أبو أحمد النبيل

عضو فعال
التسجيل
31/8/11
المشاركات
138
الإعجابات
95
#1

حدث لي موقف مع أصحاب أو صاحب أسطوانة الهرنز بوت؛ تبين لي منه أنه يضع برامج تجسس داخل الأسطوانة.
الموقف حدث كالتالي:
كنت أحاول اللعب في الميني إكس بي الذي في الأسطوانة لتعريبها؛ فعجزت أن أجعل القوائم على اليمين، فراسلتهم على الموقع لعلهم يرشدوني إلى الملف المسئول عن ذلك؛ فجاء الرد مختصرا (No idea).
ثم لاحظت بعد فترة من استلامي هذه الرسالة وجود علامة x حمراء على مركز الصيانة؛ ففتحت مركز الصيانة فوجدت رسالتين من الـ(Windows Defender) الأولى:

تنبيه Windows Defender
مراجعة البرامج الضارة أو تلك التي قد تكون غير مرغوب فيها
RemoteAccess:win32/AmmyyAdmin
الفئة:
برنامج التحكم عن بعد
الوصف:
‏‏يساعد هذا البرنامج في الوصول عن بعد إلى الكمبيوتر الذي تم تثبيته عليه.
نصيحة:
قم بمراجعة تفاصيل التنبيه لمعرفة سبب اكتشاف البرنامج. إذا لم تقبل بطريقة استخدام البرنامج أو كنت لا تعرف الناشر أو لا تثق به، فيمكنك إما حظر البرنامج أو إزالته.
الموارد:

containerfile:
C:\Users\مسلم\Desktop\Hirens.BootCD.15.0.zip
file:
C:\Users\مسلم\Desktop\Hirens.BootCD.15.0.zip->Hiren's.BootCD.15.0.iso->HBCD\Programs\Files\AmmyyAdmin.7z->AMMYY_Admin.exe

والذي فهمته من الرسالة الأولى أن هناك من يحاول التحكم عن بعد في جهازي عن طريق برنامج مدمج في ملف الهرنز بووت الأيزو الموجود عندي في مجلد على سطح المكتب.

أما الرسالة الثانية فهي:
تنبيه Windows Defender
مراجعة البرامج الضارة أو تلك التي قد تكون غير مرغوب فيها

Tool:win32/Angryscan.A
الفئة:
أداة
الوصف:
‏‏يسلك هذا البرنامج سلوكا غير مرغوب فيه.
نصيحة:
‏‏قم بالسماح لهذا العنصر الذي تم اكتشافه فقط إذا كنت تثق في البرنامج أو في ناشره.
الموارد:

containerfile:
C:\Users\مسلم\Desktop\Hirens.BootCD.15.0.zip
file:
C:\Users\مسلم\Desktop\Hirens.BootCD.15.0.zip->Hiren's.BootCD.15.0.iso->HBCD\Programs\Files\Mix.7z->ipscan.exe


وأما هذه الرسالة لم يتضح منها الضرر.
ولقد أرسلت له رسالة ثانية كتبت في أولها:
Thank you for replying and thank you for hacking my computer.

فلم يرد علي، رغم أن رسالته الأولى قد أرسلها مباشرة بعد طلبي الأول منه بأقل من ساعة، وقد مر 24 ساعة تقريبا على رسالتي الأخيرة.
فأرجو من الإخوة حذف هذين البرنامجين أو على الأقل تغيير اسميهما وستجدوهم في هذا المسار HBCD\Programs\Files
وهما (AmmyyAdmin) و(Mix)، ولقد وجدتهما أيضا في النسخ 13 و14.
ملحوظة:
أنا ليس لي خبرة في الهكر، ولم أتعامل معه مطلقا، ولا أعلم هل الأمر له أهمية أصلا، أم لا.
ولكني أردت النصح للمسلمين.
وأرجو إعلامي إن كان الأمر يستحق التحذير منه، أم لا.
 

hidden dragon

عضو فعال
التسجيل
12/10/08
المشاركات
176
الإعجابات
15
الإقامة
egypt
#2
بارك الله فيك على التنبيه
واتمنى ان يرد على الموضوع حد المتخصصين فى الهكرز
او على الاقل
من له درايه يه وبأساليبه
 

anayem

عضو جديد
التسجيل
19/4/08
المشاركات
3
الإعجابات
0
#3
اخي في الهيرين بوت في برامج الشبكات من حيث معرفة الشفرات
وبرامج اختراق الشبكات المحلية وفحص البورتات المفتوحة في المواقع او في الشبكة
حيث يعتبرها المكافح برامج ضارة وهي معروفة البرامج ومجربة
لكن يجب الحذر بس انا تعاملت مع البرامج وهي مفيدة وبرامج المكافحة تعتبرها مضرة
والله الموفق لما يرضاه
 

