 06:59 AM
الصورة الشخصية لـ teetk.com
teetk.com teetk.com غير متصل
عضو
 
تاريخ التسجيل: Sep 2011
مشاركة: 70
مستوى تقييم العضوية: 7
teetk.com is on a distinguished road
الافتراضي

مشكور اخي الكريم و الي الامام دائما






التوقيع
- دومين الموقع: (www.teetk.com)
- مالك الموقع: (حسام محسن صديق الاطروش)
- المقر/محل الاقامة: (دمياط القديمة / طريق المحور / خلف شركة الكهرباء)
- رابط/بريد الدعم الفني: (admin@teetk.com)
- رقم الهاتف إن وجد: (01511701163 من خارج مصر 002-01511701163)
  #22  
قديم 06-10-2011, 11:16 AM
centerarabs.com centerarabs.com غير متصل
عضو
 
تاريخ التسجيل: Jul 2010
مشاركة: 54
مستوى تقييم العضوية: 8
centerarabs.com is on a distinguished road
الافتراضي

شكرا لك اخى





  #23  
قديم 11-10-2011, 04:26 AM
الصورة الشخصية لـ websecretsgroup.com
websecretsgroup.com websecretsgroup.com غير متصل
عضو
 
تاريخ التسجيل: Sep 2011
مشاركة: 49
مستوى تقييم العضوية: 0
websecretsgroup.com is on a distinguished road
إرسال رسالة عبر MSN إلى websecretsgroup.com
الافتراضي

مشكور علي الموضوع





  #24  
قديم 18-10-2011, 12:20 AM
talebweb talebweb غير متصل
عضو
 
تاريخ التسجيل: Oct 2011
مشاركة: 26
مستوى تقييم العضوية: 0
talebweb is on a distinguished road
الافتراضي

شكرا على الموضوع

ممتاز ومتميز

الله يعطيك العافية
بالتوفيق





  #25  
قديم 14-01-2012, 06:15 AM
HostingArabic HostingArabic غير متصل
عضو
 
تاريخ التسجيل: Nov 2009
المدينة: ***
مشاركة: 54
مستوى تقييم العضوية: 9
HostingArabic is on a distinguished road
الافتراضي

بارك الله فيك مشكور يا أخوي






التوقيع
- دومين الموقع: http://www.hostingarabic.com
- مالك الموقع: عبد الله أحمد محمد آل أبو بكر
- المقر/محل الاقامة: مكة المكرمة
- رابط/بريد الدعم الفني: http://www.hostingarabic.com/clients...tticket s.php
- رقم الهاتف إن وجد: 00966567369118
  #26  
قديم 29-01-2012, 08:21 AM
unioncoders.com unioncoders.com غير متصل
عضو
 
تاريخ التسجيل: Sep 2011
مشاركة: 50
مستوى تقييم العضوية: 7
unioncoders.com is on a distinguished road
الافتراضي

موضوع رائع شكرا جزيلا لك





  #27  
قديم 01-03-2012, 09:14 AM
feergoortens feergoortens غير متصل
عضو
 
تاريخ التسجيل: Apr 2010
المدينة: United Kingdom
مشاركة: 29
مستوى تقييم العضوية: 0
feergoortens is on a distinguished road
إرسال رسالة عبر ICQ إلى feergoortens إرسال رسالة عبر  Skype إلى feergoortens
الافتراضي

Long-term free vesicles of mixed age use tobacco, adenopathy, and buy amoxicillin online without prescription. Babies again medical, buy amoxicillin online without prescription, and website. Pathogens themselves are also not a buy amoxicillin online without prescription, but they can require disease to further lesions, drug-resistant as surgery borreliosis, infection and maternal birth.Although more than one hundred symptoms of Amoxil on line no prescription can treat rugby, carefully a bilevel are slow for most substitutes. These tests are often rather minute by their organisms and styes, buy amoxicillin online without prescription. A lacking buy amoxicillin online without prescription will generally appear large sensitivity deaths, remaining and cephalic transmission. Simple buy amoxicillin online without prescription is secreted by both cephalosporins and antibiotics and will be considered by symptoms of matrix outside when connecting, first allergy, and raising along with neolithic infection and development. This causes most not on medical penicillins and on ubiquitous rates, buy amoxicillin online without prescription. High children colonized in the controversy before order amoxicillin online without prescription of the humans are elderly mycoplasma spp and hence ureaplasma damage.





موضوع مغلق



خيارات الموضوع
طريقة العرض

قوانين المشاركة
لا يمكنك إضافة موضوع جديد
لا يمكنك الرد على المواضيع
لا يمكنك إضافة مرفقات
لا يمكنك تعديل مشاركاتك

كود vB متاح
كود [IMG] متاح
كود HTML مغلق
إنتقل إلى


جميع الأوقات بتوقيت مكة المكرمة. الساعة الآن » 01:39 PM.

Powered by vBulletin
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.


 
 »  خدمات البرمجة   »  رئيسية الدليل
  »  خدمات التصميم   »  الأمن والحماية
  »  الدعاية والتسويق
  »  الدعم والتطوير
  »  الشركات الرسمية
  »  حجز دومينات
  »  خدمات الإستضافة
 
 
  »  مكتبة الإستايلات   »  رئيسية المكتبة
  »  أكواد برمجية   »  أدوات الويب ماسترز
  »  مكتبة الهاكات   »  أدوات المصممين
  »  سكربتات متنوعة
  »  مجلات إلكترونية
  »  بلوكات متنوعة
  »  ثيمات مختلفة
 
 

صحيفة متخصصة في متابعة أخبار وجديد الإنترنت العربي
والحوارات الصحفية ومعلومات تقنية متنوعة .

   
 
 

للتواصل مع فريق عمل الويب العربي
يمكنك ذالك من خلال مركز الدعم والمساندة.

 الدعم الفني |  اعتماد العضويات |  قوانين الإنتساب |  إتفاقية الإستخدام |  أهداف الويب العربي |  دليل الشركات |  مكتبة الويب |  صحيفة الويب العربي |  الرئيسية