وطبعا إذا ذكرنا كلمة Virus أو Trojan أو Worm أو Macro ستأتي كلمة هاكرز في ذهننا فإذا أردنا أن نتكلم عن هذه البرامج التمخربه فعلينا أولا أن نفهم معنى كلمة هاكر وأن نعرف من هم الهاكرز Hackers .
أولا يجب أن نتعرف على الهاكر … من هو الهاكر ؟
هو الشخص الذي يستمتع بتعلم لغات البرمجة و أنظمة التشغيل الجديدة
هو الشخص الذي يستمتع بعمل البرامج أكثر من التشغيل هذه البرامج و أيضا يحب أن يتعلم المزيد عن هذه البرامج
هو الشخص الذي يؤمن بوجود أشخاص آخرين يستطيعون القرصنة
هو الشخص الذي يستطيع أن يصمم و يحلل البرامج أو انظمه التشغيل بسرعة
هو شخص خبير بلغة برمجة ما أو نظام تشغيل معين علي سبيل المثال قراصنة اليونكس

الغريب في الأمر أن في الستينات الهاكر كان هو مبرمج بطل أو عبقري فالهاكرز في تلك الفترة هو المبرمج الذي يقوم بتصميم أسرع برنامج من نوعه و يعتبر دينيس ريتشي و كين تومسون أشهر هاكرز على الإطلاق لأنهم صمموا لغة ال C وباستخدامها قامو بتصميم برنامج اليونكس UNIX OS و كان يعتبر الأسرع و ذلك في عام 1969 .
أما اليوم فهي تطلق على الشخص المخرب الذي يدخل علي جهازك او يسرق معلوماتك بشتي انواعها

والتسميه الصحيحة لهذة النوعية من الأشخاص هي الكراكرز Crackers وليس الهاكرز فصدقوني الهاكرز المفروض بناؤون ولكن الكراكرز هدامون
ولكننا سنتبع العرف لأن الناس تعودت على هذة التسمية

والهكرز لابد له من اسلحه وادوات لكي يتمكن من عمله بالكامل فليس هناك شخص مجرد اسمه هكرز انما اعماله توصف بالتخريب ويحتاج الي العديد من المعلومات والبرامج المختلفه والتي هي دائمة التطوير لان هناك برامج مضاده لها وتتميز هذه البرامج بقوتها وخطورتها لانها تحتوي علي ملفات التروجان وهي ملفات تعتبر في برامج المضادات للفيروسات انها تهديدات خطيره ولذلك انصح بالابتعاد عنها لانها بدون فائدة ولم اجد الا القليل من اخواني من يجيد عملية الهكرز باحتراف , هناك الكثير من يعرف الهكرز ويملك البرامج العديده ايضا ولكن القليل من يجيدها لانها تحتاج الي الذكاء مع الحنكه , والا سوف ينقلب عليك وانت لاتعلم وبذلك تكون قد فتحت بورتات الجهاز ويصبح الاخرين دخولهم اليك سهلا وانت غافل .

ثانيا ما هو الفرق بين الـVirus والـTrojan والـWorm
ما هو الـVirus الفيروس؟
الفيروس هو برنامج من صنع الإنسان على جهاز الكومبيوتر وهو عباره عن برنامج كامل أوجزء من كود البرنامج. ويقوم عادة بعمل أحذاث غير متوقعة للجهاز وعادة ماتكون عكسية أي عكس الأوامر الصحيحة وذلك ليقوم بعمل بلبلة في الجهاز وهو يقوم بالتكاثر والإنتشار على جهاز الضحية ويقوم بنشر نفسة على أجهزة أخرى باستخدام الشبكات. وعادة ما يصمم الفيروس على هيئة لعبة أو صورة ويسمى تسميات تجارية لافته للنظر لكي تجذب إنتباه الضحية لينزلها على جهازه.
ما هي الـWorm أو الدودة ؟
أولا هي عبارة عن فيروس فالدودة ينطبق عليها ما ينطبق على الفيروس ولكن لها بعض الخصائص التي تميزها عن الفيروس العادي وهي:
*عندما تكون على جهاز الضحية تكون دائما نشطة على الذاكرة Active Memory وتقوم بالتشبث ببعض البرامج الشغاله على الذاكرة لتبقى فيها وأحيانا توقف بعض البرامج على الذاكرة وخصوصا البرامج التي توقف عملها مثل النورتون فتقوم بإبطاله فور دخولها على جهاز الضحية ان إستطاعت ذلك فإذا كان النورتون يعرفها فلن تستطيع إخراجه إلى إذا كانت شغاله قبله أي أنها حملت نفسها في الذاكرة قبل النورتون.
*تقوم بالإنتشار والإزدواج على جهاز الضحية وهذا عن طريق التفتيش عن ملفات بإمتدادات مخزنة عندها لكي تقوم بالتشبث بهذه الملفات وأكل بعض من الكود فيها لتضع نفسها مكانه ولهذ سميت دودة فالتسمية واضحة.
*تقوم بإرسال نسخ من نفسها على الشبكة لتعدي الأجهزه الأخرى ولهذا الغرض فهي تقوم بفتح بورت لها لتستخدمة في هذا الغرض وتقوم بإرسال نفسها عن طريق الإيميل أو البرامج المخصصصة للشات وأخيرا في هذه الإيام عن طريق ال P2P Progrmas وهي برامج لتبادل الملفات والأغاني والصور أمثال Kaaza & edonky & emule & imesh وغيرها من هذه الأنواع.
ما هو الـTrojan Horse أو حصان طروادة ؟
أولا الإسم جاء من الملحمة الشهيرة لهوميروس الأوذسة وهي ملحمة إغريقية وهو حصان خشبي قام أوديسيوس بطل القصه بصناعتة لكي يخدع به أعداؤه الطراودة أو Trojans وبالفعل خدع هؤلاء وأدخلو الحصان الخشبي داخل حصنهم والمفاجأه التي كانت تنتظرهم أن أوديسيوس كان مختبأ هو ورجاله داخل الحصان وإنتظرو إلى ظلمة الليل وخرجو من الحصان ليقوموا بفتح الباب للجيش الذي كان ينتظرهم خلف الباب إلى آخر القصة....
المهم أن التسمية جاءت من أن البرنامج فعلا يقوم بفتح باب خلفي Backdoor عن طريق فتح بورت معين على جهاز الضحية ويقوم الهاكر بالدخول من هذا الباب وقتما شاء بل والأغرب أنه يقوم بتحميل برنامج على جهاز الضحية ليعمل به كلمة سر على هذا الجهاز لكي لا يدخل عليه أحد غيرة ويوجد أيضا برامج عملها بعض الهاكرز لفك كلمات السر التي عملها الأول ويغيرها الى واحدة أخرى وهو ما يدعو للضحك فهم يبيعون ويشترون في الغلبان صاحب الجهاز وهو لايدري .
كما أن الـTrojan يقوم أيضا كما في الفيروس بعمل أحداث وأشياء غير متوقعة من قبل الجهاز الضحية ليخل بعملة ولكن ليست كلها ولكن البعض من هذا يخطؤون ويقولن أن الـTrojans هي عبارة عن فيروسات وهذا الكلام خاطئ لأنها ليست فيروسات وذلك لأنها لاتتنتشر ولا تتكاثر فلذلك أحيانا نصف أي برنامج له صفه تخريبية ولكن لا يتكاثر بالـTrojan ويكون لا يفتح بورت ولا شيئ ولكن نقول عنة أنه تروجان.

بهذا نكون قد أنهينا هذا الجزء عن الفروق بين الأنواع الثلاثة.

ومن كان له أي استفسار عن هذا الموضوع فيمكن أن يسأل

وبالنسبة لطرق الوقاية والعلاج فلقد تحدثت عنها في موضوع كتبته سلفاً وإليكم الرابط لهذا الموضوع ولكن هناك ملاحظة في الموضوع وهي أن الباب الخلفي و الـBackdoor هو عبارة عن Trojan ولكن يفتح بورت فقط بدون أي صفة تخريبية
الرابط:
http://www.dvd4arab.com/forums/showthread.php?t=25201

ألف شكر أخي tymyah علي كل هذه المعلومات القيمة

لا شكرعلى واجب يأخ walid26 فإنما أردت الإيضاح ما إستطعت لكل أفراد المنتدى فهذا الموضوع جد خطير وأغلب الناس لا يعرفون هذه المعلومات عن الفيروسات ولايعرفون كيفية التخلص منها
وألف شكر لك يا أخ Walid26على التعقيب وشكرا لجميع الأخوه القائمين على هذا المنتدى الجميل

جزالك الله خير يأستاذ Tymyah على هذة المعلومات القيمة و أرجو من الأعضاء المشاركة بأستقسارهم

وجزاكم الله من الخيرات كلها أخي أيمن

شكراً علي هذه المعلومات
و ما هو افضل برنامج مقاوم للفيروسات

والله هذا سؤال مهم جدا ولكن كما قيل لكل مقام مقال فقل لي في مذا ستستخدمة وسأقول لك ما هو أفضلهم لأن التصنيف يختلف من عام لعام فهذة السنة كان Kaspersky Anti-Virus Professional هو المتصدر ولكن يعتقد أن هذة السنة سيتصدر التصنيف الNorton 2005 أو ال McAfee Virusscan Pro لم يتحدد بعد ولكنا سنرى ولكني أنصحك الآن بالNorton 2005 وأظن أنة متواجد في قسم الفياروول

