أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > المنتديات العامة > المنتدى العام


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


28-12-2009, 12:32 PM
abujuhina غير متصل
(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
رقم العضوية: 316644
تاريخ التسجيل: Dec 2009
الإقامة: Jeddah
المشاركات: 7,138
إعجاب: 699
تلقى 3,014 إعجاب على 483 مشاركة
تلقى دعوات الى: 14 موضوع
    #1  

هل تتمتع بكامل خصوصيتك على جهازك


تتمتع بكامل خصوصيتك جهازك
هل نتمتع بالخصوصية في استعمال أجهزتنا التي من المفروض أن تكون خاصة هل انت ومالك و عرضك في مأمن على شبكة الانترنت ؟
هل تملك الحق في اخفاء ارقام بطاقتك الائتمانية افكارك ومشاريعك في حاسوبك
الشخصي
أم أن هناك من يراقب خطواتك ؟
وانت ياسيدتي المصونة هل تشعرين بالامان عندما يكون اللاب توب موصولا بالشبكة الا تتوقعين بأن هناك من يسجل كلامك ويقوم بتصويرك . يلج الى بريدك ويستبيح خصوصياتك
و أسرارك ؟
***************
قبل أن نبحر في الموضوع دعونا نقرأ هذا الحوار الذي نقلته لكم من أحد المنتديات المحترمة
*************
هنا يبدأ صاحب الموضوع ليستبسل في عرض بضاعته
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
مميزات
bifrost1 كثيره :
*
خفيف ولطيف مهم جداً

*
تبليغ سريع

*
الضحيه يجيك على طبق من ذهب بدون تعب

*
ما في حاجه لتضع اي بي او بورت

*
اذا ما احصلت على ضحايا اعرف انو ما في شي مستحيل مع تايد للغسيل

*
اذا كنت نعسان وجاي على بالك تخترق حد ابعثلو الباتش الخاص بلبرنامج وروح نام لانو هو بشوف شغلو مكانك
*
الضحيه بيشبك على البرنامج لحالو وعن طريق البرنامج بتتحكم فيه وبمعلومات جهازه

*
سهل للمبتدأين

*
اغلق برامج الحمايه عند تحميله وتشغيله وما حد يقلي فيه فيروس

يمكن دمجه مع صوره او ملف
ــــــــــــــــــــــــــــــــــــــــ ــــــــ
أول رد من أحد المشتركين
>>>>>>>>>>>>>>>>
حملت البرنامج من باب التجربة ليس الا وهذي النتيجة
:

الكاسبر يسلم عليك ويقول
: backdoor prorat باك دور برورات ....!!!!!!!!!!! انا ما اعرف افحص بس هذا الي حصل .

ــــــــــــــــــــــــــــــــــــــــ ـــــــــ
طبعا يجب ان يدافع عن الحصان اللي يعرضه ويرد
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<
اهلا بيك اخوي
هذا غير صحيح انا قلت سكر برامج الحمايه صح ؟؟لانه البرنامج مكشوف واكيد برامج الحمايه بتمسكو
انا ارجعت وعدلت كل الروابط من مواقع جديده ومحدا يقولي انه فيروس وحكي فاضي

واذا واحد طلعلو نفس نتيجة الاخ انا المسؤل الاول اوك
برنامج ال
no-ip مهم جدا عن طريقه بتحصل على التبليغ وهو عباره تبليغ عن طريق ال اي بي الثابت يعني تبليغ اكيد 100% مش متل الايميل ممكن يوصل وممكن لا طبعا كل شي بقصه كبيره ممكن

ما عليك الا تطبيق الشرح الي بالصور راح اتلاقيهن بلموقع الخاص بي كمان شوي بتشوف الموقع

