المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : الموسوعة التحذيرية عن الفيروسات .. الرجاء وضع كل ما يخص الفيروسات هنا ..


المرهون
09-08-2003, 02:43 PM
السلام عليكم ورحمة الله وبركاته ،،،

الرجاء من أخواني وأخواتي الكرام التكرم بوضع المقالات والتحذيرات الفيروسية في هذا الموضوع ...

المرهون
09-08-2003, 02:45 PM
السلام عليكم ورحمة الله وبركاته ،،،

فيروس جديد باسم جوليا روبيرتس يهاجم الشبكة


يهاجم في هذه الأيام فيروس جديد شبكة الإنترنت يحمل اسم الممثلة الأمريكية المشهورة، جوليا روبيرتس.
وينتشر هذا الفيروس بواسطة البريد الإلكتروني، وهو يظهر تحت ملف موضوعه: "صور جوليا روبيرتس في نشاط استثنائي"، ما يدفع الكثير من المعجبين بهذه الممثلة إلى فتح الملف. ولكن مع فتح الملف يلحق أضرارًا قاسية بالحاسوب.
ويشار إلى أن هذا الفيروس الشرير الذي تم اكتشافه في بداية الشهر الحالي، قد ألحق أضرارًا بحواسيب معجبي الممثلة في اليابان وألمانيا وبريطانيا وفي دول الشرق الأوسط


كاتب المقال الأخ بوسارة

المرهون
09-08-2003, 02:46 PM
السلام عليكم ورحمة الله وبركاته ،،،

الرجاء اتخاد الحذر من المواقع التالية

http://www.answering-islam.org/

www.aboutislam.com

http://www.thequran.com/

www.Allahassurance.com

هذه المواقع على الأنترنت أصدرها اليهود الإسرائليون في محاولة لهم نشر معلومات زائفة عن الإسلام و القرآن و الحديث على الصعيد العالمي. الرجاء المساهمة في نشر هذا البيان التوضيحي على أوسع نطاق ممكن.

هنالك أشخاص يقومون بإرسال شاشة توقف أو حافظة شاشة

SCREEN SAVER

بها ضفادع بإسم

Budweiser Frogs

إذا قمت بتحميل هذه الشاشة في جهازك فسيقوم بتدمير القرص الصلب..

لا تقم بتحميلها تحت أي ظرف أو ضغط..

هذا يعتبر فيروس جديد.. والكثيرون لايعرفون عنه شيء.

قم بإبلاغ أصدقائك بأسرع وقت ممكن

وهو فيروس خطير جد ولا يوجد له مكافحة حالياً

=============================

كن حذرا فهناك فايرس ظهر حديثا يقوم بمسح الدرايف سي

فإذا وصلتك رسالة تحمل هذا العنوان

"Economic Slow Down in US "

فعليك حذف الرسالة فورا.. أما إذا فتحتها فسيقول لك

"Your system will restart now. do you want to continue"

وحتى إذا اخترت " لا" فسيقوم باغلاق جهازك ولن تستطيع تشغيله مره اخرى

حاول ارسال هذا التحذير لأكبر عدد ممكن

ونشره على اكبر نطاق ممكن

حتى يتجنبوا أخطار هذا الفايرس

============================

يوجد فيروس جديد أكتشف حديثا و عمله هو حذف جميع محتويات القرص الصلب . اذا وصلك ايميل بعنوان

"Osama Vs Bush",

أحذفه فورا ، عند فتحه سوف يسألك السؤال التالي

will this war affect the world economy?".

هل سوف تؤثر هذه الحرب على إقتصاد العالم ؟

و يوجد عدة أزره اذا ضغطت على أحدها سوف يتم ايقاف النظام عندك و لن تستطيع تشغيله مره أخرى .و قد سبب هذا الفيروس عدة مشاكل في أمريكا و الهند و بعض مناطق العالم



كاتب المقال الأخ كوووول

CoOL
10-08-2003, 08:51 AM
بدايه احب اوضح ان الموضوع منقول من منتديات الدوحه للاخ مخروط
جزاه الله كل خير على التوضيح و الشرح


في البداية اريد منك ان تكشف المسنجر الحقيقي من المزور (اذا عرفت ضع الاجابة في ردك ولك جائزة)


http://norton499.jeeran.com/66.jpg

انتشر منذ فترة قريبة في المنتديات الغربية و(العربية) خصوصا تروجون مخصص لسرقة باسوردات الهوتميل وقد حقق هذا التروجون نجاح كبير في هذا المجال .هذا التروجون على شكل برنامج المسنجر 5 فهو يشبه تماما المسنجر لاكنه ليس بمسنجر هو برنامج صغير صمم على شكل المسنجر فاخذت صورة واجهه المسنجر الاصلي وبعض الرسائل التي تظهر في المسنجر الحقيقي . يستخدم هذا التروجون في الغالب الاماكن العامة مثل مقاهي التروجونات (اقصد مقاهي الانرنت) او حتى في كمبيوترك المنزلي! ربما زرعه اخوك الصغير في جهازك !!.

كيف يعمل التروجون؟



وظيفة هذا التروجون هو خدع الضحية فهو يستدرج الضحية الى ادخال الباسورد واليورزر نيم فيه باعتقادة بان هذا البرنامج هو المسنجر لاكن عندما يقوم بوضع الباسور الخاص به وثم يضغط على sign in لايحدث شيء وتظهر رساله خطاء لاكن في نفس الوقت يقوم هذا التروجون بحفظ بالسورد في ملف مخفي في الهادرسك .. وبعد دقائق يمل الشخص من محاولة التسجيل في المسنجر فايترك الجهاز ليسمح لضحية اخرى باستخدام الجهاز وهذة الضحية الجديدة ايضا تحاول التسجيل في المسنجر فاتدخل الباسورد واليوزر نيم فتخرج رساله خطاء فتمل الضحية وتترك الجهاز وبعد (ثواني) تأتي ضحية اخرى..........الخ (انتو اكملو القصة) وبعد يوم او يوميا اوا سبوع ياتي الهكرز واضع التروجون الى الكمبيوتر الملوث فمباشرة يبحث عن هذا الملف المسجل فية الباسيوردات (طبعا هذا الملف يحتوي على قائمة طويلة من الباسوردات وهي حصيلة اسبوع من السرقة) فايحفظها في فلوبي دسك ويذهب الى بيت وبعد ان يذهب الى البيت يدخل الى موقع الهوتميل ويقوم بتغير باسوردات الضحايا وبعد فترة احد الضحايا تريد ان تدخل الى بريدها فاتدخل الباسورد واليورز نايم لاكن.. تظهر رساله بان الباسورد خاطىء فتعلم الضخية بان باسوردها قد سرق . فتسرع هذة الضحية الى منتدى من المنتديات فتضع موضوع تطلب فيها استرجاع باسوردها الي سرق ............. (ارجوكم انتو اكملو الموضوع )

وللعلم هذة القصة حدثت في الكثير من دول العالم



نشرح مرة ثانية لاكن مع الصور


1-تدخل الضحية الباسورد واليوزر نيم في المسنجر المزور (التروجون



http://norton499.jeeran.com/11.JPG


2-وقع المحظور وقد قام التروجون بحفظ الباسورد في الملف المخفي

http://norton499.jeeran.com/22.JPG


3-وبعد اسبوع يدخل ياخذ الهكرز الملف الذي يحتوي على الباسوردات

http://norton499.jeeran.com/33.JPG


4-فايفتح الملف فيشهاد قائمة طويلة جدا من الباسوردات

http://norton499.jeeran.com/44.JPG

اذا كيف نحمي نفسنا منه يا مخروط؟

سوال اتمنى ان كل قاري هذا الموضوع بان يطرحوة علي لأني متوقع ان احد القراء هذا الموضوع يريد ان يسألني (من واين اقدر انزال هذا التروجون ؟ وكيف يمكني استخدامة؟) ارجوك لاتسالني هذا السوال. لا تجعلني اندم على وضع هذا الموضوع هذا الموضوع اريد فيه حمايتك وحماية الناس لاكن ليس لتدمير نفسك والناس ..
ارجوك

نرجع على كيف يمكن حماية نفسك منه
بس في البداية اريد ان اذكر لك حقيقة طريفة وهي بان شركة مكافي اكتشفت هذا التروجون يعد شهرين من نزواله تخيل شهرين وهذا التروجون طليق !! تخيل كم باسورد سرق كم ضحية وضعت موضوع في المنتديات تطلب المساعدة !
..اذن القصد من ذكري لهذة الحقيقة (الطريفة) بان لايجب ابدا ان تعتمد (تماما) على مضاد الفيروسات في حمايتك لاكن اعتمد على عقلك !! عقلك هو افضل مضاد فيروسات

كيف يمكن ان تكشف هذا التروجون ؟

توجد طريقتين لكتشاف هذا التروجون:

ا- طريقة مضاد الفيروسات

اعلم اخي العزيز بان التروجونات ضعيفة جدا اما مضاد الفيروسات واقصد بمضاد الفيروسات هو مضاد الفيروسات (المحدث) لان لا اعتبر بان مضاد الفيروسات الغير محدث بانة مضاد فيروسات حقيقي (اذا عرفت وشو اقصد في هذة الجملة ارجوك ضع الاجابة في ردك ولك جائزة)
فاذن قم بمسح شامل لجهازك وهو كفيل بمسحة من جهازك(بكل بساطة)


ب- طريقة (العقل)
نعم اريدك بان تستخدم عقلك لأن العقل مثل ماقلت سابقأ هو افضل مضاد فيروسات على الارض .هل تعلم بان عقلك لدية القدرة بان يكشف لك الاخطاء الموجودة حوالك ! طبعا فاذان اريدك بان تستخدم عقلك في الكشف عن الاخطاء التي تظهر في هذا التروجون التي تكشف عن زيفه .
في هذا الموضوع اريد فقط ان اذكر لكم خطاء واحد فقط في هذا التروجن لاكن توجد اخطاء كثير لاكن اريد ان اختصر الموضوع عليكم

الخطاء المشهور الذي يقع فية هذا التروجون هو ان الفراشة الموجودة في المسنجر لاتتحرك بالعكس من المسنجر الحقيقي فهي تتحرك وتطير فاذن اذا شاهدت بان الفراشة لاتتحرك ابدا فاعلم بان انت اما تروجون فيجيب عليك الحذر وقم بمسحة من جهازك مثل ماسبق وقلت بمضاد الفيروسات (المحدث)


http://norton499.jeeran.com/55.JPG

اذا عزيز القارىء اتمنى انك اكتشف كيف ان التروجونات خطرة اذا لم تكن تستخدم مضاد الفيروسات (محدث) فان كتبت هذا الموضوع لكي انبهك بان يجب عليك ان تستخدم مضاد الفيروسات
فاذن انا كتبت خصيصا لك

وتذكر (عقلك هو افضل مضاد فيروسات)
(12)

المرهون
10-08-2003, 11:59 AM
السلام عليكم ورحمة الله وبركاته ،،،


مشكووور أخوي كوووول على هذا المجهود الرائع تمنياتي لك بالتوفيق ...



تحياتي أخوك المرهون

CoOL
11-08-2003, 04:23 AM
تحذير هام جدا جدا

عمليات تخريب للبريد الإلكتروني

هجوم شرس على أعضاء المجموعات البريدية

بسم الله الرحمن الرحيم

إلى جميع الاخوة في المجموعات العربية و الإسلامية

السلام عليكم ورحمة الله وبركاته

يقوم شخص ما بإرسال رسائل إلى المشتركين في المجموعات العربية و الإسلامية بها فيروس غاية في الخطورة

يستخدم هذا الشخص الاسم التالي

da1whorulz

وعنوان الرسالة واحد وهو :

HT News
لا تقم بفتح المرفقات الملحقة بالرسالة فبها فيروس خطير سيدمر جهازك

ولزيادة الأمان لا تقم بفتح اى مرفقات لآي رسالة قبل أن تقوم بفحصها ببرنامج مقاومة الفيروسات حتى وان كان مصدر الرسالة معلوم لديك0

انها حرب موجهة على المجموعات الاسلامية ولقد استطاع هؤلاء المخربين التوصل الى بعض الاسماء المتداولة فى المجموعات العربية و الاسلامية ويقومون باستخدام هذه الاسماء للخداع والتضليل حتى تقوم بفتح الرسالة ويدمر جهازك0

اللهم انتقم من الكفرة والملحدين
وممن يحارب هذا الدين

وأجعل الدائرة تدور عليهم

وأخرج المسلمين من بينهم سالمين آمنين

المرهون
11-08-2003, 04:09 PM
السلام عليكم ورحمة الله وبركاته ،،،


شكرا لك أخي الكريم كووول على هذا المجهود الرائع وتقديم خدمات متميزة جزاك الله خير الجزاء ....


تحياتي أخوك المرهون

المشاغـــــب
13-08-2003, 03:23 AM
السلام عليكم ورحمة الله وبركاته (1)

تحياتي لاغلا اعضاء في منتدى الساعه الغاليين

أخواني
من لديه مثل هذه الصورة:
http://www.xl11.com/upload/uploading/koliujm9.jpg

او هاذه :

http://www.abrajalkuwait.net/upload/pic/untitled.jpg






فالحديث عن فيروس جديد اسمه DCOM RPC أو ما أصبح يعرف بـ "W32.Blaster.Worm ".

وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC.

المعلومات المتوفرة حاليا عن الفيروس هي كالتالي:
الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت. ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة.
ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135.
أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز.

إذا جد جديد فسأقوم بإعلامكم.


ما العمل؟

إذا لم تصب بالفيروس:

1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا:
http://microsoft.com/technet/treevi...in/MS03-026.asp

2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا:
http://securityresponse.symantec.co...aster.worm.html


إذا أصاب الفيروس جهازك:

أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll.
يمكنكم تحميله من هنا :

http://safsquad.com/Files/EndItAll2.zip

أغلق الملف وابحث عنه من جديد كي تحذفه.

وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس:
http://securityresponse.symantec.co...811-019-i32.exe
------------------------------------------------
حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل -

هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين:

أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات

تحت الأسم أبحث عن (Remote procedure call RPC)

أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد

في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة".

موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله.


------------------------------------------------
المعلومات الأخيرة حول الفيروس:
بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى، أما في المرحلة الثانية فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم إغراق هذا الموقع بالطلبات (من قبل الأجهزة المصابة)، بهجمة واحدة مدبرة، مما يؤدي إلى تعطيله .
والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج المشكلة (من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه).
داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل جيتس تقول: " بيل جيتس، كيف تسمح بهذا؟ توقف عن جمع المال وأصلح برنامجك" !!
-----------------------
بما أن الأمور وصلت هذا الحجم وأصبح القاصي والداني يعرف بالقصة والحل، أوورد لكم ، استمرارا للمشاركة،حل شركة سيمانتك والذي أفادني به أحد الأصدقاء مشكورا.

1- حمل الملف التالي:
http://securityresponse.symantec.co...er/FixBlast.exe

2- حدد "نقطة استعادة جديدة للنظام". للعودة اليها في حالة حدوث أية مشاكل.
3- شغل الملف الذي حملته.
سيقوم بالبحث عن الفايروس اللعين. فاذا وجده سيقوم بحذفه. وأما اذا لم يحذفه فقم بتشغيل الملف في "الوضع الآمن". بعد أن ينهي البرنامج يعمله سيطالبك بفتح صفحة في متصفحك توصلك إلى موقع تحديثات ويندوز. حمل التحديث الملائم. عندها سيكون كل شيئ على ما يرام.

للتفاصيل زوروا موقع الشركة ومنه أيضا تستطيعون تحميل البرنامج المدعو: FIXBLAST:
http://securityresponse.symantec.co...moval.tool.html


شباب الموضوع منقول بس اتمنا ان يكون له الفائده للجميع



اخوكم المحب جدا جدا

المشاغب (13)

بنت المواجده
13-08-2003, 08:07 AM
التخلص من فايروس إعادة تشغيل الجهاز
السلام عليكم ورحمة الله وبركاته

حديثنا اليوم سيكون حول ذلك الفايروس الذي أصاب العديد من الأجهزة وعلامة هذا الفايروس هو إعادة تشغيل الجهاز تلقائيا بعد مدة لا تزيد على الدقيقتين من تشغيله

فلنتعرف على هذا الفايروس :
هي دودة فايروسية لها عدة أسماء :
W32.Blaster.Worm
W32/Lovsan.worm
WORM_MSBLAST.A
وهي تستغل المنفذ 135 وتصيب الأنظمة التالية :
Microsoft Windows Server 2003, 64-Bit Enterprise Edition
Microsoft Windows Server 2003, Enterprise Edition
Microsoft Windows Server 2003, Standard Edition
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Tablet PC Edition
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0 Terminal Server Edition
Microsoft Windows NT Workstation 4.0
ومن أعراض الإصابة ظهور شاشة تفيد بقيام الجهاز بإعادة التشغيل وهذه هي صورتها

http://abokwlh.jeeran.com/system%20shtting.jpg

كذلك من أعرضها رفض خدمة تحديث الويندوز windowsupdate. com وغير ذلك من الأعراض الأخرى
حيث تتسلل إلى النظام من خلال ثغرة به ولسد هذه الثغرة ادخل الرابط التالي وحمل من الرابط المناسب لنظام الويندوز لديك وستتخلص بإذن الله منها
http://support.microsoft.com/defaul...kb;en-us;823980
كذلك توجد طرق لإزالتها بتحميل هذه الأداة من سيمانتك للنورتن حملها من هنا

http://securityresponse.symantec.co...echnicaldetails
وأداة الإزالة من مكافي حملها من هنا

http://vil.nai.com/vil/content/v_100547.htm

ملاحظة : إذا كان الويندوز اكسبي قم بتعطيل خاصية استعادة النظام قبل الفحص بأداة النورتن و المكافي
أما لو كان الويندوز غير الإكسبي فجعل الجهاز بالوضع الآمن ثم افحص الجهاز



منقول من بوابة العرب

المشاغـــــب
13-08-2003, 09:06 AM
السلام عليكم ورحمة الله وبركاته (1)

وفي هاذه ايضا حل للنفس المشكل وقد جربتها شخصيا



أنتشر مساء يوم الاثنين فيروس في الويندوز( يقوم بإطفاء الكمبيوتر إجباري ) في الإصدارات التالية ولحل هذي المشكلة

أختار الوندوز إلي تستخدمه وحمل الملف طبعا هذي من موقع مكرسو فت

وبعد تحميل الملف افتحه و راح يسوى اب ديت للنظام وبعدها اعمل ريستار وان شاء الله تنحل المشكلة

( انا شخصيا جربتها والحمد لله انحلت)

Windows NT 4.0 Server
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP 32 bit Edition
Windows XP 64 bit Edition
Windows Server 2003 32 bit Edition
Windows Server 2003 64 bit Edition
وهذا اللنك للي يحبه يرسله لاصحابه واخوياه

http://www.geocities.com/fms_999/

ملاحظة يمكن واحد يقول انا استخدم وندوز اكس بي برفشنل

انا الي عندي بروفشنل وهو بنفس الوقت من النوع هذا

Windows XP 32 bit Edition

ملاحظة ثانية عند فتح الملف اول ما يبدا في الاب ديت راح ياخذ وقت شوي يعني لا تكنسله

تمنياتي لكم بالصحه والعافيه


المشاغب (13)

بنت المواجده
13-08-2003, 09:20 AM
السلام عليكم ورحمة الله وبركاته
الاخوة الكرام انتشر مؤخرا فايروس وخاصة لدى الاجهزه ذات نظام ال XP
وقد يتكرر وجود هذا الفايروس بعد عمل فورمات للجهاز ,,
قمنا بالبحث عن هذا الفايروس ووجدنا هذا الحل الذي نتمنى ان يفيد الجميع وان يساهم الجميع في نشر الحل لمن لديه نفس المشكله
الحل ::
قم بالضغط وتحميل هذا البرنامج
اضغط هنا
وقم بتحميله بقرص D مثلا ثم اذهب الي البرنامج بالقرص دي وقم بفتحه

http://www.al-wed.com/s1.jpg ستظهر لك هذه الصورة
قم بالضغط على next او التالي
ستظهر لك الصورة التاليه
http://www.al-wed.com/s2.jpg

قم بالضغط على I gree او موافق
ستظهر لك الصورة التاليه

http://www.al-wed.com/s3.jpg
وبعد ذلك انتظر حتى يكتمل مرور الخط الازرق او نهايه التثبيت
ستظهر هذه الصورة في النهايه

http://www.al-wed.com/s4.jpg
قم بالضغط على finish او نهايه
كل ما سبق لا يحتاج الى اتصال بالانترنت بعد تحميل البرنامج
وبعد ذلك قم بإعاده تشغيل الجهاز ,,
وان شاء الله تنحل المشكله بشكل نهائي
وهنالك برنامج اخر من الانتي فايروس نفس فائده ونتيجه السابق
وللفائده لكم الرابط اضغط هنا
---------------
ومن لديه ويندوز اكس بي عربي اضغط هنا

ومن لديه ويندوز 2000 عربي
اضغط هنا
ومن لديه ويندوز 2000 انقليزي
اضغط هنا


----
وينصح بعد تثبيت البرنامج وحل المشكله
ينصح بتثبيت برنامج الزون الارم
Zone alarm الجدار الناري
----------------

شرح مبسط للمشكله
تتم هذه المشكله عن طريق البورت 135 ولهذا فمن لديه اي برنامج جدار ناري لا يعاني من هذه المشكلة لان هذه البرامج تقوم بقفل هذا البورت اوتوماتيكيا .
السبب في تفاقم المشكلة هو ان معظم مزودي الخدمة لا يقوموا بقفل البورت 135 في السيرفرات الخاصة بالمشتركين
هذا ما جعل المشكلة تصيب هذا العدد الكبير من المستخدمين ..
تحياتي لكم

بنت المواجده
13-08-2003, 09:24 AM
لتحميل البرنامج على وصلة
http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe


وللفائده الوصلة :
http://securityresponse.symantec.com/avcenter/FixBlast.exe


ومن لدية ويندوز اكس بي عربي:
http://download.microsoft.com/download/c/9/4/c9474bbd-4f36-4631-a6a6-eb88f65cbe64/WindowsXP-KB823980-x86-ARA.exe

ومن لدية ويندوز 2000 عربي:
http://download.microsoft.com/download/f/4/f/f4f8f085-2590-4132-ac3e-2f8e661e6762/Windows2000-KB823980-x86-ARA.exe


ومن لدية ويندوز 2000 انجليزي:
http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe

عمدة النت
13-08-2003, 01:20 PM
أشكرك اخي العزيز المشاغب على هذا التحذير من هذا الفيروس

كما أشكرك أيضاً على طرح الحلول لهذه المشكلة

والله يعطيك العافية

اصيل الليل
13-08-2003, 02:15 PM
والله وجا الحل انا صابني ها الفيروس اللعين امس وانا اتصفح وعاد التشغيل قلت يمكن خلل واشغل النت ونفس المشكلة شكرررررررا لك على النصائح والمعلومات


مع تحياتي.....
((اصيل الليل))

أمير الأحلام
13-08-2003, 04:14 PM
السلام عليكم ورحمة الله وبركاته
شكرا لك يا المشاعغب على هذا الموضوع .. الله يعطيك العافية
أقول يا روح الولاية عرفت هلحين ليش يطفي جهازك أمس

المشاغـــــب
13-08-2003, 10:48 PM
السلام عليكم ورحمة الله وبركاته (1)

تحيه طيبه وايد وايد هههههههههههههههههه
الحمد لله اني صت الحل ترا السالفه صابت كثير من الشباب

ونا اشكركم واحمد الله انا الموضوع فادكم

بااايات

المشاغب (13)

د. العبداللطيف
15-08-2003, 11:46 PM
شكرا للجميع على اهتمامهم

وبالخصوص بنت المواجدة

التي طرحت طريقة التخلص من فيروس بلاستر

CoOL
23-08-2003, 08:07 AM
السلام عليكم
تحذر من هذه الايميلات
هم يرسلون فيروسات الى المجموعات
ارجو الانتباه من الاخوان

[email protected]
[email protected]
[email protected]

اللهم صلى على محمد وال محمد
أخوكم كوول
ونسألكم الدعاء للمؤمنين

بنت المواجده
25-08-2003, 08:17 AM
يخفى عليكم الحرب الشرسة التى بدأت ضد المجموعات الإسلامية والعربية منذ قرابة ثلاثة أيام
ويتزعم هذه الحملة أحفاد القردة والخنازير
ولمواجهة هذه الحملة القذرة يجب علينا أن نوضح لجميع الأخوة
طريقة معرفة الرسالة التى تحتوى على الفيروس الذى يقوم أحفاد القردة و الخنازير ببعثة للمسلمين و العرب على المجموعات الأسلامية و العربية والبريد الخاص للمسلمين و العرب
أولا ً:شرح للمشكلة
ثانيا ً: طريقة الأكتشاف قبل فتح الرسالة
ثالثا ً: طرق العلاج

أولا ً:شرح للمشكلة
أن الذين يقومون ببعث هذه الرسائل يستخدمون بعض البرامج التى تتيح لهم أستخدام أسماء أيملات للأصدقاء و المعارف وهذا لكى يقع المسلم أو العربى فى الفخ ويفتح مرفقات الرسالة

بمعنى أكثر وضوحا:
أن من الممكن أن يرسل لك رسالة من شخص تعرفة وتكون هذه الرسالة تحمل الفيروس وهذا الصديق ليس هوا من قام ببعث هذه الرسالة ولكن من قام ببعث هذا الرسالة هوا هذة المجموعة
من أحفاد القردة و الخنازير التى تبغى نشر الفتن بين المسلمين

تعريف بالفيرس المستخدم:

اسم الفيروس هوا

W32.Sobig.F@mm


Subject:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details


وعند فتح الرسالة سوف تجد مكتوب بداخلها :

Body:
See the attached file for details
Please see the attached file for details.



