20 / 08 / 2001, 27 : 05 PM | #1 | |||||||
وئامى متألق
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
|
باتش السب سفن وخطورته وطريقه ازالته
السلالام عليكم
لقد قرت موضوع مهم عن السب سفن واخطاره ارجو ان تستفيدوا من هذا الموضوع أخطر برامج الاختراق يطلق عليه البعض اسم القنبلة تتركز خطورته في أنه يتميز بمخادعة الشخص الذي يحاول إزالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه يعتبر أقوى برنامج اختراق للأجهزة الشخصية .. وفي إصدارته الأخيرة يمكنه أن يخترق سيرفر لقنوات المحادثة Mirc كما يمكنه اخترق أي جهاز أي شخص بمجرد معرفة أسمه في ICQ كما يمكنه اختراق مزودات البريد smtp/pop3 يعتبر الاختراق به صعب نسبيا وذلك لعدم انتشار ملف التجسس الخاص به في أجهزة المستخدمين إلا أنه قائما حاليا على الانتشار بصورة مذهلة ويتوقع أنه بحلول منتصف عام2001 سوف تكون نسبة الأجهزة المصابة بملف السيرفر الخاص به 40-55 % من مستخدمي الإنترنت حول العالم وهذه نسبة مخيفة جدا إذا تحققت فعلا ... مميزاته خطيرة للغاية فهو يمكن المخترق من السيطرة الكاملة على الجهاز وكأنه جالس على الجهاز الخاص به حيث يحتوي على أوامر كثيرة تمكنه من السيطرة عليه ... بل يستطيع أحيانا الحصول على أشياء لا يستطيع مستخدم الجهاز نفسه الحصول عليها مثل كلمات المرور .. فالمخترق من هذا البرنامج يستطيع الحصول على جميع كلمات المرور التي يستخدمها صاحب الجهاز !!! ولخطورته الكبيرة فسوف نفصل في الشرح عنه ------------------------------------------------------------ خصائص انظمةالتشغيل Win 95 – Win 98 - WIN ME ----------------------------------------------------------- خطورة البرنامج : يمكن عمل تعديلات على الخادم الخاص بالبرنامج من خلال برنامج التحرير الخاص به لذلك فإنه من الواجب البحث في أي مكان ممكن أن يسجل فيه ليعمل تلقائيا يعني أي مكان يمكن وضع أوامر للويندوز ليقوم بتشغيله تلقائيا . ------------------------------------------------------------ عوارض الاصابة بالتروجان ينشئ القيم التاليةفي قائمة التسجيل : HKEY_LOCAL_MACHINE\Software\CLASSES\.dl HKEY_LOCAL_MACHINE\Software\Microsot\DirectXMedia KERNEL16="KERNEL16.dl HKEY_LOCAL_MACHINE\Software\CLASSES\.dl\@=exefile ------------------------------------------------------------ التعديلات التي يحدثها في مجلد النظام 35 كيلو بايت rundll16.exe أو KERNEL.dll 35 كيلو بايت MOVOKH_32.dll 35 كيلو بايت nodll.exe 35 كيلو بايت watching.dll ------------------------------------------------------------ التغييرات التي يحدثها في ملف system.ini يقوم بإضافة إسمه server.com or .exe بعد عبارة shell=Explorer.exe ------------------------------------------------------------ التغييرات التي يحدثها في win.ini تجده في الاسطر الاولى ويكون كالتالى load=server.exe أو run=server.exe load=server.com او run=server.com ------------------------------------------------------------ أعـراض الإصابة : من أهم أعراض الإصابة بهذا البرنامج ظهور رسالة " قام هذا البرنامج بأداء عملية غير شرعية ... " وتظهر هذه الرسالة عند ترك الكمبيوتر بدون تحريك الماوس أو النقر على لىحة المفاتيح حيث يقوم البرنامج بعمل تغييرات في حافظة الشاشة وتظهر هذه الرسائل عادة عندما تقوم بإزالة إدخالات البرنامج في ملف system.ini كما أن بإمكان الخادم إعادة إنشاء نفسه بعد حذفه من الويندوز باستخدام بعض الملفات المساعدة له في ذلك كذلك الاغلاق المفاجئ لجهازك00 ----------------------------------------------------------- التخلص منه : 1- افتح الملف win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى من هذا الملف عن أي قيم شبيهة بالقيم التـالية : run=xxxx.exe أو run = xxxx.dll أو Load=xxxx.exe أو Load = xxxx.dll لاحظ أن xxxx تعني اسم الخادم وإذا عثرت على أي قيمة منها فقم بحذفها 2- افتح الملف system.ini الموجود في مجلد الويندوز وفي السطر الخامس تقريباً