ما الجديد
الحالة
موضوع مغلق

MiNOoOoON

عضو ماسـي
التسجيل
20/12/03
المشاركات
1,092
الإعجابات
61
العمر
33
الإقامة
لا إله إلا الله محمد رسول الله
#1
'',

اخوانى الى يقول ان الحمار لا يحتوى على ملفات تجسسس (اقول لهم انكم على خطا) ولقد حذرتكم من قبل وقلت يمكن انا

غلطان بس الحين تاكدت سويت (setup) لبرنامج الدونكى وانا متصل بلانترنت واذا به ينزل بال
(D:\DOCUME~1\SPEEDE~1\LOCALS~1\TEMP) واسمه nsqa9

ولكى تتاكد سوى ست اب لبرنامج الدونكى وانت متصل بلانترنت وسوف تتاكدون من صدق كلامى واذا لم يكتشفه مضاد الفيروسات لديك اذهب الى (D:\DOCUME~1\SPEEDE~1\LOCALS~1\TEMP) اذا كان نظام التشغيل على الD

اما اذا كان نظام التشغيل لديك على ال C اذهب الى (C:\DOCUME~1\SPEEDE~1\LOCALS~1\TEMP)

وسوف تجد بكل تاكيد هذا الاسم nsqa9 وهو عباره عن ملف للتجسس :mad:

وهذى الصوره برنامج الفيروسات وهو ملقى القبض عليه بتهمه التجسس :D



وهذى وصله الصوره

http://64.191.59.165/~moon15/up1/worning.JPG
 

MiNOoOoON

عضو ماسـي
التسجيل
20/12/03
المشاركات
1,092
الإعجابات
61
العمر
33
الإقامة
لا إله إلا الله محمد رسول الله
#2
وهذى صور لملف التجسس المزروع بجهازك :mad:



وهذا الى يوجد بداخله
:mad:


 

loool

الوسـام الماسـي
التسجيل
17/6/03
المشاركات
2,637
الإعجابات
18
#3
أعمل على البرنامج منذ فترة والطريف أنني أستخدم نفس البرنامج BullGuard ولم يعلمنى بأي شيء !!
أعتقد أن ذلك كان بسبب تنصيب البرامج المرفقة
اقتباس من: michohat
ورحمه الله وبركاته
اخى speedxp
لقد بحثت عندى على ملف بهذا الاسم ولم اجده رغم انى من مستخدمى البرنامج
ربما يرجع ذلك الى برنامج برفق بالedonkey
يسمى webhancer
وانا اثناء تنزيل البرنامج عمدت الى وقف هذا البرنامج ولم اجعله يكمل عمليه التنزيل
والله اعلم
 

MiNOoOoON

عضو ماسـي
التسجيل
20/12/03
المشاركات
1,092
الإعجابات
61
العمر
33
الإقامة
لا إله إلا الله محمد رسول الله
#4
اخوى michohat انا نزلت الدونكى من وصله اخونا cd master الى يقول انها نسخه عربيه وهى صحيح انها عربيه ما اختلفنا لكن سويت ست اب وانا متصل بلانترنت لقيته الست اب قاعد ينزل من الانترنت ولا برنامج الفيروسات اشتغل وانا كنت جاك بالدونكى من زمان حتى حطيت بموضوع من مواضيعى بمنتدى داماس ومحد دش الموضوع على بالهم انى اكذب عليهم او اتغشمر

اخوى العزيز loool لا لم انزل هذا ال webhancer واذا اردت ان تتاكد سوى ست اب للدونكى وانت متصل بالانترنت واذا قالك البول قارد الدونكى بيتصل بموقع اظغط (yes) موافق وراح تشوف بعينك
 

MiNOoOoON

عضو ماسـي
التسجيل
20/12/03
المشاركات
1,092
الإعجابات
61
العمر
33
الإقامة
لا إله إلا الله محمد رسول الله
#5
وهذا تقرير من ال BullGuard

