السلام عليكم ورحمة الله وبركاته
سكريبت البحث عن الفيروسات وحذفها عن طريق السيرفر بكل بساطه ويسر بإذن الله
سكريبت البحث عن الفيروسات وحذفها عن طريق السيرفر بكل بساطه ويسر بإذن الله
فيروسات صفحات الانترنت ينتمى الى ما يسمى website exploits و هى المنتشرة اليوم فى الانترنت وهى الاكثر ذكاء فى الاستخدام فبعد ان كان الحق او التلغيم يتم بشكل يدوى فى اثبح الامر الان اكثر تطور وسرعة وايجايبة من حيث عمل الفيروسات
فيكفى ان يصاب موقع على سيرفر الاستضافة مشتركة حتى يبداء الفيروس فى العمل
المصدر الى الان صينى للفيرس وينقسم الى عدة انواع
فيكفى ان يصاب موقع على سيرفر الاستضافة مشتركة حتى يبداء الفيروس فى العمل
المصدر الى الان صينى للفيرس وينقسم الى عدة انواع
ولاكن كيف يتنقل الفيروس و طريقة عمله هو او فيروسات exploits الاخرى ؟!
ببساطة عند اصابت حاسوبك بالفيروس من خلال تصفحك لاحد المواقع المصابة فان الفيروس يخزن فى
sqlsodbc.chm
ببساطة عند اصابت حاسوبك بالفيروس من خلال تصفحك لاحد المواقع المصابة فان الفيروس يخزن فى
sqlsodbc.chm
ليبداء عمله فى جمع جميع البيانات المحفوظة فى متصفحك او الملفات المؤقتة لك لذا لا ننصح بعمل حفظ لكلمات المرور فى متصفحك وبمجرد استخدمك لملفات البى اتش بى ورفعها على موقعكم من جهاز مصاب فان الفيروس يزرع نفسه بتلقائية فى الملفات ليبداء فى الانتشار عن طريق متصفحى موقعك وهكذا ينتشر بسرعة شديدة كما انه ينتشر ايضا فى المواقع المضافة على نفس الخادم
وبالنسبة لاصحاب الخوادم لفحص وجود الفيروس على الخوادم اتبع الاتى :
يمكنكم تحميل الاسكربتات الاتية على سيرفرتكم وهى خاصة بتوب لاين من م / حسام
وشرح تركيب الاسكربت كالتالى :
PHP:
wget http://www.mtwer.com/shro7at/VCleaner/vscan-v1.1.tar.gz
ثم فك الضغط
PHP:
tar -xzf vscan-v1.1.tar.gz
ثم نقل الاسكربت الى هذا المسار /bin
PHP:
mv vscan /bin
ثم اعطائه تصاريح 755
PHP:
chmod +x /bin/vscan
ثم ستقوم بتشغيله بكتابه vscan فى الشل
كما مبين
PHP:
[root@server ~]# vscan
وتابع معه الخطوات كما فى الصوره
للمزيد من المعلومات والاوبشنات كما فى الصوره
=======================
شرح وتركيب منظف الفايروسات الغير ثابت (داينامك) : Dynamic Virus Cleaner v1.1
طريقة التركيب مثل السابق لكن مع اختلاف اسمه الى dvscan
وهو مشابه للسابق كثير لكن بدل من ان تضع كود الفايرس كامل فى منطقة Put the virus code :
وهو مشابه للسابق كثير لكن بدل من ان تضع كود الفايرس كامل فى منطقة Put the virus code :
سوف تضع اسم الدومين فقط الموجود فى كود الفايرس مثل nyoflak.com فى مثال الكود السابق مثل الصوره التاليه
=======================
جميع الحقوق محفوظه ل توب لاين
والاخ : م/ حسام