أستغفر الله العظيم ... سبحان الله وبحمده



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > برامج الحماية


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


01-12-2011, 08:28 AM
أبو أحمد النبيل غير متصل
عضو فعال
رقم العضوية: 386969
تاريخ التسجيل: Aug 2011
المشاركات: 138
إعجاب: 3
تلقى 94 إعجاب على 15 مشاركة
تلقى دعوات الى: 0 موضوع
    #1  

تحذير لمن يستخدمون الهرنز بوت


تحذير يستخدمون الهرنز
حدث لي موقف مع أصحاب أو صاحب أسطوانة الهرنز بوت؛ تبين لي منه أنه يضع برامج تجسس داخل الأسطوانة.
الموقف حدث كالتالي:
كنت أحاول اللعب في الميني إكس بي الذي في الأسطوانة لتعريبها؛ فعجزت أن أجعل القوائم على اليمين، فراسلتهم على الموقع لعلهم يرشدوني إلى الملف المسئول عن ذلك؛ فجاء الرد مختصرا (No idea).
ثم لاحظت بعد فترة من استلامي هذه الرسالة وجود علامة x حمراء على مركز الصيانة؛ ففتحت مركز الصيانة فوجدت رسالتين من الـ(Windows Defender) الأولى:

تنبيه Windows Defender
مراجعة البرامج الضارة أو تلك التي قد تكون غير مرغوب فيها
RemoteAccess:win32/AmmyyAdmin
الفئة:
برنامج التحكم عن بعد
الوصف:
‏‏يساعد هذا البرنامج في الوصول عن بعد إلى الكمبيوتر الذي تم تثبيته عليه.
نصيحة:
قم بمراجعة تفاصيل التنبيه لمعرفة سبب اكتشاف البرنامج. إذا لم تقبل بطريقة استخدام البرنامج أو كنت لا تعرف الناشر أو لا تثق به، فيمكنك إما حظر البرنامج أو إزالته.
الموارد:

containerfile:
C:\Users\مسلم\Desktop\Hirens.BootCD.15.0 .zip
file:
C:\Users\مسلم\Desktop\Hirens.BootCD.15.0 .zip->Hiren's.BootCD.15.0.iso->HBCD\Programs\Files\AmmyyAdmin.7z->AMMYY_Admin.exe

والذي فهمته من الرسالة الأولى أن هناك من يحاول التحكم عن بعد في جهازي عن طريق برنامج مدمج في ملف الهرنز بووت الأيزو الموجود عندي في مجلد على سطح المكتب.

أما الرسالة الثانية فهي:
تنبيه Windows Defender
مراجعة البرامج الضارة أو تلك التي قد تكون غير مرغوب فيها

Tool:win32/Angryscan.A
الفئة:
أداة
الوصف:
‏‏يسلك هذا البرنامج سلوكا غير مرغوب فيه.
نصيحة:
‏‏قم بالسماح لهذا العنصر الذي تم اكتشافه فقط إذا كنت تثق في البرنامج أو في ناشره.
الموارد:

containerfile:
C:\Users\مسلم\Desktop\Hirens.BootCD.15.0 .zip
file:
C:\Users\مسلم\Desktop\Hirens.BootCD.15.0 .zip->Hiren's.BootCD.15.0.iso->HBCD\Programs\Files\Mix.7z->ipscan.exe


وأما هذه الرسالة لم يتضح منها الضرر.
ولقد أرسلت له رسالة ثانية كتبت في أولها:
Thank you for replying and thank you for hacking my computer.

فلم يرد علي، رغم أن رسالته الأولى قد أرسلها مباشرة بعد طلبي الأول منه بأقل من ساعة، وقد مر 24 ساعة تقريبا على رسالتي الأخيرة.
فأرجو من الإخوة حذف هذين البرنامجين أو على الأقل تغيير اسميهما وستجدوهم في هذا المسار HBCD\Programs\Files
وهما (AmmyyAdmin) و(Mix)، ولقد وجدتهما أيضا في النسخ 13 و14.
ملحوظة:
أنا ليس لي خبرة في الهكر، ولم أتعامل معه مطلقا، ولا أعلم هل الأمر له أهمية أصلا، أم لا.
ولكني أردت النصح للمسلمين.
وأرجو إعلامي إن كان الأمر يستحق التحذير منه، أم لا.