و المرفقات التى تحملها تكون :

Attachment:
your_document.pif
document_all.pif
thank_you.pif
your_details.pif
details.pif
document_9446.pif
application.pif
wicked_scr.scr
movie0045.pif
ثانيا ً: طريقة الأكتشاف قبل فتح الرسالة :

طريقة أكتشاف إذا كانت الرسالة المبعوثة تحمل فيرس و أنها ليست من صديقك الذى يملك الأيمال المستخدم لبعث الرسالة التى تحمل الفيروس



عندما تصل أليك رسالة تحمل أحد العناوين التالية قم بمسح الرسالة قبل فتحها:
Re: Details
Re: Approved
Re: Re: My details
Re: Thank you!
Re: That movie
Re: Wicked screensaver
Re: Your application
Thank you!
Your details
أذا أردة أن تفتح الرسالة ولكن بدون فتح المرفقات فأنك سوف تجد فى الرسالة مكتوب:

Body:
See the attached file for details
Please see the attached file for details.

أنا أفضل مسح الرسالة من قبل فتحها وهذا فى حالة وجود العنواين السابق ذكرها


ثالثا طرق العلاج:

1-
يجب أن تقوم بتحيث مكافح الفيروسات الذى تملكة بأحدث نسخة من الأنترنت لأن لو لم تفعل هذا فأن فى هذه الحالة لم تستطيع أكتشاف الفيروس فى حالة الأصابة

2-

يجب فحص الجهاز بالكامل بعد التحديث لكى تبحث هل اصيب جهازك بالفيروس أم لا
لأن فى حالة اصابتك بالفيروس سوف يستخدم الفيروس جهازك لبعث الرسائل التى تحمل الفيروس أكرر مرة أخرى يجب فحص الجهاز بالكامل لأن فى حالة أصابة جهازك سوف يستخدم الفيروس جهازك لبعث الفيروس


يمكنكم أستخدام الوصلة التالية المفيدة جدا لهذا الفيروس:

1-
هذه الوصلة تحتوى على برنامج لإزالة الفيروس من الجهاز تمام بعد الإنزال قم بتشغيل البرنامج ولكن مع ملاحظة أن هذا البرنامج يقوم بإذالة الفيرس فقط لو أن الجهاز مصاب ولا يقوم بحماية الجهاز من الإصابة

http://securityresponse.symantec.com/avcenter/FixSbigF.exe


2-
هذا الوصلة تحتوى على أحدث نسخة من البرنامج المخصص لتحديث برنامج ال
Norton AntiVirus
وعن طريق أستخدام هذه الوصلة يتم أزالة الفيروس و حماية الجهاز من الإصابة

وبعد أن تقوم بانزال نسخة التحديث قم بتشغلها وبعد هذا أختار من برنامج النرتن

full system scan
20030822-007-i32.exe

لكى تعمل الوصلة

أضغط عليها باليمن ثم أختار من القائمة
SAVE TARGET AS

3-
يمكنك تحميل التحديث من الموقع الرسمى مباشرا

http://securityresponse.symantec.com/avcenter/download/pages/US-N95.html



4 -
لمعرفة أخر أخبار الفيرس من الوصلة التالية :
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]

المرهون
29-08-2003, 11:10 PM
السلام عليكم ورحمة الله وبركاته ،،،


شكرا أخواني على التواصل معنا وبالأخص أختنا بنت المواجدة وكووول على هذا المجهود الرائع بوضع كل ما يخص جديد الفيروسات هنا ..
جزاكم الله خير الجزاء مع تمنياتي لكم بالتوفيق جميعا ...



أخوكم المرهون

المرهون
31-08-2003, 03:01 AM
السلام عليكم ورحمة الله وبركاته ،،،


''دودة بلاستر'' تهاجم آلاف الحواسيب

http://www.pramg.com/images/topics/virus.gif

هاجم فيروس من نوع "دودة"، يؤدي إلى إعادة تشغيل الحاسوب أو انهيار نظام التشغيل، أمس الأول، آلاف حواسيب مستخدمي الإنترنت في العالم.

وينتشر هذا الفيروس عن طريق "خروج (بورت) 135" في الحاسوب، ويقتصر الهجوم على الحواسيب التي تحتوي على نظام التشغيل "Windows 2000

" و"Windows XP".
وعبر خبراء حماية الحواسيب في مركز "CERT" الأمريكي عن خشيتهم من أن تكون "الدودة" ، التي أطلق عليها اسم "سان" أو "بلاستر"، لم تبلغ مداها بعد، ومن احتمال إصابتها مئات آلاف الحواسيب في جميع أنحاء العالم.
وحسب تحذير من موقع سيكوزير المتخصص محاربة الفيروسات فان الدودة الخبيثة بلاستر تتنقل الان بوتيرة سريعة جدا على شبكة الانترنت.
وبخصوص الكمبيوترات المصابة بالفايروس ينصح تحميل المضاد من الانترنت لتخريب الدودة نهائيا.


للتحميل لابد من النقر على الرابط التالي
إضغط هنا رجاءا (http://securityresponse.symantec.com/avcenter/FixBlast.exe)

نجحت دودة كومبيوترية في اختراق الانترنت وتعطيل 300 ألف جهاز كمبيوتر استولت عليهم في مناطق من العالم،

مستغلة ثغرة في نظام تشغيل وندوز لشركة «مايكروسوفت».

وتعرف الدودة باسم «بلاستر» او «لوف سان» LovSan.


تحياتي المرهون

رجل الظلام
31-08-2003, 10:24 AM
مشكور اخوي المرهون على الموضوع الله يعطيك العافية


مع تحياتي
(16)الفــهــد(16)

المرهون
31-08-2003, 01:30 PM
السلام عليكم ورحمة الله وبركاته ،،


العفو أخوي الفهد وشكرا على التواصل عافاك الله ..



تحياتي أخوك المرهون

CoOL
02-09-2003, 01:40 AM
فايروس خطير

إذا تسلمتم بريدا إلكترونيا فلا تفتحوه و ذلك بسبب احتوائه على ملحق لبرنامج إسمه :

(( PERRIN.EXE ))

و هو فيروس خطير يمكن أن يمسح كل المعلومات الموجودة على القرص الصلب ويستمر باقيا في ذاكرة الكمبيوتر . و في كل مرة تقوم بإدخال أي معلومات فإنه يمسحها تلقائيا ولن تكون قادرا على استعمال كمبيوترك مرة ثانية .


يرجى أن تعلم أصدقاءك وكل من يهمك أمرهم بهذا الأمر بالإضافة لهذا فإن القائمة التالية هي أسماء رسائل قد تصلك بالبريد الإلكتروني فلا تفتحها وهي تحتوي على فيروسات مرفقة مع تلك الرسائل :


lst.exe الأصدقاء 1.



2. Calcu18r.exe

3. Deathpr.exe

4. Einstein.exe

5. Happ.exe

6. Girls.exe

7. Happy90.exe

8. Japanese.exe

9. Keypress.exe

10. Kitty.exe

11. Monday.exe

12. Teletubb.exe

13. The Phantom Menace

14. Prettyark.exe

15. UP-Grade Internet2

16. Perrin.exe

17. I Love you

18. Celcom Screen Saver or Celsaver.exe

19. Win a Holiday (E-MAIL)

20. Join the Crew Op en pals

21. Snow White and the seven dwarf the real story

مع تحياتي

المرهون
02-09-2003, 01:52 AM
السلام عليكم ورحمة الله وبركاته ،،،

اللهم صلي على محمد وآل محمد ،،،


ما شاء الله عليك يا أخي كووول خبير ومختص بالفيروسات أسأل الله العلي القدير أن يمدك بالصحة والعافية لتزودنا بما كل هو جديد عن الفيروسات .. تمنياتي لك بالتوفيق ..



تحياتي
أخوك المرهون

بنت المواجده
02-09-2003, 03:41 PM
الرجاء ن الجميع قراءة الرساله بالكامل والتركيز فيها
احذروا الفايروس الجديد تراه مدمر للنظام
راح اعطيكم شوية معلومات عنه اتمنى تنتبهولها

------------------------

الفايروس الجديد يمكن يجيكم عن طريق ايميل شخص
تعرفونه ويمكن يكون اخوك بس مو هو اللي يكون المرسل
فاحذروا منه لا اجهزتكم تروح فيها والغوه على طول

اسمه
Win32/Sobig.F@mm

نوعه
I_Worm
دوده

يتسبب في تعطيل النظام ويستقر هنا
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
"TrayX"="C:\\WINDOWS\winppr32.exe /sinc"

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
"TrayX"="C:\\WINDOWS\winppr32.exe /sinc"
يصل عن طريق البريد الالكتروني

عنوان الرساله
احد هذه العناوين
Subject:

"Re: That movie"
"Re: Wicked screensaver"
"Re: Your application"
"Re: Approved"
"Re: Re: My details"
"Re: Details"
"Your details"
"Thank you!"
"Re: Thank you!"

مرفقا بالرساله تحت احدى هذه الاسماء
Attachment:
"movie0045.pif"
"wicked_scr.scr"
"application.pif"
"document_9446.pif"
"details.pif"
"your_details.pif"
"thank_you.pif"
"document_all.pif"
"your_document.pif"

الرساله مكتوب بها
Body:
"Please see the attached file for details."
أو
"See the attached file for details"


وهذا نص الخبر من جريدة الرياض السعودية
http://www.alriyadh.com.sa/Contents/22-08-2003/RiyadhNet/News_2219.php



فيروس جديد يضرب أجهزة الكمبيوتر ويحقنها بملايين الرسائل الملغومة والإعلانات التجارية

خاضت آسيا امس حربا ضد فيروس حوّل اجهزة الكمبيوتر لمنصات اطلاق فيضان من رسائل البريد الالكتروني غير المرغوبة عبر مختلف انحاء العالم واوضح الخبراء ان الفيروس واسمه (سوبيج.اف) يعتقد انه اسرع الفيروسات انتشارا عبر الانترنت.
ويقوم (سوبيج.اف) بحقن برنامج في اجهزة الكمبيوتر المصابة يعمل على فتح نظام النوافذ لاستخدامه في وقت لاحق لتوزيع كميات ضخمة من رسائل البريد الالكتروني غير المطلوبة والاعلانات التجارية.
وقال خبراء في الصين وسنغافورة وكوريا الجنوبية واليابان ان الانهيارات البريدية الهائلة الناتجة عن تفشي الفيروس يمكن ان تؤدي الى انهيار وحدات الخادم وتبطئ من عمليات الكمبيوتر اذا لم يتخلص المستخدمون من الرسائل الخبيثة الناقلة للفيروس من صناديقهم البريدية.
وقال مهندسون مثل يوي شياويي الذي يدير 45مليون عنوان بريدي مجاني في شركة سينا التي تعد اضخم شركة انترنت في الصين ان حالة الفزع بشان الفيروس تراجعت حدتها بدرجة كبيرة. واضاف "لحسن الحظ من السهل رصد الفيروس سريعا وازالته".
وتابع قائلا ان الرسائل الملغومة يمكن التعرف عليها بوجود كلمات مثل "شكرا" و"تفاصيل" و"افلام" و"تطبيقات" في خانة موضوع الرسالة .
وقال ميكو هيبونين مدير قطاع ابحاث مكافحة الفيروسات في شركة (اف.سيكيور) في فنلندا انه يعتقد ان (سوبيج.اف) من صنع احد محترفي التسلل بغرض تقويض دعائم مرشحات تمنع تدفق هذا النوع من البريد الالكتروني.
وقال خبراء الامن انه من الصعب تحديد عدد اجهزة الكمبيوتر التي اصيبت بالفيروس .
وقالت شركة اميركان اون لاين لخدمات الانترنت انها اعترضت سبيل نحو 11ر 5مليون نسخة من تلك الرسائل فيما اعلنت شركة ميسجلاب لشؤون الامن انها اوقفت اكثر من مليون نسخة خلال اول 24ساعة.
وجاء تفشي الفيروس في عالم الكمبيوتر في وقت كانت الشركات مازالت تحاول التعافي من عدة فيروسات كبدتها خسائر فادحة.
وقال الخبراء ان (سوبيج.اف) يصل لاجهزة الكمبيوتر عبر البريد الالكتروبي في صورة رسالة ملحقة تصيب الكمبيوتر عند فتحها ثم ترسل نفسها الى ضحايا اخرين باستخدام عناوين عشوائية من القائمة البريدية للضحية ما يجعل من الصعب تعقب الفيروس للوصول الى مصدره الاصلي.

تنبية مرة ثانية
يا أخوان لا احد يفتح أي رسالة عنوانها مثل السابق
( وإن كان من شخص تعرفه فقد يكون أصيب جهازه بفيروس )
لأنه اغالب ان فيها فيروس ، واسم الفيروس : sobig.F
وقد يضرب الجهاز حتى إذا كان عندك برنامج حماية من الفيروسات لأنه يرسل إيميلات كثيرة.

http://www.alriyadh.com.sa/Contents/22-08-2003/RiyadhNet/images/WORM.jpg

منقووووووووول و برجاء توزيعه

المرهون
02-09-2003, 04:40 PM
السلام عليكم ورحمة الله وبركاته ،،،


تسلمي أختي بنت المواجدة ،،
على هذه المواضيع التحذيرية الرائعة ..
جزاك الله خير الجزاء لنشر هذه التحذيرات لنا .. لنستفيد منها ..

كما أتشرف بوجودك في ساعتي ..
وأنتظر دائما جديدك ..



تحياتي
أخوك المرهون

رجل الظلام
02-09-2003, 05:21 PM
تحذير...


تحــــذيــــــــر!!
اذا جاك طلب اضافة في ماسنجر الهوتميل باسم
NEDDY_SEBY" "
ارفض الطلب و لا تضيفه!! لأنه سيدخل جهازك فيروس خطير
سيدمره تماماً..أنشر هذه الرسالة لكل معارفك..


مع تحياتي
(16)الفــهــد(16)

رجل الظلام
02-09-2003, 05:25 PM
الفيروسات



تعريف الفيروس
فيروس الكمبيوتر هو برنامج صغير تم تجهيزه وإعداده من قبل أحد مستخدمي الكمبيوتر غير الأسوياء، وذلك لإرضاء متعته المريضة بنشر الفوضى والدمار في الكمبيوترات الأخرى. وتختلف أنواع الفيروسات من ناحية الحجم والنوع وطريقة التشغيل ومستوى الدمار الذي تحدثه.

أنواع الفيروسات
يمكن تقسيم الفيروسات إلى ثلاثة أنوع:


- فيروسات بدء التشغيل
يحتاج الكمبيوتر عند تشغيله إلى تعليمات خاصة داخلية لمعرفة مكونات الجهاز وحجم ومكان وجودها، وهي توجد عادة في ملفات تدعى ملفات النظام (System Files)، التي تحتوي على البرامج الخاصة ببدء التشغيل.
ويقوم هذا النوع من الفيروسات بالتسلل إلى القطاع الخاص ببرنامج الإقلاع على القرص (Boot Sector) ، وإتلاف محتوياته والعبث بها، ما يؤدي إلى تعطل عملية الإقلاع.


- فيروس الملفات
يهاجم هذا النوع نظام التشغيل، وأي برامج أخرى موجودة على الكمبيوتر، كالتطبيقات المكتبية والألعاب وغيرها، ويعمل على العبث بمحتويات الملفات التي تنتهي بامتداد bin, com sys, exe, وتدميرها.


- فيروسات الماكرو
تصيب هذه الفيروسات برامج التطبيقات المكتبية مثل مايكروسوفت وورد أو أكسل. وهي من أكثر أنواع الفيروسات انتشاراً واستخداماً في عمليات التسلل إلى كمبيوترك عبر التطبيقات.

كيف تنتقل الفيروسات؟
توجد طرق متعددة ومختلفة للإصابة بالفيروسات، وتشمل:


- انتقال الفيروسات من خلال الإنترنت خصوصاً عند عملية إنزال البرامج والملفات من مواقع مختلفة غير موثوقة.


- تبادل الملفات من خلال استخدام البريد الإلكتروني (خصوصاً الملفات المرفقة).


- المشاركة في استخدام القرص المرن بين الكمبيوترات المختلفة

مع تحياتي
(16)الفــهــد(16)

بنت المواجده
09-09-2003, 01:40 PM
آخر تحديثات برامج مكافحة ومقاومة الفيروسات
Norton AntiVirus

صدر التحديث بتاريخ: 5\9\2003
رابط التحديث:
http://securityresponse.symantec.co...905-008-i32.exe


Mcafee

صدر التحديث بتاريخ : 3/9/2003
رابط التحديث :
http://download.mcafee.com/updates/...se&ref=8&real=0




PC-cillin

صدر التحديث بتاريخ: 5/9/2003
رابط التحديث:
http://www.trendmicro.com/ftp/produ...tern/lpt628.zip




Trojan Remover

صدر التحديث بتاريخ:4/9/2003
رابط التحديث:
http://www.simplysup.com/download/trdb6026.exe




AVG 6.0 Anti-Virus

صدر التحديث بتاريخ:1/9/2003
رابط التحديث:
http://www.grisoft.com/softw/60/fe/d6032drr.bin

ملاحظات لمزيد من الشرح عن البرنامج وطريقة التحديث هنا
http://absba.org/vb/showthread.php?s=&threadid=23407




Ad-aware

صدر التحديث بتاريخ:2/9/2003
رابط التحديث:
http://www.wyvernworks.com/Lavasoft/reflist.zip

ملاحظات :

1.لمعرفة كيفية اضافة التحديث عن طريق الرابط التالي :
http://www.absba.org/vb/showthread....&threadid=22728

2.ان ادرت تحميل الاصدار الجديد منه راجع الرابط التالي
http://www.absba.org/vb/showthread....&threadid=36093


KasperSky

صدر التحديث بتاريخ: 5/9/2003
رابط التحديث:
http://downloads1.kaspersky-labs.co...s_zip/daily.zip





The Cleaner

صدر التحديث بتاريخ:4/9/2003
رابط التحميل
http://www.moosoft.com/thecleaner/updates/cleaner.exe


Spybot - Search & Destroy

صدر التحديث بتاريخ:2/9/2003
رابط التحميل
http://spybot.eon.net.au/files/spybotsd_includes.exe

ملاحظات :

لتحميل الاصدار الأخير من البرنامج من الرابط التالي :

http://absba.org/vb/showthread.php?s=&threadid=54791

هذا وبالله التوفيق

بنت المواجده
09-09-2003, 04:20 PM
Norton AntiVirus 2003 Professional أخر إصدار و بمميزات إضافية أفضل
http://www.51299.com/ruan/2002/09/06/Norton.AntiVirus.2003.v9.zip
وكلمة السر للملف المضغوط: www.51299.net

وصلة أخرى
http://homepage.ntlworld.com/jptaxis/Norton.AntiVirus.2003.Professional.Edition.rar
بمميزات إضافية يقوم بإرجاع الملافات المحذوفة التي تود أسترجاعها بعد حذفها من الريسايكل او بالعرب المحذوفات او القمامة أو على العكس يقوم بتدميرها .... و هو اخر نسخة و قد قمت بتنزيل هذا البرنامج الاخير من يومين فقط من الوصلة الأولة و كان ممتاز و هذا الاصدار صدر قبل العيد او معه بالتحديد في تاريخ 13-2- 2003 ..



نورتون أنتي فايروس 2003
ftp://www.mesky.net/anquan/Nv930td.exe
اخر اصدار من برنامج النورتون وهو البرنامج المعروف في الحماية من ملفات التجسس والفيروسات
الباسوورد: none
السيريال: 2003 - 2124 - 4457 -4421 - 202a
ملاحظة :: البرنامج مضغوظ بواسطة Winrar ،، لذا ينبغي تنزيل هذا البرنامج قبل تنصيب النورتون ،،
الرقم السري: 082-2377-771-7136
و هذا غيره اذا ناحس و ما فتح ذاك: 2003 - 2124-4457-4421-202a
و هذا واحد غير بعد: 2003 - 2124-4457-4421-202a

Norton AntiVirus2002
http://www.moon15.com/pro/pafiledb.php?action=download&id=9
الرقم السري

PC-cillin2003
http://www.moon15.com/pro/pafiledb.php?action=download&id=902
الرقم السري : PCJ9-5045-0351-2129-5865
الحجم: 17 ميغا بيت
من أروع البرامج في الحماية من الفايروسات والاختراقات وخفيف على الجهاز ويقوم بعمل جدار مانع من الاختراق

Zone Alarm Plus 3.7.061 أخر أصدار ... أستخدم save as
http://www.majorgeeks.com
أختار رقم سري
sn:2t4k0-dvmsa-0sti7-ingr48-vi2uc0
sn:1u38e-4tbn4-q0bta-feh16m-4n0700
sn:harak-cbhsx-kpv1d-srdavc-ebtsc0
sn:74q22-40dxm-1jkv6-4bebm6-e0tk40
sn:j3ffg-vw6xm-65wsh-18tcsm-4mkuq0
sn:06cnr-bcv0r-4a6hk-d573mw-3s63c0
sn:3isu0-d04kr-ae4x4-r8dbkw-ruk1c0
sn:eqajs-masux-xrc88-s0dr45-13xhu0
sn:fiadc-vxxqp-m3ehn-wmqc9t-bh50k0
sn:5aiem-84c4u-6b3br-p88a83-90cqu0
sn:5w0dp-d2mhq-6dje5-qnag1p-hind40
sn:08gkw-fj4cu-kw1qr-ghxcmw-g3tkg0
sn:5ntdc-s4cew-hu86t-gwvb26-pw35g0
sn:b6x1r-td2pg-4fac4-n98bfp-tgn1u0
sn:9kj5k-eug16-7ri6n-66e3p6-dd5q40
sn:ekpb8-3krdg-r7hgf-ej83hf-exg1q0
sn:a0s6d-uix3c-it8a1-sqgvmx-s4swc0
sn:701a4-vx7ca-k2gms-nigbxs-ti9ju0
sn:9u1p6-x065d-f94ci-gx3eec-3e04k0
sn:64sq4-rt54v-j75rr-ue52tt-25g900


zone alarm pro v3.5.169
http://download.zonelabs.com/bin/free/1025_update/zapSetup_35_169.exe
أنصح بتركيبه على النسخة القديمة
SN: 0q879-42h3u-m3i0a-ifji96-u2ngg0
OR
SN: g8qrw-8rgd2-cw6ii-h2va97-mva680
OR
SN: 5e282-80t3a-hp0mj-mjjst1-1r27q0
OR
sN:29uab-9682b-n9458-hat0nu-4d7140
OR
sN:juw1n -sg5v2-rpnrb-wv0u7a-c5pi40

ZoneAlarm2
.6
http://www.oldversion.com/download.php?%20idlong=6e6f5bcc270fe97e883d4e00237 fa23d

أكثر برامج الحماية شهرة ،، برنامج مفيدة جدا لمن يخشون التجسس ،، حيث في حالة كون هناك شخص متجسس على جهازك ينبهك هذا البرنامج بذلك ،،

ZoneAlarm Pro
http://www.moon15.com/pro/pafiledb.php?action=download&id=19
الرقم السري: juw1n - sg5v2 - rpnrb - wv0u7a - c5pi40
برنامج زون الآرم الشهير .. يقوم بمنع اي برنامج من العمل حتى يعطيه أمر الموافقة . ويقوم بإقفال المنافذ .. و هو يعمل كمثابة جدار ناري لا يستطيع تخطيه الهكرز الا بأذنك.

The Cleaner 3.5
http://www.absba.com/modules.php?name=Downloads&d_op=getit&lid=2552
الرقم السري: 3460-6ED8-12CE-199B
رنامج معروف في تنظيف الجهاز من ملفات التجسس .. وحماية الهيستوري .. وتجد مع البرنامج قائمة بملفات التجسس التي يصطاده

Ad-aware
http://www.moon15.com/pro/pafiledb.php?action=download&id=418
برنامج يقوم بحذف الوصلات و ملفات التجسس التي تضعها شركات البرامج لترسل معلومات عن جهازك فيقوم بالبحث عنها ثم حذفها بعد طلبك الحذف يعمل على Win9x \ ME \ NT40 \ XP and Win2000.

Boot Locker
http://www.moon15.com/pro/pafiledb.php?action=download&id=565
المستخدم: moon15.com
الرقم السري: 15057850
برنامج يقوم بإقفال شاشة الجهاز .. ولا يمكن الدخول إليها الا باسم مستخدم وكلمة مرور .. وهناك الكثيرون يطلبون هذا البرنامج لعدم عبث الأخرين بالجهاز .. وهو مريح أكثر من وضع باسوورد من شاشة السيتب الزرقاء .. وتستطيع وضع اكثر من مستخدم متوافق مع Windows 95/98/ME/2000/XP

المرهون
09-09-2003, 08:34 PM
السلام عليكم ورحمة الله وبركاته ،،


جزاك الله خير أختي بنت المواجدة على هذا المجهود الكبير ،،
شكرا على المواضيع القيمة ،، وحياك الله أتشرفنا بوجودك في ساعتي .. ومشكورة على البرامج .



تحياتي
أخوك المرهون

المرهون
11-09-2003, 10:37 PM
السلام عليكم ورحمة الله وبركاته ،،

اكتشاف فيروس جديد شبيه بفيروس سارس


نجح فريق من العلماء الصينيين في اكتشاف فيروس جديد يشبه إلى حد كبير فيروس "سارس" الوبائي.

وقد زادت الاختبارات التي قام بها الباحثون من المخاوف من أن وجود حيوانات تحمل فيروس شبيه بفيروس "سارس" يمكن أن تتسبب في انتشار جديد للمرض.

وزار علماء من مستشفيات بهونج كونج أحد أسواق بيع الحيوانات في مقاطعة جوانجدونج في الصين يعتقد أنه مصدر مرض قتل المئات.

