ضيف المهاجر
21 - 10 - 2009, 14:16
بسم الله الرحمن الرحيم .
السلام عليكم ورحمة الله وبركاته .
مقاله بعنوان : [ فيروسات المواقع ]
الكاتب: محمد مصطفى المراجع: خالد الرويلي , ماجد الربيعان المحرر: عبدالله الجابر
من منا لم يسمع بفيروسات المواقع خصوصاً مدراء المواقع, الدعم الفني, مدراء الشبكات والسيرفرات .. ولكن حسب البحث
الذي أجريته في الثلاث ايام الماضية أن الأغلبية منا لا يعلم ماهية الفيروسات هذه وخصوصاً كيف تصيب الموقع ولماذا .. وهذا هو موضوعنا لهذا اليوم, سوف أتحدث عن:
فيروسات المواقع بشكل عام وليس حصراً على فيروس معين, طريقة عملها بشكل عام, مدى خطورتها, طرق التخلص منها, وبعض الطرق البسيطة لتجنبها.
Reported Attack Site!
فيروسات المواقع بشكل عام:
تعتبر فيروسات المواقع أحد المشاكل الكبرى التي تواجه مدراء المواقع فقبل أن تكون خطرة على الزوار هي أيضاً تشكل خطورة وعامل من عوامل تدني مستوى الموقع سواءً كان موقعاً صغيراً أو كبير, وعلى سبيل المثال لنفرض انك قمت بالدخول إلى موقع معين يوجد بداخلة فيروس واكتشفت الفيروس ,السؤال هنا هل سوف تعود للموقع؟ اترك الإجابة لك ..
تكلمنا على المواقع ومدراء المواقع ولكن ماذا عن الزوار ومستخدمين الموقع, ببساطة اعتقد أن الجميع لا يرغب في أن يكون حاسوبه عبارة عن متجر فيروسات ولا اعتقد أن منا من يحب المواقع التي تتواجد بها الفيروسات والتي تشكل خطر على الجميع من محرري الموقع إلى الزوار .. ولعل الجميع يعلم بمشاكل المنتديات المختصة بالهاكرز والكراكرز فكل ما حملت مرفق أو ملف تجد بداخله فيروس, تجد بعض الأعضاء يتعمد التسجيل بأكثر من عضوية بالمواقع الكبرى ويكتب أكثر من موضوع وكلها تحتوي على مرفقات والمرفقات هذه تحتوي على فيروسات, تروجانات وغيرها .. بالطبع هدف الشخص هذا هو تدمير واختراق اكبر قدر من الأجهزة خصوصاً أجهزة (البنات) لأنها بالعادة تحتوي على كم اكبر من المعلومات الشخصية.
كما ان 70% من فيروسات المواقع هدفها عبارة عن سبام/دعاية
كيف تعمل:
بالعادة جميعها لها طريقة واحدة في العمل, وتعمل على الشكل التالي
لنفرض انك مدير موقع وقمت بزيارة موقع مصاب بهذا الفايروس (ومضاد الفيروسات لديك لم يكتشف الفيروس) اذن سوف يتم تحميل الفيروس على جهازك مع تشغيل نفسه (إن كنت تستخدم نظام ويندوز فقط) .. وبعد هذا قمت بالدخول إلى حساب الـ FTP الخاص بموقعك في هذه الحالة سوف يقوم الفيروس برفع ملف images.php - gifimg.php او غيرها بداخل مجلدات معينة مثل style/s - image/s - photo/s - avator/s وأي اسم يدل على صور (قد يتم تطوير الفيروس لكي يزرع نفسه في مجلدات أخرى
بعد ان يقوم برفع الملف على الموقع, يقوم الفيروس بزرع كود Java****** بداخل اغلب ملفات الموقع والتي تحمل أمتدادات كـ php, html, htm, js, jsp
في ملفات js, jsp يزرع نفسه بأخر أو أسفل الملف .. أما ملفات htm, html فهو يزرع نفسه قبل بداية الوسم Body وأخيرا في ملفات php يزرع نفسه قبل بداية كود الصفحة, بداخل وسمين بداية ونهاية الـ php
من الممكن أيضا أن تنتقل إلى بقية المواقع على السيرفر إن كانت اعدادات السيرفر تسمح بذلك, ولكن أغلب السيرفرات في الوقت الحالي لا تسمح بذالك
برأيي أن أكثر من يتسبب في انتشار هذه الفيروسات هم موظفين الدعم الفني في الشركات بحيث في العادة يدخلون على أكثر من موقع بشكل يومي من FTP إلى cPanel ..الخ ,, وبالطبع ان كان جهاز الموظف غير محمي فسوف يتم نقل الفيروسات إلى جهازه ثم تنتقل الفيروسات إلى المواقع السليمة وعندما يزور الموقع (مدير موقع) وجهازه ليس محمي فسوف ينتقل الفيروس إلى موقعة وبقية المواقع التي له صلاحيات عليها
أيضا يجب أن نعلم أن أغلب هذه الفيروسات تقوم بسرقة بيانات الموقع وهنا اقصد بيانات مستخدم / مالك الموقع
مدى خطورتها:
في الوقت الحالي أعطيها 70% لأن كما قلت سابقاً أن لهذه اللحظة هدف هذه الفيروسات هوا الدعاية والسبام, ولكنها في الحقيقة كالقنبلة المؤقتة من الممكن ان تغير مسار عملها خلال ثواني وتصبح عدوانية جداً جداً وهذا يعتمد على المتحكم بالفايروس!