أبو أحمد النبيل

عضو فعال
التسجيل
31/8/11
المشاركات
138
الإعجابات
95
#4
اخي في الهيرين بوت في برامج الشبكات من حيث معرفة الشفرات
وبرامج اختراق الشبكات المحلية وفحص البورتات المفتوحة في المواقع او في الشبكة
حيث يعتبرها المكافح برامج ضارة وهي معروفة البرامج ومجربة
لكن يجب الحذر بس انا تعاملت مع البرامج وهي مفيدة وبرامج المكافحة تعتبرها مضرة
والله الموفق لما يرضاه
أخي؛
أولا: أنا لم أعمل فحص لملف الأيزو وليس من عادتي فحص الملفات المضغوطة.
ثانيًا: هذان البرنامجان ليس لهما أثر في قوائم البرامج داخل الهرنز، وأنا لم أستخدم برامج الشبكات، ولا أعرف فائدتها أصلًا.
ثالثًا: هذه البرامج لم تُفَعَّل إلا بعد مراسلتي لهذا الشخص.
رابعًا: هذه الرسائل التحذيرية لم تأت من مكافح الفيروسات؛ وإنما من الويندوز نفسه؛ أنه يوجد برامج تعمل من تلقاء نفسها.
أنا شبه متيقن من محاولة دخول هذا الرجل على جهازي؛ ولكن لا أفهم كيف وصل إلى جهازي.
 

aalyhabib

عضو ذهبي
التسجيل
19/8/10
المشاركات
797
الإعجابات
12
#5
جزاك الله خير على التحذير


 

أبو أحمد النبيل

عضو فعال
التسجيل
31/8/11
المشاركات
138
الإعجابات
95
#6
آمينن، وإياكم وإن شئتم رفعت لكم صور التحذيرات؛ لعل أحدكم يشرح لي كيف وصل هذا الشخص إلى جهازي، وبارك الله فيكم جميعًا.
 

ahmadmaher

عضو ذهبي
التسجيل
17/1/08
المشاركات
966
الإعجابات
67
#7
اخوي الملف الاول هو للتحكم ريموت في اجهزة الشبكه و هو ليس للتجسس بل لكي تستطيع انت التحكم في اجهزة الشبكه لديك عند الصيانه و يتم تفعيله بشكل آلي لما تشغل الهيرنز في مرحله التدقيق على الشبكات

والثاني لفحص الاي بيهات علشان تعرف تتوصل للجهاز المطلوب اصلاحه ريموت عن طريق الاي بي

فقط ليس الا و شكرا لك على التنبيه على كل حال .. جزاك الله كل خير
 

أبو أحمد النبيل

عضو فعال
التسجيل
31/8/11
المشاركات
138
الإعجابات
95
#8
جيد جدًَّا، لكن لماذا ظهرت هذه الرسائل وماذا تعني؟، مع العلم أني لا أستخدم برامج شبكات، ولا أعرف أصلا كيفية استخدامها؟
أقصد أنني أستخدم الهرنز بوت منذ فترة ولم تظهر لي هذه الرسائل من قبل.

هذه هي الرسالة الثانية:



وأما الرسالة الأولى فقد أخرجتها من المحفوظات وهي:



فلماذا لم يُكتشَف هذان البرنامجان إلا بعد مراسلتي لموقعهم؟
وماذا يعني التحكم عن بعد دون الإطلاع على محتويات الجهاز؟
مع العلم أن الشبكة التي أنا فيها شبكة شبه عائلية ولا أظن أحدا فيها يمتلك أسطوانة الهرنز من أي إصدار ولا حتى يعرف استخدامها.
وعلى كل حال آسف لإزعاجكم، ولا تبخلوا علي بدعائكم وعلمكم.
 
s_hagrasy

s_hagrasy

عضو ماسـي
التسجيل
24/6/08
المشاركات
1,383
الإعجابات
159
الإقامة
مصر
#9
اعتقد انةلم يتم ازالة البرنامجين من ,AngryIPScanner7z ......herin15.1
 
s_hagrasy

s_hagrasy

عضو ماسـي
التسجيل
24/6/08
المشاركات
1,383
الإعجابات
159
الإقامة
مصر
#10
والبرنامج مقفول بباسورد ياعني الشخص دة متعمد وضع البرنامج في الاسطوانة لنفسة فقط
 
s_hagrasy

s_hagrasy

عضو ماسـي
التسجيل
24/6/08
المشاركات
1,383
الإعجابات
159
الإقامة
مصر
#11
اما بخصوص ammy admin انا لم اجدة حتي الان
 

alhizabr

عضو مميز
التسجيل
10/6/10
المشاركات
393
الإعجابات
142
#12
بالنسبة للبرنامج الاول مكتوب في الملف المرفق مع الاسطوانة