وذكرت تقارير نشرتها دورية نيتشر العلمية أن العلماء اكتشفوا فيروسات شبيهه بتلك التي تسببت في الاصابة بمرض "سارس" في العديد من الحيوانات. كما اكتشفوا أن بعض الأشخاص الأصحاء يحملون هذه الفيروسات أيضا.

وركز البحث على سوق للحيوانات في شينزين حيث أخذت عينة من سبع حيوانات برية وحيوان واحد من الأنواع الأليفة، منها قطط من أنواع سيفيت وكلاب راكون.

فيروس مختبئ
وبحث العلماء عن عوائل من فيروس كورونا المسبب الرئيسي لسارس والتي يعتقد أنها انتقلت من الحيوانات إلى الانسان مسببة أول عدوى بفيروس سارس.

وقد انتشرت الحالة بسرعة في جميع أنحاء جنوب شرق آسيا مسببة آلاف الحالات الحادة من مرض الالتهاب الرئوي. كما تسبب فيروس سارس في عشرات الوفيات في مدينة تورونتو الكندية.

وفي الوقت الذي نجحت فيه جهود مكافحة المرض التي قدمها خبراء الصحة في وقف انتشار الفيروس فإن هناك اتهام متنام من أن سارس لم يتم استئصاله.

مراقبة جديدة

يتوقع العديد أن المرض الشبيه بسارس سينتشر هو الآخر وربما يبدأ انتشاره في وقت متأخر من العام الحالي - وربما يخرج مرة أخرى من جنوب الصين حيث تسمح الظروف بشكل أكبر لانتقال مثل هذه الفيروسات من الحيوانات إلى الانسان.

وقد قدمت منظمة الصحة العالمية طريقة جديدة للكشف عن الحالات المشتبه بها في جنوب الصين.

وتمكن فريق هونج كونج من العثور على فيروس كورونا في اثنين من القطط وفي *** واحد وأحد الحيوانات الثديية الأخرى.

ووجدوا أيضا أن العاملين في السوق يحملون فيروس كورونا دون ظهور أي علامة على الاصابة بالمرض.

وتم ترتيب فيروس كورونا الذي اكتشف في القطط وراثيا لرؤية ما إذا كان يشبه ذلك الذي تسبب في الاصابة بسارس أم لا.

وبينما اكتشفوا قدرا كبيرا من التشابه عثروا أيضا على اختلافات كبيرة ولايزال الخبراء غير متأكدين بالضبط من كيف أن فيروسات مثل هذه - التي ربما تكون شائعة في الحيوانات البرية في المنطقة - تمكنت من عبور الانتقال إلى أنواع أخرى وأصبحت تشكل خطرا على الانسان.

وقال الباحثون إن الأسواق التي يعمل بها أعداد كبيرة من الأشخاص بالقرب من الحيوانات شكلت عوائل للفيروسات "لتنموا وتنتقل إلى عوائل أخرى".

وأضافوا: "أسواق الحيوانات هذه ربما تكون عائلا لهذه الفيروسات بسبب أساليب الطهي المتبعة في جنوب الصين بما يزيد من فرص انتقال العدوى إلى الانسان.

وستساعد المزيد من المراقبة على الحيوانات في فهم طبيعة العائل الحيواني بشكل أفضل وكيفية انتقال المرض بين أنواعه والتي تؤدي إلى تفشي مرض سارس الأصلي من جديد."


تحياتي
أخوكم المرهون

الفتى
16-09-2003, 10:53 AM
قام مجموعة من المبرمجين اليهود بإنتاج فيروس جديد أخطر من فيروس بلاستر ويقوم الفيروس بتحميل نفسه على جميع أنظمة الوندوز وهو موجه للأيميلات العربية والعرب على وجه الخصوص ، وسيقوم الفيروس بتدمير الهارد وير بداً من تاريخ 20/9/2003 .
للتخلص من الفيروس
اذهب إلى ابدأ ثم بحث ثم بحث ثم ضع اسم الفيروس وهو "jdbgmgr" وسيظهر لك الفيروس على شكل دب رمادي قم بإلغائه .

تحذير
لا تقم بالضغط على الفيروس فقط قم بإلغائه

الرجاء
تعميم هذا على جميع المنتديات ، لنخرج بأقل الخسائر من هذا الهجوم الصهيوني .

راجعين ،،،

عمدة النت
16-09-2003, 11:21 AM
مشكور عزيز الفتى على هذا التنبيه والتحذير

والله يعطيك العافية

السفير
16-09-2003, 08:44 PM
مشكور أخوي الفتى على تحذيرك وإرشداتك
وانشاء الله نقدر نتخلص من الفيروس
واتمنى من الجميع الحذر منه
وربي يعطيك ألف عافيه يالغالي
ونترقب جديدك
وبالتوفيق

أخوك * السفير

المرهون
17-09-2003, 10:26 PM
السلام عليكم ورحمة الله وبركاته ،،


تسلم أخوي الفتى على هذا التحذير ..
تمنياتي لك بالتوفيق ..
نترقب جديدك ،،
سيتم نقل موضوعك للموسوعه التحذيرية للفيروسات ..




تحياتي
أخوك المرهون

المشاغـــــب
20-09-2003, 11:35 PM
السلام عليكم ورحمة الله وبركاته (1)
يعطيك ربي العافيه يا فتى ونشاء الله يصير الي تقول عنه ونبعد هاذا الهجوم على ربعنا وعلى كل من يعز علينا وعليكم

اخوك المشاغب (13)

المرهون
29-09-2003, 01:11 AM
السلام عليكم ورحمة الله وبركاته ،،

فيروس جديد يضرب المسنجر.. وبدأ من كوريا ..

A worm that uses Microsoft MSN messenger program as a medium has been found in Korea and is spreading fast, anti-virus firms warned yesterday.
Named Smess, the worm is a mutant of the Sinmsn worm discovered at the end of July, Ahnlab, the largest anti-virus firm in Korea, said yesterday.

When a computer is infected, the worm sends a file named SMB.EXE, about 164,000 bytes in size, to all of the registered buddies of the user. Although the virus does not directly damage the infected computer, it can drive up network traffic dramatically and slow down online activities.

To prevent the infection, Ahnlab advised that users of MSN reject any message alerting them that a buddy has sent them a file with that name.

“We received more than 100 reports of infection during the morning. The situation is similar to that of last month, when the SoBig worm infected tens of thousands of personal computers,” a manager at Ahnlab said. “We estimate that about 10,000 personal computes may have been infected with the virus because there are many MSN users in Korea.”
To download update files, users may go to the Web sites of Ahnlab and another anti-virus firm, Hauri. The Web addresses are http://www.ahnlab.co.kr/ Or http://www.hauri.co.kr/


باختصار برنامج صغير حجممه 164000 بايت ( 160.156 كيلوبايت ) اسمه SMB.EXE ينتقل عبر المسنجر... إذا صادك راح يطرش روحه عبر ميزة نقل الملفات إلى كل فقانك الي على المسنجر ... ( يعني لازم توافق علشان ينتقل )

ما يأثر واجد سوى أنه يستخدم النتوورك وياخد من الإنترنت بعد... يعني النتوورك والإنترنت بصيرون أبطأ

بدأ من كوريا.. خلال صبحية وحدة وصل ليهم 100 تقرير... ويتوقعون أن في 10000 مصاب ( وقت خروج الخبر ) لأن في مستخدمين واجد للمسنجر في كوريا

أهم اختبار دوروا عن البرنامج SMB.EXE وانسخوه في دسك ( كنسخة احتياطية ) وبعدين امسحوه من الجهاز

وارفض أي عملية نقل لفايل بهذا الحجم وهذا الإسم ( تأكد من الحجم فقد يتغير الإسم ) ..



تحياتي
أخوكم المرهون

CoOL
18-10-2003, 11:28 PM
السلام عليكم ورحمة الله وبركاته
Please remove the message immediately and don't open the attachment because it will stop or destroy your anti virus application and will sent it self to all e.mails addresses in your address book.

أود التنبيه عن وجود فايروس جديد يرسل عن طريق هذه العناوين كى يبدو أنها موثوق بها
MS Network Security Center
Microsoft
وتحمل الرسائل هذه العناوين :
New Microsoft Security Pack
Use this patch immediately !
وتحتوى على أحد هذه الملفات المرفقه
update76.exe
patch.exe

برجاء مسح الرسائل من الجهاز وعدم فتح الملفات المرفقه لآنها سوف تقوم بتدمير او ايقاف برامج الحماية الموجودة على الجهاز وكذلك سوف يقوم الفيروس بارسال نفسه الى كل العناوين الألكترونيه الموجودة بالجهاز

ولكم جزيل الشكر ..

CoOL
05-12-2003, 09:22 AM
السلام عليكم ورحمة الله وبركاته
تم الإعلان عن أسوأ فيروس حتى الآن

(حسب موقع سي ان ان)، الرجاء إخبار كل
من تعرف من مستخدمي الشبكة
--------------------------
تم اكتشاف فيروس جديد صنفته شركة ميكروسوفت على أنه أكثر الفيروسات تدميرا حتى
الآن، وتم اكتشافه مساء أمس بواسطة شركة ماكافي لمكافحة الفيروسات، ولم يتم تطوير
أي مضاد لهذا الفيروس حتى الآن
يقوم هذا الفيروس بتدمير القطاع رقم صفر في القرص الصلب حيث توجد البيانات اللازمة
لتشغيل القرص، ويتلخص عمل هذا الفيروس بأنه يرسل نفسه آليا إلى قائمة المراسلات
لديك برسالة عنوانها
‎A Virtual Card for You
وما إن يفتح المستخدم الملف المرفق بتلك الرسالة حتى يتوقف الجهاز عن العمل توقفا
كاملا دون استجابة، مما يضطر المستخدم لإعادة التشغيل. وعندما يتم الضغط على أزرار
‎Ctrl+Alt+Delete
أو الزر
‎reset
فإن الفيروس يقوم بتدمير القطاع رقم صفر في القرص الصلب، وبالتالي يتم تدمير كامل
محتويات القرص نهائيا
لذا بادر فورا إلى حذف أية رسالة تصلك بعنوان
‎A Virtual Card for You
وننصحك بإرسال هذه الرسالة إلى كل من تعرفهمن جهة أخرى أعلنت شركة إنتل عن وجود فيروس مدمر أيضا يتم إرساله مع رسالة
عنوانها
An Internet Flower For You
فإن وجدت هذه الرسالة فاحذفها فورا. وهذا الفيروس يقوم بحذف ملفات المكتبات
الديناميكية الموجودة في جهازك
‎*.dll
الأمر الذي يؤدي إلى تعطيل جهازك عن العمل
واليكم هذا الخبر المنقول

حذرت مصادر أمنية على شبكة الانترنت من ظهور دودة بريدية فيروسية تستهدف مستخدمي برنامج المحادثة الفورية الشهير MSN Instant Messenger ليس لانتشاره بين المستخدمين فحسب ولكن لخطورتها المتمثلة في أنها أول فيروس ينتقل عبر الخدمة الشهيرة.

وقالت المصادر إن الدودة التي أطلق عليها اسم CoolNow تقوم بالانتقال عبر الاستفادة من ثغرة أمنية في برنامج المرسلة الفورية وثغرة أخرى في متصفح Internet Explirer الخاص بشركة مايكروسوفت مؤكدة أنه رغم الكشف عنها فإنها قد تم تصنيفها على أنها قليلة الخطورة وبطيئة الانتشار نسبيا مقارنة بفيروسات أخرى انتشرت عبر العالم في ساعات. وأوضحت أن الرسالة تأتي عبر ارسال صفحة إلى مستخدمي البرنامج أو عبر نافذة تخرج على المستخدم المتصل عبر البرنامج تتضمن دعوة لزيارة صفحة بعنوان Hey Go to http://www.geocities.com.(removed).cool.html وما أن يقوم المستخدم بزيارة تلك الصفحة حتى تقوم الصفحة بانزال ملفاً خبيثاً يقوم بفتح ثغرة في المتصفح ليتمكن الملف الخبيث من نشر نفسه بين المستخدمين الآخرين المسجلين في قائمة المستخدم نفسه وهكذا تعمل الدودة

على الانتشار

السفير
05-12-2003, 09:32 AM
السلام عليكم ورحمة الله وبركاته

مشكور أخي كوول على هذا التحذير الهام
وان شاء الله ننشر الخبر بأسرع وقت
ونترقب جديدك

أخوك -*- السفير

hesham
05-12-2003, 09:36 AM
مشكور على هالخبر اللي واقعا مهم جدا

سراب
05-12-2003, 10:00 AM
مشككوووور أخوي الله يكفينا من شر هذي الفايروسات

CoOL
05-12-2003, 03:07 PM
العفووو اخواني ومشكورين على التواجد

الاثير
07-12-2003, 04:47 PM
السلام عليكم ورحمة الله وبركاته اللهم صلَّ على محمد وآل محمد

حقيقه اخواني ما ندري شلون نشكركم على هالجهود والله يعطيكم الف الف عافيه

المجهول
23-12-2003, 12:13 PM
الله يعطيك العافية على هذا التحذير

المشاكس26
25-12-2003, 02:39 PM
مشكور اخوي على هذا التحذير المخيف جدا حقيقة لذا ان شاء الله انشر هذا الخبر الى كل من عنده كمبيوتر(u)

المشاغـــــب
29-12-2003, 11:32 AM
السلام عليكم ورحمة الله وبركاته :'(

الصراحه هاذي رساله وصلتني في الاميل وهي تحذر من فايرس جديد يقول نص الرساله:


السلام عليكم ورحمة الله وبركاته
تم الإعلان عن أسوأ فيروس حتى الآن

(حسب موقع سي ان ان)، الرجاء إخبار كل
من تعرف من مستخدمي الشبكة
--------------------------
تم اكتشاف فيروس جديد صنفته شركة ميكروسوفت على أنه أكثر الفيروسات تدميرا حتى
الآن، وتم اكتشافه مساء أمس بواسطة شركة ماكافي لمكافحة الفيروسات، ولم يتم تطوير
أي مضاد لهذا الفيروس حتى الآن
يقوم هذا الفيروس بتدمير القطاع رقم صفر في القرص الصلب حيث توجد البيانات اللازمة
لتشغيل القرص، ويتلخص عمل هذا الفيروس بأنه يرسل نفسه آليا إلى قائمة المراسلات
لديك برسالة عنوانها
‎A Virtual Card for You
وما إن يفتح المستخدم الملف المرفق بتلك الرسالة حتى يتوقف الجهاز عن العمل توقفا
كاملا دون استجابة، مما يضطر المستخدم لإعادة التشغيل. وعندما يتم الضغط على أزرار
‎Ctrl+Alt+Delete
أو الزر
‎reset
فإن الفيروس يقوم بتدمير القطاع رقم صفر في القرص الصلب، وبالتالي يتم تدمير كامل
محتويات القرص نهائيا
لذا بادر فورا إلى حذف أية رسالة تصلك بعنوان
‎A Virtual Card for You
وننصحك بإرسال هذه الرسالة إلى كل من تعرفهمن جهة أخرى أعلنت شركة إنتل عن وجود فيروس مدمر أيضا يتم إرساله مع رسالة
عنوانها
An Internet Flower For You
فإن وجدت هذه الرسالة فاحذفها فورا. وهذا الفيروس يقوم بحذف ملفات المكتبات
الديناميكية الموجودة في جهازك
‎*.dll
الأمر الذي يؤدي إلى تعطيل جهازك عن العمل
واليكم هذا الخبر المنقول

حذرت مصادر أمنية على شبكة الانترنت من ظهور دودة بريدية فيروسية تستهدف مستخدمي برنامج المحادثة الفورية الشهير MSN Instant Messenger ليس لانتشاره بين المستخدمين فحسب ولكن لخطورتها المتمثلة في أنها أول فيروس ينتقل عبر الخدمة الشهيرة.

وقالت المصادر إن الدودة التي أطلق عليها اسم CoolNow تقوم بالانتقال عبر الاستفادة من ثغرة أمنية في برنامج المرسلة الفورية وثغرة أخرى في متصفح Internet Explirer الخاص بشركة مايكروسوفت مؤكدة أنه رغم الكشف عنها فإنها قد تم تصنيفها على أنها قليلة الخطورة وبطيئة الانتشار نسبيا مقارنة بفيروسات أخرى انتشرت عبر العالم في ساعات. وأوضحت أن الرسالة تأتي عبر ارسال صفحة إلى مستخدمي البرنامج أو عبر نافذة تخرج على المستخدم المتصل عبر البرنامج تتضمن دعوة لزيارة صفحة بعنوان Hey Go to http://www.geocities.com.(removed).cool.html وما أن يقوم المستخدم بزيارة تلك الصفحة حتى تقوم الصفحة بانزال ملفاً خبيثاً يقوم بفتح ثغرة في المتصفح ليتمكن الملف الخبيث من نشر نفسه بين المستخدمين الآخرين المسجلين في قائمة المستخدم نفسه وهكذا تعمل الدودة

على الانتشار .














--------------------------------------------------------------------------------





منقـــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــول
اتمنى ان يكون مضمون هاذاه الرساله يقي الاصدقاء شر هاذا الفايرس الجديد


تحياتي


المشاغب :-#

الاثير
29-12-2003, 08:33 PM
السلام عليكم ورحمة الله وبركاته

الشكر الجزيل لك اخوي المشاغب وصراحه هالفيروسات صحيح مشكله والفايروس الحقيقي الي يسويها ويخرب على العالم والله ينطيك العفيه وننتظر بعد اكثر منك


تحياتي لك

المشاكس26
30-12-2003, 03:43 PM
الإعلان عن أسوأ فيروس حتى الآن
السلام عليكم ورحمة الله وبركاته
تم الإعلان عن أسوأ فيروس حتى الآن

(حسب موقع سي ان ان)، الرجاء إخبار كل من تعرف من مستخدمي الشبكة
- - - - - - - - - -
تم اكتشاف فيروس جديد صنفته شركة ميكروسوفت على أنه أكثر الفيروسات تدميرا حتى الآن ، وتم اكتشافه قبل أيام بواسطة شركة ماكافي لمكافحة الفيروسات ، ولم يتم تطوير أي مضاد لهذا الفيروس حتى الآن 0

يقوم هذا الفيروس بتدمير القطاع رقم صفر في القرص الصلب حيث توجد البيانات اللازمة لتشغيل القرص ، ويتلخص عمل هذا الفيروس بأنه يرسل نفسه آليا إلى قائمة المراسلات لديك برسالة عنوانها:
‎A Virtual Card for You
وما إن يفتح المستخدم الملف المرفق بتلك الرسالة حتى يتوقف الجهاز عن العمل توقفا كاملا دون استجابة، مما يضطر المستخدم لإعادة التشغيل ، وعندما يتم الضغط على أزرار:
‎Ctrl+Alt+Delete
أو الزر
‎reset
فإن الفيروس يقوم بتدمير القطاع رقم صفر في القرص الصلب ، وبالتالي يتم تدمير كامل محتويات القرص نهائيا 0

لذا بادر فورا إلى حذف أية رسالة تصلك بعنوان
‎A Virtual Card for You
وننصحك بإرسال هذه الرسالة إلى كل من تعرفه 0

من جهة أخرى أعلنت شركة إنتل عن وجود فيروس مدمر أيضا يتم إرساله مع رسالة عنوانها:
An Internet Flower For You
فإن وجدت هذه الرسالة فاحذفها فورا ، وهذا الفيروس يقوم بحذف ملفات المكتبات الديناميكية الموجودة في جهازك
‎*.dll
الأمر الذي يؤدي إلى تعطيل جهازك عن العمل واليكم هذا الخبر المنقول

حذرت مصادر أمنية على شبكة الانترنت من ظهور دودة بريدية فيروسية تستهدف مستخدمي برنامج المحادثة الفورية الشهير MSN Instant Messenger ليس لانتشاره بين المستخدمين فحسب ولكن لخطورتها المتمثلة في أنها أول فيروس ينتقل عبر الخدمة الشهيرة 0

وقالت المصادر إن الدودة التي أطلق عليها اسم CoolNow تقوم بالانتقال عبر الاستفادة من ثغرة أمنية في برنامج المرسلة الفورية وثغرة أخرى في متصفح Internet Explirer الخاص بشركة مايكروسوفت مؤكدة أنه رغم الكشف عنها فإنها قد تم تصنيفها على أنها قليلة الخطورة وبطيئة الانتشار نسبيا مقارنة بفيروسات أخرى انتشرت عبر العالم في ساعات ، وأوضحت أن الرسالة تأتي عبر ارسال صفحة إلى مستخدمي البرنامج أو عبر نافذة تخرج على المستخدم المتصل عبر البرنامج تتضمن دعوة لزيارة صفحة بعنوان:
Hey Go to http://www.geocities.com.(removed).cool.html
وما أن يقوم المستخدم بزيارة تلك الصفحة حتى تقوم الصفحة بانزال ملفاً خبيثاً يقوم بفتح ثغرة في المتصفح ليتمكن الملف الخبيث من نشر نفسه بين المستخدمين الآخرين المسجلين في قائمة المستخدم نفسه وهكذا تعمل الدودة على الانتشار 0

المشاكس26
30-12-2003, 03:47 PM
تحذير لمن يدخل المنتديات التالية
تحذير لمن يدخل المنتديات التالية ........

حذرت جريدة الوطن السعوديه من وجود سيفرات لرصد موجودات الهارديسك

الشخصي للمستخدم في المنتديات العربيه التاليه: الساحه العربيه (8) دردشات

الديوانيه (3) ديوان الفهد (5) منتدى الساخر (9) مجالس كيوكات (22) حيث بمجرد

دخولك للمواقع يتم تحميل جميع محتويات جهازك من برامج وصور خاصه

وملفات ومستندات ووثائق . ولم تذكر الجريده منتدى دردشه .

ملحوظه: الارقام التي بين قوسين اعلاه هي عدد سيرفرات التجسس لكل موقع


:@

المرهون
01-01-2004, 05:01 PM
السلام عليكم ورحمة الله وبركاته

جزاك الله خيرا عزيزي كوول ..
بس الموضوع كان من الافضل وضعه في الموسوعة التحذيرية ..
تمنياتي لك بالتوفيق ..
كما اترقب جديدك المميز ..



تحياتي
أخوك المرهون

CoOL
17-01-2004, 01:20 AM
السلام عليكم ورحمة الله وبركاته

هناك فايروس جديد يهاجم مجموعات الياهو البريده

وقد اصيبت مجموعة

Arab_Tech_Sience

بهذا الفيروس

طريقة عمل الفايروس

عندما ترسل رسالة ما الى هذه المجموعة يقوم الفايروس بأعادة ارسال نفسه الى كل من كانو في لستة ال

TO:

وتكون الرساله مرسله بأسمك

ويكون موضوع الرساله

Fw: سقوط الفريق لعبة الجمباز

او

[Arab_Tech_Sience] رسالة الشباب (2)

ويمكن ان يكون بعنوان آخر

وتكون الرساله

Hi
i just wanted to say sorry for last night
and .. i wish u accept this as an apology
bye dear

وبالأمكان ان تكون هناك نصوص اخرى

و اهم شي وهو الملف المرفق

يكون بنفس اسم الموضوع

مثل

????C???????EEC???EC?.hqx

او

.uuرسالة الشباب (2)

او

اي اسم ثاني

ويكون حجمه

114KB

تقريباً

ومن الواضح من العناوين ان هذا الفيروس موجه الى المجموعات العربيه خاصه

او ان هناك شخص عربي هو الذي طور هذا الفايروس

وللمعلوميه و للأهميه

فأن النورتون و الماكافي انتي فايروس لم يتعرف على هذا الفيروس بعد

اي انه جديد جداً

ملاحظه: كل الشرح الذي سبق هو مجهود فردي و بالأمكان ان تتعدى امكانيات هذا الفيروس الشرح السابق

لذا ارجوا الحرص الشديد منكم وعدم تشغيل اي ملف مرفق مشبوه حتى وان كانت الرساله مرسله من صديق الا بعد التأكد من صحة الرساله

اصيل الليل
21-01-2004, 08:50 PM
اشكرك اخي على الخبريه المهمه

`v´
( `·.¸
`·.¸ )
¸.·´
( `·.¸
`·.¸ )
¸.· )´
(.·´
×´¨) (¨`×
¸.·´¸.·´¨) (¨`·.¸`·.¸
(¸.·´ ( *اصيل الليل* ) `·.¸)
(¨`·.¸`·.¸ ¸.·´¸.·´¨)
`·.¸)

بورضا
08-02-2004, 01:44 PM
تحذير مستعجل - فيروس جديد ينتشر بسرعة عالية
قبل ساعات قليلة.. بدأ فيروس (دودة) جديد في الأنتشار في الشبكة...

وهذه الصورة توضح أنتشار الفيروس فقط لليوم:
http://members.lycos.co.uk/saraham/up/uploading/virusnvoga4.JPG

وهو يصيب أنظمة شركة ميكروسوفت جميعها دون أستثناء windows 95,98,me,2000,XP,2003 ....

ويقوم الفيروس.. والذي ينتشر عبر البريد الألكتروني بفتح ثغرة في الزيندوز ليتمكن من الأخرون من السيطرة التامة على الأجهزة المستهدفة (أو ما يسمى الضحايا)... وكذلك، وبشكل خاص، الفيروس ينتقل بسرعة أكبر عند من يستعمل برنامج الكازا لتحميل البرامج... وخاصة من يقومون بتحميل هذه البرامج من الكازا:

nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp

أو ملف يأتي بهذه الصورة:
http://members.lycos.co.uk/saraham/up/uploading/virusnovarg1.gif
او
http://members.lycos.co.uk/saraham/up/uploading/virusnovarg2.gif
وقد صنفته شركات مكافحة الفيروسات على أنه فيروس خطر... فمثلا وضعته شركة سيمانتيك في درجة خطورة 4 من 5... وهذه الصورة في موقع سيمانتيك تبين درجة خطورة الفيروس :

أما شركة باندا ... فصنفته بدرجة خطورة 4 من 4 ...