شكرا يا اخى على هذه المعلومات القيمة وكما قلت فعلا افضل برنامج حماية هوmcafee proاوnorton 2005ولكن فى الغالب كما قلت هو norton 2005
كما يوجد ايضا ادوات الازالة لهذه البرامج وتسمى بالremoval toolsوهى موجودة فى مواقع الشركات المنتجة لبرامج الحماية مش موقع symantec وهو يحتوى على كل ادوات الازالة لازالة الفيروسات من جهازك
والموقع هو
http://securityresponse.symantec.com/avcenter/tools.list.html

حسب التصنيف السنوى لسنة 2004
1-noton Antivirus 2005
2-Eest nod32 antivirus
3- mcafee is suite v6
ولكل عيوبة و مميزاتة
وقريبا شرح كامل لتلك البرامج من حيث نقاط القوة و الضعف

ألف شكر للأستاذ هانى احمد على هذة المعلومة الجميلة فعلا كل الRemoval tools التي قامت بإنتاجها شركة Symantec موجودة على هذه الوصلة التي تفضل بها الأخ ولكن أحببت أن أضيف معلومة أخرى و هي حين إستخدام أي removal tool قم بإيقاف ال System Restor لأن معظم Worms تقوم بدس نفسها في ال System Volume Information Folder ولاذي يوجد على كل partition على جهازك إن كنت من مستخدمي الويندوز XP ولا تستطيع الRemoval tool الوصول لل Worm في هذه المنطقة فيجب مراعاة ذلك لأنه فعلا أمر خطير قد يؤدي لبقاء الWorm على جهازك وأنت لا تدري ولإيقاف الSystem Restor
Right click on My Computer choose Properties and choose System Restor Tab and activate the Check box of turn off system restor
وبعدها أغلق جميع البرامج التي توجد في ال Taskbar بجانب الساعة وكل البرامج التي تشتغل عليها ثم شغل الTool ودعها تفحص الجهاز ولا تستخدم الجهاز حتى تتنتهي الTool من فحص الجهاز كاملا
ومن المستحسن أيضا أن تقوم بوضع Removal tool على سطح المكتب لأنه أأمن مكان في الكومبيوتر على الإطلاق فلا تستطيع أي دودة أن تعدى أي File على سطح المكتب
والله أعلم

الف الف الف شكر

وتم نقل الموضوع لقسم برامج الحمايه وتم تثبيته

بالفعل الموضوع ده بيختلط علي ناس كتير جدااااااااا
حيث ان المسمي هنا في مصر لمخترق الاجهزه هو الهاكر


وسأعد لكم اخواني موضوع كامل بهذا الموضوع


وتم اضافة موضوعك لقائمة الشرح

ألف ألف شكر لك يأخي يا destroy22222 على هذا الإهتمام وعلى هذا التعقيب الجميل وشكراً لك على تثبيت الموضوع الذي هو فعلا من الموضوعات المهمة والخطيرة جدأ فعلا كما تفضلت وشكراً لجميع الإخوه القائمين على هذا القسم ونتمنى منكم المزيد..........

الف شكر على الموضوع المفيد جدا

ولو تكرمت ماهو افضل برنامج لازالة التورجنات وغيرها

موش الفيروسات...ارجو ان يكون برنامج فعال وقوي

لاني تقريبا جربتهم جميعا ولكل عيبه

فارجوا منك اخي احمد الافادة باافضل برنامج

ولك مني كل تحية وكل عام وانت باالف خير

الأخ lolo_badr شكرا لك على تعقيبك الجميل وأريد أن أوضح لك شيئا عن سؤالك الذي سألت عن أحسن برنامج لإزالة الTrojan فأنا لم يكن غرضي من الموضوع هو أي البرامج أفضل
إسأل نفسك أولا لماذا هناك برامج كثيرة لنفس الغرض كما قلت أنت أنك إستخدمت الكثير منها
أنا أردت الإيضاح للأعضاء عن القواعد الأساسية للموضوع وكيف يتم التخلص من الTrojans يدويا Manual وتركت لهم حرية إختيار البرنامج المناسب لكي يكونو على دراية وعلم بما فيه وما يعمل عندهم بالجهاز لا فقط مستخدم يضغط الزر Scan ولا يدري ما فعل أو ماذا غير أو ماذا حذف

وممكن أن أقول لك بكل بساطة أن أفضل البرامج في هذا المجال هو كذا وكذا ثم يأتي أحد الأعضاء الذين ليس عندهم خبرة كافية و يستخدموه ظنا منه أنه هو الأحسن والأقوى ويفاجأ أنه لم يفعل شيئ للمشكلة التي يواجهها أو أنه ليس البرنامج الذي يستطيع حل هذه المشكله التي يواجهها فأبسط مقولة سيكولها حين إذ أني لا أفهم شيئ وأني أضلله أو يقول أني مخطئ وخلاص فالمفروض أن لا أحجر عليه برأيي بل بالعكس أنا أعطيه كامل الحرية في إتخاذ القرار والبرنامج المناسب وليس ما أريده أو ما أحبه أنا أو غيري
فأنا أتكلم على وجه عام ولك بعد ذلك الإختيار فإنما أردت الإيضاح ما استطعت ولك مني جزيل الشكر

الف الف الف الف الف شكر اخي علي هذا الايضاح

لكن من الافضل ان تعطي اسماء بعض البرامج التي تعتبر من احسن البرامج في هذا المجال والاعضاء احرار في اختيار البرنامج اللي يناسبه لكن من ليس له خبره لابد ان يعرف اولا افضل البرامج في هذا المجال ويتم الاختيار حسب ما يريدون

الف شكر للأخ العزيز احمد وكنت احب ان اعرف لافضل برنامج

كما ذكرت انا في مشاركة سابقة وهذا بصفة شخصية

اذا كنت تريد افضل حماية فهى موجودة فى النورتون انتى فيرس 2005 ومكافى 9
ولكنى افضل نورتون انتى فيرس 2003 لانه ليس يحمى من التروجانات ولكنه يحمى مما هو اخطر منه وهو jefoow32
وهو فيرس يصيب الexeللبرامج مما يفسد عملها ومما يفقده قيمتها وليس هذا للبرامج فقط ولكن لكى ملف او لعبة او حتى ملفات الويندوز بامتدادexe
فانا بسطب نورتون 2003 واعمله update وهو عليه الباقى
وهذا من راى الشخصى للاخ العزيز لولو بدر

الف الف الف شكر اخي العزيز هاني احمد

وهذا ليس بغريب عليك فعلا نعم الصديق ونعم العضو

وبارك الله فيك وكان سؤالي لزيادة المعلومات يااخي العزيز

ولكنك وضعت اخي العزيز destroy 22222 في موقف صعب قليلا

واني ساضظر راجيا ان اطلب منه نسخة نورتون 2003 ان وجدت

وانا عارف انه موش هايتأخر ولا ايه ياديستروي باشا

والف شكر للأخ احمد صاحب الموضوع

الأخ هاني أخمد شكرا على المعلومة ولكن ما هو ال jefoow32 هل تقصد به ال win32.jefooo وإن كان كذلك فهو Virus فعلا خطير وله صفات تدميرية للexe files ولكن على ماأعتقد ياأخ هاني أن norton 2004و 2005 يعالجه وعلى العموم سأشرح لكن طريقة إزالته
أولا الفيروس يقوم بعدوى الضحية ويقوم بعمل التالي
*يقوم ببناء أول برنامج له ليقوم بالوضعه بفولدر الويندوز وإسمه w32.jefoo exec
*ثم يقوم بوضع exe في فولدر الويندوز في الخارج أو في System32 وإسم هذا الAppz هو Svchost.exe وهو يقوم بتفقد الملفات التي تقوم بتشغيلها على جهازك ليرة ما إذى كانت exe أو لا ليوم بتحميل نفسه عليها وعدوها
*وأخيرا يضع نفسه في الRegistry بقيمه إسمها "PowerManager"="%windir%\svchost.exe"

أما كيفيه إزالته

أولا قم بتحديث الAntivirus الذي تملكه أيا كان نوعه
أغلق الSystem Restor
وإمل Restart للحهاز وإدخل على الSafemode
قم بعمل Scan على جهازك وإحذف الملفات التي تم عدوتها
إمسح القيمة التي تم إضافتها للرجستري
ومسحها يتم كالتالي
في برنامج الRegistry editor regedit
إدخل على
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

قم بمسح هذه القيمه
"PowerManager"="%windir%\svchost.exe"

وبالنسبه لسؤال أفضل برنامج فأنا أفضل الطرق اليدوية ولكن إن كان هذا فيه مصلحة فأنا أفضل إستخدام
برنامج ال Kaspersky Anti-Virus في إزالة الTrojans فهو قوي فعلا في هذا ويقوم بإزالتها تماما
ولكن الnorton 2005 أحسن إذاكنت تريد أن تكون محصتا في كل شيء الTrojans والViruses
ولكن الWorms أنصح إستخدام الRemoval tools لشركة Symantec
http://securityresponse.symantec.co...tools.list.html
كلها على هذه الوصله
لأنها الأقوى ولكن أغلق دائما قبل إزالة أي شيئ الSystem Restor
وأفضل الطرق اليدويه وذلك لكي يصبح عندك فكرة وخبرة بالتعامل مع أي موع من الفيروسات أو التروجان وحتى لو كنت لا تعلم ما هو إسمه فهم يقومون بنفس التصرفات على الجهاز مع فروق بسيطة من نوع لنوع
ملاحظه إذا لم يشتغل معك ملف الexe للنورتون بسبب أي فيروس أو دودة فم بتغيير الإمتداد .com وسيقوم بإذن الله
والله أعلى وأعلم

