احذر من برامج الـ أف تي بي ذات المصدر المجهول

يبسم الله الرحمن الرحيم

كلنا يعلم حاجة أصحاب المواقع او ******masters لبرامج الاف تي بي FTP

برامج الاف تي بي (اختصار لبروتوكول نقل الملفات أو File Transfer Protocol) تساعد اصحاب المواقع على نقل الملفات بشكل أسرع أكيد، لكنها قد تكون سلاح مدمر بنفس الوقت!

و السبب ببساطة هي انها كثيرة جدا و بعضها قد يكون من برمجة أحد ضعاف النفوس و يستخدمها لغرض ما...

استخدام احد هذه البرامج قد يؤدي الى مشاكل كثيرة، و لنتخيل احد السيناريوهات:

- تحتاج الى كتابة الاسم و كلمة المرور حين الدخول من برنامج الاف تي بي لموقعك، طبعا كلمة المرور هي المطلوبة، و انتم تعلمون ان برمجة كود لإرسال هذه الكلمة الى موقع معين ليس بالامر الصعب

اختراق السي بانيل للاستضافة هو أسوأ ما قد يواجه أيا منا، فبضغطة زر واحدة تكون مساحتك خالية تماما!

- الأدهى و الأمر انه لو قام هذا البرنامج برفع ملف مع اول عملية دخول، لاستغلال الموقع و ارسال اوامر معينة لقاعدة البيانات، و انت لا تعلم حتى ان موقعك قد تم اختراقه!

اذن كيف أعلم ان لدي مشكلة؟

- قد تلاحظ مشاركات اعلانية، و هي هدف أغلب هذه البرامج الملغومة

http://swaalf.net/u/out.php?i=2162_56456456456.jpg

- قد تلاحظ اسماء غريبة في منتداك و من بلدان غريب تواجدها لديك، ( عن طريق الايبي )
- المصيبة اذا لم تكن لديك فرصة للملاحظة! و يكون موقعك قد استولى عليه غيرك و انت لا تعرف السبب!

الحل:

<<هذا الحل للأسف يقتصر على الإختراق بقصد تلغيم الموقع ، و ليس بقصد الاختراق أو الاستيلاء...

- الق نظرة على الملفات الموجودة داخل مجلد public_html و مجلد vb، و احذف الملفات التي انت واثق انها ليست جزء من المنتدى او من الاستضافة
- لاحظ ملفات بامتدادات .ini و افحصها جيدا، اسأل استضافتك عن الملفات التي تشك فيها
- لاحظ وجود ملفات تحت اسم config.php غير الملف المعروف للمنتدى، افحصها جيدا و احذفها مباشرة اذا لم تتعرف عليها
ليكن بحثك في الملفات المجهولة عن كلمات مثل spy, adminpass, dbconn
- احذف البرنامج من جهازك و افحص الجهاز بأحد برامج الحماية الشاملة Total protection
- استبدل البرنامج بآخر من مصدر موثوق، و اسم معروف مثل cuteFTP

الموضوع لا يقتصر على برامج الاف تي بي، بل يتعدى ذلك الى الاسكربتات مجهولة المصدر، لكني احببت التركيز على برامج الاف تي بي لأنها الأخطر