وقد تكون الرسالة فيها أكثر من ملف واحد .. أحيانا بأمتداد exe أو zip أو غيرها... وأحيانا بامتداد txt وعند فتحه يقوم بعرض رسالة غير مفهومة.. مثل هذه:
http://members.lycos.co.uk/saraham/up/uploading/virusnovarg.gif

أو مجرد تشغيل الملف بدون ظهور رسائل...

الفيروس يقوم بالسيطرة على المنفذ TCP ports 3127 thru 3198... ةيسمح للمهاجمين القيام بالسيطرة التامة على الجهاز...

وعندما يبدأ الفيروس عمله فأنه يقوم بنسخ نفسه ألى مجلد الويندوز بصيغة taskmon.exe وبالذات لمجلد النظام في مجلد ويندوز (C:\WINDOWS\SYSTEM)...



المطلوب...

أولا.. عمل تحديث للويندوز من موقع ميروسوفت... (windows update)

عدم فتح أية رسائل ترد في البريد الألكتروني... حتى وأن كانت من مصدر معروف وموثوق به...
وتحميل آخر تحديث للمكافح فورا وبدون تأجيل...

وهذه الأسماء التي حظي الفيروس بها حاليا في شركات المكافحة المعروفة:

(W32/Mydoom@MM (McAfee
(Novarg (F-Secure
(W32.Novarg.A@mm (Symantec
(Win32.Mydoom.A (CA
(Win32/Shimg (CA
(WORM_MIMAIL.R (Trend

كيف تعرف أن جهازك مصاب بأحدى نسخ الفيروس ( MYDOOM A أو MYDOOM B)؟
عرض موقع ميكروسوفت شرحا مفصلا لطريقة معرفة أن كان جهازك أصيب بالفيروس أم لا... ويمكن الأطلاع على الطريقة الخاصة بجميع أنظمة ميكروسوفت على هذا الرابط:

https://information.microsoft.com/s...irus/mydoom.asp


التخلص من الفيروس لمن أصيب به:
قامت شركة ميكروسوفت بأصدار البرنامج الصغير التالي .. والذي يقوم بالكشف عن الفيروس بنوعيه : MYDOOM A وكذلك النسخة B من الفيروس.. وأيضا سيقوم البرنامج بحذف أية رسائل بريدية تحتوي على الفايروس... فالأضافة ألى توفير الحماية للجهاز من هذا الفيروس .. أو أية محاولات مستقبلية لأصابة الجهاز بهذا الفايروس.. وهو خاص بالوندوز 2000 وكذلك الويندوز XP.. ويمكن تحميل البرنامج من هنا:

http://download.microsoft.com/downl...B836528-ENU.exe

أو زيارة موقع ميكروسوفت للتوسع في الموضوع ومشاهدة تفاصيل أخرى عن البرنامج .. من هنا:

http://www.microsoft.com/downloads/...;displaylang=en


وأصدرت شركة باندا أداة تعمل آليا لأزالة الفيروس من الجهاز... ويمكنكم تحميلها من هنا (الحجم 1.35 ميغا) - أضغط على الرابط بزر الفأر الأيمن .. ثم حفظ الهدف باسم):

http://absba4.absba.org/pics/norvag/pqremove.rar

وكذلك أضاف أخونا المراقب BLACK LOVE في أحد المشاركات الأداة التي أصدرتها شركة نورتون الخاصة بأزالة الفيروس... ويمكنكم تحميلها من مشاركته هنا:

http://www.absba.org/vb/showthread....7464#post497464

وهناك .. أداة أخرى أضافها أخونا العضو alagbari .. أصدرتها شركة مكافي... لأزالة هذا الفيروس.. ويمكنكم تحميل الأداة من مشاركته .. هنا:

http://absba.org/vb/showthread.php?threadid=92271

وبارك الله في الجميع...
************

وكذلك يمكن أزالة الفيروس يدويا (لمن يهوى العبث بالريجستري) بالطريقة التالية:

1- لمن لديهم ويندوز أكس بي أو ويندوز ميلينيوم ... يجب أولا وقف خاصية أستعادة النظام... ( system restoring)..
2- تحديث فوري لمكافح الفيروسات في الجهاز.
3- أعادة تشغيل الجهاز في الوضع الآمن.
4- أجراء فحص شامل للجهاز (scan) بواسطة المكافح .. وحذف الفيروس الذي قد يكون باسم W32.Novarg.A@mm ... أو غيره - تبعا لشركة أنتاج المكافح...
5- التخلص من القيم التي أضافها الفيروس ألى الريجستري... وللقيام بذلك أتبع ما يلي:

أ - أفتح قائمة "أبدأ"..
ب - أضغط على "تشغيل"..
جـ - أكتب الأمر "regedit"..
د - تصفح المفاتيح التالية :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr

entVersion\Run
وكذلك
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre

ntVersion\Run

وقم بحذف القيمة التالية في الجهة اليمنى:

"Taskmon"="%System%\taskmon.exe"

هـ - تصفح المفتاح التالي:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr

entVersion\
Explorer\ComDlg32\Version

وقم بحذفه...

و- أذهب ألى المفتاح التالي:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre

ntVersion\
Explorer\ComDlg32\Version

وقم بحذفه...

ز - أذهب أخيرا ألى المفتاح التالي:

HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32

وقم بتعديله ألى ما يلي:

"(Default)"="%System%\webcheck.dll"

ثم أخرج من البرنامج... وأعد تشغيل الجهاز...


وهنا بعض صفحات شركات مكافحات الفيروس... لمن أراد التوسع في الموضوع:

نورتون:

http://securityresponse.symantec.co...[email protected]

مكافي:

http://vil.nai.com/vil/content/v_100983.htm

باندا:

http://www.pandasoftware.com/virus_...l#ELIMINARPANDA


منقول لخطورة الموضوع و أهميته

السفير
13-02-2004, 04:36 PM
السلام عليكم ورحمة الله وبركاته

أشكرك أخي بورضا على هذا التحذير والتوضيح عن هذا الفايروس
وإن شاء الله مايجينا هذا الفايروس
يعطيك ألف عافيه

أخوك
السفــير

CoOL
14-02-2004, 03:17 PM
تسلم اخوي بورضا على هالتبيه الهاام

تحياتي


(f)

المجهول
14-02-2004, 05:24 PM
مشكور اخوي بورضا على هذا التحذير
والله يكفينا شر ها الفيروس
والله يعطيك العافية

المجهول

المرهون
17-02-2004, 01:31 AM
السلام عليكم ورحمة الله وبركاته
بسم الله الرحمن الرحيم

الفايروس W32.HLLW.Moega.E

المصدر :-سايمنتك

الكاتب :- Internet Master

الخطر :- منخفض

التاريخ :- 5/11/2003

اسم الدودة :- W32.HLLW.Moega.D, W32.HLLW.Moega.C,

W32.HLLW.Moega.B, W32.HLLW.Moega

مكان تواجد الدودة:- %System%

اسم الملف المحتمل :- Wupdated.exe

الإجهزة المصابة :-Windows all

صورة الأيقونة :-

http://www.ksatech.net/home/images/virusimage/w32.hllw.moega.e.1.gif

نبذة عن الدودة:-

يقوم هذي الدودة بالبحث عن الإجهزة ذات الحماية الغير كافية وسهلة الإختراق التي ليست محمية بكلمة مرور الموجودة على شبكات المشاركة وذالك بإستخدام قناة IRC وتقوم هذي الدودة بالسماح للمخترقين بالدخول الى جهازك المشكلة في هذي الدودة انها تشبة برنامج التحديث الموجود في جهازك وتقوم الدودة بتلقي المعلومات من خادم ال IRCوارسال المعلومات الى صاحب الدودة



تقوم الدودة بنسخ القيم التاليه في الرجستري :-

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\

Services\Wupdated


وتقوم الدودة بنسخ نفسها في الإمتدادات التالية :-

C:\Windows\System (Windows 95/98/Me),

C:\Winnt\System32 (Windows NT/2000), C:\Windows\System32 (Windows XP).


طريقة ازالة القيمة من الرجستيري :-

Click Start, and then click Run. (The Run dialog box appears.)
Type regedit

Then click OK. (The Registry Editor opens.)


Navigate to the key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\


In the right pane, delete the value:

Wupdated


Exit the Registry Editor.


الله يستر ،،
أنا عندي شبكة :'(

بنت الساعة
20-02-2004, 11:25 AM
اخواني واخواتي :|

اذا جاءكم طلب إضافه على الماسنجر بهذا الإسم "NEDDY_SEBY "

إرفضوه ولاتقبلوه نهائياً لأنه فايروس وسيدمر جهازك وعملوا عليه حظر

الرجاء تبليغ الرساله وتعميمها على الجميع لتلافي هذه المشكله

تحياتي للجميع 8o|8o|

اصيل الليل
20-02-2004, 01:25 PM
اشكركِ اختي بنت الساعه على التنبيه

جزاكِ الله خيراً

بورضا
20-02-2004, 04:42 PM
السلام عليكم
مشكوووووورة اختي

المجهول
20-02-2004, 05:08 PM
مشكورة اختي على هذا التنبية
والله يعافيكِ

المجهول

المرهون
20-02-2004, 07:10 PM
السلام عليكم ورحمة الله وبركاته

جزاك الله خيرا خيو بنت الساعة ..
تمنياتي لك بالتوفيق ..
وأشكرك على هذا التحذير ..


تحياتي
أخوك المرهون

بنت الساعة
21-02-2004, 04:03 PM
العفووو ومشكوووووووووووورين اعزائي على الرد(h)

تحياتي(y)

المرهون
04-03-2004, 03:08 PM
السلام عليكم ورحمة الله وبركاته

فيروس جديد يصيب الكمبيوترات


قالت شركات مكافحات فيروسات الانترنت إن هناك عددا من فيروسات الكمبيوتر "غير مسبوقة" ينتشر عبر الانترنت.

ويأتي على رأس هذه الفيروسات فيروس نيتسكي دي وهو رابع نسخة من دودة البريد الالكتروني التي تبحث عن عناوين بريد الكترونية جديدة من أجل أن ترسل نفسها إليها.

وستصدر الأجهزة المصابة بهذا الفيروس أصواتا في أوقات معينة في الثاني من مارس/ اذار.

والعديد من الفيروسات التي تمثل التهديد الأكبر هي نسخ لفيروسات أخرى ظهرت خلال الأسابيع الأخيرة الماضية.

وظهرت النسخة الأولى من فيروس نيتسكي في السادس عشر من فبراير/ شباط ومنذ ذلك الوقت ظهرت لها سبع نسخ.

وأكثر هذه النسخ نجاحا هي نيتسكي دي التي ظهرت لأول مرة في الأول من مارس/ اذار ولكنها انتشرت بسرعة كبيرة دفعت شركات مكافحة الفيروسات إلى التحذير منها.

ويمكن لهذا الفيروس إصابة الأجهزة التي تعمل بالنسخ المختلفة لنظام تشغيل ويندوز.

ومثل أنواع الفيروسات الخاصة بويندوز والتي ظهرت أخيرا، يعتمد نيتسكي على فضول المرسل إليه وقيامه بفتح الملحق بالرسالة ليبدأ عمل الفيروس.

ويأتي الفيروس في صورة رسالة عادية باستخدام عدد قليل من المسميات في خانة الموضوع. ويمكن لمستخدمي البريد الالكتروني اكتشاف هذا الفيروس لأنه يحمل امتدادا واحدا.

وبمجرد أن يتم الضغط على البرنامج فإنه يقوم بمسح كل الأقراص الصلبة الموجودة على الجهاز.

ويقول ميكو هيبونين من شركة اف سيكيور لمكافحة الفيروسات: "بمجرد إصابة جهاز واحد، يمكن للفيروس الحصول على كافة العناوين المحفوظة على شبكة كاملة وربما يصل عددها إلى خمسين ألف تقريبا، من جهاز واحد فقط".

لا تنقر
ويتجنب نيتسكي إرسال نفسه إلى شركة مايكروسوفت وشركات مكافحة الفيروسات في محاولة لكسب الوقت أللانتشار.

ومن المفترض أن تصدر الأجهزة المصابة بالفيروس أصواتا بين السادسة والتاسعة صباحا بالتوقيت المحلي في الثاني من مارس/ اذار بشكل عشوائي.

ويوجد داخل الفيروس رسالة تذكر موقع شركة سكاي نت التشيكية ومؤسسة تسمى انتي هاكر كرو أو فريق مكافحة الهاكرز.

وبالإضافة إلى التحذير بشأن نيتسكي دي قالت بعض شركات مكافحة الفيروسات إن النسخ المختلفة للفيروسات التي ظهرت في الفترة الأخيرة إزداد عددها.

ففيروس بيجل على سبيل المثال، والذي اكتشف في شهر يناير/ كانون الثاني الماضي، ظهرت منه ثماني نسخ. وهناك ثماني نسخ من فيروس نيتسكي وخمس نسخ من فيروس مايدوم بالإضافة إلى بعض النسخ المقلدة.

وقالت شركات أمن الانترنت إنه يجب على المستخدمين أن يكونوا على حذر من الرسائل التي لا يعرفون أصحابها والتي يكون بها مرفقات.

وأضافوا إن على المستخدمين عدم الضغط على المرفقات إذا لم يكونوا على علم بما تحتويه.


أخوكم المرهون

GeNtLe MaN
05-03-2004, 12:38 AM
السلام عليكم ورحمة الله.

... نسخة جديدة من الفيروس الجديد أخذت بالأنتشار بدءا من يوم الأحد وتختلف هذه النسخة عن النسخ القديمة للفيروس .. بأنها تقوم بحذف الملفات المختلفة من الجهاز المصاب.. بدءا من اليوم الأربعاء... فيما يبدو وكأنه هجمة مدبرة وكبيرة...

هذه النسخة المسماة Mydoom.F ... تقوم بعملين في آن واحد:

1- فتح بورت يسمح للمخترقين بمهاجمة الجهاز... (وهذا أيضا من خصائص النسخ القديمة للفيروس)...

2- بدءا من اليوم (الأربعاء الموافق 25/02/2004 ) تقوم هذه النسخة من الفيروس بحذف ملفات المستخدم..

3- يهاجم الموقعين: www.microsoft.com وكذلك www.riaa.com

وهذا ما يقوله موقع مكافي Mcafee عن عمل الفيروس:

" Unlike previous versions of Mydoom, Mydoom.f has the ability to delete files on infected machines. Mydoom.f will also attempt a denial of service attack on www.microsoft.com and www.riaa.com."

أي بعكس النسخ القديمة للفيروس.. فأن لهذه النسخةالقدرة على حذف الملفات من الأجهزة المصابة.. وكذلك مهاجمة الموقعين : www.riaa.com و- www.microsoft.com

وكذلك:

"Once the worm has infected a PC, it searches the local hard drive and
deletes image, movie, Excel, Word and other files with the extensions [bmp, avi, jpg, sav, xls, doc, mdb]. Mydoom.f rapidly emails itself to email addresses it steals from the infected machine—spoofing (faking) the "From: Field". Caution: Infected emails can come from someone you know.


أي ان الفيروس يقوم بالبحث وحذف الملفات التي بأمتداد bmp, avi, jpg, sav, xls, doc, mdb .. وكذلك يرسل نفسه عن طريق الأيميل الى القائمة المراسلة في البريد الألكتروني...

وفي هذه الصفحة تفاصيل أوفى عن النسخة الجديدة:

http://us.mcafee.com/virusInfo/defa...hcName=mydoom_f


كيف تحافظ على جهازك من الأصابة بالفيروس؟

ببساطة.. لا تقم بفتح أي رسالة فيها مرفق تشك فيه.. خاصة أذا كان عنوان الرسالة مريبا ومثيرا للشك .. مثلا أن يخبروك : أن حسابك البنكي قد دخل فيه مليون دولار
ويكون أمتداد الملف المرفق عادة بصيغة ZIP ولكن من الممكن أن يكون أيضا بصيغ أخرى مثل: .cmd أو bat أو pif أو com أو scr أوexe !!!

كيف تعرف أن جهازك مصاب؟؟

ستشاهد رسالة بمثل هذه الصيغة:

"File is Corrupted"
أو "Unable to open specified file"
أو "File cannot be opened"


ما العمل في حالة الأصابة ؟؟

هنا الحل الذي يعرضه موقع شركة سيمانتيك لهذه النسخة من الفيروس:

http://securityresponse.symantec.co....[email protected]?Open

وطبعا ليس أسهل من التعامل مع الأدوات ... فيمكنكم تحميل هذه الأداة... للتخلصوا من الفيروس :

http://www.f-secure.com/tools/f-mydoomf.exe
أو من هنا:
ftp://ftp.f-secure.com/anti-virus/tools/f-mydoomf.exe
أو هنا:
ftp://ftp.f-secure.com/anti-virus/tools/f-mydoomf.zip
اومن هنا:
http://www.f-secure.com/tools/f-mydoomf.zip

فقط قم بتشغيل الأداة وهي ستقوم بالمطلوب !


آمل أن التحذير جاء في وقته

منقول

تحياتي

الشاعر الجميل
05-03-2004, 12:42 AM
جيل جديد من الفيروسات المدمرة



لم يكد يمض أسبوع واحد على إطلاق الدودة الكمبيوترية Netsky-C أسبوع واحد، حتى
أطلقت الدودة Netsky-D التي تنتشر كسابقتها عبر البريد الالكتروني. غير أن النسخة
الجديدة، قد يصعب اكتشافها لأنها تأتي بعناوين خادعة مثل re: details أو re: here is
the document وهي تصل ومعها ملف ملحق ينتهي بالامتداد .pif
اكتشفت الدودة الجديدة في الأول من مارس الجاري. وبمجرد فتح الملف الملحق، وإذا لم
يكن المستخدم قد قام بتحديث برنامج مقاومة الفيروسات، فإن الدودة ستتسلل إلى
الكمبيوتر، ومن ثم تنتقل إلى عناوين المواقع الواردة في كتاب العناوين Address Book
فإذا وصلتك عزيزي القارئ رسالة الكترونية بعنوان Re: details أو Re: here is the
document فقم بإلغائها فورا، من صندوق الوارد Inbox ومن صندوق المحذوفات Deleted
Items
أثناء كتابة هذه السطور، ظهرت نسخة جديدة من الدودة باسم W23.Netsky.E

ديدان جديدة
هذا وقد اكتشفت في الأيام الأخيرة الفيروسات والديدان التالية:
الدودة W23.Beagle.H@mm انتشرت في الأول من الجاري، وهي تصيب كافة اصدارات وندوز.
الدودة W23.Cone.B@mm اكتشفت في 29 فبراير الماضي، وهي نسخة مطورة من الدودة
W23.Cone@mm وتنتشر عبر عناوين البريد الالكتروني التي تقوم بجمعها من الكمبيوتر
المصاب. اسم الملف الملحق الحامل للدودة يأتي بالامتداد.exe أو scr أو zip يصيب
كافة اصدارات وندوز.


وصلني عبر الائيميل ..

GeNtLe MaN
05-03-2004, 01:00 AM
الله يبعدنا عن الفيروسات

مشكوور اخوي والله يعطيك العافية
بس ماقلت لنا
في علاج لهذا الفيرووس؟

تحياتي
مهداوي

الشاعر الجميل
05-03-2004, 01:14 AM
ما ادري ..
بس اذا في راح اخبرك ان شاء الله ..

المرهون
05-03-2004, 08:23 PM
وعليكم السلام ورحمة الله وبركاته

مشكور عزيزي مهداوي على التحذير ،،
تمنياتي لك بالتوفيق كما أترقب جديدك

أخوك المرهون

المرهون
07-03-2004, 12:55 PM
السلام عليكم ورحمة الله وبركاته

مشكور عزيزي الشاعر الجميل ..
وتجاوبا مع الأخ مهداوي لا تحاتي في مضاد للفيروس ..
وهذه الوصلة لبرنامج أداة إزالة فيروس NetSky

لتحميل أداة الإزالة (http://securityresponse.symantec.com/avcenter/FxNetsky.exe)


تحياتي
أخوكم المرهون

بنت الساعة
18-03-2004, 12:22 PM
الله يبعد عنا هالفيروسات
مشكوووور اخوي مهداوي والمرهوون
على تحذيراتكم وتنبيهاتكم :)

تحياتي(y)

أسير دموعك
22-03-2004, 09:39 AM
السلام عليكم

اخوانى الكرام تحية طيبة فى الواقع يوجد برنامج يحمل اسم bindtty يتم دسة فى السيرفر حيث يتم التجسس على موقعك و المشكلة ليس موقعك فقط بل كل المواقع التى على نفس سيرفرك مما يؤذى المستضيف صاحب السيرفر

و للعلم ان هذا البرنامج يتم دسة من مجلة النيوك عن طريق اى برنامج ملحق للمجلة مثل

1- البوم الصور
2- برنامج الطبخ
3- برنامج رفع الملفات للنيوك

وللحماية اولا افحص موقعك او سيرفرك اذا كان يوجد هذا البرنامج عليه ام لا و يجب حذفه فورا
ويمكن ان يوجد بصيغة ملف تكست او بى اتش بى للتخفى

الهكرز الذين يستخدمون هذا البرنامج يرسلون لك رسالة باللغة الفرنسية
محتواها يعنى يوجد ثغرة فى موقعك و حظ اوفر المرة القادمة

يطلقون على نفسهم مجموعة الامان العربية

arabic securuity gruop

واحذر اى ملف يرسل عبر الايميل عن طريق هذه المجموعة

ارجو التوفيق للجميع

تحياتى
الميكا***ي




اخوكم الفقير الى الله
الميكا***ي

عمدة النت
22-03-2004, 11:13 AM
مشكور أخي العزيز الميكانكي على هذا التحذير وهذا التوضيح

والله يعطيك العافية

أسير دموعك
22-03-2004, 11:23 AM
حااااااااااااااااضرين للطيبين




مومن عيوني
وحياكم الله



اخوكم الفقير الى الله
الميكا***ي

السفير
22-03-2004, 08:39 PM
السلام عليكم ورحمة الله وبركاته

يعطيك العافيه أخوي الميكا***ي على هذا التحذير ولحماية المواقع من هذا الهكر
ومشكور على جهودك وتوضيحك الرائع

أخوك
السفـــير

أسير دموعك
23-03-2004, 08:31 AM
شكرا لك اخي
السفير



وحياكم معانا لكم منا اطيب التراحيب
اخوكم الفقير الى الله
الميكا***ي

المجهول
23-03-2004, 04:30 PM
يعطيك العافية اخوي الميكا***ي على هذا التنبية


تحياتي

أسير دموعك
24-03-2004, 12:39 PM
مرحبا بيك
ومستعدين
وحياكم معانا




اخوكم الفقير الى الله
الميكا***ي :$

المرهون
24-03-2004, 01:15 PM
السلام عليكم ورحمة الله وبركاته

مشكور أخوي الميكا***ي على التحذير ..
وفقك الله لكل ما فيه خير وصلاح ..
وأسمح لي أنقل المشاركة للموضوع المختص بالتحذيرات ..

تحياتي
أخوك المرهون

عابد
25-04-2004, 11:22 PM
السلام عليكم

الأخوة والأخوات الكرام

كل يوم تثبت لنا التجارب مدى ضعف الفكر الوهابي ومدى فراغه من الحجة والمنطق والعقل

من أسلوب التهجم على الآخر

إلى أسلوب بذاءة اللسان في النقاش

وكل يوم نرى نتانة جديدة منهم تضاف إلى تاريخ تفوح منه الرائحة النتنة

يوجد موضوع للأخت الفاضلة ( سحر البيان ) حول تلك الأساليب القذرة

بعنوان : تحرش جنسي أم تحرش ..

وصلني موقع من أحد الأصدقاء عبر الإيميل

وهذا الموقع هو أحد أساليب دس السم في العسل وإستغلال إسم الشيعة للهجوم عليهم

http://www.krblaa.com/

الموقع يحمل إسم أباعبدالله ، وفوق يوجد حديث لرسول الله ( صلى الله عليه وآله وسلم ) ، ولكن محتوه معادٍ لفكر أباعبدالله تماماً

ومعاد للشيعة بشكل أخص

عجزت بهم كل السبل عن إطفاء صوت أباعبدالله فلجأوا إلى أستخدام أسمه ضده

شخصياً ، لا أرى أنه يوجد أي فرق بين هذا الموقع وبين مواقع اليهود التي تحرف القرآن أو تحرف مفاهيم الإسلام وتنشرها تحت إسم ( islam ) أو ( true islam )

لا فرق تماماً ، كلاهما أساليب قذرة عاجزة

الموضوع فقط للتنبيه

أرجو ممن يشاركون في أي منتديات أخرى التنبيه عن هذا الموقع

و دمتم سالمين ... عابد



الموضوع منقول من شبكة هجر ولكن صاحب الموضوع نصحني بنقله لتعم الفائدة ..

http://forum.hajr.org/showthread.php?t=402736961


__________________

أم الحسن
25-04-2004, 11:34 PM
السلام عليكم
الله يعطيك العافية أخي عابد على التنبيه و على نقل الموضوع

((يريدون ليطفئوا نور الله بأفواههم والله متم نوره ولو كره الكافرون ))

و شكرا جزيلا لك
مع تحياااتي
أم الحسن

عمدة النت
25-04-2004, 11:35 PM
مشكور اخي العزيز عايد على هذا التحذير

والله يعطيك العافية

بادرة أمل
26-04-2004, 12:01 AM
مشكور أخي علاء
و الله يوحد كلمة المسلمين
و ما تصير هالخلافات بين السنة و الشيعة

نبراس الحرية
26-04-2004, 03:29 PM
ايه والله صدقت اخوي العزيز

شوف الروابط اللي في الموقع كلها مواقع سنة

والمقالات الموجوده كلها عن السنة



اللهم شتت جمع أعداء الإسلام وأعداء آل بيت محمد عليهم السلام

المرهون
27-04-2004, 12:10 AM
لعنة الله على الظالمين إلى يوم الدين ..
لعنة الله على المشركين بالله ودينه ..
لعنة الله على ظالمي حبيب الله (ص) وآله الطيبين الطاهرين (ع) ..