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
Hiren's BootCD 13.0 Rebuild by DLC v4.0 نسخة مطورة من الهرنز بوت Abo fatema برامج 36 05-02-2011 01:27 AM
لمن يستخدمون الوحش الروسي smsm222 صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 4 14-07-2009 01:16 PM
من فضلكم محتاج Mini98 اللى على الهرنز بوت فى ملف iso (وشكر خاص لمستر ) alshymaa المرحلة الرابعة : Multiboot عمل اسطوانه متعددة الانظمه ذاتية الاقلاع 9 10-06-2009 11:36 PM
تحذير تحذير تحذير لكل المسلمين من برنامج Download accelerator الرجاء الدخول للاهمية chenwi برامج 12 23-06-2008 02:59 PM
40% من الأوروبيين لا يستخدمون الإنترنت على الإطلاق That's Me صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 2 28-04-2008 04:38 PM
01-12-2011, 11:14 AM
hidden dragon غير متصل
عضو فعال
رقم العضوية: 173046
تاريخ التسجيل: Oct 2008
الإقامة: egypt
المشاركات: 176
إعجاب: 54
تلقى 15 إعجاب على 11 مشاركة
تلقى دعوات الى: 1 موضوع
    #2  
بارك الله فيك على التنبيه
واتمنى ان يرد على الموضوع حد المتخصصين فى الهكرز
او على الاقل
من له درايه يه وبأساليبه


01-12-2011, 11:51 AM
anayem غير متصل
عضو جديد
رقم العضوية: 118394
تاريخ التسجيل: Apr 2008
المشاركات: 3
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
    #3  
اخي في الهيرين بوت في برامج الشبكات من حيث معرفة الشفرات
وبرامج اختراق الشبكات المحلية وفحص البورتات المفتوحة في المواقع او في الشبكة
حيث يعتبرها المكافح برامج ضارة وهي معروفة البرامج ومجربة
لكن يجب الحذر بس انا تعاملت مع البرامج وهي مفيدة وبرامج المكافحة تعتبرها مضرة
والله الموفق لما يرضاه

01-12-2011, 01:38 PM
أبو أحمد النبيل غير متصل
عضو فعال
رقم العضوية: 386969
تاريخ التسجيل: Aug 2011
المشاركات: 138
إعجاب: 3
تلقى 94 إعجاب على 15 مشاركة
تلقى دعوات الى: 0 موضوع
    #4  
المشاركة الأصلية كتبت بواسطة anayem 
اخي في الهيرين بوت في برامج الشبكات من حيث معرفة الشفرات
وبرامج اختراق الشبكات المحلية وفحص البورتات المفتوحة في المواقع او في الشبكة
حيث يعتبرها المكافح برامج ضارة وهي معروفة البرامج ومجربة
لكن يجب الحذر بس انا تعاملت مع البرامج وهي مفيدة وبرامج المكافحة تعتبرها مضرة
والله الموفق لما يرضاه
أخي؛
أولا: أنا لم أعمل فحص لملف الأيزو وليس من عادتي فحص الملفات المضغوطة.
ثانيًا: هذان البرنامجان ليس لهما أثر في قوائم البرامج داخل الهرنز، وأنا لم أستخدم برامج الشبكات، ولا أعرف فائدتها أصلًا.
ثالثًا: هذه البرامج لم تُفَعَّل إلا بعد مراسلتي لهذا الشخص.
رابعًا: هذه الرسائل التحذيرية لم تأت من مكافح الفيروسات؛ وإنما من الويندوز نفسه؛ أنه يوجد برامج تعمل من تلقاء نفسها.
أنا شبه متيقن من محاولة دخول هذا الرجل على جهازي؛ ولكن لا أفهم كيف وصل إلى جهازي.