Network Tools
----------------------------------

Angry IP Scanner 2.21 - Scan IP addresses in any range as well as any their ports

وهو موجود في الاصدار 15.1 والملف مغلق بكلمة سر

اما البرنامج الثاني
مكتوب في الملف المرفق مع الاسطوانة

Remote Control Tools
----------------------------------

Ammyy Admin 2.13 - For remote computer access, desktop sharing, file transfer, voice connect remote computer

هذا البرنامج تم حذفه في الاصدار 15.1
 

زكرياحمادة

عضو مشارك
التسجيل
24/7/10
المشاركات
67
الإعجابات
2
#13
اخي الكريم الامر هام جدان
وانا الاحظة من فتر ان يوجد شي غريب في الهر نز
13 و 14
ولم استطاع كشف الامر الغريب
وعدة الى استعمل سي دي الهرنز الاصدار 10
بارك لله فيك اخي الكريم
 

صمت الفؤاد

عضو مشارك
التسجيل
17/5/15
المشاركات
51
الإعجابات
4
الإقامة
الجزائر
الجنس
Male
#14
بارك الله فيك اخونا على هذه المعلومة المهمة جدا فيجب اخد الحيطة
 

dr.maged mokhtar

الوسـام الماسـي
التسجيل
2/5/10
المشاركات
5,119
الإعجابات
1,603
#15
أولا: أنا لم أعمل فحص لملف الأيزو وليس من عادتي فحص الملفات المضغوطة.
ثانيًا: هذان البرنامجان ليس لهما أثر في قوائم البرامج داخل الهرنز، وأنا لم أستخدم برامج الشبكات، ولا أعرف فائدتها أصلًا.
ثالثًا: هذه البرامج لم تُفَعَّل إلا بعد مراسلتي لهذا الشخص.
رابعًا: هذه الرسائل التحذيرية لم تأت من مكافح الفيروسات؛ وإنما من الويندوز نفسه؛ أنه يوجد برامج تعمل من تلقاء نفسها.
أنا شبه متيقن من محاولة دخول هذا الرجل على جهازي؛ ولكن لا أفهم كيف وصل إلى جهازي.
بالفعل أخى أبو أحمد النبيه
Bitdefender T.S.2017 حذف 3 ملفات (( منهم ما تفضلت بذكرهما ))
من
Hirens.BootCD.15.2 Full (( الأيزو )) بفحص الأيزو مفكوكا - وعلمت المسارات
وفى الأيزو (( كملف أيزو )) فتحت الأسطوانة ببرنامج UltraIso وحذفت الملفات من خلال مساراتها
للحفاظ على بوت الأسطوانة وحفظت (( الأيزو البوتابل النظيف ))
تقديرى وسلامى
 

أبو أحمد النبيل

عضو فعال
التسجيل
31/8/11
المشاركات
138
الإعجابات
95
#16
بالفعل أخى أبو أحمد النبيه (النبيل)
Bitdefender T.S.2017 حذف 3 ملفات (( منهم ما تفضلت بذكرهما ))
من
Hirens.BootCD.15.2 Full (( الأيزو )) بفحص الأيزو مفكوكا - وعلمت المسارات
وفى الأيزو (( كملف أيزو )) فتحت الأسطوانة ببرنامج UltraIso وحذفت الملفات من خلال مساراتها
للحفاظ على بوت الأسطوانة وحفظت (( الأيزو البوتابل النظيف ))
تقديرى وسلامى
جزاك الله خيرًا، هل من الممكن كتابة أسماء الملفات المكتشفة حتى أتأكد من حذفها من النسخة التي معي؟
 

dr.maged mokhtar

الوسـام الماسـي
التسجيل
2/5/10
المشاركات
5,119
الإعجابات
1,603
#17
جزاك الله خيرًا، هل من الممكن كتابة أسماء الملفات المكتشفة حتى أتأكد من حذفها من النسخة التي معي؟
أخى أبو أحمد النبيل
أرجوك - أعذرنى
لا أريد مشاكل وجدل ووجع رأس
لقد ذكرت لك طريقة الفحص والحذف
فإفحص أسطوانتك بنورتون أو بيت ديفيندر بنفسك

وستجد الملفات وتعرف مسارها بنفسك
تقديرى وسلامى
 

أبو أحمد النبيل

عضو فعال
التسجيل
31/8/11
المشاركات
138
الإعجابات
95
#18

dr.maged mokhtar

الوسـام الماسـي
التسجيل
2/5/10
المشاركات
5,119
الإعجابات
1,603
#19

سيف العدالة1985

عضو فعال
التسجيل
13/5/15
المشاركات
178
الإعجابات
45
الجنس
Male
#20
جزاكم الله خيرا
 
content

أعلى