ــــــــــــــــــــــــــــــــــــــــ ــــــــــ
انتهى
*********************
BIFROST
هو برنامج له عدة انواع وموديلات يستعمله ضعاف النفوس لأختراق الأجهزة وهو تروجان خطيرجدا يدمر كلا الطرفين المستفيد الأول منه هو موقع
NO-IP
في الحوار السابق يظن الذي رفع البرنامج ووضع بعض الباتشات بداخله أنه اصطاد الأخر والحقيقة أن هذا البرنامج يدمر الجميع
ومن يستعمله يكون جهازه مكشوفا لدى الموقع المذكور وهوأخطر على جهازه من جهاز الضحية
وهذا الموقع من أكثر المواقع خطرا في العالم وتكفي زيارته ليخترق جهازك فورا فما بالك الأشترك فيه
وبينما يتجنبه الغرب كثيرا يقع الجهلاء منا في شراكه
&&&&&&&&&&&&
ولا أعرف لماذا يسمح بتداول هذه البرامج الخبيثة في كثير من المواقع علنا وأتمنى أن لا يسمح غدا بالترويج للذعارة وتجارة المخدرات وتصبح أمرا واقعا مثل الاختراق
ــــــــــــــــــــــــــــــــــ
طبعا هذا ليس جديدا ولكن مع تطور الشبكات وانتشار شبكات الواي فاي تطورت أساليب شياطين الأنس وكذلك الفيروسات أخذت منحى اخرأشد خطرا
بمعنى أصح يكفي أن تضغط على الباتش الموضوع في الرسالة أو على التبليغ الخاص بالحقراء أمثال هؤلاء لتدخل معهم في مصيدة فتاكة بين أخطر الفيروسات
فيجب ان لا يقوم المتصفح بالضغط على أي اطار يظهر أمامه وأن لا يفتح بريدا لا يعرف مرسله
فهناك أكواد كثيرة لا تراها برامج الفيروسات هذا ان وجدت برامج أصلا في أجهزتنا
وأنصح دائما من أعرف ومن لا أعرف أن يستخدم برنامج
DeebFreeze
او أي برنامج يقوم بنفس عمله فقد أثبت جدارته بحذف مثل هذه الباتشات واعادة النظام وذلك لا يمنع وجود برامج الانتي فايروس والانتي سباي
************
BIFROST

ان هذا البرنامج لديه عائلة كبيرة من أخطر الفيروسات الحديثة لدرجة أن بعضها لا يمكن أزالته ويبقى حتى لو قمت بعمل تهيئة للجهاز ولا ينتهي الا بدمار الهاردسك
هذا جزء من تقرير برنامج كومبو فكس على جهاز أيسر مصاب عرض علي من قبل أحد الأصدقاء خلال اليومين الماضيين
هذا تقرير ببعض الفيروسات التي ظهرت اولا

C:\autorun.inf
المجلد الاساسي ويكون في موجودا في كافة الاقرلص اساسي
c:\docume~1\ACER\LOCALS~1\Temp\jumv.exe
FTP وهو أخطر من يعمل في الخلفية ويصعب اكنشافه لأنه يعمل ببروتكول

c:\docume~1\ACER\LOCALS~1\Temp\RtkBtMnt.exe
وهو فيروس مخصص لمنتجات
Reatek maleware
c:\docume~1\ACER\LOCALS~1\Temp\windxlh.exe
c:\documents and settings\ACER\Local Settings\Temp\jumv.exe
c:\documents and settings\ACER\Local Settings\Temp\RtkBtMnt.exe
c:\documents and settings\ACER\Local Settings\Temp\windxlh.exe
c:\program files\Bifrost
حصان طروادة المصدر الأساسي
c:\program files\Bifrost\logg.dat
التحكم بالجهاز
c:\program files\Bifrost\server.exe
التحكم بالشيكة وادارتها تلقائيا
c:\program files\FunWebProducts
التحكم الكامل بالمستعرض
C:\zPharaoh.exe
الاخطر في القائمة
D:\Autorun.inf
((((((((((((((((((((((((( Files Created from 2009-11-27 to 2009-12-27 )))))))))))))))))))))))))))))))
طبعا تم حذفها لكن بقيت هذه الملفات
C:\autorun.inf
C:\zPharaoh.exe
D:\Autorun.inf
طبعا هي اساس المجموعة وهي التي ستنشئ المجموعة مرة اخرى
ولاحظ التحكم في الاقراص وليس في قرص النظام فقط
عملت تهيئة كاملة للدي لكن نفس النتيجة
وقد استعملت اكثر من خمس برامج اخرها

nod32
حالما انتهى من التحديث
حيث وجد أكثر من مائتي فيروس
طبعا ملفات تابعة للأسماء السابقة واظهر فيروسات مثل