ستجد السطر التالي : shell = Explorer.exe ... فإذا كان جهازك مصابا ستجد السطر على هذا الشكل : shell=Explorer.exe xxxx.exe .... أو shell = Explorer.exe xxxx.dll مع العلم بأن xxxx هو إسم الخادم الذي من أشهر أسمائه rundll16.exe و Task_Bar.exe و server.com او server.exe فإذا كان كذلك فقم بمسح إسم الخادم فقط ليصبح السطر : shell = Explorer.exe 2- إضغط على start ثم تشغيل ثم إكتب regedit لتدخل الى ملف السجل ثم قم بالدخول تسلسليا على الأتي : HKEY_LOCAL_MACHINE Software Microsoft Windows Current Version داخل المجلد Run إبحث عن إسم الخادم الذي عثرت عليه في مــلف system.ini أو الملف win.ini ( في بعض الأحيان قد يتغير إسم الخادم في ملف التسجيل لذلك إبحث عن أي شي غريب ) ثم بعد ذلك توجه لمجلد الويندوز وستجد أن حجم الخادم الذي عثرت عليه في ملف التسجيل حوالي 328 كيلو بايت إذا كان كذلك عد لنفس المنطقة في ملف التسجيل وقم بحذف القيمة وذلك بالنقر على إسمها وإختيار حذف الآن أعد تشغيل الجهاز ثم توجه لمجلد الويندوز وقم بحذف الخادم بالنقر عليه بالزر الأيمن للماوس وإختيار حذف تحياتي للجميع السااااااااري |
|||||||
|
||||||||
08 / 09 / 2001, 06 : 09 AM | #2 | |||||||
وئامي جديد
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
|
ما قصرت يا السارى
كفيت ووفيت ما خليت مجال نسأل |
|||||||
ان الرفق لا يكون فى شىء الا زانه،
|
||||||||
10 / 09 / 2001, 01 : 04 AM | #3 | |||||||
وئامى متألق
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
|
هلا اخت روان
اتمنى ان تكوني قد استفدتي من هذه المعلومات القيمه والمفيده لكل مشترك ........ وهناك الكثير من الباتشات الخطره التي تمكن الهاكر من الدخول الى الاجهزه ويجب البحث عنها والقيام بتحديث برامج الحمايه الموجوده لدينا بستمرار حتى نحافظ على اجهزتنا من العبث ..... تحياتي الساري |
|||||||
|
||||||||
10 / 09 / 2001, 08 : 04 AM | #4 | |||||||
وئامي جديد
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
|
على فكرة
جتنى رسالة من برنامج zonealarm يقول ان شخص عمل port scanning وانه(ZA) صده وعطانى رقم البورت (50000) ورقم ال..IP للهاكر .
شرايك فيه امكانية ان احد ممكن يستغل رقم ال..IP ويرسل له رسالة HACKING |
|||||||
ان الرفق لا يكون فى شىء الا زانه،
|
||||||||
10 / 09 / 2001, 22 : 04 AM | #5 | |||||||
وئامى متألق
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
|
هلا اخت روان
بورت 5000 بورت خطير جدا وهذا البروت منتشر بشكل رهيب عند اغلب المستخدمين وهذا البورت لبرنامج هاكر شهير ... للاسف ان هذا البورت سببه بعض نسخ الوندوز ومن اسبابه ايضا بعض محلات الصيانة عندما يقومون بانزال الوندوز يخاذون الخيار المخصص وهذا يقوم بفتح بورت 5000 وبورت 1900 يمكنك التاكد من ذلك بذهاب الى ابدا ثم تشغيل ثم كتابه هذا الامر command سوف يقوم باظهار موجه الدوس اكتبي netstat -a سوف يقوم بعرض ارقام هذه الارقام هيه البورتات الموجوده في جهازك ومنها 5000 و 1900 يفضل ان تقومي بلعمليه هذه اثناء انقطاع الاتصال واقفال جميع برامج الحمايه لان برنامج ZoneAlarm يخفي هذه البروتات تحياتي الساري |
|||||||
|
||||||||
مواقع النشر (المفضلة) |
الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
أدوات الموضوع | |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
عرض صورك بتقنية وطريقه مختلفة Ashampoo Slideshow Studio HD 2 2.0.4.153 | aramnet | منتدى برامج الكمبيوتر | 2 | 12 / 12 / 2011 23 : 09 PM |
التلفزيون تأثيره وخطورته على الأطفال | عازف الناي | العيَآدَةْ الطِبْيَة | 4 | 16 / 08 / 2005 08 : 07 PM |
كلثومياااااات >>>> الست ( حب ايه ) | شيـــك | بوحْ الشعِر والنثر .. | 19 | 29 / 03 / 2002 23 : 03 AM |
كلثومياااااات >>>> الست | شيـــك | بوحْ الشعِر والنثر .. | 17 | 09 / 03 / 2002 38 : 09 AM |
احد يعلمني على السب 7 | ولد ابوي | منتدى computer العام | 2 | 23 / 06 / 2001 19 : 10 AM |