فعلا يا اخى انا اقصد فيرس je.foo w32 وهو فيرس كما قلت يصيب ملفات ذات الexe وتفضلت انت مشكورا بطريقة جيدة وسهلة لعلاجه من خلا الويندوز
وفعلا نورتون 2004ونورتون 2005 بيقوموا بازالته
انما انا بتكلم عن تجربة شخصية بالنسبة للنورتون2003 انه بيعالجje.foo w32 اكتر من 2004و2005
وكمان يقوم بازالتهم ولكنه بيكون من اخر الاختيارات

أشكرك أخي على تعقيبك الجميل وأنا لم أقصد أن أقول أن النورتون 2004 و2005 يقوم بإزالته ولكن يقوم بحذف الملفات التي تحوي الفيروس ولكن النورتون 2003 كما تفضلت أن يقوم بإصلاحة أولا فإن لم يستطع فبإزالته ولا أنصح بإصلاح الملف المعدي والإزالة خير وسيلة لأن الملف كده أوكده تم تدميرة ولن يرجع الى حالته الأولى فلماذا المخاطرة بإبقائه فإن الفيروس يقوم بتغيير الHeader للملف والقيمة التي يحويها الملف ومن الإستحاله إرجاعها فيقوم النورتون إذا قام بإصلاحة بوضع قيمة إفتراضية من عندة فالنتيجه عدم عمل الفيل الexe فخير وسيله هي البتر كما ذكرت مسبقاً
وألف شكر لك أخي هاني أحمد وأتمنى أن يكون جميع الأعضاء إستفادو من هذه المناقشات البناءة
والسلام عليكم ورحمة الله وبركاته

عندك حق يا اخىTymyah على انه من الافضل ازالة الملف بدلا من اصلاحه انما دى مسالة وحشة فى انك هتنقل البرنامج او الملف المصاب مرة تانية واحتمال تنقل برامج او العاب ودى عملية مقرفة انما التصليح فى بعض الاحيان بيحفظ الملف لفترة ما وخليه شغال كما هو عشان كده الافضل هو التصليح
وشكرا اخى الفاضل

أنا من يشكرك أخي على هذه المعلومات

انا من يشكرك على مواضيعك الرائعة ومعلوماتك المفيدة

شكرا يا عم تايم علي هذا الكم الهايل من المعلومات
وعاوز واحد ابن حلال يكتب عن عمل الback Up للويندوز بشكل سليم ومبسط

شكرا على هذة المعلومات القيمة

شكرا اخى العزيز على المعلومات

شكرا للمجهود الرائع

العفو يا إخواني وعسى أن تكونو إستفدتم بالموضوع

الف شكر على المعلومات الرائعه

انت فعلا عبقرى وازهلتنى بمعلوماتك وشكرا على جهودك الكبيرة واتمنى لك المزيد والمزيد من واسع المعرفة

a;vh ugn hgl[i,] hgvhzu

شكرا لك أخي mr wael dawood على هذه المشاركة الجميلة
وشكرا للأخ elbanoby على مشاركته الجميلة

thanks alot man but i couldn`t solve my problem with that worm

plz anyone reply on me , which is better norton 2005 or 2003

ألف شكر لك أخي BOBISCOMING وطبعا الإجابة على سؤالك هو أن الNorton 2005 يعتبر الأفضل بمراحل وهو الآن على قمة برامج مكافحة الفيروسات
والله أعلى وأعلم

شكرا على المعلومات

يا أخوانى عندى مشكلة و ارجو المساعده منكم...
عندى file متأكد انه نوع من التروجان. مدسوس فى عده اجهزه عندى فى السيبر...اسمهregscv.exe و طبعا شكلة صورهjpg -acdc application.. انا متأكد ان عن طريق الملف ده فى واحد معين بيعرف الباسورد بتاع الياهو و حاجات تانيه...ممكن يكون زى keyspy و الله اعلم، ممكن يكون تبع الياهو بس...الفايل ده مسحته ز كل ما امسحه يجى تانى بعد الريستارت..(لسه مقفلتش الsystem restore) و النورتون مش شايفه..
عايز طريقه سهلة للتخلص منه...و لو تقوللى ازاى اعرف بيبعت معلومات لأى مصدر يببقى بارك الله فيكم..
و برضه ايه ميخليش واحد بديسك يدخل الفايل ده تانى فى السيستم؟

أخي hero_82 ما تشتكي منه هي فعلا دودة تسمى W32/Sdbot.worm وهي تقوم بوضع نفسها بعدة مسميات منها على سبيل المثال :
ms.exe
spool.exe
spoolserv.exe
regscv.exe (جديدة)
وهي حديثة الإكتشاف فهي من مواليد هذا الشهر وأعني الملف الذي تتحدث عنه فالدودة كانوع هي موجودة من 2003 ولها Update ولكن الحديثة التي أحدثك عنها فا للأسف ليس لها Update حتى الآن ولكني قمت بالتفتيش عنها على الإنتر نت وعثرت عليها وأنزلتها على جهازي لأتمكن من حل المشكلة لك وبعثت برسالة لشركة Symantec عنها وأنتظر الرد ولكن لقد قمت بإستخدام الطريقة التقليدية لإزالة الدودة Sdbot مع زيادة بعض التعديلات وقد نجحت تقريبا في إزالتها ولكن لم أتأكد بعد فلم يمر على إزالتها إلا ساعة من وقت كتابة هذة الرسالة ولكن سأقوم بشرح الطريقة على أية حال وعسى أن تفلح بإذن الله.
وبالمناسبة يوجد منها نوعان وأعني ال regscv.exe وهما:

Microsoft Windows DLL Services Configuration(1
Windows Update Service(2

النوع الأول: هو النتشر
أولاً: هي تقوم بتغيير وتكوين قيم بالRegistery وهذه القيم هي نفس طريقة سا بقاتها من نفس النوع والقيم هي
* Creates value "Microsoft Windows DLL Services Configuration"="regscv.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run".
* Creates value "Microsoft Windows DLL Services Configuration"="regscv.exe" in key "HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services".
* Creates value "Microsoft Windows DLL Services Configuration"="regscv.exe" in key "HKCU\Software\Microsoft\Windows\CurrentVersion\Run".

ثانيا: تقوم بالإنتشار على البورت رقم 6667 (TCP) وتستخدم بروتوكول ال IRC وهذة المعلومة لست متأكد منها ولكن سابقاتها يستخدمون هذا البروتوكول.
ثالثا: تقوم بعمل ريستارت للجهاز بعد التحميل وتعطي رسالة I will be back...
هذا تقريبا ما تقوم بعملة ......
وأما بالنسبة لطريقة الإزالة فإليك الطريقة:
أولا قم بغلق جميع المتصفحات Internet Browsers
قم بتحميل البرنامج hijackthis من المرفقات وقم تشغيلة على جهازك وهو برنامج صغير يقوم بعمل Scan على البرامج التي تقوم بعمل تغييرات في الجهاز رغما عنك مثلا البرامج التي تغير الHome Page وإلا آخرة من الطرق المزعجة. قم بعمل Scan بالبرنامج ثم قم بوضع علامة صح بجانب القيم التالية:
O1 - Hosts: 66.197.153.197 idenupdate.motorola.com #webjal auth

O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] regscv.exe
ثم إضغط Fix checked .
ثم قم بعمل ريستارت وإدخل على الSafe Mode وقم بعمل Show hidden للملفات كلها وأعني بذلك الخاصة بالنظام أيضا.
قم بعمل Search على regscv.exe على جميع الDrivers وSelect All وShift Delete
قم بعمل Empty لل Recycle Bin وتأكد من هذة الخطوة وأيضا تأكد أن الSystem Restor مغلق خطوة هامة للغاية.
قم بعمل ريستارت وإدخل على الويندوز عادي
قم بتشغيل البرنامج الثاني الذي ستجدة بالمرفقات وإسمة Hoster
قم بالضغط على زر Restore Original Hosts وإضغط OK .
هذا كل شيء
وأما بالنسبة للنوع الثاني فلم أجده بعد فأمهلني بعضا من الوقت حتى أبحث عنه وأجد له حلا إنشاء الله

والله أعلى وأعلم

ألف ألف شكر على هذا المجهود يا أخى... و جزاك الله عنه كل خير..
على فكرة، الدودة لا تسبب ريستارت للجهاز و لا أرى رسالة I'll be back.
فهى غالبا من النوع الثانى...و لكنى سأقوم باتباع الخطوات التى ذكرتها..
أعتقد ان هذا الملف له علاقة أيضا بسرقة كلمة سر لبرنامج yahoo messanger. فقد حصل شخص ما على كلمات مرور بعض الأشخاص الذين استخدموا الياهو مسنجر على الجهازين الموجود بهما الملف..
و قد لاحظت ان هذا الملف قد يتسبب فى hang or freeze للجهاز عند الدخول بuser name & password فى الياهو مسنجر فى حالة وجوده بالmemory.
و يمكن فك ال hang عن طريق ال task manager حيث يظهر nonresponding applicationبدون اسم. ويمكن عمل end program له بسهوله...و لكنه مريب أليس كذلك.