CoOL
27-04-2004, 12:11 AM
تسلم اخوي على التنبيه

ولد الديرة
27-04-2004, 07:55 AM
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاتة

يعطيك ربي الصحة والعافية على هذه التنبيه والتحذير


جزاك الله الف الف الف خير الجزاء

المجهول
28-04-2004, 08:47 AM
الف شكر اخوي على هذا التنبية والتحذير

بوضياء
29-04-2004, 02:46 AM
اللهم صلي على محمد وال محمد الطيبين الطاهرين

مشكور اخي على التنبيه ويعطيك الف عافيه

عابد
29-04-2004, 04:04 PM
الإخوة و الأخوات / أم الحسن و عمدة النت و بادرة أمل و نبراس الحرية و المرهون وCoOL و الديرة و المجهول و بوضياء .. مشكورين على التفاعل معي في هذا الموضوع و هذا واجبنا و أتمنى من المشتركين في المنتديات الأخرى نقل الموضوع لتعم الفائدة ..


الأخ / عمدة النت .. أسمي عابد مو عايد .. :-)

الأخت / بادرة أمل ... أسمي عابد و ليس علاء :d

المرهون
03-05-2004, 12:53 PM
فيروس جديد يضرب ملايين أجهزة الكمبيوتر


اعلن خبير فنلندي ان فيروسا جديدا تسلل الى شبكة الانترنت، وألحق حتى الان الضرر بملايين اجهزة الكومبيوتر وهو يواصل انتشاره. وقال ميكو هايبونن رئيس مركز بحوث مكافحة الفيروس في شركة اف-سكيور الفنلندية ان الفيروس »ساسر« يستطيع ان يلحق الضرر بأي جهاز كومبيوتر شرط ان يكون موصولا، وخلافا للفيروسات الاخرى، لا ينتشر عبر البريد الالكتروني.
واضاف في مقابلة هاتفية من هلسنكي »انه واحد من الفيروسات النادرة التي تنتشر تلقائيا، اذ يكفي ان يكون جهازك موصولا«. وقد عطل هذا الفيروس منظومة الاستقبال والبث في وكالة فرانس برس.

المرهون
03-05-2004, 03:13 PM
مخاوف جديدة بشأن فيروس ساسر

قال عدد من خبراء مكافحة الفيروسات إنهم يتوقعون ارتفاع عدد أجهزة الكمبيوتر المتضررة من فيروس "ساسر" الجديد الذي ضرب شبكات الانترنت اليوم الاثنين مع عودة الموظفين إلى أعمالهم بعد عطلة نهاية الأسبوع.

وقد يتسلل هذا الفيروس إلى ملايين أجهزة الكمبيوتر وتزداد المشكلة سوءا.

وخلافا للفيروسات الأخرى فإن هذا الفيروس لا ينتشر عبر البريد الإلكتروني.

ويهاجم هذا الفيروس النسخ الجديدة من برامج الويندوز التابعة لمايكروسوفت حيث يعمد إلى قفل جهاز الكمبيوتر ثم إعادة فتحه تلقائيا.

مخاوف
وقال الخبير الفنلندي ميكو هايبونن وهو رئيس مركز بحوث مكافحة الفيروس في شركة إف -سكيور الفنلندية: " نتوقع أن يزداد الأمر سوءا اليوم الاثنين عندما يعود الموظفون الذين عملوا في منازلهم على أجهزة كمبيوتر محمولة في نهاية الأسبوع إلى أعمالهم بعد عطلة نهاية الأسبوع".

وفي موسكو حذرت شركة كمبيوتر من احتمال أن تصل المشكلة إلى الحالة الوبائية.

واعترفت شركة مايكروسوفت من جانبها أن الفيروس آخذ في الانتشار لكنها قللت مع ذلك من التهديد الذي قد يمثله هذا النوع من الفيروسات.

وقال برنارد اورغانليان، المدير الفني لمايكروسوفت فرنسا: "القول إن ملايين أجهزة الكمبيوتر تعرضت للضرر بسبب هذا الفيروس مجرد مبالغة"

برنامج وقائي
وفي إجراء وقائي قامت شركة مايكروسوفت بتحديث برنامج لاصلاح الخلل الذي قد يحدث نتيجة الإصابة بالفيروس.

ويهاجم فيروس "ساسر" نسخ ويندوز 2000 وويندوز سيرفير 2003 وويندوز اكس بي.

ويعد هذا الفيروس ثالث أكبر فيروس هذا العام بعد "ميدوم" الذي تسلل إلى أجهزة الكمبيوتر في يناير و"بيجل" في فبراير لكن خبراء الكمبيوتر يقولون إن "ساسر" مختلف عن الفيروسات السابقة التي ألحقت أضرارا بأجهزة الكمبيوتر.

بورضا
04-05-2004, 01:16 PM
السلام عليكم
مشكوور مشرفنا المرهون
ممكن الاداة لأزالة الفيروس
والتحديث بس ياليت يكون للنسخة العربية

الاثير
04-05-2004, 06:49 PM
السلام عليكم

مشكور اخوي المرهون على هالاخبار الي اتكدر الخاطر والله يبعد هالفايروس عنا
ورحم الله والديك

السفير
04-05-2004, 08:39 PM
بسم الله الرحمن الرحيم
أشكرك أخوي المرهون على هذه التحذيرات من هذه الفيروسات
ويعطيك ربي ألف عافيه يالغالي على هذه الجهود الرائعه
ونترقب كل جديدك وتحذيرك من هذه الفيروسات
والله يكفينا شرها إن شاء الله

أخوك - السفير

المرهون
06-05-2004, 02:47 PM
وعليكم السلام والرحمة ..

العفو أخواني أشكركم على مروركم الكريم والتعقيب ..
والحماية وسد الثغرات عن هذا الفيروس الجديد يوجد موضوع كامل في ساعة الصيانة ..
الرجاء التفضل بزيارة موضوع فيرس سيسر للوقاية منه ..

تحياتي
أخوكم المرهون

المرهون
08-05-2004, 12:53 PM
القبض على المشتبه في اختراعه دودة الكمبيوتر

ألقت السلطات الألمانية القبض على طالب يبلغ من العمر 18 سنة للاشتباه في تخليقه للدودة الفيروسية المعروفة باسم "ساسر".

وكان ذلك البرنامج الفيروسي المركب قد هاجم ما لا يقل عن 18 مليون جهاز كمبيوتر في جميع أنحاء العالم عبر الانترنت.

وأجبرت تلك الـ"دودة" أجهزة الكمبيوتر على الإغلاق والفتح عشرات المرات مما جعلها عاجزة على الاتيان بأبسط المهام على الاطلاق.

وقالت مصادر الشرطة الألمانية إن الشاب، وهو طالب بالمرحلة الثانوية، قد تم القبض عليه في مدينة روتنبرج شمالي ألمانيا.

وقالت جريدة "بيلد - صورة" الألمانية إن الشرطة فتشت منزل والديه تفتيشاً دقيقا في محاولة للعثور على أدلة تثبت أو تنفي قيام هذا الشاب بتخليق ذلك البرنامج المدمر للاقتصاد العالمي.

ولم تعط الشرطة أي تفاصيل عن هوية هذا الشاب الذي تم القبض عليه يوم الجمعة.

وظهرت دودة ساسر في الفاتح من مايو أيار الجاري وانتشرت انتشارا سريعا حتى أن بعض الشركات العالمية اضطرت للإغلاق مؤقتا لحين تتمكن من تطهير أجهزتها مما لحق بها، وتركيب برامج متطورة لمكافحة الفيروسات التي تهاجم الأجهزة عبر شبكة الاتصالات العالمية.

وأثرت ساسر على ملايين الأجهزة في المستشفيات والمصارف وشركات الطيران والمصالح الحكومية ناهيك عن المنازل.

وتتمكن الدودة من مهاجمة الأجهزة التي تعمل بأنظمة التشغيل ويندوز 2000، وويندوز سرفر 2003، وويندوز XP.

وعلى الرغم من أنه يبدو أن المرحلة الأسوأ قد مرت، إلا أن خبراء الكمبيوتر يصرون على أن تلك الدودة لن تختفي بشكل كامل، بل أن بعضهم يقول إنه ربما يطور بعض القراصنة في المستقبل تلك المنظومة الفيروسية بحيث تكون أكثر شراسة وتدميراً بشكل أكبر كثيراً.


تحياتي
أخوكم المرهون ..
نزودك بالاخبار من حيث لا تعلم :d

السفير
10-05-2004, 10:35 PM
السلام عليكم ورحمة الله وبركاته

مهم جداً جدا جداً ....أحمي جهازك من الفيروس الجديد بسرعه

طبعا قبل يومين ظهر فيروس جديد و قووي

الفيروس هذا ضرب جميع الدوائر الحكوميه والوزارات والشركات في جميع مناطق العالم

وعلى فكره هذا الفيروس ولد عم البلاستر

طبعا هذا لفيروس سريع و فعال و شيطاني

اول ماتشبك النت يطلع فى وجهك

طبعا صعب تنزل المضاد علطول لانه مايعطيك فرصه

لكن الحل هو

انك اذا شبكت النت وطلع لك العداد هذا
http://vil.nai.com/images/125007.gif

http://vil.nai.com/images/125007b.gif

رح علطول على نافذة الدوس

وانسخ هذا الامر
SHUTDOWN -A

وقله انتر

طبعا الامر هذا يلغي اعادة تشغيل الجهاز مؤقتا حتى تقدر تنزل المضاد

بعد هالعمليه حمل الملف اللى تحت

طبعا على حسب الوندوز اللى عندك ولغة الوندوز حقك

اكس بي عربي
http://download.microsoft.com/downl...732-x86-ARA.EXE

اكس بي انجليزي
http://download.microsoft.com/downl...732-x86-ENU.EXE

وندوز 2000
http://download.microsoft.com/downl...732-x86-ENU.EXE

للمزيد من المعلومات
http://www.microsoft.com/technet/se...n/MS04-011.mspx

طبعا اذا ما اشتغلت اللنكات

اعمل لها نسخ ولصق

وان شاء الله ماقدامكم الا العافيه

للأمانة منقول

السفير
10-05-2004, 10:47 PM
الدودة الجديدة أسمها: W32.Sasser.Worm

وهي تصيب الأنظمة التالية:
Windows 2000, Windows Server 2003, Windows XP

وقد بدأ أنتشارها البارحة صباحا من فلسطين تحديدا... وهي تقوم بنفس ما يقوم به فيروس بلاستر (المغفور له) ..

وطريقة التخلص من الدودة.. هي تحميل الملف الذي أصدرته شركة سيمانتيك لمعالجة الدودة:

http://members.lycos.co.uk/saraham/up/uploading/sasser1.gif

http://members.lycos.co.uk/saraham/up/uploading/sasser2.gif

حل المشكلة بأختصار





أولا قم بتحميل الملف 1التلالي وسيقوم بالكشف عن الفيروس وأزالته) :


http://securityresponse.symantec.co...er/FxSasser.exe

أو تحميل هذا الملف من شركة مكافي:

http://download.nai.com/products/mc...ert/stinger.exe



وقبل تفعيل الملف.. يجب أن توقف خدمة إستعادة النظام وهى هامة جدا . وهي توقف كالتالي :

لإيقاف خدمة إستعادة النظام إعمل ما يلي:

*إبدأ
*جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
*خصائص
*استعادة النظام
*ضع علامة على turn off system restor
*موافق



ثم قم بتشغيل الملف.. الذي تم تحميله.. وهو سيقوم بالكشف عن الدودة والتخلص من المشكلة...

بعد أن تكمل جميع ما سبق...

قم باعادة تفعيل "خدمة استعادة النظام" .. كما يلي:

لتفعيل خدمة إستعادة النظام إعمل ما يلي:

*إبدأ
*جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن
*خصائص
*استعادة النظام
*أزل العلامة من turn off system restor
*موافق

http://members.lycos.co.uk/saraham/up/uploading/7539659.JPG

http://members.lycos.co.uk/saraham/up/uploading/7539660.JPG

ومن المهم جدا القيام بتحميل تحديثات النظام لضمان عدم عودة الدودة للعمل في الجهاز..



لمن لديهم windows xp - sp1 عليهم تحميل التحديث من هنا:
http://www.microsoft.com/downloads/...;displaylang=en

من لديهم Windows Server 2003 عليهم تحميل التحديث الخاص من هنا:

http://www.microsoft.com/downloads/...;displaylang=en

من لديهم windows 2000 فأنه يجب عليهم أن يكون لديهم التحديث حتى sp2 الخاص بهذا النظام.. ثم تحميل التحديث الخاص بهم من هنا:


http://www.microsoft.com/downloads/...;displaylang=en


لمزيد من التفاصيل.. هنا:

شركة سيمانتيك:

http://securityresponse.symantec.co...asser.worm.html

شركة مكافي:

http://us.mcafee.com/virusInfo/defa...;virus_k=125007


الموضوع منقول مع الشكر الجزيل للاخ ابو البلد من منتديات المشاغبhttp://smilies.sofrayt.com/%5E/w/thumbs.gif

تحياتي
السفـــير

الاثير
11-05-2004, 01:43 PM
السلام عليكم ورحمه الله

احسننت اخوي السفير وجزاك الله خير على هالمعلومات

المرهون
11-05-2004, 05:48 PM
السلام عليكم ورحمة الله وبركاته ..

سلمت يداك اخي العزيز السفير على هذا المجهود ..
كما اشكرك على نقل هذا الموضوع ..
تمنياتي لك بالتوفيق ..

تحياتي
أخوك المرهون

السفير
11-05-2004, 06:08 PM
وعليكم السلام ورحمة الله وبركاته

العفـو أخوي الأثير والمرهون
وجزاكم الله خير على تعقيبكم
وإن شاء الله مايجيكم أي فيروس من هذه الفيروسات
يعطيكم العافيه

تحياتي

المرهون
12-05-2004, 02:13 AM
السلام عليكم ورحمة الله وبركاته ..

فيروس جديد يبدأ بالإنتشار الآن ...
فيروس جديد ولد اليوم لينظم لاخوته من الفيروسات والدودات الكمبيوتر وهو يعرف باسم WORM_WALLON.A

بدء بالإنتشار من 9 ساعات وتم اكتشافه من قبل 6 ساعات فقط من كتابتي هذا التحذير ..
الآن الساعة 2.15 صباحا بعد منتصف الليل ..
اكتشفت هذا التحذير عند دخولي موقع www.trendmicro.com
الموقع الشهير المصنع لحامي القيروسات المعروف Pc-Cillin

واضراره بليغه ولم تحدد الاصابات لحد الآن ..
لمزيد من المعلومات عن هذا الفيروس تفضلوا بزيارة هذا الموقع ..
وهو يصيب جميع أنظمة الويندوز بدءا بويندوز 95 منتهيا بويندوز Xp

لمزيد من المعلومات عن الفيروس تفضل (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_WALLON.A)


جميع الحقوق محفوظة
لمنتديات الساعة الثقافية
المرهون

السفير
12-05-2004, 08:30 PM
وعليكم السلام ورحمة الله وبركاته

أخي : المرهون
اشكرك على تحذيرك السريع عن هذا الفيروس
والله يكافينا وياكم شرها إن شاء الله
ويعطيك ألف عافيه ....وبالتوفيق

أخوك
السفـير

عمدة النت
12-05-2004, 11:33 PM
مشكور أخي العزيز المرهون على هذا التحذير
والله يعطيك العافية

الشاعر الجميل
12-05-2004, 11:40 PM
شكرا على التحذير .. (y)

المرهون
13-05-2004, 01:32 AM
السلام عليكم ورحمة الله وبركاته ..

العفو اخواني اشكركم على مروركم الكريم والتعقيب ..
تمنياتي لكم بالتوفيق

تحياتي
اخوكم المرهون

الشاعر الجميل
15-05-2004, 01:33 PM
إذا جاك هذا الإيميل لا تضيفه
السلام

شخباركم

[email protected] m

اذا قام بإضافتك فلا تقبل الإضافة لأنه فيروس . أخبر كل الأشخاص الموجودون على قائمتك المسنجرية،لأنه إذا قبل أحد منهم على إضافته
ستصاب أنت أيضا بالفايروس

عمدة النت
15-05-2004, 01:50 PM
مشكور أخي العزيز الشاعر الجميل على هذا التحذير

والله يعطيك العافية

المجهول
15-05-2004, 02:17 PM
الله يعطيك العافية اخوي الشاعر الجميل على هذا التحذير

تحياتي

السفير
15-05-2004, 02:42 PM
السلام عليكم ورحمة الله وبركاته

مشكور أخوي الشاعر الجميل على هذا التحذير
ويعطيك ربي ألف عافيه يالغالي
والله لا يحرمنا جديدك

تحياتي
السفـير

المرهون
16-05-2004, 04:55 PM
السلام عليكم ورحمة الله وبركاته ..

مشكور اخوي الشاعر الجميل على هذا التحذير ..
واعذرني لتعديلي المشاركة بوضع مسافه وسط الايميل حتى لا يخطأ احد الاخوان او الاخوات بالضغط عليه ..
كما اطلب منك السماح لنقلي هذا الموضوع الى الموضوع الخاص بالتحذيرات ..

تحياتي
أخوك المرهون

بوضياء
20-05-2004, 04:47 AM
اللهم صلي على محمد وال محمد الطيبين الطاهرين

فيروس جديد يستفيد من ثغرة في ساسر

بعد القبض على الشاب الالماني المشتبه في كتابته لدودة الحاسوبات ساسر
ان ثمه هدنه بين مصممي الفيروسات وبرامج الحمايه المضاده للفيروسات حتى اعلن فيروس جديد هو " دابر "
هذه الدودة الحاسوبيه تستفيد - للمره الاولى في تاريخ الحواسيب - من خطا تقني في كود (شفره) برمجة الدوده السابقه ساسر-كانت دودة ساسر قد اطلقت في 30ابريل /نيسان الماضي،مستفيده من ثغره امنيه في نظامي تشغيل ويندوز 2000 وxp ،ثم اطلقت خلال الاسبوع التالي 3 مشتفات (فيروسات)مطوره عن تلم الدوده ادت مجتمعه الى اصابة مايقرب من مليون حاسوب حول العالم .
ويوم الخميس الماضي اعلنت شركة lurhq الامريكيه لامن المعلومات بولاية ميتشيغان في نشره بموقعها على الانترنت عن اطلاق دوده حواسيب جديده تسمى دابر ،مستفيده من احد العيوب في برمجة دودة ساسر .
ففي دزدة ساسر كان برنامج التحكم ببروتكولنقل الملفات (ftp)الذي تقوم ساسر بتحميله على الاجهزه التي تصيبها ،لتمكين القراصنه من التحكم في تلك الحواسيب ،واصابة عدداكبر منها ،كان ذلك البرنامج غير محكم بالقدر الكافي ، وكان ممكنا منعه من التحميل بواسطة برامج حماية الحاسوبات المضاده للفيروسات .
ومن هنا جاء تصميم دودة دابر لتستفيد من هذه الثغره التقنيه في سابقتها ساسر للنتشار بين الحواسيب ،اذ تقوم بمحو كل اثار ساسر ،ثم تقوم بتحميل برنامج تحكم غير ظاهر ،يتيح للقراصنه تحميل المزيد من البرامج على ذلك الحاسوب للتحكم فيه والتلصص عليه ،تقوم دودة دابر بتغير تجهيزات نظام التشغيل ،وبحيث يصبح ذلك الحاسوب مصدرا للعدوى بها في كل مره يتم تشغيله .
وقد اعلنت شركة lurhqان اثر دابر ،ان يكون مدمرا ،لكن انها عندما تصيب احد الحواسيب ،فانها تمنع اي فيروس اخرى من العمل على ذلك الحاسوب .
ويعتبر ظهور دودة دابر حلقه جديده في سلسلة ممتده من هجمات الفيروسات الحاسوبيه الشريره،ورغم ان ثمه سابقه تاريخيه تشير الى امكانية استفادة بعض الفيروسات من التخريب والثغرات الذي صنعته هجمات فيروسيه سابقه (مثلما كان الامر في فيروسي دوم جوس وديدهات اللذين هاجما الحواسيب في اعقاب التخريب الذي لحق بها من فيروس ماي دوم الشهير الذي انطلق اوائل فبراير /شباط الماضي)، غير ان دودة دابر تستفيد من ثغرات تقنيه في برمجة دودة ساسر نفسها .

المرهون
26-05-2004, 02:52 AM
السلام عليكم ورحمة الله وبركاته ..

مشكور اخوي الغالي بوضياء على هذا التحذير ..
جزاك الله خير ..
نترقب جديدك ..

واسمح لي بنقلي الموضوع للمكان المخصص الا وهو الموضوع التحذيري الخاص بالفيروسات ..

تقبل مني خالص التحيات
اخوك المرهون

المرهون
27-05-2004, 02:46 PM
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

تقوم مجموعه تسمي نفسها بريد العرب بإرسال رسالة الكترونية لكل شخص يمتلك بريد الكتروني على HOTMAIL و محتوى الرسالة هو انك تملأ استمارة تحتوي على اسمك الاول و اسمك الاخير و كلمة المرور اي PASSWARD لتقوم بزيادة حجم بريدك من 1 ميقا بايت الى 5 ميقا بايت
ارجو من كل من تصله هذه الرسالة عدم التفاعل معها لانها طريقة جديدة ابتكرتها هذه المجموعه لسرقة ايميلات الهوت ميل بحيث انك تعطيهم كلمة المرور و هم يوهمونك بأنهم سوف يزيدون حجم INBOX اوتماتيكيا بمجرد ارسال رسالة تحتوي على بياناتك فأرجو من الجميع عدم التعامل مع مثل هذه المجموعه

اذا اتاك هذا الايميل a r a b b a r e d @hotmail.com فلا تتعامل معهم لانهم لصوص ايميلات و اليكم نص الرسالة التي سوف يرسلونها لك

شكراً لاستخدامك بريد هوتميل عزيزي المشترك a b c d @hotmail.com تقدم شركة هوتميل بالتعاون مع بريد العرب خدمة مجانية لأعضائها العرب وذلك بزيادة حجم البريد من حجم 1 ميقا إلى 5 ميقا بالإضافة إلى خدمة فحص الرسائل من الفيروسات قم بالإشتراك مجاناً بهذة الخدمة عبر ملء هذ النموذج وإرساله إلى بريد العرب الإسم الأول الإسم الأخير عنوان البريد كلمة المرور قم بنسخ هذا النموذج وارسله إلى بريد العرب وسوف يتم ترقية بريدك اوتوماتيكياً في حال أن جميع بياناتك صحيحة بريد العرب a r a b b a r e d @hotm


http://www.daraldhabi.com/album/files/yazahraa-1085260526.gif

السفير
28-05-2004, 03:10 AM
وعليكم السلام ورحمة الله وبركاته

اشكرك أخي المرهون على نقلك الرائح وعلى هذا النحذير من هذا الإيميل
ويعطيك ربي ألف عافيه
ونترقب جديدك

تحياتي
السفـير

المرهون
28-05-2004, 04:01 PM
وعليكم السلام ورحمة الله ..

العفو اخوي السفير ..
اشكرك على مرورك الكريم والتعقيب ..
الله يسلمك

اخوك المرهون

عمدة النت
29-05-2004, 10:58 AM
مشكور أخي العزيز المرهووون على هذا التحذير
والله يعطيك العافية

المرهون
29-05-2004, 01:13 PM
وعليكم السلام ورحمة الله وبركاته ..

العفو اخوي العمدة ..
حاضرين بالخدمة
اخوك المرهون

CoOL
29-05-2004, 04:07 PM
تسلم اخوي المرهون على هالتحذير

المرهون
29-05-2004, 08:26 PM
الله يسلمك عزيزي كوول ..
تحياتي
اخوك المرهون

المرهون
14-06-2004, 08:59 PM
السلام عليكم ..

بسم الله الرحمن الرحيم

فيروس جديد اسمه Korgo.F

دودة جديدة باسم Korgo.F بدأت منذ الأمس (الأربعاء - 2/6/2004) بالأنتشار السريع في الشبكة العالمية. وتستند آلية عمل هذه الدودة بالأساس الى ثغرة أمنية في أنظمة ويندوز XP وكذلك 2000 ، ولا تصيب الأنظمة الأخرى من ميكروسوفت. وبعكس الفيروسات الجديدة الأخرى التي أنتشرت بشكل كبير بواسطة البريد الألكتروني، فأن هذه الدودة الجديدة تقوم بما يقوم به فيروس بلاستر (Blaster) وكذلك ساسر (Sasser). وما تقوم به هذا الدودة هو أسعمال أحد المنافذ.

هذه الدودة تصيب أجهزة المستخدمين الذين ليس لديهم التحديث الأخير من شركة ميكروسوفت الذي أصدرته الشركة لملف LSASS. وتقوم الدودة بنشر نفسها في أجهزة المستخدمين الآخرين بواسطة المنافذ : 6667 ,TCP 445, 113, 3067.. وربما غيرها.

في حالة أصابة الجهاز بهذه الدودة فأن الجهاز يقوم بأعادة تشغيل الجهاز، تماما كما يقوم به الديدان من نوع بلاستر (Blaster) وكذلك ساسر (Sasser).

تقوم الدودة بنسخ نفسها باسم المجلد Ftpupd.exe، وبعد ذلك تنسخ نفسها الى مجلد النظام (System ) وعادة يكون ذلك المجلد في المسار التالي: (c:/windows/sysytem32)، ومن الممكن أيضا أن تقوم بنسخ نفسها تحت مسميات أخرى. بعد الأصابة، يبحث الملف عن ثغرات في النظام الأمني بالجهاز، لتقوم بالبحث عن أجهزة أخرى في الشبكة، والتي لا تتوفر فيها الحماية الملائمة والمطلوبة وتصيبها عن طريق نسخ نفسها اليها.