بعض الطرق للتخلص منها:
• تنظيف الموقع
1. قم بتغيير باسورد الموقع بأسرع وقت ممكن
2. قم بالبحث عن الملفات الغريبة وآخر الملفات التي تم رفعها على الموقع وقم بحذف الملفات الغريبة كـ GIFIMG.PHP
3. قم باستبدال جميع ملفات موقعك بملفات نظيفة, أو قم بتنظيفها بشكل يدوي إن لم تكن تملك نسخة نظيفة منها
4. ابحث في القوالب و الاستايلات (خصوصاً المنتديات) , في حالة عثرت على الكود الخبيث قم بحذفه من القالب او الاستايل
• تنظيف الجهاز
1. استخدم مضاد فيروسات جيد (انصحك باستخدام avast! النسخة المنزلية المجانية)
2. قم بتحديث قاعدة الفيروسات
3. قم بعمل بحث كامل للجهاز وجميع الملحقات الأخرى (الفلاش, هارد ديسك خارجي, مشغل mp3 ..الخ)
عن تجربة مضاد الفيروسات avast! النسخة المنزلية المجانية تقوم بكشف جميع هذه الفيروسات فالبرنامج لدية قاعدة فيروسات قوية جداً..!
بعض النصائح للوقاية منها:
• استخدم متصفح الانترنت فايرفوكس
• استخدم اضافة No****** الخاصة بمنع الـ Java******
• استخدم مضاد فيروسات جيد (أنصحك باستخدام avast! النسخة المنزلية المجانية) + تحديث مستمر لقاعدة الفيروسات + بحث شامل كل يومين او ثلاثة ايام
• لا تقم بالتحميل من أي مواقع مشبوهة
• استخدم برنامج DownLoad Manager او أي مدير تحميل جيد
المصدر (https://coeia.edu.sa/index.php/ar/asuurance-awarness/articles/50-internet-and-web-services-security/815-website-viruses.html)
السلام عليكم ورحمة الله وبركاته .
مقاله بعنوان : [ فيروسات المواقع ]
الكاتب: محمد مصطفى المراجع: خالد الرويلي , ماجد الربيعان المحرر: عبدالله الجابر
من منا لم يسمع بفيروسات المواقع خصوصاً مدراء المواقع, الدعم الفني, مدراء الشبكات والسيرفرات .. ولكن حسب البحث
الذي أجريته في الثلاث ايام الماضية أن الأغلبية منا لا يعلم ماهية الفيروسات هذه وخصوصاً كيف تصيب الموقع ولماذا .. وهذا هو موضوعنا لهذا اليوم, سوف أتحدث عن:
فيروسات المواقع بشكل عام وليس حصراً على فيروس معين, طريقة عملها بشكل عام, مدى خطورتها, طرق التخلص منها, وبعض الطرق البسيطة لتجنبها.
Reported Attack Site!
فيروسات المواقع بشكل عام:
تعتبر فيروسات المواقع أحد المشاكل الكبرى التي تواجه مدراء المواقع فقبل أن تكون خطرة على الزوار هي أيضاً تشكل خطورة وعامل من عوامل تدني مستوى الموقع سواءً كان موقعاً صغيراً أو كبير, وعلى سبيل المثال لنفرض انك قمت بالدخول إلى موقع معين يوجد بداخلة فيروس واكتشفت الفيروس ,السؤال هنا هل سوف تعود للموقع؟ اترك الإجابة لك ..
تكلمنا على المواقع ومدراء المواقع ولكن ماذا عن الزوار ومستخدمين الموقع, ببساطة اعتقد أن الجميع لا يرغب في أن يكون حاسوبه عبارة عن متجر فيروسات ولا اعتقد أن منا من يحب المواقع التي تتواجد بها الفيروسات والتي تشكل خطر على الجميع من محرري الموقع إلى الزوار .. ولعل الجميع يعلم بمشاكل المنتديات المختصة بالهاكرز والكراكرز فكل ما حملت مرفق أو ملف تجد بداخله فيروس, تجد بعض الأعضاء يتعمد التسجيل بأكثر من عضوية بالمواقع الكبرى ويكتب أكثر من موضوع وكلها تحتوي على مرفقات والمرفقات هذه تحتوي على فيروسات, تروجانات وغيرها .. بالطبع هدف الشخص هذا هو تدمير واختراق اكبر قدر من الأجهزة خصوصاً أجهزة (البنات) لأنها بالعادة تحتوي على كم اكبر من المعلومات الشخصية.