االقيمة غير موجودة بالregistry و لم أر السطور المشارة فى الhijackthis..اكيد من النوع الثانى...
شكرا بشدة مرة أخرى لأهتمامك بالأمر..و فى انتظار ردودك...:)

موضوع ممتاز

جزاك الله خير

لا شكر على واجب أخي وأعتذر عن التأخر فأنا كنت مشغول هذة الأيام وباعث البريد لم يرسل لي رسالة عن مشاركتك فأعتذر
أما بالنسبة لكونة من النوع الثاني Windows Update Service فأنا قمت بالبحث عنة ولقد وجدت بعض المعلومات عنه وسأوافيك بها:
أولا: هو عبارة عن دودة لها صفات التروجان وإسم الدودة هو W32.AGOBOT.AM وهي دودة تتمتع بصفات عديدة فهي تكون تروجان أو باكدور على البرتوكول الخاص بالIRC و تكون دودة على الشبكات عموما وهذا ما يجعل الياهو مسنجر يفعل ما يفعل ولكن هي ليست مسؤولة عن أخذ كلمة السر
ثانيا: تقوم الدودة بنسخ نفسها على الشبكة وبالأخص على الكمبيوترات التي ليس لها Passwords وهي تستخدم RPC Remot Procedure Calls في الهجوم على الجهاز الضحية وهذا يجعلها تنقل نفسها على الأجهزة مهملة الSystem level privileges أو الMonitor Mode للنظام أي تتصرف أنها برنامج من النظام نفسة.
وبعد إصابتها للجهاز الضحية تقوم الدودة بوضع نفسها في ال C:\Windows\System\regscv.exe وتقوم بوضع قيم في ال Registry وهي كالتالي
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \
Windows Update Service

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services\
Windows Update Service

وتقوم بوضع نفسها في الStartup للويندوز كخدمة او Service وبهذة الطريقة تكون دائما في حالة نشطة
الدودة تقوم أيضا بمحاولات لإيقاف أي مضاد للفيروسات أو Firewall مثبت على الجهاز
هذا بالنسبة لما تقوم بعملة على الجهاز الضحية

طريقة العلاج هي :
أخي هذة الطريقة لم أجربها بعد ولكني لم أعثر على الدودة حتى الآن فكلما فتشت عنها لا أجد إلا النوع الأول منها ولكني كتبت هذة الطريقة بناءا على الطريقة المستخدمة أيضا في علاج الأنواع الأخرى من W32.AGOBOT.AM وآمل أن تفلح وتزيل الدودة من على شبكتك إن شاء الله وإليك الطريقة:
أولا قم بزيارة هذا الرابط لميكروسوفت Microsoft Security Bulletin MS03-039 وإتبع الخطوات المكتوبة به وإن لاقيت صعوبة في أحد الخطوات راسلني وأنا سأشرحها لك لكن لا يوجد لدي وقت الآن لشرحها كلها فآمل أن تطلع أنت عليها وتطبقها وإليك الرابط
http://www.microsoft.com/technet/security/bulletin/MS03-039.asp
بعد تطبيق الخطوات لميكروسوفت Security قم بعمل التالي لإزالة الدودة
* أولا أغلق الSystem Restor وهذة الخطوة مهمة
* قم بفتح الRegistry Editor(regedit) a وقم بعمل Backup للRegistry قبل أن تغير به وذلك عن طريق عمل Export من قائمة File ثم قم بمسح القيم الآتية والتي كتبتها أعلاه:
Locate the HKEY_LOCAL_MACHINE entries:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run \
Windows Update Service
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Services\
Windows Update Service
وإمسح الملف regscv.exe من فولدر الويندوز
وقم بعمل Restart للجهاز
وإفحص ما إذا كان الملف مازال موجودا أم لا بعد ترقيتك للSecurity للويندوز وهذة الخطوة مهمة لكي لا تعاود الدودة الرجوع مرة أخرى
والله أعلى وأعلم

وشكرا لك أخي Vipat2 على مرورك على الموضوع وجزاكم الله خيرا

عاجز عن الشكر لمجهودك و وقتك الثمين يا tymyah....:)
و لكن للأسف لم تتاح لى تجربه الطريقه الثانيه نظرا لأنى أضطررت لformat الجهاز المعدى..
و بالطبع هذا أكثر من أمكانيات الدوده :)...
و لكن هذا لا يقلل من الاستفاده التى حصلت عليها من تعليماتك...شكرا يا أخى..و جزاك الله خيرا

يا أخي لا تقل هذا الكلام فنحن هنا أخوة ومن الواضح أنك رجل طيب وذو خلق وعلم وأنا يسعدني ويسرني أن أقدم لك أي مساعدة على قدر علمي البسيط وشكرا لك أخي وأتمنى أن تكون إستفدت من الموضوع

شكرا لك على هذا الشرح الوفير

العفو أخي amr@epc وشكرا لك على مرورك

مشكور على المعلومات الغزيرة

assalamou3alaykoum ya akhewani
ana 3andi Anti virus ismou Mcafee Internet Security 2005 mouchkilti ini 3andi trojan, il antivirus biyizboto walakine mayigdar yichilou.
wihouwa mitmarkiz fi C:Windows\system32\12dl2.dll
Sou2ali howa kif agdar achilou jazakoum lah, asseli howa lakhbatli al poste bita3i khalisse.
Ismou Trojan_small
ana bintidar jawbkou ya akhwani

شكرا يا مان

شكرا لك يا أخ welou على مرورك

أما بالنسبة للأخ fhishem فأنا لم اعثر على هذا التروجان لأنك على ما أعتقد لم تذكر إسمة الحقيقي على العموم إن كنت لا تعرف إسمة إشرحلي ما يقوم بفعلة ومذا يخبرك المكافي
وأنصحك بإستخدام الكاسبريسكي فهو الأفضل في علاج التروجان أو Norton وقلي النتيجة ولكنك لم تشرحلي بما فيه الكفاية ختى أساعدك
وشكرا لك أخي وأنا في خدمتك

شكرا على مرورك أخي jaguar20

شكرا أخي على على هذه المعلومات القيمه و منكم نستفيد.

3afwane ya akhi atrojan li t7addat 3anou howa trojan download walaysa trojan_small kama dakarte
fahal min 7alli naji3 li atakhalassa minho wachokrane

مشكور المجهود الرائع

شكرا على الافادة الجميل و الواضحة

شكراً يأستاذ Tymyah

العفو يا أخي ayed9000 وأشكرك على مرورك الكريم

يا باشا انت نجتنى بالموضوع دة والف شكر ليك على المجهود الكبير دة والشرج الرائع

العفو يا أخ ahmedbatoty والحمد لله إن الموضوع فادك وأشكرك على ردك الجميل وعلى مرورك الكريم

الف الف شكر على هذه المعلومات

العفو يا أخ m_eldereny وأشكرك على مرورك

اكتر من مشكور

العفو أخي TrueLelo

تحياتى للك
شكرا على هذه المعلومات القيمة شكرا

العفو يا أخ ahmed.anas.king وعسى أن تكون إستفدت من الموضوع

الف الف الف شكر ع الافادة يا اخ تيمية
وكنت عايز حضرتك فى استشارة...... احم احم
بسم اللة الرحمن الرحيم انا كنت بستخدم نورتون 2005 وكنت مستريحلة جدا والبرنامج دة فعلا على قمة برامج الحماية
وبيكتشف جميع انواع التروجنات لدرجة انى عملتلة سكان بعد الابديت واكتشف ملف التروجان بتاع الكيجن الى فىسورس البرنامج نفسة
بس لاسف اخى العزيز كل شىء لية مميزات لية برضة عيووب
البرنامج بيتقل جهازى بنسبة تمانين فى المية
علمنا انى جهازى بروسيور واحد وسبعة ورامات 256 بس صدقنى البرنامج متقل الجهاز جدا ولو بئة عملتلة سكان احس ان الجهاز بيطلع فى الروووح
المهم كان فى واحد صاحبى نصحنى ببرنامج اسمة avast
وسطبتة بالفعل والبرنامج كويس وخفيف جدا ع الجهاز
بس لاسف حاسس انة ملوش لزمة
كل شوية اعمل سكان ع الملفات ومكتشفش ولا فيرس
وزى مقولت لحضرتك ان النورتونجاب ملف التروجان بتاع الكىجن
فالبرنامج مش مستريحلة نهائى
ومش عارف واللة انا بجد محتار يعنى اخلينى زى منا ع الافاست
ولا ارجع تانى للنورتون.....
اة ومعلش سمعت برضة عن برنامج اسمةKaspersky
فياريت حضرتك تفيدنى افادكم اللة استخدم انهو برنامج فى الاتنين دووول وعايز اعرف البرنامجKaspersky
امكانياتة اية وبيتقل الجهاز ولا لاء
وا اشكرك مرة تانية على مجهودك
وكان اللة فى العووون
تحيااااتى

تحياتى لك :snake_eater
هذه المشاكل التى وضحتها من الأصل عيوب من نظام التشغيل ((ميكروسفت )) شركة سيئة للغاية بالفعل ولاعلاج هذه المشكلة لتأمين الجهاز بدون أن يحرامك من أى مميازات عليك أن تختار نظام التشغيل WINDOWS 2000 أو Windows 2003 لا نها أعلى درجة حماية من أى نظام تشغيل ثانى
أتباع الخطوات التالية