للوقاية ..

نزل أداة حذف الفيروس من هنا (http://securityresponse.symantec.com/avcenter/FixKorgo.exe)


هذا الموقع خاص بتحميل ملفات الحماية :
نزل ملفات الحماية من هنا (http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx)


ومن الأفضل اختيار التحديث الآلي عن طريق هذا الموقع:

موقع مايكروسوفت للتحديث الآلي (http://windowsupdate.microsoft.com/)


نسالكم الدعاء
ادعوا لي

السفير
19-06-2004, 12:47 AM
وعليكم السلام ورحمة الله وبركاتة

أشكرك عزيزي المرهون على هذا التحذير
مع برنامج الحماية لهذا الفيروس
ويعطيك ربي ألف عافيه
والله لا يحرمنا منك إن شاء الله

تقبل تحياتي
السفـير

سااااري
20-06-2004, 01:21 PM
ـحـــذيــــــــــــــر

هنالك أشخاص يقومون بإرسال

شاشة توقف أو حافظة شاشة SCREEN SAVER

بها ضفادع بإسم Budweiser Frogs

إذا قمت بتحميل هذه الشاشة في جهازك فسيقوم بتدمير القرص الصلب..

لا تقم بتحميلها تحت أي ظرف أو ضغط..

هذا يعتبر فيروس جديد.. والكثيرون لايعرفون عنه شيء.

قم بإبلاغ أصدقائك بأسرع وقت ممكن

وهو فيروس خطير جداً ولا يوجد له مكافحة حالياً

=============================

كن حذرا فهناك فايرس ظهر حديثا يقوم بمسح الدرايف سي

فإذا وصلتك رسالة تحمل هذا العنوان

"Economic Slow Down in US "

فعليك حذف الرسالة فورا.. أما إذا فتحتها فسيقول لك

"Your system will restart now. Do you want to continue?"

وحتى إذا اخترت " لا" فسيقوم باغلاق جهازك ولن تستطيع تشغيله مره اخرى

حاول ارسال هذا التحذير لأكبر عدد ممكن

ونشره على اكبر نطاق ممكن

حتى يتجنبوا أخطار هذا الفايرس

============================

يوجد فيروس جديد أكتشف حديثا و عمله هو حذف جميع محتويات القرص الصلب. اذا

وصلك ايميل بعنوان

"Osama Vs Bush",

أحذفه فورا، عند فتحه سوف يسألك السؤال التالي

Will this war affect the world economy?”

هل سوف تؤثر هذه الحرب على إقتصاد العالم ؟

و يوجد عدة أزره اذا ضغطت على أحدها سوف يتم ايقاف النظام عندك و لن تستطيع

تشغيله مره أخرى.و قد سبب هذا الفيروس عدة مشاكل في أمريكا و الهند و بعض

مناطق العالم.

الرجاء إعاددة ارسال هذه الرسالة الى أقصى عدد من الناس لأخذ الحذر و

الحيطة

_____



الرجاء اتخاد الحذر من المواقع التالية: ply make sure u don't use this

Islamic sites

www.answering-islam.org

www.aboutislam.com

www.thequran.com

www.Allahassurance.com

هذه المواقع على الأنترنت أصدرها اليهود الإسرائليون في محاولة لهم نشر

معلومات زائفة عن الإسلام و القرآن و الحديث على الصعيد العالمي. الرجاء

المساهمة في نشر هذا البيان التوضيحي على أوسع نطاق ممكن.

المرهون
20-06-2004, 09:17 PM
مشكور اخوي ساري على التحذيرات ..
تمنياتي لك بالتوفيق ،،

نترقب جديدك
اخوك المرهون

السفير
23-06-2004, 04:12 AM
فيروس يعطل برامج مكافحة الفيروسات


حذرت شركة التكنولوجيات الألمانية المتطورة AGT أبرز الشركات في ألمانيا وأوروبا التي تركز على توفير حلول تأمين شبكات المعلومات والاتصالات لمنطقة الخليج والشرق الأوسط وشركة F-Secure لتأمين الشبكات ومكافحة الفيروسات الإلكترونية، مستخدمي الكمبيوتر في المنطقة من نوع جديد متغير من الفيروس الإلكتروني زافي.

وهو "زافي. بي" الذي يتسلل عبر البريد الإلكتروني والذي تم رصده في حالة نشطة يوم الجمعة 11 يونيو الجاري.وكانت الشركة قد رفعت درجة التأهب للرصد والمتابعة إلى المستوى 2 اعتبارا من الأحد 13 يونيو الماضي، وذلك في ضوء سرعة انتشار هذا الفيروس. ويمكن لهذا الفيروس أن ينتشر عبر البريد الإلكتروني من خلال الملحقات المتغيرة.EXE- COM- -PIF كما أن الفيروس يرسل الرسائل بعدة لغات مختلفة مثل الإنجليزية، الفرنسية، الروسية، الاسبانية، السويدية، الألمانية، الفنلندية، الإيطالية.. الخ.
ومثل أي فيروس عادي آخر فإن Zafi.B يجمع العناوين من حافظات عناوين المستخدمين ثم ينتشر عن طريق إرسال نفسه لتلك العناوين.
وعندما ينشط الفيروس فإنه ينسخ نفسه عدة مرات على كل أنظمة تشغيل "ويندوز" سواء في شكل DLL أو EXE.. بعد ذلك يقوم الفيروس بعمل مسح عبر كل الملفات المخزنة في النظام ويعيد تشكيلها على هيئة الملفات الخاصة بتخزين برنامج Winamp 7.0 أو برنامج Commander 7.0 Total بالنسبة لكل ملفات الحفظ المحتوية على كلمتي المشاركة أو التحميل في اسمها. وبالإضافة إلى هذا فإن الفيروس الجديد يعطل وينهي كل التطبيقات المحمية بنظام مكافحة الفيروسات داخل ملفاتها.

تحياتي
السفـير

المرهون
26-06-2004, 11:31 PM
السلام عليكم ورحمة الله وبركاته ..

سلمت يداك اخي العزيز على هذا التحذير ..
تمنياتي لك بالتوفيق ..
الله لا يحرمنا منك ،،

تحياتي
اخوك المرهون

المرهون
26-06-2004, 11:33 PM
السلام عليكم ورحمة الله وبركاته ..

أول تهديد فيروسي لنظام ويندوز 64-بايت

[line]

أعلن خبراء الأمن الإلكتروني في سيمانتك عن اكتشاف أول تهديد فيروسي خبيث لمنصة ويندوز 64-بايت والمتمثل في فيروس W64.Rugrat.3344

وقالت سيمانتك أنه على الرغم من أن هذا الفيروس الجديد لا ينتشر بشكل عشوائي, إلا أنه أول تهديد فيروسي معروف يهدد بنجاح وظائف أنظمة ويندوز 64-بايت.

ولا يصيب الفيروس وظائف ويندوز 32-بايت كما أنه لا يعمل على منصة عمل ويندوز 32-بايت حيث يستهدف فقط أنظمة ويندوز 64-بايت.

وقال كيفين أيزك, المدير الاقليمي لسيمانتك في الشرق الأوسط وأفريقيا :" في الوقت الراهن لا توجد اصابة واسعة في أنظمة ويندوز 64-بايت, كما أن معظم الأنظمة المستخدمة في الشركات والمنازل تعتمد منصات ويندوز 32-بايت وليست مصابة بهذا الفيروس."

وأضاف ايزك :"خلال هذه المرحلة فإننا لا نتوقع نسخة واسعة الانتشار من هذا الفيروس لأن كود التجميع يتطلب معرفة تقنية متطورة."

وقال ايزك :"على الرغم من أن هذا الفيروس غير ضار إلا أنه يلحق نفسه بالملفات, كما أنه يمثل أمرا هاما لأنها المرة الأولى التي يتم فيها اكتشاف فيروس قادر على إصابة منصات ويندوز 64-بايت."

وأشار كيفين ايزك إلى أن الفيروس الجديد يصنف حاليا في مستوى التهديد (1) وهو أدنى مستويات الخطورة, كما نصح المدير الإقليمي لسيمانتك بأن يقوم المستخدمون على الفور بتحديث برامج محددات الفيروس لحماية أنظمتهم من هذا التهديد.


تحياتي
اخوكم المرهون

الجارح
26-06-2004, 11:51 PM
تسلمون يااخواني على التحذيرات
وربي الله يعطيكم العافيه
ونترقب جديدكم

اخوكم
الجـــــــ&ـــــــــارح

السفير
28-06-2004, 11:23 AM
السلام عليكم ورحمة الله وبركاتة

العفـو أخوي المرهون
وانا أيضاً شاكر لك على تواصلك في هذه الموسوعه التحذيريه
ومشكور أخوي الجارح على المرور والرد
ويعطيكم العافيه

أخوكم
السفـير

السفير
28-06-2004, 11:24 AM
السلام عليكم ورحمة الله وبركاتة

• فيروس غامض ينتشر عبر مواقع "الانترنت"

أفاد خبراء في الامن المعلوماتي أمس الأول ان فيروسا غامضا ينتشر على الانترنت عبر مواقع تسجل اقبالا كبيرا بين رواد الشبكة. وخلافا للفيروسات الاعتيادية التي تنتشر عبر البريد الالكتروني، فإن هذا الفيروس يمكنه الانتقال بمجرد استشارة موقع موبوء.

وحين يدخل احد ما الى مثل هذه المواقع، تتسلل برامج الى جهازه الكمبيوتر من دون علمه وتسمح فيما بعد للقراصنة بالدخول بحرية تامة عن بعد الى مضمون الكمبيوتر.

وأطلق خبراء الامن المعلوماتي على هذا الفيروس اسم “سكوب”، كما انه معروف ايضا باسم “داونلود-جيكت” او “توفر”.

وقالت وكالة “كمبيوتر ايمرجنسي ريدينيس تيم” الحكومية في بيان الخميس الماضي ان “على المستخدمين ان يعلموا ان اي موقع بما في ذلك المواقع الجديرة بالثقة عادة، يمكن ان يكون مصابا بهذا الهجوم ويحتوي بالتالي على برنامج خطير”. ويطاول الفيروس المواقع التي تستخدم نظام مايكروسوفت “انترنت اي اي اس 5.0”.

وأوضح معهد “اس ايه ان اس” الذي يضم باحثين من القطاعين العام والخاص ان “هذا الفيروس اصاب هذا الاسبوع عددا كبيرا من المواقع، بعضها شهير جدا”، مشيرا الى ان “هذا الفيروس يسمح بالدخول بشكل تام الى الكمبيوتر الموبوء”.

تحياتي للجميع
السفـير

المرهون
28-06-2004, 12:24 PM
وعليكم السلام ورحمة الله وبركاته ..

بارك الله فيك اخوي السفير ،،
سلمت يداك على هذه التحذيرات ..

تقبل مني خالص التحيات
اخوك المرهون

السفير
26-07-2004, 03:23 PM
الله يبارك في الجميع إن شاء الله
والله يسلمك ويحفظك أخوي المرهون
ومشكور على مواصلتك لهذه التحذيرات

أخوك
السفـير

السفير
26-07-2004, 03:25 PM
السلام عليكم ورحمة الله وبركاتة

فيروس "انتحار بن لادن " يضرب الإنترنت

ضرب فيروس جديد شبكة الإنترنت، مدعيا أن أسامة بن لادن، زعيم تنظيم القاعدة، قد انتحر، نقلا عن صحفيين من شبكة CNN، حسب عشرات الرسائل المجهولة المصدر التي تم نشرها على لوحات الرسائل ومجموعات الأخبار على الشبكة مؤخرا.

ويُطلق على الفيروس الجديد "حصان طروادة "، وهو يسيطر على أجهزة الكمبيوتر فور فتحه، وفقا لما أكدته وكالة أمن الإنترنت، سوفوس.

وذكرت الوكالة أن الفيروس يؤكد أن أسامة بن لادن انتحر بشنق نفسه في مطلع الأسبوع الحالي، وأن الولايات المتحدة لم تسمح بنشر صور انتحار بن لادن حتى تتأكد من مصداقيتها.

وتتضمن الرسالة التي يحملها ملف الفيروس إشارة إلى موقع إليكتروني يمكن تحميل صور الانتحار منه.

والفيروس الجديد يعد شكلا لفيروسات مماثلة ضربت الشبكة من قبل، واُطلق عليها نفس الاسم "حصان طروادة".

هذا وتحث وكالات أمن الإنترنت مستخدمي الكمبيوتر على التأكد من تحديث برامجهم المضادة لفيروسات خلال الفترة الحالية.
المصدر (http://altadreeb.com/)

تحياتي
السفــير

السفير
24-08-2004, 02:46 AM
السلام عليكم ورحمة الله وبركاتة

• ثغرتان أمنيتان في بريد الياهو المجاني

في يوم الخميس الماضي قامت شركة ياهو باصلاح ثغرتين أمنيتين في نظام البريد المجاني المستخدم لديها. وكانت تلك الثغرات تمكن المهاجم من قراءة بعض معلومات الكوكيز وقد يتمكن من خلالها تغير بعض الخصائص للمستخدم.

هذا وقد ذكر المسؤولون في الشركة أنه قد تم تنبيههم عن هذه الثغرات في نهاية شهر مايو الماضي، وأضافوا بأن إحدى الثغرات لم يستغرق إلاّ عدة أيام لاصلاحها بينما احتاجت الأخرى لبعض الوقت.

تجدر الإشارة إلى ان بريد الياهو قد لاقى انتشاراً واسعاً بين المستخدمين بعد زيادة مساحة البريد من 4إلى 100ميجا بايت للحساب الواحد.

تحياتي أخوكم
السفـير

المرهون
24-08-2004, 11:17 PM
سلمت يداك اخي العزيز السفير
اشكرك على وضع هذا التحذير
وفقك الله لكل خير
نترقب جديدك

اخوك المرهون

السفير
28-08-2004, 12:08 AM
السلام عليكم ورحمة الله وبركاتة

العفـو أخوي المرهون
وألف شكر لك على مرورك وتواصلك يالطيب

مايكروسوفت تنصح المستخدمين بحماية حاسباتهم .
http://newsimg.bbc.co.uk/media/images/39848000/jpg/_39848415_microsoft_critical203b.jpg

حذر خبراء الأمن مستخدمي الحاسبات الشخصية الذي يستخدمون نظام التشغيل ويندوز مايكروسوفت من التأكد من تحديث برنامج مكافحة الفيروسات على حاسباتهم.

ويأتي هذا التحذير بعد أن أعلنت شركة مايكروسوفت في وقت سابق أن عيبا خطيرا في أحدث إصدارات الويندوز قد يجعل الحاسب الشخصي عرضة لقراصنة الكمبيوتر.

كما حث الخبراء مستخدمي الحواسب المنزلية والشركات على تحميل برنامج مجاني من على موقع شركة مايكروسوفت على شبكة الإنترنت لإصلاح هذا العيب.

وفي حال عدم تحميل المستخدمين لهذا البرنامج لحماية حاسباتهم فإنهم سيكونون عرضة لهجمات الفيروسات.

ويؤثر هذا العيب في الحاسبات التي تستخدم نسخ ويندوز إن تي و2000 وإكس بي وسيرفر 2003.

مشكلة عميقة للغاية

وقد اكتشفت شركة أمريكية لأمن الإنترنت هذا العيب في شهر يوليو/ تموز 2003، كما أعلنت عنه مايكروسوفت في يوم الثلاثاء في النشرة الشهرية التي تصدرها الشركة.

وتقول مؤسسة سوفو لخبراء الأمن إنه ينبغي أن يشعر مستخدمو الحاسبات بهذا العيب. وقالت كارول ثيرولت من مؤسسة سوفو: "لم نر أية أعمال قرصنة أو فيروسات تخترق هذه الثغرة حتى الآن، غير أن ذلك لا يعني أن مستخدمي الحاسبات ليسوا بحاجة إلى حماية حاسباتهم."

وأضافت: "ينبغي أن يتأكد كل شخص في أسرع وقت ممكن من أن حاسبه مستعد لمواجهة مثل هذه الهجمات."

ولا تقتصر خطورة هذه الثغرة فقط على فتح الحاسب أمام أي فيروس، ولكنها أيضا تجعل الحاسب عرضة لهجمات القراصنة الذين قد يخترقوا الحاسب ليسرقوا أو يمسحوا معلومات أو ملفات، فضلا عن الإطلاع على أنشطة مستخدم الحاسب.

ويقول ستيفن تولوز مدير البرنامج الأمني في مركز الاستجابة الأمنية بشركة مايكروسوفت إن المشكلة "عميقة للغاية وواسعة الإنتشار في نظام التشغيل ويندوز."

ويقول سال فيفيروس خبير الأمن بشركة ماكافي إن العديد من مستخدمي الحواسب المنزلية لا يدركون أهمية إصلاح هذا العيب.

وأضاف في تصريحات للبي بي سي بأن شركات أمن الإنترنت قد شهدت زيادة في الفيروسات التي تنتقل عبر البريد الإلكتروني والتي تحاول الاستفادة من ثغرات الويندوز عقب اكتشاف العيوب به.

غير أنه أكد على عدم وجود أدلة تشير إلى استفادة فيروس ميدوم من هذا العيب. غير أنه قال: "رأينا في الماضي الكثير من المستخدمين الذي لا يهتمون بإصلاح هذه العيوب وهو سبب استمرار مثل هذه الهجمات."

وحث مستخدمي الحواسب على التأكد من تحميل برنامج إصلاح هذا العيب بأسرع وقت ممكن فضلا عن التأكد من تحديث برنامج مكافحة الفيروسات.

انتقاد مايكروسوفت

وانتقدت شركة إيأي ديجيتال سيكيورتي شركة مايكروسوفت لاستغراق وقت طويل في إصلاح العيب، حيث قال مارك مايفرت إن شركته لاحظت هذا العيب وأخبرت به مايكروسوفت قبل ستة أشهر.

وأضاف: "هذا هو أخطر نقطة ضعف على الإطلاق في إصدارات مايكروسوفت."

غير أن شركة ماكافي قالت إن عدم الكشف عن العيب حتى يتم إصلاحه هو أمر معتاد في هذا المجال.

وقال فيفيروز خبير الأمن بشركة ماكافي: "بالمثل إذا اكتشف أحدنا عيبا ما في سلعة معينة فإنه يمنح البائع مدة محددة من الوقت لإصلاحه. وإذا كانت مايكروسوفت قد أعلنت عن هذا العيب قبل إصلاحه فإن احتمالات وقوع أضرار ستكون أكثر بكثير."

وصرح ستيفن فليبسون الذي يرأس الهيئة الحكومية لمكافحة الاحتيال والجريمة الإلكترونية قائلا: "ليس لدي شك في أنه إذا كان المُصَنع في مثل هذه الحالات يعرف العيب في نظام التشغيل، ولم يكشف عنه في مرحلة مبكرة فإنه يكون مسؤولا بشكل قانوني عن الخسائر الناجمة عن العيب."

وأضاف في تصريحات لبي بي سي أونلاين: "أصبح الأمر أكثر خطورة بالكشف عن معرفة مايكروسوفت بالعيب قبل شهور."

وقالت مايكروسوفت إنها استغرقت وقتا في إصلاح العيب للتأكد من أن البرنامج الجديد لإصلاحه سيتعامل مع العيب وأي مشكلات متعلقة به.

تحياتي
السفـير

السفير
01-09-2004, 02:54 AM
السلام عليكم ورحمة الله وبركاتة

" دودة جديدة تنتشر عن طريق كاميرا الكمبيوتر "


عبارة عن فيروس جديد بدأ ينتشر في شبكة الإنترنت خلال الأيام الماضية. حيث يقوم حسب ما تفيد به شركة "Sophos" المتخصصة في مكافحة الفيروسات وتوفير الحماية لشركات تقنية المعلومات، بالتجسس على المستخدم بواسطة فرض سيطرته على كاميرا الإنترنت.
ويتسلل الفيروس الذي أطلق عليه اسم Rbot-GR الي جهاز الحاسب عن طريق منفذ في نظام التشغيل Windows، ويزرع في الحاسب حصان طروادة مهمته أن يعيد للمهاجمين تسجيلات بالصورة والصوت من بيت المستخدم.
ويتمركز فيروس Rbot-GR في جهاز الكمبيوتر في ملف System في نظام التشغيل تحت اسم SYSTEMC32.EXE.
يتيح الفيروس الخطير للمهاجم الإطلاع على معلومات محفوظة في الحواسيب التي تم اختراقها وسرقة كلمات المرور وتفاصيل شخصية، تنفيذ هجمات إغلاق برمجيات و الحاسوب بشكل عن بعد.
وجاء عن شركة Sophos أنه من غير الواضح بعد الجهات المسؤولة عن فيروس Rbot-GR. ويقول مستشار تكنولوجيا في الشركة، إن هناك أكثر من أربعة آلاف صورة مختلفة تظهر فيها فيروسات Rbot، لكن الفيروس الجديد لا يتفشى على نطاق واسع، لكن ما يميزه هو قدرته على تصوير المستخدم.
ومن الصعب ملاحظة وجود الفيروس من فئة حصان طروادة لأن كاميرات الإنترنت غير المزودة بعين مراقبة لا يمكنها أن تكشف عن وجوده. وأسهل طريقة لإبطال مفعول الدودة، إضافة إلى تنفيذ المسح الفيروسي والمضاد لـ Spyware وتشغيل الجدار الناري، فهي ببساطة فصل الكاميرا عن الحاسوب عندما تكون غير مستخدمة.

تحياتي
السفـــير

بوضياء
09-09-2004, 04:56 AM
اللهم صلي على محمود وال محمد الطيبين الطاهرين
للي يعرف عن هالفيروس ممكن يفيدني جزاكم الله الف خير
اسمه Bloodhound.w32.EP
وما مدى خطره على الكميوتر وكيف يمكن ازالته

الأنوار
17-09-2004, 12:06 AM
السلام عليكم ..

تم مؤخراً انتشار فيروس يتناقل عن طريق المسنجر .
الفيروس يقوم بارسال عنوان لصورة فتاة يابانية.. عندما يضغط المستقبل على العنوان يصاب الجهاز بالفيروس..
لازالة الفيروس من الكمبيوتر، يرجى اتباع الخطوات التالية:

# اذهب الى قائمة ابداء Start ثم الى RUN
# قم بكتابة الامر regedit في الخانة المخصصة و من ثم الضغط على موافق OK
# اذهب الى: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run
و ثم قم بحذف المجلدات الآتية:
realone_nt2004
و
realone_nt2003
# قم باغلاق المسنجر بشكل نهائي عن طريق EXIT و ليس Sign Out
# قم بالضغط على Ctrl +Alt +Del ، اذهب الى خانة الProcess و قم باغلاق البرامج الاتية:
MONIKER.EXE
SYSLRAY.EXE
# ابحث عن :
MONIKER.EXE
SYSLRAY.EXE


منقووول للفائدة ،،



تحياتي لكم

عمدة النت
17-09-2004, 12:09 AM
مشكور أخي العزيز الأنوار على هذا التوضيح

والله احنا بأمس الحاجة له

والله يعطيك العافية

الأنوار
17-09-2004, 12:20 AM
العفو عزيزي عمدة النت والشكر موصول مني لمن قام بهذا الجهد الكبير وإجاد الحل لمنع إنتشار مثل هذه الفيروسات الخطيرة والمحرجة في نفس الوقت:-)

السفير
17-09-2004, 02:04 PM
وعليكم السلام ورحمة الله وبركاتة

يسلمو الأنوار على هذا التحذير من الفيروس وطريقة إزالته
ويعطيك العافيه على مجهودك وعساك سالم
ونترقب جديدك

أخوك
السفـير

بورضا
17-09-2004, 03:19 PM
السلام عليكم ورحمة الله وبركاتة
الله يعيطك العافية
فعلا الكثير محتاج لهذه الطريقة
سلاااااااااام

المجهول
17-09-2004, 05:35 PM
يعطيك العافية اخوي الانوار على نقلك هذا الموضوع للمنتدى وذلك للفائدة العامة لهذا الفيروس ولكيفية ازالتة

تقبل تحياتي
المجهول

الغيداء
17-09-2004, 08:58 PM
السلام عليكم ورحمة الله وبركاتة
شخباركم يااعضاء؟
حصلت لكم على وصلة لازالة فايروس المسنجر .. لأنه انتشر عند الكثير وانا منهم
والحمدلله حصلت على الوصلة وارتحت منه

وهذي الوصلة لكل الاعضاء

http://www.arttimeetc.com/alzaim/pic/edCure.exe
تفضلوا

العالمي
17-09-2004, 09:44 PM
وعليكم السلام ورحمة الله وبركاتة

الف شكر اختي تويتي على الوصلة وجزاك الله عنّي الف

خير وربي يعطيك الصحّة والعافية ونترّقب جديدك تقبّلي

تحياتي

شمس الامل
17-09-2004, 10:39 PM
السلام عاليكم مشكوره اختي تويتي حتى انا وصلني الفايروس اليوم ولكنكي انقدتني مشكوره ما اتقصرين مع تحياتي ابن البحرين

بنت البحرين
17-09-2004, 11:18 PM
السلام عليكم ورحمة الله وبركاتة

مشكووووووووووورة عزيزتي التويتي على الوصله الصراحه عجيبه بسرعه طار الفايروس

شكرا مرة ثانيه ماقصرتين رحم الله والديك

تحياتي

بنت البحرين

الأنوار
17-09-2004, 11:24 PM
العفو اخواني السفير / بورضا / المجهول


واليكم طريق ثانية
وان شاء الله تعم الفايدة للجميع



صورة الفايروس المنتشر

http://al-5alid.net/msnvirusremover/Al-5alid%20Remover.png

الطريقة



0)أنسخ هذا الرابط في صفحه جديدة

al-5alid.net/msnvirusremover/al-5alid's%20msn%20virs%20remover.exe

1) حمل البرنامج
2) افتح البرنامج
3) إضغط Next و Next ..
4) اعد تشغيل الجهاز
5) انتهى وإن شاء الله يروح الفايرس

المنـ(فتى)ـصورة
18-09-2004, 05:01 AM
تـحـــذيــــــــــــــر هنالك أشخاص يقومون بإرسال

شاشة توقف أو حافظة شاشة SCREEN SAVER

بها ضفادع بإسم Budweiser Frogs

إذا قمت بتحميل هذه الشاشة في جهازك فسيقوم بتدمير القرص الصلب..