كما ان 70% من فيروسات المواقع هدفها عبارة عن سبام/دعاية
كيف تعمل:
بالعادة جميعها لها طريقة واحدة في العمل, وتعمل على الشكل التالي
لنفرض انك مدير موقع وقمت بزيارة موقع مصاب بهذا الفايروس (ومضاد الفيروسات لديك لم يكتشف الفيروس) اذن سوف يتم تحميل الفيروس على جهازك مع تشغيل نفسه (إن كنت تستخدم نظام ويندوز فقط) .. وبعد هذا قمت بالدخول إلى حساب الـ FTP الخاص بموقعك في هذه الحالة سوف يقوم الفيروس برفع ملف images.php - gifimg.php او غيرها بداخل مجلدات معينة مثل style/s - image/s - photo/s - avator/s وأي اسم يدل على صور (قد يتم تطوير الفيروس لكي يزرع نفسه في مجلدات أخرى
بعد ان يقوم برفع الملف على الموقع, يقوم الفيروس بزرع كود Java****** بداخل اغلب ملفات الموقع والتي تحمل أمتدادات كـ php, html, htm, js, jsp
في ملفات js, jsp يزرع نفسه بأخر أو أسفل الملف .. أما ملفات htm, html فهو يزرع نفسه قبل بداية الوسم Body وأخيرا في ملفات php يزرع نفسه قبل بداية كود الصفحة, بداخل وسمين بداية ونهاية الـ php
من الممكن أيضا أن تنتقل إلى بقية المواقع على السيرفر إن كانت اعدادات السيرفر تسمح بذلك, ولكن أغلب السيرفرات في الوقت الحالي لا تسمح بذالك
برأيي أن أكثر من يتسبب في انتشار هذه الفيروسات هم موظفين الدعم الفني في الشركات بحيث في العادة يدخلون على أكثر من موقع بشكل يومي من FTP إلى cPanel ..الخ ,, وبالطبع ان كان جهاز الموظف غير محمي فسوف يتم نقل الفيروسات إلى جهازه ثم تنتقل الفيروسات إلى المواقع السليمة وعندما يزور الموقع (مدير موقع) وجهازه ليس محمي فسوف ينتقل الفيروس إلى موقعة وبقية المواقع التي له صلاحيات عليها
أيضا يجب أن نعلم أن أغلب هذه الفيروسات تقوم بسرقة بيانات الموقع وهنا اقصد بيانات مستخدم / مالك الموقع
مدى خطورتها:
في الوقت الحالي أعطيها 70% لأن كما قلت سابقاً أن لهذه اللحظة هدف هذه الفيروسات هوا الدعاية والسبام, ولكنها في الحقيقة كالقنبلة المؤقتة من الممكن ان تغير مسار عملها خلال ثواني وتصبح عدوانية جداً جداً وهذا يعتمد على المتحكم بالفايروس!
بعض الطرق للتخلص منها:
• تنظيف الموقع
1. قم بتغيير باسورد الموقع بأسرع وقت ممكن
2. قم بالبحث عن الملفات الغريبة وآخر الملفات التي تم رفعها على الموقع وقم بحذف الملفات الغريبة كـ GIFIMG.PHP
3. قم باستبدال جميع ملفات موقعك بملفات نظيفة, أو قم بتنظيفها بشكل يدوي إن لم تكن تملك نسخة نظيفة منها
4. ابحث في القوالب و الاستايلات (خصوصاً المنتديات) , في حالة عثرت على الكود الخبيث قم بحذفه من القالب او الاستايل
• تنظيف الجهاز
1. استخدم مضاد فيروسات جيد (انصحك باستخدام avast! النسخة المنزلية المجانية)
2. قم بتحديث قاعدة الفيروسات
3. قم بعمل بحث كامل للجهاز وجميع الملحقات الأخرى (الفلاش, هارد ديسك خارجي, مشغل mp3 ..الخ)
عن تجربة مضاد الفيروسات avast! النسخة المنزلية المجانية تقوم بكشف جميع هذه الفيروسات فالبرنامج لدية قاعدة فيروسات قوية جداً..!
بعض النصائح للوقاية منها:
• استخدم متصفح الانترنت فايرفوكس
• استخدم اضافة No****** الخاصة بمنع الـ Java******
• استخدم مضاد فيروسات جيد (أنصحك باستخدام avast! النسخة المنزلية المجانية) + تحديث مستمر لقاعدة الفيروسات + بحث شامل كل يومين او ثلاثة ايام
• لا تقم بالتحميل من أي مواقع مشبوهة
• استخدم برنامج DownLoad Manager او أي مدير تحميل جيد
المصدر (https://coeia.edu.sa/index.php/ar/asuurance-awarness/articles/50-internet-and-web-services-security/815-website-viruses.html)