1- قام بتنزيل الحائط النارى المخصص لنظام التشغيل Service Packs 4 Windows Update

2 - قام بتنزيل Microsoft AntiSpyware لكشف ملفات الهكرز

3- قام بتنزيل Antivirus فقط لاغير مع التحديث تلقئياً

تحياتى لك :snake_eate

http://katz.ws/?q=Kaspersky

مطور فيرس ساسر

قرأت أن شخص الذى قام بتطوير فيروس ساسر , كان يعمل فى أحدى الشركات التى تنتج برامج مقاومة الفيروسات فهل هذا صحيح وهل يمكن أن تكون الشركات المنتجة لهذه البرامج هى التى تقوم بنشر الفيروسات الجديدة حتى تجبر المستخدمين على شراء برامجهما
(( الأجابة ))
الشخص الذى قام بتطوير فيروس ساسر اسمه (( يوجى ياكى )) وهو أصل كورى وكان يعمل بالولايات المتحدة الأمريكية فه شركة تسمى Eeye Digital Security وهى شركة كبرى تنتج شبكات للحاسبات ؛ كان يعمل يوجى فى قسم خاص بتأمين هذه الشبكات ضد هجمات القراصنة Hacking ؛ وكان يقضى ساعات عمله الرسميه فى الحصول على بعض الترفيه والمتعه ؛ كان يستمتع بالبحث داخل ملايين من أوامر نظام تشغيل النوافذ على الثغرات الأمنية التى يمكن أستخدامها لاختراق هذا النظام رغم أن هذه العملية شاقة وتحتاج إلى مستوى تقنى عالى فإنه كان يستمتع بها وكان يستفيد من طبيعة عمله فى البحث عن الثغرات الأمنية التى يمكن أن يستغلها القراصنة فى مهاجمة شبكات الحاسبات التى تنتجها شركته فى البحث عن الثغرات نظام التشغيل خلال 30 يوم عمل أستطاعت الشركة التى يعمل بها (( يوجى )) أن تكشف 6 ثغرات أمنية توجد فى نظام النوافذ Windows ؛ وقد قامت بإبلاغ هذه الثغرات إلى شركة ميكروسفت Microsoft لكى تساعدها على سد هذه الثغرات قبل أن يقوم شخص أخر بأستغلالها . 8 أكتوبر 2003 : أستطع (( يوجى )) أن يكتشف بمفرده أحد هذه الثغرات وهى تسمى Workstation Service ؛ ثم أستطاع أكتشاف ثغره ثانية يمكنها أن تجعله يغق الحاسب Shutdown خلال فتره زمنية قصيره دون أن يتحرك للمستخدم فترة زمنيه تتيح له تخزين البيانات التى كان يتعامل بها الحاسب ؛ الثغره الثانية تسمى Local Security Authority Subsystem يطلق عليه أختصار LSASS وقد تم أكتشاف هذه الثغرات فى أكتوبر 2003 ولكن شركة ماميكروسفت Microsoft لم تنتج البرنامج Patch الذى يسد هذه الثغرة إلا بعد فترة طويلة ؛ شركات التأمين الحاسبات مثل الشركة التى يعمل بها ((يوجى)) توقع أتفاقا مع الشركة المنتجة لنوافذ Windows يلزم شركات التأمين التى تكسب أى ثغرة أمنية بنظام النوافذ Windows أن لا تعلم عن أى بيانات تقنية تقنية عن هذه الثغرة قبل 30 يوما من أكتشافها ؛ ولكن ثغرة LSASS مضى عليها ستة أشهر كاملة حتى ظهر البرنامج الذى يعالجها . 13 أبريل 2004 : فى هذا التاريخ قامت شركة مايكروسفت Microsoft بإنتاج برنامج Patch الذى يعالج الثغراة الأمنية LSASS التى أكتشفها (( يوجى )) ؛ وأصبح هذا البرنامج فى متناول كل المستخدمين الذى يجب عليهم التحديث نظام تشغيل النوافذ أكسبى Windows xp و Windows 2000 لكى يكونوا متأكيدن من أن حاسباتهم تم تأمينها بطريقة جديدة (( للأسف عدد قليل من المستخدمين وهو الذى يحرص على أن يقوم بإنزل تحديث أى برنامج Patch جديد يعالج الثغرات الأمنية التى تم أكتشافها للعالم أجمع فقد تم أنتاج البرامج الذى يعالج هذه الثغرة ؛ هذه المعلومات أصبحت متاحة لخبراء الحاسبات والمستخدمين ؛ ولكنها أيضاً أصبحت فى يدى القراصنه الشبكة ومطورو الفيروسات ؛ ما لم تدركة شركة مايكروسفت Microsoft أن البرامج التى يسد الثغرة الأمنية أصبح بالفعل متاحا لكل مستخدمى نظام التشغيل windows xp ,2000 مجاناً ؛ ولكن ليس كل المستخدمين ملتزمين يتحديث نظام تشغلهم كلما ظهر برنامج تأمينى جديد .
29 أبريل 2004 : بعد 16 يوم قام أحد القراصنه الروس بإنتاج برنامج فى غاية الكفاء يقوم بإختبار الحاسبات للتأكد من أنها قد أغلقت ثغرة LSASS الأمنية وعرض هذا البرنامج على شبكة الأنترنيت ؛ ولكنه وضع ملحوظه فى بداية البرنامج أن من يستخدمه يجب أن يكون مصرحاً له بأختيار الحاسبات من الجهات المختصة ، ولكن مطورى الفيروسات لا يهتمون كثيرا بهذه الملاحظات وقد واجدو فى برنامج القراصنة الروسى هديه لا يجب أن يتركوها ، ولم يعرف حتى الأن نيه هذه القراصان هل كانت فعلاً لاختبار الحاسبات من وجود ثغره الأمنيه أما كانت لمساعدة مطورى الفيروسات على أنتاج نوع جديد مستغلا الثغره التى تعرف عليها
1 مايو 2004 : الخبراء فى أحد شركات أنتاج برامج مقاومة الفيروسات F-Secure أكتشفوا ظهور فيروس جديد من نوع الدورة Worm بدأ فى مهاجمة الشبكات الإنترنيت بشراسة مستغلا ثغرة LSASS قامت الشركة بالأشترك من الخبراء من شركة مقومه الفيروسات بالتعاون لإعداد برامجهم لاكتشاف الفيروس الجديد ، الذى أطلقو عليها Sesser والتعامل معه ، الفيروسات الجديد يتنسب فى إغام الحاسب الذى يصيبه على أعداد التشغيل Reboot دون أن يترك للمستخدم فرصه التعامل مع الحاسب ، رغم سرعه شركات مقاومة الفيروسات فى التعامل من هذا الفيروس الشرس إلا أن النسخه الثانية من الفيروس تسمى Sesser-B ظهرات على شبكه الأنترنيت أقل من 10 ساعات من ظهور النسخه الأولى ، والنسخه الثانى كان به اختلافات كثيره عن النسخه النسخه الأولى كانت أكثر تطوراً مما صعب المهمه على شركات مقاومه الفيروسات .
فى أقل من قام أكثر 5, 1 مليون مستخدم بتنزيل البرنامج الذى يزيل ساسر من موقع مايكروسفت Microsoft على شبكة الأنترنيت وتوقف العمل على حاسبات أكثر من 5000 شركة ومؤسسة كبرى فى العالم ؛ لا يزال هذا الفيرس منتشراً على شبكة الأنترنيت حتى الأن وقد قدرت خسائره بحوالى 979 ميلون دولار .
الحقيقة : أن طالب فى ألمانيا عمره 18 عاما هو مطور فيروس ساسر وفيروس أخرى يسمى Net Sky وإن كان القراصان الروسى الذى تحدثنا عن قد قام له الكوره لكى ينفرد بالمرمى ويحزر الهدف , وقد قامه شركه مايكروسوفت جائزه قدره 250 ألف دولار لشخصين أدلوا بمعلومات قد أسهمت فى القبض عليه . أما مايقال عن قيام شركات أنتاج برامج مقاومة الفيروسات هى نفسها بإنتاج فيروسات جديدة لإشاعه الفزع بين المستخدمين وجعلهم يهرولون لشراء نسخه جديدة من برامج المقاومة فكلها إشاعات لا ترقى إلى درجه اليقين

Ahmedanas.anas@gmail.com











**أحبائي وأخواني الأعضاء **

سنتابع سويا شرحنا لعدة خطوات تعمل على تأمين حاسبك وزيادة سرعته

سنقوم الآن بغلق معظم البورتات (ports)

التى يمكن ان تعرض جهازك لأي محاوله تجسس أو تطفل على جهازك او دخول أي برامج ضارة

ونعرف جميعا كلما زادت عدد البرامج التى تقوم بتثبيتها على نظام التشغيل الخاص بك

كلما زادت البورتات المفتوحه وكلما زادت الخطورة

وسوف نطبق هذه الخطوات على نظامي تشغيل windows xp وwindows 2000

لقد تم برمجة windows xp على وضعه الإفتراضي بقائمة من الخدمات المتعددة

ومن المتعارف عليه اختلاف طبيعة استخدام كل فرد لجهازه هل هو مستخدم فدري أم شبكة محلية إلى آخره