لا تقم بتحميلها تحت أي ظرف أو ضغط..

هذا يعتبر فيروس جديد.. والكثيرون لايعرفون عنه شيء.

قم بإبلاغ أصدقائك بأسرع وقت ممكن

وهو فيروس خطير جداً ولا يوجد له مكافحة حالياً

=============================

كن حذرا فهناك فايرس ظهر حديثا يقوم بمسح الدراي سي

فإذا وصلتك رسالة تحمل هذا العنوان

"Economic Slow Down in US "

فعليك حذف الرسالة فورا.. أما إذا فتحتها فسيقول لك

"Your system will restart now. Do you want to continue?"

وحتى إذا اخترت " لا" فسيقوم باغلاق جهازك ولن تستطيع تشغيله مره اخرى

حاول ارسال هذا التحذير لأكبر عدد ممكن

ونشره على اكبر نطاق ممكن

حتى يتجنبوا أخطار هذا الفايرس

============================

يوجد فيروس جديد أكتشف حديثا و عمله هو حذف جميع محتويات القرص الصلب. اذا

وصلك ايميل بعنوان

"Osama Vs Bush",

أحذفه فورا، عند فتحه سوف يسألك السؤال التالي

Will this war affect the world economy?”

هل سوف تؤثر هذه الحرب على إقتصاد العالم ؟

و يوجد عدة أزره اذا ضغطت على أحدها سوف يتم ايقاف النظام عندك و لن تستطيع

تشغيله مره أخرى.و قد سبب هذا الفيروس عدة مشاكل في أمريكا و الهند و بعض مناطق العالم.

الرجاء إعاددة ارسال هذه الرسالة الى أقصى عدد من الناس لأخذ الحذر و الحيطة

_____



الرجاء اتخاد الحذر من المواقع التالية: ply make sure u don't use this

Islamic sites

www.answering-islam.org

www.aboutislam.com

www.thequran.com

www.Allahassurance.com

هذه المواقع على الأنترنت أصدرها اليهود الإسرائليون في محاولة لهم نشر

معلومات زائفة عن الإسلام و القرآن و الحديث على الصعيد العالمي. الرجاء

المساهمة في نشر هذا البيان التوضيحي على أوسع نطاق ممكن

المرهون
18-09-2004, 07:28 AM
السلام عليكم ورحمة الله وبركاته

سلمت يداك عزيزي الأنوار
بارك الله فيك تمنياتي لك بدوام التوفيق
كما اشكرك الاخ تويتي على اضافة أداة الحذف
جزاكم الله خيراً

[line]

بس حبيت أن ألفت انتباه الأخوة هذا مب فيروس هذا مجرد ملف تجسس
لأن الفيروس ما يجي على صيغة صورة Jpg أو Gif
الفيروسات تجي على صيغة EXE أو VB أو GEN ... الخ

وفقكم الله لكل خير
اخوكم المرهون

المرهون
15-10-2004, 12:56 AM
السلام عليكم ورحمة الله وبركاته

جزاك الله خيرا
اشكرك اخي العزيز فتى المنصورة على نشر هذه المعلومات
وفقك الله لكل خير
نترقب جديدك

تحياتي لك
اخوك المرهون

السفير
18-10-2004, 02:34 PM
السلام عليكم ورحمة الله وبركاته

فيروس مفيد ينتشر عبر الانترنت

ينتشر الآن فيروس جديد عبر الانترنت، غير أن الفيروس الجديد على عكس الفيروس الذي انتشر الأسبوع الماضي فهو يصلح الأجهزة ويحصنها ضد هجمات الفيروسات بدلا من تخريبها. وأطلق على الفيروس الجديد اسم ولشي أو ناشي.

وناشي عبارة عن برنامج كمبيوتر انتجته شركة مايكروسوفت لمكافحة فيروس ام اس بلاست. ويقوم ناشي بالبحث عن الفيروس داخل أجهزة الكمبيوتر وإزالته. برنامج مساعدة وتعرضت الآلاف من أجهزة الكمبيوتر الأسبوع الماضي لهجوم عن طريق الانترنت من فيروس ام اس بلاست الذي استغل ثغرة في نظم الأمن للدخول إلى الأجهزة. ويعتقد أن ام اس بلاست أصاب نحو نصف مليون جهاز كمبيوتر بعد أن بدأ الهجوم. وكان من المفترض أن تطلق الأجهزة المصابة هجوما على موقع شركة مايكروسوفت على الانترنت يوم السبت الماضي، غير أن الشركة قالت إنها تمكنت من التغلب على الهجوم. ويقوم ناشي بالبحث عن الأجهزة المصابة عبر شبكة الانترنت وبمجرد أن يعثر عليها، يقوم ناشي بتحميل برنامج حماية من شركة مايكروسوفت. واستهدف هجوم ام اس بلاست نسخا عديدة من برنامج ويندوز، غير أن ناشي لا يستهدف سوى اصلاح الأجهزة التي تعمل عبر برنامج التشغيل ويندوز اكس بي. وسيقوم الفيروس بإلغاء تثبيت نفسه في الأول من يناير/ كانون الثاني القادم. ووصف ميكو هايبونن مديرب مركز أبحاث مكافحة الفيروس في شركة إف-سيكيور ناشي بأنه فيروس لمكافحة الفيروس. وأضاف هايبونن: "سبق أن رأينا أِشياء مشابهة لذلك من قبل, لكن ليس إلى درجة تطبيق حزم مايكروسوفت من البرامج". غير أن هايبونن قال إن ناشي ليس مكتملا وسيتسبب في خلق مشاكل إضافية، لأنه لم يختبر ويقوم بتثبيت نفسه بشكل تلقائي مما يمكن أن يسبب مشاكل فيما يتعلق بتوافقه مع أجهزة الكومبيوتر كما أنه يتسبب في زيادة الضغط على شبكة الانترنت.

تحياتي / السفير

بوضياء
31-10-2004, 02:57 AM
اللهم صلي على محمد وآل محمد الطيبين الطاهرين

فيروس بايغل الجديد ينتشر عبر العالم

حذر خبراء أميركيون في الأمن المعلوماتي من فيروس جديد ينتشر بسرعة هائلة عبر البريد الإلكتروني.

ويعمل هذا الفيروس –الذي هو نسخة جديدة من فيروس "بايغل"- على زيادة سرعة انتشاره العالية في الأساس ويسبب المزيد من المشاكل لمستخدمي أجهزة الحاسب الآلي.

وخلال يوم واحد فقط تم رصد نحو 90 ألف نسخة من هذا الفيروس الذي يعتمد عنوانين بريد إلكتروني مزورة تبدو مألوفة للأشخاص الذين يتلقونها.

وتظهر عبارات الترحيب في المكان المخصص لموضوع الرسالة فينتشر الفيروس عندما يتم فتح الملفات المرفقة التي غالبا ما تأتي تحت اسم "Price" و "Joke".

وكانت النسخة الأخيرة عن بايغل تحت اسم "بايغل. بي. سي." أثارت اضطرابات كبيرة على شبكة الإنترنت في فبراير/شباط الماضي، ووصفها الخبراء بأنها ثالث أخطر فيروس في التاريخ.

وينصح الخبراء المستخدمين بالتأكد من تحديث البرامج المضادة للفيروسات في أجهزتهم لحمايتها من هذه النسخة الجديدة.

منقول من الجزيره

المرهون
04-11-2004, 05:41 PM
السلام عليكم ورحمة الله وبركاته

مشكور عزيزي بوضياء
وفقك الله لكل خير
نترقب جديد اخبارك

تحياتي لك
اخوك المرهون

السفير
05-11-2004, 06:08 AM
السلام عليكم ورحمة الله وبركاته

فيروسات: مستخدمو ويندوز وتهديد جديد من دودة بيجل Bagle

http://www.alriyadh.com/Contents/05-11-2004/RiyadhNet/images/521172.jpg

الاسم التقني: WORM_BAGLE.AU
اسماء أخرى: W32.Beagle.AW@mm. W32/Bagle.bd@MM. I-Worm.Bagle.au. W32/Bagle-AU. Win32.Bagle.AR. Win32:Beagle-AS. I-Worm/Bagle.AZ
النوع : دودة Worm
تاريخ الاكتشاف : 29أكتوبر 2004م
مستوى الانتشار : عالي (أحمر)
مستوى الإصابة : متوسط (أصفر)
درجة التدمير : مرتفعة (أحمر)
الأنظمة المستهدفة : جميع أنظمة ويندوز
الأنظمة المستثناة : أنظمة يونكس ولينكس - الماكنتوش
كيفية الانتشار :
يبدو أن مستخدم ويندوز لن يعرف للراحة طعماً، ويبقى في دائرة القلق، المسألة لم تعد مقصورة على المواقع المشبوهة كما كان الأمر في السابق، حيث لم يكن عرضة للإصابة سوى من يرتادون تلك المواقع أو من يتبادلون الملفات، بل قد يصلك الفيروس قبل أن تدخل أي موقع، بمجرد أن تفتح برنامج الآوت لوك للاطلاع على بريده، أو يفتح جهازه ليبدأ يوماً جديداً فيفاجأ بإحدى الديدان تتسلل إليه عبر الشبكة.
قبل أيام نشر خبر عن انتشار إحدى ديدان بيجل، وفي اليوم التالي للنشر ظهرت إصدارة حديثة من هذه الدودة (والتي هي موضوعنا لهذا اليوم) ، فقد أعلن في أكثر من موقع متخصص أن هذه الدودة تنتشر بسرعة مذهلة عبر البريد الإلكتروني، ومنصات تبادل الملفات، والشبكات المحلية.
والرسائل التي تحمل هذه الدودة تأتي تحمل عبارات ترحيبية أو شكرا وتتضمن هذا الرمز التعبير :) الذي يعتبر في عالم الإنترنت والمحادثات بمثابة الابتسامة.
وكانت أكثر الدول تضرراً بهذه الدودة بلغاريا بنسبة بلغت % 15من إجمالي الإصابة العالمية (حتى ساعة إعداد هذا التقرير) ، ثم روسيا، وهنغاريا فالهند واليونان.
الوقاية والعلاج:
تركيب أحد البرامج الموثوقة في مجال التصدي للفيروسات، ومن أشهر البرامج في هذا المجال برنامج نورتون إنتي فايروس والذي يمكن الحصول عليه من موقع الشركة norton.com وبرنامج مكافي mcafee.com وبرنامج بي سي سيلين trendmicro.com، كما أن هناك برامج قوية أخرى مثل باندا pandasoftware.com وهناك برنامج قوي جداً وحساس جداً للفيروسات (لدرجة مزعجة) ويمكن الاعتماد عليه وهو برنامج كاسبرسكاي (الروسي) kaspersky.com .
لكن وكما كنا نؤكد وسنظل نؤكد على أن هذه البرامج كلها تعتبر عديمة الفائدة إن لم تتم متابعتها بالتحديث لتتزود بآخر المعلومات عن توقيعات الفيروسات الجديدة.
وإذا شعرت بأن جهازك مصاب بهذه الدودة، فهذا يتطلب منك أن تجري فحصاً مباشراً عبر الإنترنت عن طريق أحد المواقع الذي يوفر خدمة الفحص المباشر ومن أشهرها: موقع باندا وتريند مايكرو السابق ذكرهما.
[email protected]

بوضياء
04-12-2004, 10:22 PM
اللهم صلي على محمد وال محمد الطيبين الطاهرين

هجوم جديد لفيروس الدودة "مايدوم"

حذرت شركات مكافحة فيروسات الكمبيوتر من وجود دودة كمبيوتر جديدة تشق طريقها عبر الانترنت. وقالت شركة سيمانتك وشركة (أتش بلاس بي.إي.دي.في) لعملائهما إن هناك شكلا جديدا من فيروس مايدوم (لعنتي) يعرف باسم مايدوم إية.إتش.
وتنشر دودة مايدوم إية.إتش نفسها من خلال ارسال رسائل بريد إلكتروني إلى العناوين الموجودة على النظام المصاب.
كما تقوم بعمل عناوين بريدية تعتمد على العناوين التي وجدتها. وترسل الدودة رسالة تطلب من مستلميها بالضغط على الرابط الموجود في صلب الرسالة. وعند الضغط على الرابط يتم الاتصال بكمبيوتر ملقم (سيرفر) على الشبكة ومن ثم يصاب كمبيوتر المستخدم.
وتتضمن رسائل البريد الالكتروني التي تحتوي على فيروس مايدوم إيه.إتش سطر عنوان مثل "هاي"،"هيه" أو "تأكيد" أو يكون سطر العنوان خاليا. وبصفة عامة يوصي خبراء مكافحة الفيروسات بإلغاء هذه الرسائل فورا دون فتحها.
وتصنف شركات إنتاج برامج مكافحة الفيروسات مثل سيمانتيك فيروس مايدوم إية.إتش بأنه متوسط الخطورة رغم أنه من المتوقع أن هذا التهديد سينمو مع افتراض سهولة الانتقال.

منقول من جريدة اليوم

عاشقة المعصومين
17-12-2004, 09:23 PM
!! تحذير !!

كن حذرا خاصة إذا كنت تستعمل بريدا من الانترنت مثل : ‏الياهو , ‏الهوتميل
وغيرها .. ‏

هذه المعلومات وصلت هذا الصباح من مايكروسوفت وشركة ‏النورتن ..

" والعهده على الناشر "

يرجى ارسلها لكل شخص تعلم بدخوله للانترنت للأستفاده ...

قد تستقبل مرئيات غير مؤذية على صيغة ملف عرض على برنامج البوربوينت
بعنوان " ‏الحياة ‏جميلة " إذا استقبلتها لاتفتح الملف تحت أي ظروف وقم
بمسحها فوراً .. إذا فتحت هذا الملف .. الرسالة التي تظهر لك على الشاشة
تقول " هذا متأخر ‏جداً الآن .. حياتك لن تدوم جميلة " فيما بعد سوف تخسر
كل ماهو موجود على جهازك الكومبيوتري والشخص الذي أرسل لك الرسالة قد
يصل إلى اسمك وبريدك ‏وكلماتك السرية

هذا فايروس جديد سوف يبدأ بالانتشار ظهر يوم السبت .. ‏نحن نحتاج لنفعل كل
‏شيء ممكن لإيقاف هذا الفايروس .. أمريكا أونلاين سبقت بتأكيد خطورته
‏وبرامج الحماية ضد الفايروسات ليست غير مؤهلة لتدميره

الفايروس قام بإحداثه أو صنعه من قبل هاكر يسمي نفسه " ‏مالك الحياة "
‏لاتنسى ان ترسل نسخة من هذه الرسالة أو البريد إلى كل أصدقاءك


المصدر : مجموعة اهل البيت عليهم السلام البريدية

فدك الزهراء (ع)
17-12-2004, 09:33 PM
السلام عليكم ورحمة الله وبركاتة
شكر وتقدير الي الاخت العزيزة .. عاشقة المعصومين
علي اتاحة الفرصة لنا لهذا التحذير والذي اتمني أن
يستفيد الجميع منه ويحمون أجهزتهم من هذه الرسائل
المغرضة والتي تسعي الي الدمار ( دمرهم الله )
علي هذه الافعال المشينة والتي لا يوجد من ورائها الا
المضرة بالاخرين ..
فجزاكِ الله كل خير وأحسنتي عزيزتي

عمدة النت
17-12-2004, 09:40 PM
مشكورة أختي عاشقة المعصومين على هذا التحذير
والله يعطيك العافية

يَتِيمةُ الْعِشقْ
18-12-2004, 06:57 AM
السلام عليكم.........

الله يستر علينا منهم...
عساهم دمار ماله أول من تالي....

يد الله فوق ايديهم...
ألف تحية شكر لكِ أُخية..

تحية وتقدير:

الجُمـــانا

التفاح الأخضر
26-12-2004, 09:38 AM
منقول
عاجل : تحذير من مايكروسوفت ؟؟؟؟؟؟؟؟؟؟؟


كن حذرا خاصة إذا كنت تستعمل بريدا من الانترنت مثل : الياهو ,الهوتميل وغيرها .. هذه المعلومات وصلت هذا الصباح من مايكروسوفت وشركة النورتن .. ارسلها لكل شخص تعلم بدخوله للانترنت. قد تستقبل مرئيات غير مؤذية على صيغة ملف عرض على برنامج البوربوينت بعنوان " الحياة جميلة" إذا استقبلتها لاتفتح الملف تحت أي ظروف وقم بمسحها فوراً .. إذا فتحت هذا الملف .. الرسالة التي تظهر لك على الشاشة تقول " هذا متأخر جداً الآن .. حياتك لن تدوم جميلة" فيما بعد سوف تخسر كل ماهو موجود على جهازك الكومبيوتري والشخص الذي أرسل لك الرسالة قد يصل إلى اسمك وبريدك وكلماتك السرية..



هذا فايروس جديد سوف يبدأ بالانتشار ظهر يوم السبت .. نحن نحتاج لنفعل كل شيء ممكن لإيقاف هذا الفايروس... أمريكا أونلاين سبقت بتأكيد خطورته وبرامج الحماية ضد الفايروسات ليست غير مؤهلة لتدميره..



الفايروس قام بإحداثه أو صنعه من قبل هاكر يسمي نفسه " مالك الحياة"

المرهون
27-12-2004, 03:33 PM
اشكرك اخي العزيز على نقل هذا الخبر
وفقك الله لكل خير
نترقب جديدك

تحياتي لك
اخوك المرهون

الغيداء
03-02-2005, 09:17 PM
السلام عليكم ورحمة الله وبركاتة



اخواني الاعزاء تنبه للكل

الموقع لا يحتاج ان تفتح فيه اي ملف فهو يرسل رقم الايبي
الخاص بك لصاحب الموقع و يصبح جهازك تحت رحمته
حالما تدخله مباشرة ... احد الفايلات المرفقه يحتوي
فايل تروجن متطور يقوم بعمل فورمات لجهازك لكنه يبقي
ملف خامد في القرص الصلب حيث انه اذا اعدت انزال
الويندوز بقى هذا الفايل خامد حتى يوقظة هو او يضبط
ساعة الايقاض ليدمر جهازك.



باختصار هو موقع تجسسي مدمر في الدرجة الاولى
فاحذرة و احذر الجميع منه.




ملاحظة: لا يمكن للانتي فايروس او اي برنامج حماية

من التي يستخدمها الاكثرية من كشف هذا الموقع

و ما يحويه لانه يستعمل كودات مختلفة تخدع الكاشف

و توهمه انه موقع عادي.



طبعاً انا حطيت مسافات في الموقع عشان محد يدخله
بالغلط


منقووووووووول للفائدة


تحياتي http://www.jazan4u.cc/vb/images/smilies/a020.gif

تويتي

المرهون
04-02-2005, 01:10 AM
وعليكم السلام ورحمة الله وبركاته

شكرا اختي تويتي على هذا التحذير
وفقنا الله واياكم لكل خير

فدك الزهراء (ع)
04-02-2005, 01:21 AM
السلام عليكم ورحمة الله وبركاتة
أحسنتي عزيزتي .. تويتي
علي أطلاعنا علي هذا الخبر والذي في تحذير
لنا من خطورة هذا الموقع
وبصراحة أنا كثيرا ما تضايقني هذه المواقع التي
تهدف الذي التدمير والتجسس علي الاخرين من قبل
ناس ضعفاء الانفس والذين يتلذذون بهذه الاعمال
الخبيثة التي تضر وتفسد علي الاخرين لحظات
أستفادتهم من هذا الجهاز

الغيداء
11-02-2005, 08:55 PM
الاسم التقني

W23/Breacuk.E.worm


النوع : دودة

درجة الخطورة : عالية

درجة التدمير : مرتفعة جداً

مستوى الانتشار : متوسط

الأنظمة المستهدفة : جميع أنظمة ويندوز

الأنظمة المستثناة : أنظمة Unix و Linux - أنظمةMac و Mac OS X

طريقة الانتشار

تنتقل دودة W23/Breacuk.E.worm عبر منصات وبرامج تبادل الملفات
المعروفة بمصطلح Peer to Peer (P2P) والتي تستخدم برامج الكازا وغيره،
كما أنها تنتقل أيضاً عبر غرف الدردشة Chat وبرامج المحادثات الفورية
Instant Messengers سواء عن قصد أو عن حسن نية. وقد بينت آخر الإحصاءات
أن أكثر الدول تضرراً بهذه الدودة هي ألمانيا تليها إيطاليا، ثم أسبانيا
.

العمل وإستراتيجية الإصابة

تقوم هذه الدودة اللعينة بالانتشار بالطريقة السابق ذكرها، ثم تقوم
بتنصيب نفسها داخل الجهاز المصاب بزرع ملف اسمه SKQ.EXE تضعه داخل مجلد
فرعي في مجلد النظام وتسميه أيضاً SKQ هذا الملف يقوم بنسخ الدودة، كما
أنها تقوم بإضافة السطر التالي إلى ملف الريجستري :

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\
Run

SKQ = %sysdir%\ skq\ skq.exe

وذلك من أجل أن يبدأ عملها مع إقلاع النظام. وما أن تستقر تبدأ بعمليات
حذف واسعة النطاق وبشكل عشوائي ، وكلما قام المستخدم باستدعاء ملف من
الملفات المستهدفة قامت بحذفه، حيث تستهدف أي ملفات تنفيذية من نوع exe
أو أدوات أساسية من فئة ocx أو مكتبات النظام ذات الامتداد dll هذا
بالإضافة إلى أي صور نقطية بهيئة bmp وبعد دقائق من هذه العمليات ينهار
النظام بالكامل.

الوقاية

من المهم جداً أن يتم العمل على إحاطة النظام بأقصى درجات الحماية من
خلال الاستعانة - بعد الله - بأحد برامج الحماية القوية مثل برنامج
kaspersky وموقعه kaspersky.com ، لكن هذا لوحده لا يكفي، بل ينبغي
الحذر من استقبال أي ملفات من نوع exe حتى لو كانت من أحد الأصدقاء،
فهذه الدودة تأخذ عدة أشكال وأسماء جذابة خصوصاً للباحثين عن شوارخ
البرامج المقرصنةcracks .

العلاج

العلاج يتم بعدة طرق، فعند اكتشاف الإصابة بالدودة ينبغي اتخاذ الخطوات
التالية

أول خطوة يفترض القيام بها هي إيقاف وظيفة استعادة النظام (في
الأنظمة التي تعتمد عليها) من خلال الضغط بزر الفأرة الأيمن واختيار خصائص
ومنه لسان التبويب استعادة النظام.

الخطوة الثانية البحث عن الملف الذي قامت بإنشائه كما أوضحنا ذلك
سابقاً وحذفه وتفريغ سلة المحذوفات، وكذلك البحث عن السطر المضاف في ملف
الريجستري وإزالته. ثم إعادة التشغيل.

العمل على فحص الجهاز إما ببرنامج الحماية المثبت على الجهاز، أو
عن طريق الفحص المباشر من المواقع التي توفر خدمة الفحص المباشر ولعل
من أشهرها موقع باندا pandasoftware.com أو موقع تريندمايكرو
housecall.trendmicro.com .

ونؤكد دائماً على ضرورة متابعة تحديثات برامج الحماية، فأي فيروس
ظهر جديد سيتسلل إلى الجهاز الذي لم يتم تحديث حمايته وكأن برنامج
الحماية غير موجود، بل أن بعض الفيروسات يقوم نشاطها على تقويض عمل
برامج الحماية وأحياناً تخريبها، فيجب أن يكون البرنامج محصناً
بالتحديثات اللازمة لحمايته.

تحياتي لكم / تويتي

السفير
16-02-2005, 02:01 AM
السلام عليكم ورحمة الله وبركاته

تتناقل وسائل الاعالم المتخصة منذ يوم امس نبأ عاجل مفاده ان فايروس خطير لم يسبق له مثيل في شبكة الانترنت، بدأ انتشاره عبر الشبكة العالمية بسرعة جنونية وله آثار مدمرة على كل جهاز كمبيوتر يتعرض لاصابته.
وجاء انه من غير الممكن لغاية الآن التصدي لهذا الفايروس الجديد بالوسائل المعروفة وبرمجيات الانتي فايروس المعروفة.

كيف يعمل هذا الفايروس

يصل الفايروس الى جهاز الكمبيوتر عن طريق البريد الالكتروني عبر الشبكة، على هيئة بطاقة تهنئة تحمل عنوانا باللغة الانجليزية:

"a virtual card for you"، عند الضغط على هذه الرسالة لفتحها فإن الكمبيوتر يصاب بالتجمد ولا يبقى امامكم في مثل هذه الحالات سوى الضغط على تشغيل الكمبيوتر من جديد او الضغط على الازرار الثلاثة Ctrl+Alt+Delete لاغلاق الجهاز وتشغيله مجددا، في هذه اللحظة يبدأ الفايروس بتدمير القرص الصلب في جهاز الكمبيوتر ولا يوجد طريقة لوقف عملية التدمير في هذه الاثناء. ويقوم الفايروس بإرسال نفسه الى جميع العناوين المدونة في سجل العناوين الخاص بك في بريدك الالكتروني.

افضل طريقة للوقاية من هذا الفايروس، هي عدم فتح الرسائل التي تحمل عنوان "a virtual card for you"، حتى لو كان المرسل اقرب الاشخاص اليك. قد تجد شركات مكافحة الفايروسات علاجا لهذا الفايروس الخطير في الايام القريبة ولكن عليك الحذر الى ان يعلن عن التخلص من هذا الفايروس.