11-12-2011, 08:26 PM
aalyhabib غير متصل
عضو ذهبي
رقم العضوية: 345008
تاريخ التسجيل: Aug 2010
المشاركات: 760
إعجاب: 28
تلقى 9 إعجاب على 9 مشاركة
تلقى دعوات الى: 3 موضوع
    #5  
جزاك الله خير على التحذير




12-12-2011, 05:35 PM
أبو أحمد النبيل غير متصل
عضو فعال
رقم العضوية: 386969
تاريخ التسجيل: Aug 2011
المشاركات: 138
إعجاب: 3
تلقى 94 إعجاب على 15 مشاركة
تلقى دعوات الى: 0 موضوع
    #6  
آمينن، وإياكم وإن شئتم رفعت لكم صور التحذيرات؛ لعل أحدكم يشرح لي كيف وصل هذا الشخص إلى جهازي، وبارك الله فيكم جميعًا.

18-12-2011, 11:28 PM
ahmadmaher غير متصل
عضو ذهبي
رقم العضوية: 104120
تاريخ التسجيل: Jan 2008
المشاركات: 966
إعجاب: 157
تلقى 59 إعجاب على 14 مشاركة
تلقى دعوات الى: 0 موضوع
    #7  
اخوي الملف الاول هو للتحكم ريموت في اجهزة الشبكه و هو ليس للتجسس بل لكي تستطيع انت التحكم في اجهزة الشبكه لديك عند الصيانه و يتم تفعيله بشكل آلي لما تشغل الهيرنز في مرحله التدقيق على الشبكات

والثاني لفحص الاي بيهات علشان تعرف تتوصل للجهاز المطلوب اصلاحه ريموت عن طريق الاي بي

فقط ليس الا و شكرا لك على التنبيه على كل حال .. جزاك الله كل خير


19-12-2011, 09:06 AM
أبو أحمد النبيل غير متصل
عضو فعال
رقم العضوية: 386969
تاريخ التسجيل: Aug 2011
المشاركات: 138
إعجاب: 3
تلقى 94 إعجاب على 15 مشاركة
تلقى دعوات الى: 0 موضوع
    #8  
جيد جدًَّا، لكن لماذا ظهرت هذه الرسائل وماذا تعني؟، مع العلم أني لا أستخدم برامج شبكات، ولا أعرف أصلا كيفية استخدامها؟
أقصد أنني أستخدم الهرنز بوت منذ فترة ولم تظهر لي هذه الرسائل من قبل.

هذه هي الرسالة الثانية:



وأما الرسالة الأولى فقد أخرجتها من المحفوظات وهي:



فلماذا لم يُكتشَف هذان البرنامجان إلا بعد مراسلتي لموقعهم؟
وماذا يعني التحكم عن بعد دون الإطلاع على محتويات الجهاز؟
مع العلم أن الشبكة التي أنا فيها شبكة شبه عائلية ولا أظن أحدا فيها يمتلك أسطوانة الهرنز من أي إصدار ولا حتى يعرف استخدامها.
وعلى كل حال آسف لإزعاجكم، ولا تبخلوا علي بدعائكم وعلمكم.

19-12-2011, 11:38 PM
s_hagrasy غير متصل
عضو ماسـي
رقم العضوية: 135950
تاريخ التسجيل: Jun 2008
الإقامة: مصر
المشاركات: 1,383
إعجاب: 594
تلقى 147 إعجاب على 20 مشاركة
تلقى دعوات الى: 21 موضوع
    #10  
والبرنامج مقفول بباسورد ياعني الشخص دة متعمد وضع البرنامج في الاسطوانة لنفسة فقط

19-12-2011, 11:40 PM
s_hagrasy غير متصل
عضو ماسـي
رقم العضوية: 135950
تاريخ التسجيل: Jun 2008
الإقامة: مصر
المشاركات: 1,383
إعجاب: 594
تلقى 147 إعجاب على 20 مشاركة
تلقى دعوات الى: 21 موضوع
    #11  
اما بخصوص ammy admin انا لم اجدة حتي الان