وسوف نقوم بإيضاح معظم هذه الخدمات ومايجب عمله نحو كل خدمة منها

ولنبدأ معا : -

1- اذهب الى Control Panel


2- ومن ثم Administrative Tools


3- قم بالدخول على Services


سوف تجد عدد من الخدمات الموجودة


وهي كالتالي :-

automatic updates



ويفضل وقف هذه الخدمة وتشغيلها يدويا عند الحاجه إليها

أو ليس لها داعي طالما أن لديك sp2 أو sp1 لأنها تستهلك قدرا من الذاكرة

وتقوم بفتح منفذ بجهازك لدى microsoft

***********

ClipBook

يفضل وقف هذه الخدمة إن لم يكن لديك شبكة محلية

***********


Computer Browser

يمكنك وقف هذه الخدمة إن لم يكن لديك شبكة محلية ايضا

***********


Cryptographic Services

اذا لم تكن تستخدم نظام ملفات NTFS قم بتعطيل هذه الخدمه فليس لها داعي



***********


Error Reporting Service

يفضل تعطيل هذه الخاصية وهى خاصة بتقرير عن الأخطاء التي تحدث وليس لها قيمة كبيرة كما أنها مزعجة



***********


Event Log

وأيضا إيقاف هذه الخدمة

***********


Fax

إنا لم تكن تستخدم خاصية الفاكس ل windows xp قم بتعطيلها

***********


Human Interface Device Access

يمكنك تعطيل هذه الخدمة إذا كنت لاتستخدم المفاتيح السريعة الخاصه بالملتيميديا في لوحة المفاتيح

***********


IPSEC Services

قم بوقف هذه الخدمة

***********

Messenger


يمكن وقف هذه الخدمه ايضا وهى ليس لها ضرورة

***********

NetMeeting Remote Desktop Sharing

وهذه أيضا غير ضرورية

***********


Network DDE

Network DDE DSDM

اذا لم يكن لديك شبكة محلية قم بتعطيل هذه الخدمات

***********


Portable Media Serial Number Service

ليس لها ضرورة قم بوقفها


***********


Print Spooler

قم بإيقافها إن لم يكن لديك طابعة

***********

QoS RSVP

Remote Access Auto Connection Manager

وهذه يمكنك إيقافها لغير مستخدمي الشبكة المحلية


***********


Remote Desktop Help Session Manager

وهذه يمكنك إيقافها وهي خاصة بالمساعدة عن بعد


***********


Remote Procedure Call (RPC

أيضا ليست هامة قم بإيقافها


***********

Routing and Remote Access

توقف لغير مستخدمي الشبكة المحلية

***********


Security Accounts Manager

قم بإيقافها إن لم يكن لديك حسابات محلية


***********


SSDP Discovery Service

قم بوقف هذه الخدمه الخطيره





***********


Task Scheduler

يمكنك إيقافها إن لم يكن لديك جدول لمواعيد عمل البرامج فى اوقات محددة كمضادات الفيروسات التي تعمل مثلا كل اسبوع

***********


TCP/IP NetBIOS Helper

قم بإيقاف هذه الخدمة

***********


Terminal Services

وهذه ايضا ليس لها ضرورة

***********


Uninterruptible Power Supply

ليس لها داعي أيضا

***********


Windows Time

ليس لها أي فائدة

***********


Wireless Zero Configuration

وهذه أيضا قم بإيقافها

***********

يجب الإنتباه إلى أنه قد تجد لديك هذه الخدمات وقد لاتجد بعضها

وقد تجد لديك ماهو ليس موجود في الشرح وهذا حسب طبيعة عمل وبرامج كل مستخدم

ولكن هذه هى الخدمات الموجودة لدى الجميع بصفة عامة

***********

والآن سوف نقوم بتعطيل بعض الخدمات الأخرى وهى :

***********

قم بالضغط على الساعة الموجوده في شريط المهام لديك باسفل الشاشة

سيظهر لك شاشة ضبط التوقيت قم باختيار Internet time

قم بإزالة علامة صح من أمام

automatically synchronize with an internet time server

ثم ok واغلق هذه النافذة فلست فى حاجه لضبط وقتك مع التوقيت العالمي ل microsoft



***********

قم بالضغط على
My computer

وبزر الماوس الأيمن اختر
Properties

ومن ثم اختر
Remote

قم بإزالة علامه صح من امام

Allow remote assistance invitation to be sent from this computer

ومؤكد أنك لست فى حاجة لأن تنقل microsoft اسرار جهازك بهذه المساعدة عن بعد



***********

الخطوه الاخيره وهى تعطيل خاصية المشاركه بالملفات على الانترنت وهى خطيره جدا لدخول الهاكر جهازك

من قائمه

Start

اختر

all Programs

ثم

Accesories

ثم

Comminecations

ثم

Network Connections

سوف تجد كل ايكونات الاتصال بالإنترنت لديك اختار بيمين الماوس على هذه الأيكونة



واختر
Properties


ثم اشر بالماوس على

Internet protocol TCp\IP

ثم اضغط على

Properties

ثم اضغط على

advanced

ثم اختار

Wins

ثم علم على الخيار

Disable NetBios over TCP\IP

ثم ok























**********************

بهذا نكون قد اغلقنا بقدر الإمكان معظم المنافذ المفتوحة او الخطيرة

وهذا لايعنى انك اصبحت فى امان تام بل مازال هناك كثير من المنافذ المفتوحة

من قبل بعض البرامج وقد يكون بعضها هام جدا لكى يعمل الجهاز

وهنا يأتى دور firewall فهذه هى مهمته الاساسية ان يتحكم فى المنافذ المفتوحة


ارجوا أن أكون افدت بالقليل ولكم مني كل تحية وتقدي]




في خمس ثواني قفل كل منافذ الهكر التي في جهازك ( مهم جداً )
اول شيء بقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( الفايرول ) الجدار الناري قد تفى بالغرض ولكن لو لم تستخدم بطريقه سليمه فيكون وجودها مثل عدمها ......

اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيل جميع البورتات ( الثغرات الامنيه ) الموجوده بكل الاجهزه .

اتمنى اتباع الطريقه كما هي :
إذهب إلى:
Start>Run ابداء < تشغيل

واكتب الامر التالي
command.com

ستظهر لك نافذة إكتب فيها:
ping host

و إضغط enter ثم إنتظر و اكتب:
ping port

و إضغط enter

ثم إنتظر و اكتب:
ping port1027
وإضغط enter
و إنتظر ثم إكتب:
ping port80

و إضغط enter
ثم اكتب:
ping proxy
و إضغط enter

ثم اكتب:
ping port
و إضغط enter


و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة

واتمنى ان تستمتعوا بالنت بدون مضايقات من الهاكرز
وفى انتظار الردود اذا اعجبكم الموضوع
__________________
اهم مشاراكاتى
[

ما رايكم بعمل تصويت لمنتدى الديفيدى نفسه ؟؟؟؟؟؟؟؟؟؟؟؟

قال رسول الله صلى الله عليه وسلم

من قال مره واحده:
(الحمد لله الذى تواضع كل شىء لعظمته الحمد لله الذى ذل كل شى لعزته
الحمد لله الذى خضع كل شىء لملكه الحمد لله الذى استسلم كل شىء لقدرته)
يكتب له الف حسنه ويرفع بها الف درجه ويوكل له سبعين الف ملك يستغفرون له الى يمم القيامه
هل إيميلك مسروق ادخل هنا وان شاء الله هيرجعلك



































________________________________________
أولا:
إفتح كمبيوتر فتحت عليه إيميلك من قبل ثم ضع إيميلك مكان name 1من غير @hotmail.comو أيضا مكان name 2
ثانيا:
أضغت continueثم change passwordواتبع التعليمات

وتمتع بإيميلك المسروق وفى انتظار الردود
__________________
اهم مشاراكاتى
[

ما رايكم بعمل تصويت لمنتدى الديفيدى نفسه ؟؟؟؟؟؟؟؟؟؟؟؟

قال رسول الله صلى الله عليه وسلم

من قال مره واحده:
(الحمد لله الذى تواضع كل شىء لعظمته الحمد لله الذى ذل كل شى لعزته
الحمد لله الذى خضع كل شىء لملكه الحمد لله الذى استسلم كل شىء لقدرته)
يكتب له الف حسنه ويرفع بها الف درجه ويوكل له سبعين الف ملك يستغفرون له الى يمم القيامه

ارجو ان نقولها من قلوبنا حتى ناخذ اجرها باذن الله
شرح بالصور لكيفية تنشيط نورتون 2004 او نورتون 2005 او نورتون سيستم وورك 2004 /2005












________________________________________
شرح بالصور لكيفية تنشيط نورتون 2004 او نورتون 2005 او نورتون سيستم وورك 2004 /2005



بعد طول انتظار اخواني ها هو الشرح ومن غير ما اطول نبتدي اول حاجه



اولا لو انت DSL افصل كابل النت نفسه من جهازك
لو انت دايل اب عادي لازم ماتبقاش متصل بالنت


وبعد كده اتبع الصور


اما تيجي نبتدي الاكتيفيت هيظهرلنا الصوره دي

وبعد كده يا اما هتظهرلك الصوره اللي جايه دي علي طول او هتضطر تدوس next لحد ماتيجي الصوره دي

بعد كده تفتح برنامج الكيجن وتعمل زي ما مكتوب بالصوره

هيبقي المنظر في الاخر كده قبل ماتدوس next تاني
وبعد كده دوس next هيقولك تمت العمليه بنجاح
وده المنظر بعد اكمال الاكتيفيت وانا مجربه بنفسي