وتقول الانباء ان حالة من الهلع تصيب نيويورك بسبب الاضرار الجسيمة التي سببها هذا الفايروس خلال ساعات على انطلاقه.

قتيل العبرات
25-02-2005, 02:36 AM
]]:: موقع خبيث يعبث بالقران الكريم:: [/size]السلام عليكم ورحمة الله وبركاته ....

هناك موقع ***** يعبث بأيات القران الكريم ويحرفها ويستهزء بها ....فهل نصمت؟

انا اناشد كل من لديه القدره على اختراق هذا الموقع وتدميره او يعرف شخص هاكرز يستطيع تدمير هذا الموقع الخبيث

الموقع هو : www.suralikeit.com

ارجوكم ساهمو في تدمير هذا الموقع فلكم اجر كبير انشاء الله

قال تعالى "يريدون أن يطفئوا نور الله بأفواههم والله متم نوره ولو كره الكافرون"

والله تعالى تعهد بحفظ هذا القران من التحريف ولكن .... لا يجب ان نسمح لهؤلاء الكلاب ان يسيؤو الى القران الكريم .....

بالتوفيق لكل من سيحاول تدمير هذا الموقع ال*****

وشكرا
ساهموا في نشر الموضوع[/color]

الغيداء
25-02-2005, 03:30 PM
تسلم اخوي العبرات.. وسنحاول بقدر الاستطاعة تدمير هالموقع

تويتي

المرهون
26-02-2005, 09:58 PM
وعليكم السلام ورحمة الله وبركاته

اشكركم اخواني جزيل الشكر على ما تبذلونه من مجهود ملحوظ
وفقنا الله واياكم لكل خير

اخوكم المرهون

المرهون
01-03-2005, 10:07 PM
السلام عليكم ورحمة الله وبركاته

اشكرك اخي العزيز على نشر هذه الرسالة لنا
وهذا يدل على حرصك على ديننا الحنيف
نسأل الله العلي القدير التوفيق

لعنة الله عليهم ان شاء الله
يحاولون ويحاولون ولن يستطيعون ( إنا نزلنا الذكر وإنا له لحافظون )

اسمح لي بنقل المشاركة للموسوعة التحذيرية
اخوك المرهون
نترقب جديدك

الغيداء
10-03-2005, 07:21 PM
السلام عليكم و رحمة الله و بركاته

فيروس ماسنجر جديد

يقوم المصاب بهذا الفايروس بارسال ملفات تحوي الفايروس اليك عن طريق المحادثة دون علم المصاب و هذه الملفات تكون ذات حجم 17 كيلو بايت

الحماية من هذا الفايروس يكمن في عدم استقبال هذه الملفات و ابلاغ الطرف الاخر باصابته

صور من الماسنجر تبين الفايروس و كيفية عمله

http://y1y1.com/hd3/albums/userpics/17198/new_virus.JPG

المرهون
11-03-2005, 11:12 AM
السلام عليكم ورحمة الله وبركاته

اشكرك اختي تويتي على نشر هذا التحذير
وفقنا الله واياكم لكل خير

تحياتي لك
اخوك المرهون

السفير
19-03-2005, 01:46 AM
إطلاق تحذير بخطورة متوسطة من الفيروسين WORM_KELVIR.B، وWORM_FATSO.A

http://www.alriyadh.com/2005/03/15/img/153058.jpg

أطلقت تريند مايكرو Trend Micro تحذيراً «متوسط الخطورة» لرفع الوعي تجاه فيروسين من نوع الدودة ينتشران عبر برنامج ماسنجر للتراسل الفوري ذي الشعبية الواسعة وقد لوحظ انتشار الفيروسين WORM_KELVIR.B وWORM_FATSO.A في الدول الواقعة في المنطقة الآسيوية من المحيط الهادي، وكذلك في الولايات المتحدة. ورغم أنه لا يبدو أن هناك علاقة بين الفيروسين، فهما يرسلان للمستخدمين رسائل فورية تتضمّن روابط إلى مواقع إنترنت يحمّل منها المستخدمون، دون أن يشعروا، شفرات برمجية خطرة، قد تعمل على فتح منافذ خلفية في شبكات الكمبيوتر.
ويتّسم كلا الفيروسين بكونه من فيروسات الدودة التي تقيم في الذاكرة، وهما يقومان بتوزيع نسخ منها إلى كافة المستخدمين الموجودة عناوينهم في برنامج أم أس أن ماسنجر، في النظام المصاب بهما. ويشتمل الرسالة الفورية الصادرة على رابط يوصل المستخدم إلى موقع ويب أو عدد من المواقع، وعندما ينقر متلقّي الرسالة الفورية على الرابط، فإن نسخة من الفيروس الدودة تُحمّل إلى نظامه. كما يتسم الفيروس WORM_FATSO.A بقدرته على الانتشار من خلال eMute، وهو تطبيق لتشارك الملفات بطريقة النظير للنظير.

ويمكن أن تُعزى التشابهات بين فيروسي الدودة هذين إلى شفرة الماسنجر الخاصة بالنشر، والتي وُضعت على منتديات إنترنت يستخدمها مبرمجو الفيروسات.

ويمكن للمستخدمين اللجوء إلى برنامج فحص وجود الفيروسات على الأجهزة، وهو البرنامج Housecall من شركة تريند مايكرو Trend Micro، والذي يمكن الوصول إليه عبر الرابط housecall.trendmicro.com.

الغيداء
24-03-2005, 10:49 PM
http://www.alriyadh.com/2005/03/15/img/153058.jpg

إطلاق تحذير بخطورة متوسطة من الفيروسين WORM_KELVIR.B، وWORM_FATSO.A

كتب - أمان الخالد:
أطلقت تريند مايكرو Trend Micro تحذيراً «متوسط الخطورة» لرفع الوعي تجاه فيروسين من نوع الدودة ينتشران عبر برنامج ماسنجر للتراسل الفوري ذي الشعبية الواسعة وقد لوحظ انتشار الفيروسين WORM_KELVIR.B وWORM_FATSO.A في الدول الواقعة في المنطقة الآسيوية من المحيط الهادي، وكذلك في الولايات المتحدة. ورغم أنه لا يبدو أن هناك علاقة بين الفيروسين، فهما يرسلان للمستخدمين رسائل فورية تتضمّن روابط إلى مواقع إنترنت يحمّل منها المستخدمون، دون أن يشعروا، شفرات برمجية خطرة، قد تعمل على فتح منافذ خلفية في شبكات الكمبيوتر.
ويتّسم كلا الفيروسين بكونه من فيروسات الدودة التي تقيم في الذاكرة، وهما يقومان بتوزيع نسخ منها إلى كافة المستخدمين الموجودة عناوينهم في برنامج أم أس أن ماسنجر، في النظام المصاب بهما. ويشتمل الرسالة الفورية الصادرة على رابط يوصل المستخدم إلى موقع ويب أو عدد من المواقع، وعندما ينقر متلقّي الرسالة الفورية على الرابط، فإن نسخة من الفيروس الدودة تُحمّل إلى نظامه. كما يتسم الفيروس WORM_FATSO.A بقدرته على الانتشار من خلال eMute، وهو تطبيق لتشارك الملفات بطريقة النظير للنظير.

ويمكن أن تُعزى التشابهات بين فيروسي الدودة هذين إلى شفرة الماسنجر الخاصة بالنشر، والتي وُضعت على منتديات إنترنت يستخدمها مبرمجو الفيروسات.

ويمكن للمستخدمين اللجوء إلى برنامج فحص وجود الفيروسات على الأجهزة، وهو البرنامج Housecall من شركة تريند مايكرو Trend Micro، والذي يمكن الوصول إليه عبر الرابط

www. housecall.trendmicro.com



جريدة الرياض
الثلاثاء 5 صفر 1426هـ - 15 مارس 2005م - العدد 13413

مع تحياتي ،،، تويتي

الغزال
26-03-2005, 02:02 PM
اللهم صلي على محمد واله الطيبين الطاهرين

الف شكر لك

وعلى هذه التحذيرات الجميله

سلامي من القلب
المنتظر

الغيداء
26-03-2005, 08:40 PM
العفوووووووووووو اخي المنتظر

تويتي

عمدة النت
27-03-2005, 11:11 PM
مشكورة اختي تويتي على نقل هذه التحذيرات
والله يعطيك العافية

الغيداء
27-03-2005, 11:47 PM
الله يعافيك اخو

الغيداء
27-03-2005, 11:49 PM
الله يعافيك اخوي العمدة ..

من ترابــ
30-03-2005, 10:39 PM
السلام عليكم ورحمة الله وبركاته



اخوتى الكرام اعضاء منتدى الساعه تيسيرا على بعض الاعضاء

المبتدئين بشكل خاص والمتخصصين بشكل عام فكثيرا ما يحدث ان تقوم بفتح الباتش لديك على

جهازك عند تجربة برنامج لاختراق الاجهزة بطريق الخطا او تتم عملية اختراق

على جهازك بباتش لا تقلق ابداااااااااا.........!

ولا تقل لايحدث ذلك ابداااااااااااا.............!

سنقدم لكم كل شي تقريبا عن ملفات التجسس و طرق التخلص منها وقفل الثغرات وطريقه معرفه الثغرات الموجوده لديك وغيرها


اولا / اليكم ست طرق لازالة وحذف الباتش تماما من على جهازك والطرق

وللعلم هي سهلة وجمييلة .



oO(الطريقة الاولى)Oo

1- أنقر على أبدأ

2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK

سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة shell=Explorer.exe

وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،

أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.

oO(الطريقة الثانيه)Oo


1- أنقر على ابدأ

2- اكتب في خانة التشغيل Run الأمر Win.ini

3- موافق

سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس

إذا وجدت في أحد هذان السطران أي نجوم ***

أو علامات استفهام ؟؟؟

أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام والأ** ) ثم أضغط موافق .


oO(الطريقة الثالثه من الدوس)Oo


افتح الدوس ثم اكتب dir patch ثم أضغط ENTER

إذا كان جهازك سليم سوف تكون

النتيجة بهذا الشكل volume in drive c has no label

Volume serial number is

Directory of c: \ windows

File not found إذا وجدت الباتش احذفه بالطريقة التالية :

C:\ Windows\ delete patch


oO(الطريقة الرابعه)Oo


من ملف تسجيل النظام Registry

1- أنقر على ابدأ

2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok

ثم افتح المجلدات التالية حسب الترتيب التالي :

1- HKEY_LOCAL_MACHINE

2- SOFTWARE

3- MICROSOFT

4- WINDOWS

5- CURRENT VERSION

6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل

النظام وسوف تجد في أعلاها من جهة اليسار أسماء الملفات

التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين

عناوين الملفات هكذا :
names __________ data

إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه

سهم صغير هكذا <--- فهو ملف تجسس

تخلص من بالضغط على زر الفارة الأيمن ثم DELETE

أبحث في كل ملفات Run

وإذا وجدت أي ملف باسم Patch أو باسم

Server.exe أو باسم Explo32 أكتب اسمه

كامل ثم قم بحذفه delete ....

ثم أعد تشغيل الجهاز

ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث

عن اسم ملف التجسس اللي أنت حذفته من

الريجستري .. اختر البحث في جهاز الكمبيوتر

إذا وجدته قم بحذفه بعد التأكد التام .


oO(الطريقة االخامسه)Oo


من قائمة بدأ التشغيل

1- أنقر على أبدأ

2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG

3- ثم أضغط موافق

4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل

البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل

إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه احذف علامة

الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق

ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله .

واذا كان لديك اكس بي قم باتأشير او التضليل على البرنامج المقصود واضغط بعدها انهاء العمليه oO


oO(الطريقة السادسه)Oo

هذه الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
1- أفتح الدوس من مبحث MSDos بقائمة إبداء
2- أكتب الأمر التالي : C:/Windows\dir patch.*
3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\Windows\delete patch.*



ثانيا / عن ملفات التجسس :

:تعريف
البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باس فعند

اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك عن طريق هذا البورت

هل يمكن اختراق جهازك بدون ملف باتش او سيرفر؟
لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه


ثالثا/ طرق الإصابه وأهم طرق الوقايه :

A : اما ان ترسل اليك عن طريق الايميل
B : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
C : عندما تقوم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس

طرق الوقايه :
a:عدم فتح اى رساله لاتعرف صاحبه او مصدرها
b:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات
c: لاتقم ابدا بإنزال اى برنامج من مواقع غير معروفه
d: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات( انتي فايروس ) لفحص اى ملف استقبلته من الشات او قمت بإنزاله من موقع لفحصه قبل فتحته
e: يجب ان يكون لديك جدار ناري(فايرول ) لتعرف مايخرج ومايدخل من والى جهازك اثناء اتصالك بالنت


رابعا /اهم ملفات التجسس وطرق التخلص منها

Back Oriface

هذا الملف يعمل على فتح خلفيه فى جهاز لتخلص منه اتبع الخطوات التاليه
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..

الأمر التالي إكتب في الخانة regedit
ثم اضغط موافق
اذهب الى
HKEY_LOCAL_MACHINE

software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا
ــــــــــــــــــــــــــــــــــــــــــــــــ
Heack’a Tack’a

يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول وغالبا ويصعب على برامج الكشف عن ملفات التجسس ايجــاده

اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا

ــــــــــــــــــــــــــــــــــــــــــــــــــ


Net Bus 2000

برنامج النت باص يستخدم السيرفر العادى وهو 2000

إتبع الخطوات السابقه
وبدلا من الذهاب الى run once
اذهب الى
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه
ــــــــــــــــــــــــــــــــــــــــــــــــــ

Net Bus Ver 1.6 & 1

ان النت باس او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي

إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe

إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch


خامسا / قفل التغرات ومنع الهكر من الدخول

إذهب إلى:
Start أبدا > تشغيل RUN

واكتب الامر التالي
command.com

ستظهر لك نافذة الدوس إكتب فيها:
ping host

و إضغط enter ثم إنتظر و اكتب:
ping port

و إضغط enter

ثم إنتظر و اكتب:
ping port1027
وإضغط enter
و إنتظر ثم إكتب:
ping port80

و إضغط enter
ثم اكتب:
ping proxy
و إضغط enter

ثم اكتب:
ping port
و إضغط enter

و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية .
كرر العملية لكل بورت مفتوح لديك .


سادسا / معرفة الثغرات(البورت) الموجوده لديك + معرفه الاي بي الخاص بك

[SIZE=3][B] قم بفتح موجه الدوس وكتب netstat -n

مثل ماهو موضح بالصوره

http://tthhee.jeeran.com/net%20stat%20-n.JPG

نعتذر للإطاله

ارجوا ان تعم الفائده للجميع

جميع الحقوق محفوظه ...

منتدى الساعه الثقافي




من ترابــ ..

المرهون
01-04-2005, 01:24 PM
السلام عليكم ورحمة الله وبركاته

سلمت يداك اخي العزيز ( من ترابـ )
وفقنا الله واياكم لكل خير
نترقب جديدك وابداعاتك

اخوك المرهون

السفير
02-04-2005, 04:33 PM
السلام عليكم ورحمة الله وبركاته

تحـذير : فـيروس جـديد يقتـحم عـالم الكمـبيوتـر

مهم جدا ... لمستخدمي الهوت الميل والياهو ، وصلني اليوم من شركة مايكروسوفت ونورتون أن هناك فيروس جديد وخطير جدا قد اقتحم عالم الكمبيوتر ، فعند استلامك لملف اسمه (( Life is beautiful.pps )) لا تحاول فتحته مهما كانت الأسباب وحذفه مباشرة من بريدك ، فإذا حاولت فتحته ظهرت لك رسالة تخبرك بأنه (( قد فات الأوان فحياتك أصبحت غير جميله )) وهذا الفيروس له القدره على اختراق أي برنامج حمايه لديك وتعطيل جهازك وأيضا السيطرة على بريدك الالكتروني وكلمة السر ، وهذا الفيروس الجديد قد بدا انتشاره من يوم السبت الماضي ولا يوجد لغاية الآن أي برنامج حماية قادر على التخلص منه وهو من إصدار جماعه تطلق على نفسها اسم مالكون الحياة (( life owner ))
أرجو من الجميع الانتباه لمثل هذه الأنواع من الملفات وتحذير كل من يهمكم أمره

ودمتم بخير / اخوكم السفير

المرهون
03-04-2005, 01:04 PM
وعليكم السلام ورحمة الله وبركاته

لا حرمنا الله من تواصلك عزيزي السفير
اشكرك بطرح كل تحذير جديد
وفقنا الله واياكم لكل خير

اخوك المرهون

عاشقة الحوراء (ع)
05-04-2005, 02:20 AM
السلام عليكم

اتقدم بشكري وتقدري للاخ المرهون على وضعه لهذه الفكره هنا والشكر الخاص لكل من وضع التحذير

من ترابــ

جربت الطريقه ولكن ما اشتغلت عندي وكله يطلعلي check the name and try agian

مشكورين مره ثانيه ...تحياتي لكم

من ترابــ
09-04-2005, 12:31 AM
بسم الله الرحمن الرحيم

اختي عاشقه

خذي الكلمه مثل ماهي وانسخيها في الدووس

netstat -n

وبعدها انتر




من ترابـــ ..

عاشقة الحوراء (ع)
09-04-2005, 03:15 AM
اللهم صل على محمد وال محمد

شكرا لك اخي على الرد والمساعده

جلعه الله في ميزان حسناتك

تحياتي لك....اختك عاشقه الحوراء

الغيداء
09-05-2005, 06:00 PM
فيروسات:تختفي وراء أسماء جذابة لجذب ضحاياها ..

ظهور دودة جديدة تستهدف جميع أنظمة ويندوز .. وهذه طريقة الوقاية منها

دودة Stubbot-A

الاسم التقني : W23/Stubbot-A



نوعه : W23



أسماء مستعارة: Backdoor.Win23.Stub.b



درجة الخطورة: متوسطة



مستوى الانتشار: مرتفع



مستوى التهديد (بشكل عام) : مرتفع



الأنظمة المستهدفة : جميع أنظمة ويندوز



الأنظمة المستثناة : أنظمة Unix و Linux ? أنظمة Mac و Mac OS X





أسلوب الإصابة:



أعلن قبل أيام عن اكتشاف دودة جديدة تتبع أكثر من أسلوب في تحقيق الانتشار بسرعة، حيث تعتمد على الانتقال الذاتي من خلال إرسال نفسها من بريد الجهاز المصاب إلى جميع العناوين المسجلة لديه، كما أنها تنتقل أيضاً عبر منصات تبادل الملفات ما بين المستخدمين المعروفة بمسمى Peer to Peer واختصارها P2P مثل برامج الإي دونكي والكازا وغيرها من برامج التبادل، كما أنها تنتشر أيضاً عبر الشبكات المحلية.



فالرسائل البريدية التي تحمل هذه الدودة يرفق معها أحد الملفات المفخخة التالية:



Test.exe



Test.pif



Details.pif



Decrypt_mail.pif



Message.pif



Instructions-howtofix.txt.pif



Confirm.exe.pif



Protected.Storage.Encrytpde.XOR.43h.pif



haha.pif



Screensave.scr





وأما الإصابة عن طريق منصات التبادل فتكون بأحد الملفات التالية :



MSNPasswordStealer_Setup.exe



MSNHack.exe



AOL_Hack.exe



AOL_Password_Stealer.exe



mIRC 7,0 Beta.exe



MSNBot_Setup.exe



Winamp5.7Beta.exe



MSN7Beta.exe





الوقاية:



كما شاهدنا أن هذه الدودة تختفي وراء أسماء جذابة وبراقة تغري ضحاياها من مستخدمي برامج تبادل الملفات بتنزيل الملفات التي تحملها، لذلك فإنه من أهم وسائل السلامة والوقاية عدم اللجوء لمثل هذه المواقع للبحث عن البرامج، والحصول عليها من مصادرها الرسمية التي يهمها المحافظة على اسمها وسمعتها، كما يتوجب على المستخدم أن يحذر من الرسائل البريدية المفخخة والتي عادة ما تحمل مرفقات مهما يكن اسم هذا المرفق أو أهميته المزعومة.



أيضاً نوصي دائماً بأن يكون لدى المستخدم برنامجاً مضاداً للفيروسات من التي يمكن الاعتماد عليها، كمثل برنامج AVG والذي يمكن الحصول على نسخة منه دون مقابل من موقعه على الإنترنت: www.grisoft.com أو برنامج www.Kaspersky والذي يوفر نسخة للتحميل من على موقعه على الإنترنت Kaspersky.com، مع المواظبة على التحديث اليومي لأحد هذين البرنامجين أو غيرهما أو بضبط إعداداتهما على التحديث الآلي.





العلاج:



إن كنت تشك بأن جهازك قد أصيب بمثل هذه الدودة فإن عليك اتخاذ الخطوات التالية:



إيقاف وظيفة الاستعادة التلقائية للنظام.



القيام بتركيب برنامج مضاد الفيروسات وإجراء الفحص الشامل به بعد تحديثه لضمان توفر توقيع الفيروس الذي أصاب الجهاز.



القيام بتحميل أداة إزالة للفيروس كأداة ستنجر والتي يمكن الحصول عليها من عنوانها على الإنترنت www.g-i.ch/viren/stinger.htm أو أداة Avast Cleaner ويمكن تحميلها من خلال هذه الوصلة: ma3refah.org/protection/ac.



العمل على إجراء فحص مباشر عبر الإنترنت بواسطة أحد المواقع المتخصصة كمثل موقع باندا وعنوانه www.pandasoftware أو موقع تريندمايكرو housecall.trendmicro.com أو موقع بت ديفايندر وعنوانه housecall.trendmicro.com

الغزال
07-07-2005, 04:00 PM
اللهم صلي على محمد وآل محمد

اخوااااني هلا فيكم انا من حبي لكم وخوفي عليكم انقل لكم هذا الخبر

طلع فايروس جديد وهو عباره عن اذا اصابك يقوم بالتحكم بجهازك

من بعيد الفايروووووووس هبل امريكا وبريطانيا بالذات وهو يعتمد

على عدة طرق منها زراعة برنامج داخل حاسبك الشخصي ويتم

بعدها بالتحكم عن بعد بجمييييع مايحمله حاسبك الشخصي من

ملفات وبرامج وطريقته كالتالي :

يقوم الفايروس بتنزيل تحديث له طبعا عن طريق الانترنت

وتثبيت الاصدارات الجديده على حاسبك الشخصي .

الشي الغريب في الفايروس هذا انه يمنعك من الاتصال بمواقع

الشركات اللي تحارب الفايروسات واذا حاولت الاتصال

باحد مواقع الشركات فانك راح تتفاجا انك اتصلت بموقع قلبي

كمثال !! يعني انه يحول اتصالك لموقع ثاني .

الفايروس من نوع يطلق عليه worm


اتمنى انكم قريتو موضوعي واستفدتم .



اجحدوها من خوفي عليكم كتبت الموضوع هذا لكم .

سلامي من القلب
دمعة الزهراء

الغيداء
07-07-2005, 07:54 PM
شكرا على التنبيه لكن ماقدمت لنا معلومات عنه

تويتي

المرهون
14-07-2005, 10:24 PM
شكرا اختي دمعه الزهراء على التنبيه
وفقك الله لكل خير

اسمحي لي بنقل الموضوع
للموسوعة التحذيرية

تحياتي
اخوك المرهون

المرهون
14-07-2005, 10:26 PM
السلام عليكم ورحمة الله وبركاته

شكرا لك اختي الكريمة تويتي
على هذا التنبية وعلى هذه المعلومات
وفقنا الله واياكم لكل خير

تحياتي المرهون

المشاغـــــب
16-07-2005, 06:41 AM
السلام عليكم
الصراحه خوش تنبيه
يعطيج الف عافيه
بس اذا ممكن اسم الفايرس على الاقل

تحياتي

المشاغب

شعلة الأحلام
04-08-2005, 01:45 AM
السلام عليكم


كن حذرا خاصة إذا كنت تستعمل بريدا من الانترنت مثل : ‏الياهو , ‏الهوت ميل وغيرها


قد تستقبل مرئيات غير مؤذية على صيغة ملف عرض على برنامج البوربوينت بعنوان

" الحياة ‏جميلة "



إذا استقبلتها لا تفتح الملف المرفق تحت أي ظروف وقم بمسحها فوراً .. إذا فتحت هذا الملف .. الرسالة التي تظهر لك على الشاشة تقول بعد ترجمتها " هذا متأخر ‏جداً الآن .. حياتك لن تدوم جميلة " فيما بعد سوف تخسر كل ما هو موجود على جهازك الكومبيوتري والشخص الذي أرسل لك الرسالة قد يصل إلى اسمك وبريدك ‏وكلماتك السرية


هذا فايروس جديد سوف يبدأ بالانتشار ظهر يوم السبت .. ‏نحن نحتاج لنفعل كل ‏شيء ممكن لإيقاف هذا الفايروس .. أمريكا أونلاين سبقت بتأكيد خطورته ‏وبرامج الحماية ضد الفايروسات ليست غير مؤهلة لتدميره حاليا

الفايروس قام بإحداثه أو صنعه من قبل هاكر يسمي نفسه " ‏مالك الحياة " ‏لو سمحت إصنع نسخة من هذه الرسالة أو البريد إلى كل أصدقاءك ومرره إليهم حالاً
كل شي منبو الا السلام عليكم (h)
تحياتي لكم

المرهون
04-08-2005, 06:17 PM
السلام عليكم ورحمة الله وبركاته

بارك الله فيك اخي الكريم مشعل الحب
على هذا التحذير بخصوص هذا الفيروس
شكرا لك على نقل الخبر
وفقك الله لكل خير

مع خالص الشكر والتقدير
اخوك المرهون