==== log started at Mon Feb 09 22:47:33 2004


d:\docume~1\speede~1\locals~1\temp\nsqa9.tmp\msbb.exe infected: Trojan.Adware.Ncase.A
d:\docume~1\speede~1\locals~1\temp\nsqa9.tmp\msbb.exe infected: Trojan.Adware.Ncase.A
d:\docume~1\speede~1\locals~1\temp\nsqa9.tmp\msbb.exe infected: Trojan.Adware.Ncase.A
d:\documents and settings\speederxp\local settings\temp\nsqa9.tmp\msbb.exe infected: Trojan.Adware.Ncase.A
d:\documents and settings\speederxp\local settings\temp\nsqa9.tmp\msbb.exe infected: Trojan.Adware.Ncase.A
 

MiNOoOoON

عضو ماسـي
التسجيل
20/12/03
المشاركات
1,092
الإعجابات
61
العمر
33
الإقامة
لا إله إلا الله محمد رسول الله
#6
اخوى AutoCAD انا نزلت النسخه من الرابط الى وضعه لنا اخونا cd master

البرنامج الدونكى معرب من موقع pc2share

وليست من مواقع هكرز :)


والله الصراحه برامج تبادل الملفات (p2p) ما قمت اثق فيها لان ما فى شى بلاش(مجانا) :eek:
 

ashraf2004

الوسـام الذهبي
التسجيل
1/1/04
المشاركات
2,048
الإعجابات
361
#7
ملف تجسس !!!! ..... و ماله يا سيدي ، ما في عندنا شيء نخاف منه أو نخفيه ، و لو حدث ضرب للهارديسك باسلحة الدمار الشامل الفيروسية ، فالحل بسيط ... نحن نبنى أنفسنا و نوافذنا من جديد باسطوانات حفظ الصورة.
 

MiNOoOoON

عضو ماسـي
التسجيل
20/12/03
المشاركات
1,092
الإعجابات
61
العمر
33
الإقامة
لا إله إلا الله محمد رسول الله
#8
اخوى ashraf2004 يمكن انت ما عندك شى مهم (خصوصيه) بس غيرك يا اخى ما يرتاح وواحد يتجسس عليه :)
 

MiNOoOoON

عضو ماسـي
التسجيل
20/12/03
المشاركات
1,092
الإعجابات
61
العمر
33
الإقامة
لا إله إلا الله محمد رسول الله
#9
لاحظو الصوره عدل غيرو اسم ملف التجسس

ولاحظو انه الدونكى هو الى كان ينزله من لانترنت






ولاحظو انه اختفة من التمب (TEMP) :eye:



مسحت الدونكى واعدت تنصيبه مره ثانيه







وهنى انتهى دورى بالتبليغ والى يصدق يصدق والى مو مصدق كيفه :)
 

النجم الثاقب

مشرف سابق
التسجيل
1/11/03
المشاركات
501
الإعجابات
3
#10
أخي speederxp شكرا لك على البلاغ... أود الإشارة لعدة نقاط

معظم برامج الـ p2p تستخدم برامج ثانية كنوع من الدعم لها ( النسخ المجانية من البرنامج فقط ) وبعضها يعطيك الخيار لوقف تركيبها مثل eDonkey2000 وبعضها لايعطيك أي خيار مثل البرنامج الإسرائيلي imesh فهو يقوم بتركيب تلك البرامج شئت أم أبيت...

أنا أستخدم هذا البرنامج وولدي ثلاثة أنظمة مثبتة على الجهاز كل نظام يستخدم برنامج فيروسات مختلف ( طبعا للتجربة والفحص ) البرامج هي PC-Cillin و McAfee و NAV... كل الأنظمة تحتوي أيضا على برنامج جدار ناري وهو Tiny وهذا يعني إمكانية التحكم بكل برنامج يعمل وإيقاف عملية اتصاله بالإنترنت... برنامج الـ eDonkey مثبت على الأنظمة الثلاثة ولم يخبرني سواء أثناء تثبيته أو حتى بعد تثبيته عن وجود أي برنامج تجسس وحتى لو وجد برنامج تجسس فليس من المعقول أن تعكف هذه البرامج الثلاثة مكتوفة الأيدي أمامه... وإن لم تستطع اكتشافه وهذا احتمال ضعيف... فلن يمر البرنامج من أمام برنامج Tiny لأنه يستطيع منع أي برنامج من التشغيل ويستطيع منع أي عملية تواصل بين البرامج مثلما يستطيع منع الإتصال بالإنترنت