1.taz / mabezat.Avirus
zPharaoh
وهي من

واكتشف نوعين حديثة حيث طلب النود تسجيلهما في قاعدة بياناته
ولم أجد لهما ناتجا في بحث قوقل ما يدل على أنهما حديثين
ولا استطيع تقدير مدى الخطورة التي يشكلانها
وهما
winktbm.exe & windqyaku.exe

.طبعا هذا الجهاز تعرض لاختراق من أحد الطيبين
وهذه الانواع تعمل في الخلفية وتسمى

BACKDOOR
ببساطة BIFROSTويصنف

Backdoor.Bifrose.C
is a Trojan horse that opens a back door and sends information to a remote server.
Troj/Bifrose-AJ ويوجد بصيغة

,copy.exe ولم يصنف الى الأن هل هومن نوع
ام لا " وهذا غير مهم تكفينا خطورته

والدور الذي يقوم به هذا النوع

عملية إدارة و أستعراض أو قفل ادارة المهام
ادارة الملفات واستعراض ، وتحميل وتنزيل ، أو حذف الملفات
ادارة واستعراض ، وإغلاق ، تكبير / تصغير ، أو إعادة تسمية النوافذ والمجلدات
الحصول على معلومات النظام
استخراج كلمات السر من الجهاز
التحكم بمفتاح محرر التسجيل وتغيير القيم
التحكم الكامل بسطح المكتب و الشاشة
تشغيل كاميرا التقاط الفيديو والطابعات وقت ما يشاء
يملك ادارة تسجيل الخروج ، إعادة التشغيل أو إيقاف التشغيل

وبعبارة أصح يتحول الى أدمن ويحول صاحب الجهاز الى ضيف
ينتقل الى اي جهاز تخزين حين تركيبه في الجهاز و يصيب جهازا اخر


 
يقوم باختراق الجهاز الضحية بأسم
,
zPharaoh.exe

ويبدأ بالولوج الى
HKEY_LOCAL_MACHINE\SOFTWAMicrosoft\Windo ws\CurrentVersion\Run\"system" = "%System%\system.exe"
HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Run\"system" = "%System%\system.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run\"system" = "%Windir%\system.exe"
HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Run\"system" = "%Windir%\system.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ac tive Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}\"stubpath" = "%System%\system.exe s"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ac tive Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}\"stubpath" = "%Windir%\system.exe s" RE\

بعدها يقوم بانشاء القيم التالية

HKEY_CURRENT_USER\Software\Wget
HKEY_LOCAL_MACHINE\SOFTWARE\Wget



ثم يستوطن في بدء التشغيل يستخدم القيم
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\Run
"msiexec16" = "%WinDir%\msxec16.exe"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ac tive Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}
"stubpath" = "%WinDir%\msxec16.exe"
بعدها يقوم بانشاء انترنت اكسبلورر يعمل بها من الباب الخلفي ويفتح جدار الحماية ويبدأ الاتصال بالخادم
ثم لا يبقى ملف او جزء في النظام الا وقد تربع على عرشه
************************
دائما داخل المجلدات المسماة
zPharaoh ويكون تروجان

autorun.inf
ويمكن أن يعمل 20000 قيمة لتكوين نفسه في 24 ساعة تقريبا ويتشكل تحت المسميات
Adjust Time.exe
/AmericanOnLine.exe/Antenna2Net.exe/BrowseAllUsers.exe
CD Burner.exe
/Crack_GoogleEarthPro.exe/Disk Defragmenter.exe/FaxSend.exe
FloppyDiskPartion.exe
/GoogleToolbarNotifier.exe/HP_LaserJetAllInOneConfig.exe
IDE Conector P2P.exe
/InstallMSN11Ar.exe/InstallMSN11En.exe/JetAudio dump.exe/KasperSky6.0 Key.doc.exe/Lock Folder.exe/LockWindowsPartition.exe/Make Windows Original.exe/MakeUrOwnFamilyTree.exe/Microsoft MSN.exe/Microsoft Windows Network.exe/msjavx86.exe/NokiaN73Tools.exe/Office2003 CD-Key.doc.exe
Office2007 Serial.txt.exe
/PanasonicDVD_DigitalCam.exe/RadioTV.exe
Recycle Bin.exe
/RecycleBinProtect.exe/ShowDesktop.exe/Sony Erikson DigitalCam.exe/Win98compatibleXP.exe/Windows Keys Secrets.exe/WindowsXp StartMenu Settings.exe/WinrRarSerialInstall.exe