20-12-2011, 08:11 PM
alhizabr غير متصل
عضو مميز
رقم العضوية: 337197
تاريخ التسجيل: Jun 2010
المشاركات: 393
إعجاب: 49
تلقى 142 إعجاب على 24 مشاركة
تلقى دعوات الى: 0 موضوع
    #12  
بالنسبة للبرنامج الاول مكتوب في الملف المرفق مع الاسطوانة

Network Tools
----------------------------------

Angry IP Scanner 2.21 - Scan IP addresses in any range as well as any their ports

وهو موجود في الاصدار 15.1 والملف مغلق بكلمة سر

اما البرنامج الثاني
مكتوب في الملف المرفق مع الاسطوانة

Remote Control Tools
----------------------------------

Ammyy Admin 2.13 - For remote computer access, desktop sharing, file transfer, voice connect remote computer

هذا البرنامج تم حذفه في الاصدار 15.1


20-12-2011, 09:39 PM
زكرياحمادة غير متصل
عضو فعال
رقم العضوية: 341852
تاريخ التسجيل: Jul 2010
المشاركات: 67
إعجاب: 2
تلقى 2 إعجاب على 2 مشاركة
تلقى دعوات الى: 0 موضوع
    #13  
اخي الكريم الامر هام جدان
وانا الاحظة من فتر ان يوجد شي غريب في الهر نز
13 و 14
ولم استطاع كشف الامر الغريب
وعدة الى استعمل سي دي الهرنز الاصدار 10
بارك لله فيك اخي الكريم


07-03-2017, 09:32 PM
صمت الفؤاد غير متصل
عضو جديد
رقم العضوية: 607732
تاريخ التسجيل: May 2015
الإقامة: الجزائر
المشاركات: 21
إعجاب: 7
تلقى 2 إعجاب على 2 مشاركة
تلقى دعوات الى: 0 موضوع
    #14  
بارك الله فيك اخونا على هذه المعلومة المهمة جدا فيجب اخد الحيطة

08-03-2017, 01:21 AM
dr.maged mokhtar غير متصل
الوسـام الماسـي
رقم العضوية: 332805
تاريخ التسجيل: May 2010
المشاركات: 4,871
إعجاب: 44
تلقى 1,487 إعجاب على 1,067 مشاركة
تلقى دعوات الى: 588 موضوع
    #15  
المشاركة الأصلية كتبت بواسطة أبو أحمد النبيل 
أولا: أنا لم أعمل فحص لملف الأيزو وليس من عادتي فحص الملفات المضغوطة.
ثانيًا: هذان البرنامجان ليس لهما أثر في قوائم البرامج داخل الهرنز، وأنا لم أستخدم برامج الشبكات، ولا أعرف فائدتها أصلًا.
ثالثًا: هذه البرامج لم تُفَعَّل إلا بعد مراسلتي لهذا الشخص.
رابعًا: هذه الرسائل التحذيرية لم تأت من مكافح الفيروسات؛ وإنما من الويندوز نفسه؛ أنه يوجد برامج تعمل من تلقاء نفسها.
أنا شبه متيقن من محاولة دخول هذا الرجل على جهازي؛ ولكن لا أفهم كيف وصل إلى جهازي.
بالفعل أخى أبو أحمد النبيه
Bitdefender T.S.2017 حذف 3 ملفات (( منهم ما تفضلت بذكرهما ))
من
Hirens.BootCD.15.2 Full (( الأيزو )) بفحص الأيزو مفكوكا - وعلمت المسارات
وفى الأيزو (( كملف أيزو )) فتحت الأسطوانة ببرنامج UltraIso وحذفت الملفات من خلال مساراتها
للحفاظ على بوت الأسطوانة وحفظت (( الأيزو البوتابل النظيف ))
تقديرى وسلامى


 


تحذير لمن يستخدمون الهرنز بوت

English

Powered by vBulletin® Version
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.