اتمني ان الشرح يكون وافي واعجبكم وقريبا نلتقي في شروح اخري










الفيروسات والـTrojans والـWorms ماهيتها وكيفية الوقاية والتخلص منها
________________________________________
وطبعا إذا ذكرنا كلمة Virus أو Trojan أو Worm أو Macro ستأتي كلمة هاكرز في ذهننا فإذا أردنا أن نتكلم عن هذه البرامج التمخربه فعلينا أولا أن نفهم معنى كلمة هاكر وأن نعرف من هم الهاكرز Hackers .
أولا يجب أن نتعرف على الهاكر … من هو الهاكر ؟
هو الشخص الذي يستمتع بتعلم لغات البرمجة و أنظمة التشغيل الجديدة
هو الشخص الذي يستمتع بعمل البرامج أكثر من التشغيل هذه البرامج و أيضا يحب أن يتعلم المزيد عن هذه البرامج
هو الشخص الذي يؤمن بوجود أشخاص آخرين يستطيعون القرصنة
هو الشخص الذي يستطيع أن يصمم و يحلل البرامج أو انظمه التشغيل بسرعة
هو شخص خبير بلغة برمجة ما أو نظام تشغيل معين علي سبيل المثال قراصنة اليونكس

الغريب في الأمر أن في الستينات الهاكر كان هو مبرمج بطل أو عبقري فالهاكرز في تلك الفترة هو المبرمج الذي يقوم بتصميم أسرع برنامج من نوعه و يعتبر دينيس ريتشي و كين تومسون أشهر هاكرز على الإطلاق لأنهم صمموا لغة ال C وباستخدامها قامو بتصميم برنامج اليونكس UNIX OS و كان يعتبر الأسرع و ذلك في عام 1969 .
أما اليوم فهي تطلق على الشخص المخرب الذي يدخل علي جهازك او يسرق معلوماتك بشتي انواعها

والتسميه الصحيحة لهذة النوعية من الأشخاص هي الكراكرز Crackers وليس الهاكرز فصدقوني الهاكرز المفروض بناؤون ولكن الكراكرز هدامون
ولكننا سنتبع العرف لأن الناس تعودت على هذة التسمية

والهكرز لابد له من اسلحه وادوات لكي يتمكن من عمله بالكامل فليس هناك شخص مجرد اسمه هكرز انما اعماله توصف بالتخريب ويحتاج الي العديد من المعلومات والبرامج المختلفه والتي هي دائمة التطوير لان هناك برامج مضاده لها وتتميز هذه البرامج بقوتها وخطورتها لانها تحتوي علي ملفات التروجان وهي ملفات تعتبر في برامج المضادات للفيروسات انها تهديدات خطيره ولذلك انصح بالابتعاد عنها لانها بدون فائدة ولم اجد الا القليل من اخواني من يجيد عملية الهكرز باحتراف , هناك الكثير من يعرف الهكرز ويملك البرامج العديده ايضا ولكن القليل من يجيدها لانها تحتاج الي الذكاء مع الحنكه , والا سوف ينقلب عليك وانت لاتعلم وبذلك تكون قد فتحت بورتات الجهاز ويصبح الاخرين دخولهم اليك سهلا وانت غافل .

ثانيا ما هو الفرق بين الـVirus والـTrojan والـWorm
ما هو الـVirus الفيروس؟
الفيروس هو برنامج من صنع الإنسان على جهاز الكومبيوتر وهو عباره عن برنامج كامل أوجزء من كود البرنامج. ويقوم عادة بعمل أحذاث غير متوقعة للجهاز وعادة ماتكون عكسية أي عكس الأوامر الصحيحة وذلك ليقوم بعمل بلبلة في الجهاز وهو يقوم بالتكاثر والإنتشار على جهاز الضحية ويقوم بنشر نفسة على أجهزة أخرى باستخدام الشبكات. وعادة ما يصمم الفيروس على هيئة لعبة أو صورة ويسمى تسميات تجارية لافته للنظر لكي تجذب إنتباه الضحية لينزلها على جهازه.
ما هي الـWorm أو الدودة ؟
أولا هي عبارة عن فيروس فالدودة ينطبق عليها ما ينطبق على الفيروس ولكن لها بعض الخصائص التي تميزها عن الفيروس العادي وهي:
*عندما تكون على جهاز الضحية تكون دائما نشطة على الذاكرة Active Memory وتقوم بالتشبث ببعض البرامج الشغاله على الذاكرة لتبقى فيها وأحيانا توقف بعض البرامج على الذاكرة وخصوصا البرامج التي توقف عملها مثل النورتون فتقوم بإبطاله فور دخولها على جهاز الضحية ان إستطاعت ذلك فإذا كان النورتون يعرفها فلن تستطيع إخراجه إلى إذا كانت شغاله قبله أي أنها حملت نفسها في الذاكرة قبل النورتون.
*تقوم بالإنتشار والإزدواج على جهاز الضحية وهذا عن طريق التفتيش عن ملفات بإمتدادات مخزنة عندها لكي تقوم بالتشبث بهذه الملفات وأكل بعض من الكود فيها لتضع نفسها مكانه ولهذ سميت دودة فالتسمية واضحة.
*تقوم بإرسال نسخ من نفسها على الشبكة لتعدي الأجهزه الأخرى ولهذا الغرض فهي تقوم بفتح بورت لها لتستخدمة في هذا الغرض وتقوم بإرسال نفسها عن طريق الإيميل أو البرامج المخصصصة للشات وأخيرا في هذه الإيام عن طريق ال P2P Progrmas وهي برامج لتبادل الملفات والأغاني والصور أمثال Kaaza & edonky & emule & imesh وغيرها من هذه الأنواع.


ما هو الـTrojan Horse أو حصان طروادة ؟
أولا الإسم جاء من الملحمة الشهيرة لهوميروس الأوذسة وهي ملحمة إغريقية وهو حصان خشبي قام أوديسيوس بطل القصه بصناعتة لكي يخدع به أعداؤه الطراودة أو Trojans وبالفعل خدع هؤلاء وأدخلو الحصان الخشبي داخل حصنهم والمفاجأه التي كانت تنتظرهم أن أوديسيوس كان مختبأ هو ورجاله داخل الحصان وإنتظرو إلى ظلمة الليل وخرجو من الحصان ليقوموا بفتح الباب للجيش الذي كان ينتظرهم خلف الباب إلى آخر القصة....
المهم أن التسمية جاءت من أن البرنامج فعلا يقوم بفتح باب خلفي Backdoor عن طريق فتح بورت معين على جهاز الضحية ويقوم الهاكر بالدخول من هذا الباب وقتما شاء بل والأغرب أنه يقوم بتحميل برنامج على جهاز الضحية ليعمل به كلمة سر على هذا الجهاز لكي لا يدخل عليه أحد غيرة ويوجد أيضا برامج عملها بعض الهاكرز لفك كلمات السر التي عملها الأول ويغيرها الى واحدة أخرى وهو ما يدعو للضحك فهم يبيعون ويشترون في الغلبان صاحب الجهاز وهو لايدري .
كما أن الـTrojan يقوم أيضا كما في الفيروس بعمل أحداث وأشياء غير متوقعة من قبل الجهاز الضحية ليخل بعملة ولكن ليست كلها ولكن البعض من هذا يخطؤون ويقولن أن الـTrojans هي عبارة عن فيروسات وهذا الكلام خاطئ لأنها ليست فيروسات وذلك لأنها لاتتنتشر ولا تتكاثر فلذلك أحيانا نصف أي برنامج له صفه تخريبية ولكن لا يتكاثر بالـTrojan ويكون لا يفتح بورت ولا شيئ ولكن نقول عنة أنه تروجان.

بهذا نكون قد أنهينا هذا الجزء عن الفروق بين الأنواع الثلاثة.

ومن كان له أي استفسار عن هذا الموضوع فيمكن أن يسأل

وبالنسبة لطرق الوقاية والعلاج فلقد تحدثت عنها في موضوع كتبته سلفاً وإليكم الرابط لهذا الموضوع ولكن هناك ملاحظة في الموضوع وهي أن الباب الخلفي و الـBackdoor هو عبارة عن Trojan ولكن يفتح بورت فقط بدون أي صفة تخريبية
الرابط:
أغلب برامج الأنتي فايروس تحدد إذا كان الجهاز مصاب بالفايروسات أو لا، وفي بعض الأحيان تمسح بعض البرامج أنواعاً معينة وبسيطة من الفايروسات ولذلك في موضوعي هذا سوف أشرح لكم كيف تقومون بحذف فايروس أصاب جهازكم يدوياً وليس بواسطة الأنتي فايروس بل بمساعدته ولكن أولاً علي أن أشرح لكم وببساطة أنظمة الحماية التي سوف تحمي جهازك من الفايروسات والهكرز وغيرها
الكمبيوتر ولو كان مزود بجميع أنظمة الحماية فسوف يتعرض للفايروس لا بد من ذلك، إذاً أنا وعن تجربة شخصية بحثت واستعملت معظم الأنتي فايروسز وتوصل إلى أفضل نظام حماية بسيط يمكن أن يحمي جهازك من التعرض لهذه المشاكل
ما يلزمك هو:
1. McAfee Anti-Virus 9
2. McAfee personal firewall plus
3. Windows XP SP2
4. Microsoft AntiSpyware
5. McAfee QuickClean
6. McAfee AntiSpyWare
إذا توافرت هذه الأنظمة في جهازك فتأكد من أن نظام حمايتك شبه متكامل لأنه حسب ما قلت من المستحيل وجود نظام يمنع الإصابة إنما ذلك يعتمد على المستخدم وما يحمله بجهازه والمواقع التي يزورها

أما الآسوف أشرح كيفية حذف فايروس أصاب جهازك يدوياً وبكل سهولة وهذا يكون عندما لا يستطيع الأنتي فايروس الذي تستعمله مسحه