ومن يحاول أن يحذفه أو يعيد قيم الريجستري فانه يضيع وقته عبثا


ويمكنه الوصول الى
.HTMLBAS.HTM.HLP.H. ASP.DOC.ZIP.RAR
.TXT.CS
.
.CPP.C.MDB.MDF.PAS.PDF.PHP.PPT.PSD.RTF.XLS..ASPX

تحت مسميات مخفية لا تظهر غالبا للمستخدم مثل
copy.exe / logg.dat / server.exe / temp2.exe / sxs.exe
host .exe / New Folder / ravmon.exe / antihost.exe
antihost.exe / SSVICHOSST.exe / rose.exe / Prefix / Infix / Suffix / Generic Detections / Heuristic Detections / boot-sector virus /Application Detections / skype_new.exe /wmimgr32.dll / hook / xcopy.exe

 
لكن يبقى الاخطر

zPharaoh

AUTORUN.IBF


server.exe
من خلالهويتكون

بحجم C:\Windows\System32 داخل

1,276,102 bytes
كمجلد يعمل بصيغة غير معروف
ويمكن ايجاده في قائمة بدء التشعيل وفي ادارة المهام ويختبئ احيانا خلف
svchost.exe
ويختفي خلف ملفات البوت ويستخدم القيم التالية
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio n\Run, HKEY_CURRENT_USER\SOFTWARE\Microsoft\Win dows\CurrentVersion\Run, HKEY_LOCAL_MACHINE\Software\Microsoft\Wi ndows\CurrentVersion\Explorer\User Shell Folders, HKEY_CURRENT_USER\Software\Microsoft\Win dows\CurrentVersion\Explorer\User Shell Folders, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows NT\CurrentVersion\Winlogon\Userinit, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows NT\CurrentVersion\Winlogon\Shell, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wi ndows\CurrentVersion\RunServices).
وظهرت فيروسات كثيرة مثل دودة
Worm/IrcBot.1478656 :
Peer-Peer
وهي من نوع

نقل الملفات عن طريق التورنت او من اي جهازين جهاز لجهاز ومن عائلتها
IRCbot.gen.a virus / Agent-GSC / P2PWorm.D.worm
Backdoor.Bot.102211
 
وتروجان

Autoit.2043904

يدخل النظام 32 فقط هن طريق اجهزة التخزين القابلة للنقل ويعرف بالاسماء
/Autorun.worm.bz virus
/AutoIt-EQ
/Sohanat.HR.worm
/AutoRun.Autoit.P
: Worm.Autoit.B


MsRun32.exe
غالبا يأخذ نفس اسم المجلد ، وينتقل تلقائيا إلى الجهاز الذي يتم التوصيل اليه
Free Quick Keylogger :
من برامج التجسس Spyware ، وهو من أخطر انواع وأكثرها ضرراً ، وهو يقوم برصد العمليات التي تصدر عن لوحة المفاتيح ، ويشتد ضراوة اذا قام الجهاز الضحية بتنفيذ عمليات مالية أو حاول الدخول الى حسابات التداول او البنوك او البطاقات الائتمانية أو أمور اخرى تتعلق بأمن الشبكات
ويستطيع نسخ كلمة المرور كأنه جالس أمامك

____
وأقول لمن وصل الى نهاية الصفحة أعذرني على الاطالة وأعلم أن هذا الموضوع لا تكفيه صفحات و قد اختصرته قدر المستطاع واغفلت أمورا كثيرة كي أختصر الموضوع
وارجو من الجميع عدم الاخذ بقيم الريجستري التى تخللت الموضوع فما هي الا أمثلة وربما تكون فيها زيادة او نقصان





ابو جهينة
وعند جهينة الخبر اليقين

*****************************

لا يسلم الشرف الرفيع من الأذى *@* حتى يراق على جوانبه الدم
وللحـرية الحمراء باب ** بكل يد مضـرجة يدق

المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
استفسار عن نوعية dvd r dl ما هى وما الزيادة التى تتمتع بها عن الدي فى دى العادى العكيشى برامج 4 03-06-2013 11:04 PM
الان فقط..لااحد يستطيع تجاوز خصوصيتك ويصبح جهازك خفيف ونظيف ابن الزبير برامج 7 10-02-2008 08:46 AM
أختبار : هل تتمتع بالوزن المثالى؟؟؟ Dr Dana الطب البشري - العلاج بالأدوية و الأعشاب الطبية 2 30-01-2007 04:03 PM
برنامج يحمي خصوصيتك على جهازك Clean Space v9.1 الرائع من هنا lllBassam80lll برامج 9 08-07-2005 09:36 AM
كرك قاتل للنيرو يجعلك تتمتع بكل خصائصه أبومالك برامج 37 19-11-2004 04:11 AM
28-12-2009, 04:06 PM
كينجوكيمو غير متصل
عضو فعال
رقم العضوية: 318929
تاريخ التسجيل: Dec 2009
المشاركات: 78
إعجاب: 23
تلقى 9 إعجاب على 2 مشاركة
تلقى دعوات الى: 0 موضوع
    #2  
موضوع رائع وجزاك الله خير على هذه النصيحة


وبالنسبة لي فأن برنامج deepfreeze لا يفارق جهازي ابداً


28-12-2009, 09:52 PM
أبو حمزة الأثري غير متصل
الوسـام الماسـي
رقم العضوية: 101036
تاريخ التسجيل: Dec 2007
الإقامة: رفح-فلسطين
المشاركات: 2,398
إعجاب: 452
تلقى 32 إعجاب على 3 مشاركة
تلقى دعوات الى: 0 موضوع
    #3  
بارك الله فيك أخي أبو جهينة و جوزيت خيرا



29-12-2009, 12:44 AM
abujuhina غير متصل
(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
رقم العضوية: 316644
تاريخ التسجيل: Dec 2009
الإقامة: Jeddah
المشاركات: 7,138
إعجاب: 699
تلقى 3,014 إعجاب على 483 مشاركة
تلقى دعوات الى: 14 موضوع
    #4  
جزاكم الله خيرا

وأسأل الله أن يحفظكم و أهليكم بحفظه

29-12-2009, 01:55 AM
abujuhina غير متصل
(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
رقم العضوية: 316644
تاريخ التسجيل: Dec 2009
الإقامة: Jeddah
المشاركات: 7,138
إعجاب: 699
تلقى 3,014 إعجاب على 483 مشاركة
تلقى دعوات الى: 14 موضوع
    #6  
العفو يا أخ magik-m
وحياك الله
والموضوع ليس طويلا الى هذا الحد
والمهم أن يفهم القارئ الرسالة الموجهه اليه والخطر الحقيقي القادم ليحذر منه
وان رغب بزيادة المعرفة يمكنه اتمامها
واشكرك على مرورك الجميل
ولقد افتقدناك في قسم الحاسب الألي

29-12-2009, 04:29 PM
أبو أدهم غير متصل
الوسـام الماسـي
رقم العضوية: 116545
تاريخ التسجيل: Apr 2008
الإقامة: الإسكندرية_ جمهورية مصر العربية
المشاركات: 6,487
إعجاب: 880
تلقى 1,951 إعجاب على 721 مشاركة
تلقى دعوات الى: 123 موضوع
    #7  
أحسنتَ أبا جهينة، أحسن الله إليك


29-12-2009, 05:10 PM
سومةسيدةالقصر غير متصل
عضو فعال
رقم العضوية: 319547
تاريخ التسجيل: Dec 2009
المشاركات: 60
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
    #8  
جزاك الله كل الخير ولك مني تحية طيبة

30-12-2009, 01:24 AM
abujuhina غير متصل
(اللَّهُمَّ ارحمهُ واعفُ عنهُ)
رقم العضوية: 316644
تاريخ التسجيل: Dec 2009
الإقامة: Jeddah
المشاركات: 7,138
إعجاب: 699
تلقى 3,014 إعجاب على 483 مشاركة
تلقى دعوات الى: 14 موضوع
    #9  
جزاك الله خير يا اختي
وحياك الله يا ابو صالح
يا زميل المهنة وجزاك عني كل خير

 


هل تتمتع بكامل خصوصيتك على جهازك

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.