أمر آخر باللنسبة لتغيير الإسم كما ذكرت... فهذا أمر معروف لأن الملف في مجلد Temp وهذا المجلد يستخدمه النظام لحفظ الملفات المؤقتة ولهذا يقوم النظام نفسه وليس البرنامج بتغيير الإسم لمنع استخدام نفس المجلد من قبل برنامجين وهذا أمر معروف في أنظمة Windows فلاداعي للخوف من هذه المسألة
 

MiNOoOoON

عضو ماسـي
التسجيل
20/12/03
المشاركات
1,092
الإعجابات
61
العمر
33
الإقامة
لا إله إلا الله محمد رسول الله
#11
اخوى النجم الثاقب بصراحه انا لا اعتبر ان برامج الحمايه الى تكلمت عنهم منافسين لل BullGuard

واما بخصووص الجدار النارى بBullGuard يحتوى على جدار نارى قوى ومضاد للفيروسات قوى ايظا

ولكى تتاكد من قوه BullGuard نزل النسخه الجريبيه ل20 يوم وسوف ترى فعاليته وللعلم BullGuard لا يوجد له كراك

بل يجب ان تشترك عن طريق موقع الشركه

اما عن قولك البرامج الملحقه بالدونكى انا اول ما اسوى ست اب اختار كوستم (custeam)ولا اختار اى من الاظافات الموجوده معه

بل الملف التجسسى من الدونكى نفسه :)
 

MiNOoOoON

عضو ماسـي
التسجيل
20/12/03
المشاركات
1,092
الإعجابات
61
العمر
33
الإقامة
لا إله إلا الله محمد رسول الله
#12
ارسلت رساله للقائمين على موقع pc2share واستفسرت عن سبب احتواء الدونكى بملف تجسس ولان بصراحه كنت استعمل النسخه الانكليزيه ولم يكن فيه اى شى قلت يمكن النسخه المعربه فيها شى وكان هذا ردهم

مرحباً بك أخي العزيز SpeederXP .

بالنسبة للمشكلة فهي كالتالي :
عندما تقوم بتحميل الآيدونكي وفي مرحلة السيت اب يأتي لك خيار يقول هل تريد اضافة البرامج التالية ومنها البرنامج ncase الذي التقطه برنامج الفيروسات لديك والبرنامج مصنف على انه من ملفات الاعلانات ( Adware ) وليس من الفيروسات . وبالمناسبة فهو يأتي من جميع النسخ الأنجليزي او الفرنسية وغيرها .
في المرة القادمة وفي عملية السيت اب قم بإلغاء جميع الملفات الأضافية وذلك بازالة علامات الصح عنها .

فريق العمل في موقع PC2Share

----- Original Message -----
From: <speederxp@hotmail.com>
To: <admin@pc2share.com>
Sent: Wednesday, February 11, 2004 9:56 AM
Subject: A Message From speederxp

>
> Sender Name : speederxp
> Sender Email : speederxp@hotmail.com
> Topic :
>
> لقد نزلت نسخه الدونكى (يكرم السامع)
>
> وانا قاعد اسوى له setup
> وانا متصل بلانترنت واذا ببرنامج الفيروسات اشتغل
> اتضح ان الدونكى نزل ملف تجسس بالجهاز
> وهذى صوره توضح كلامى
>
> http://64.191.59.165/~moon15/up1/worning.JPG
>
> http://64.191.59.165/~moon15/up1/worning1.JPG
>
> http://64.191.59.165/~moon15/up1/worning3.JPG
>
> لذلك وجب التنويه اذا كنتم لا تعلمون
>
> مع ان النسخه الانكليزيه نظيفه (لا تحتوى على ملفات تجسس)
>
> الا النسخه العربيه
>
> سوالى هل كنتم تعلمون بهذا الملف التجسسى
>
> ملاحظه:-
> نزلت الدونكى المصاب من الوصله الى حاطينها بموقعكم
>
>
>
>
وبذلك ينتهى الموضوع المتعلق بالدونكى للايام القادمه يمكن يطلع شى جديد :)
 

النجم الثاقب

مشرف سابق
التسجيل
1/11/03
المشاركات
501
الإعجابات
3
#13
يمكن لأنك نزلت النسخة من PC2Share


سأقوم بتنزيلها وتجريبها :)
 

Alshabeeb

عضو ذهبي
التسجيل
30/7/03
المشاركات
850
الإعجابات
15
#15
ورحمه لله
الاخوه اعضاء بوبه دماس
قبل كل شي انتمني ان نفكر بعقلانيه اكثر وليس دفاعا عن موقع pc2share لكن للامانه اود ان اوضح بعض الامور
اولا :
اتمني دخول الصفحه الرئيسيه للموقع وقرائه التنبيه
http://www.pc2share.com/index.php
او الموضوع هنا : http://www.pc2share.com/news.php?action=ones&id=30
ثانيا :
موقع pc2share عرب فقط Skin ( الشكل ) وليس له كامل الصلاحيه في البرنامج وليس للموقع لا صله لا من قريب ولا من بعيد وقد قام بإرسال الشكل إلى الموقع الرئيسي ( www.edonkey2000.com ) وقاموا بإضافته رسمياً للبرنامج كما ذكر اصحاب الموقع .
ثالثا :
اخي العزيز speederxp لا يعقل من موقع عريق يقبل ان يكون احد برامجها المعربه ان يكون فيها اي خلل سواء باش او فايرس او ما شابه ذلك .

بالنسبة لما حدث لديك دعني اعطيك لمحة عن كيفية تركيب برنامج الآيدونكي .
أول يقوم ملف التنصيب بتحميل البرنامج ( eDonkey2000 ) واربع برامج اعلانية إلى مجلد مؤقت بعد ذلك يسألك عن مكان حفظ الأيدونكي بعد ذلك يظهر لك بعض الخيارات مثل النسخ إلى سطح المكتب وغير ذلك .
في الخطوة التالية يظهر لك البرامج الدعائية التي قد قام بتحميلها إلى المجلد المؤقت وهل تريد تركيبها أو لا وفي حال ازالة علامة الصح لن يقوم بتركيبها ابدا وبعد ذلك يقوم بحذفها من المجلد المؤقت .

في الصورة الأولى لك http://64.191.59.165/~moon15/up1/worning.JPG يظهر لك برنامج الـ BullGuard وقد قام بالكشف عن البرنامج وهو في حالة تحميل إلى الملف المؤقت وليس تركيب .

في الصورة الثانية لك http://64.191.59.165/~moon15/up1/worning1.JPG وقد قام بتحميلها إلى المجلد المؤقت ولم يقم بتركيبها ( شيء عادي أيضاً ) .

في الصورة التالية http://pic.damasgate.com/up/pic/spy2.jpg يتضح لك انه قد تم مسح الملفات الاعلانية لأنك رفضت تركيبها :)

فالواضح أن الملف التجسسي لم يتم تركيبه على جهازك

فها هي صورة تجيب عليك :) وارجوا منك أخي العزيز التبين والتأكد قبل وضع مثل هذه المواضيع
ومن المفورض ان نقوم بتشجيع هذه الكفائات العربيه وندعمها قلبا وقالبا .
تحياتي لك ابو شهد
 

MiNOoOoON

عضو ماسـي
التسجيل
20/12/03
المشاركات
1,092
الإعجابات
61
العمر
33
الإقامة
لا إله إلا الله محمد رسول الله
#16
اخوى العزيز ابوشهد انا اتهمت موقع الدونكى edonkey2000

وليس موقع pc2share :)

فانا اعرف موقع pc2share موقع له مكانته بين المواقع العربيه :)


انا وضعت هذا الموضوع للنقاش حتى يدلى الكل بدلوه

وللعلم انى لست بمستخدم جديد على الكمبيوتر (غشيم) :)
فانا عندما انصب الدونكى لا انزل البرامج الاظافيه ابدا :)

 

a_khat

عضو فعال
التسجيل
1/1/04
المشاركات
179
الإعجابات
1
#17
شكرا اخي الكريم
 

Alshabeeb

عضو ذهبي
التسجيل
30/7/03
المشاركات
850
الإعجابات
15
#19
حياك الله اخي العزيز وما حصل الاخير
 
الحالة
موضوع مغلق

أعلى