أولاً:-
إذا أصاب جهازك فايروس أفصل جهازك عن الإنترنت إذا كانت لديك هذه الخدمة.
ثانياً:-
أعد تشغيل الجهاز restart وإذا أغلق الجهاز قبل أن يبدأ التشغيل مرة أخرى إضغط مرات متتالية على زر F8 في الكيبورد.
ثالثاً:-
ستظهر لك قائمة من ضمنها start windows in save mode أو بما معناه، إختر هذا الخيار وإضغط enter ومن ثم تظهر لك قائمة بالويندوز الموجود على جهازك، إختر الويندوز الذي تستخدمه وإضغط enter.
رابعاً:-
سيشتغل الكمبيوتر، بعد أن يشتغل إبدأ عملية البحث عن الفايروس بالجهاز بإستخدام أحد أنواع الأنتي فايروس ويفضل المكافي فايروس سكان 9 وعندما يكمل عملية البحث سيكتب لك أماكن تواجد هذه الفايروسات إذهب إلى هذه الأماكن وإمسح الملف الذي يذكره الأنتي فايروس بهذه الطريقة
إضغط على الفايل مرة واحدة من ثم shift +delete

بعد المسح إبدأ عملية بحث مرة أخرى عن الفايروسات فإذا وجدت إمسحها بنفس الطريقة ولكن على الأرجح لن تجد شيئاً

إعمل إعادة تشغيل للجهاز وبذلك يكون جهازك قد تخلص من هذا الفايروس

ملاحظة: بعض الفايرووسات تتخذ شكل أو إسم ملفات system مهمة وهذه خدعة يقوم بها الفايروس لتظليلك وتخويفك.

هذه الطريقة قمت بتجربتها بنفسي على 50 نوع مختلف من الفايروسات ولقد نجحت في كل الحالات.

منتظر ردودكم


















برامج التجسس على شبكة الإنترنت وكيفية الوقاية منها
________________________________________
تختلف برامج التجسس في المميزات وطريقة الإستخدام لكنها جميعاً تعتمد على فكرةٍ واحده وهي ما يسمى Patch File والذي يرسله المتجسس إلى جهاز الضحيه فيقوم الأخير بحسن نيه بتشغيل هذا الملف ظناً منه بأنه برنامج ظريف أو لعبةٍ جميله سيقضي وقتاً ممتعاً عليها لكنه غالباً ما سيتفاجأ بعدم عمل الملف بعد الضغط عليه وسينسى الأمر أو سيظن أن الملف تالف بينما في ذلك الوقت يكون المتجسس يتمشى بين ملفات جهازك مسيطراً على ما فيه من برامج وملفات شخصيه وخاصه وبإمكانه إتلاف ملفات نظام التشغيل بضغطة زر من جهازه لو كان من عديمي الضمير والأخلاق ولكن معظمهم يكتفي بسرقة ماخف وزنه كالصور والملفات وإزعاجك ببعض الحركات السخيفه كالتحكم بمؤشر الماوس ولوحة المفاتيح كما يمكنه في بعض البرامج الإستماع إليك إن كنت تتحدث أو قراءة ما تقوم بكتابته على جهازك .
وعادة مايقوم المتجسس بكتابة برامج التجسس بنفسه وهي عبارة عن برمج تقوم باختراق النظام وعمل باب أو ثغرة فيه يقوم المتجسس باستخدامها للتحكم في جهاز الضحية ولهذة البرامج أنواع كثيرة وأشهرها نوعان هما برامج حصان طرواده أو Trojan Horse والنوع الآخر هي برامج الباب الخلفي أو Backdoor وهما في العاده يعاملا معاملة الفيروسات بالنسبة لمضادات الفيروسات ولكن مالايعرفه العامة أن هذه البرامج لا تصنف ضمن الفيروسات لأن الفيروسات تقوم بعمل أضرار في الجهاز الضحية أما التروجان والباكدور يقومان بفتح ثغرات في النظام ولايضرونه بشيئ الذي يضرك هو المتجسس ان أراد ذلك.
الوقايه
يقول المثل "الوقايه خيرٌ من ألف علاج" وغالباً ما تكون صعبة التنفيذ حيث ان كثير من الأمور التي ستذكر لاحقاً قد يصعب تنفيذها .. لكن لا بأس من تنفيذ ما يمكن منها إن كان جهازك يحتوي على ما يستحق الخوف عليه من المتلصصين و الطفيليين وإليك ماينبغي فعله :
أولاً: لا بد من وجود برنامج مضاد للفيروسات ويفضل أن يتم شراؤه ويجب عليك تحديثه عن طريق النت كلما توفر ذلك ، بعض هذه البرامج تتوفر التحديثات لها كل يومين أو ثلاثة كبرنامج Norton AntiVirus.
ثانياً: لا تستقبل ملفات إلا ممن تثق بهم وإن إستدعى الأمر لتجنب الإحراج إستقبل لكن لا تقم بتشغيلها حيث أن معظم ملفات الباتش والتي تحوي فيروسات التروجان Trojan ترسل دائماً بطريقه مباشره عن طريق برنامج الـICQ أو الـMSN Messenger أو الـMirc أو الـYahoo Messenger الخ من برامج الـCHAT.
ثالثاً: إفحص جهازك بشكل دوري في موقع HouseCall AntiVirus حيث يوفر هذا الموقع الفحص على الفيروسات وملفات التروجان مجاناً ويمكنه كشف جميع أنواعه وحذفها من جهازك ويحدث هذا الموقع بإستمرار . سيكشف هذا الموقع جميع الفيروسات والباتش بجهازك لكنه لن ينظف إلا الفيروسات فقط أما ملفات الباتش فلن يستطيع لأنها تكون قيد العمل بالذاكره Running هذا إن وجدت طبعاً . وإليك رابطة الموقع:
http://housecall.trendmicro.com
رابعاً: إبتعد عن المواقع المشبوهه والمواقع الإباحية ولا تقم بتنزيل أي ملفات من تلك المواقع.
خامساً: توكل على الله فهو خير الحافظين.
العلاج
قم بفحص جهازك باستخدام الموقع أعلاه أو باستخدام مضاد للفيروسات وسجل المعلومات عن كل الفيروسات وملفات الباتش على ورقه وأحتفظ بها معك .
فإذا قمت بفحص جهازك وتأكدت بأنه مصاب بملف تجسس وبدون شك أنك تود الخلاص منه بدون أن تلجأ لفورمات القرص الصلب ( Format ).
طبعاً قد تكون العمليه معقده بعض الشيء لأننا نتعامل مع ملفات باتش عديده لبرامج مختلفه ويزيد الأمر صعوبه هو إختلاف اسماء تلك الملفات حيث أن المرسل بإمكانه قبل الإرسال تغيير إسم الملف بأي أسم يشاؤه لكننا سنحاول قدر الإمكان تضييق الدائرة على ملف التجسس ومن ثم حذفه من الـ Registry وبالتالي من الجهاز وذلك بإتباع التالي :
من قائمة Start :
Start > Run > regedit
إضغط على المفاتيح التاليه بالترتيب :
HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion > Run
والآن بنافذة Registry Editor على يمينك بالشاشه ستشاهد قائمتين :
* الأولى قائمة Name : وفيها إسم الملفات التي تشتغل بقائمة بدء التشغيل للجهاز .
* الثانيه قائمة Data : وفيها معلومات عن الملف وإمتداد هذا الملف أو البرنامج .
ومن قائمة Data سنستطيع التعرف على ملف التجسس .. حيث أنه لن تكون له أي معلومات أو إمتداد .
الآن حدد هذا الملف وإضغط على Del بلوحة المفاتيح واختر Ok.
الآن للخطوه الأخيره .. وهي إلغاء ملف التجسس من مجلد الويندوز ( وهو نفس الأسم الذي سجلته بالورقه عند فحص الجهاز ) :
1- قم بعمل ريستارت للجهاز وأدخل Startup Disk لكي يدخل الجهاز الـDOS (ملاحظة: هذة الطريقة تستخدم إذا كان مجلد الويندوز على Partition من النوع FAT32 وليس من النوع NTFS والا فقم بإستخدام الـBootableCD للويندوز XP واستخدمه في الدخول على الـDOS عن طريق اختيار Repair ).
2- إذهب إلى المجلد الذي به ملف الباتش وغالباً ما يكون :
c:\windows
أو
c:\windows\system32
3- وأحذفه بالأمر del متبوعاً بأسم ملف الباتش .
4- أعد تشغيل الجهاز بالضغط على المفاتيح :
Ctrl+Alt+Delete

وبهذا تكون قد تخلصت من ملف التجسس اللعين ولو أنك أتبعت تعليمات الوقايه ستكون بإذن الله محمياً من الجواسيس والطفيليين ولن تحتاج إلى أي من تلك التي تسمى ببرامج الحمايه أو الـ Fire Walls وحتى بإمكانك إلغاؤها من جهازك وأنت مطمئن .

alf alf shokr ya gm3aaaaaaaaa

ana msh 3arf ashkor mean wla mean 3la al mghod

موضوع قوى جدا وزاد قوه بالمناقشه اللى حصلت فى الردود

السلام عليكم يا اخوانى لو سمحت انا قابلتنى مشكلة ونفسى اعرف اية حلها ان شاء اللة منكم والحقيقة اللى بيحصل فى الجهاز عندى انة فى ملف على الديسكتوب واسمة sphook.dll مش راضى يتعملة deletاو اى امر مع انى كشفت علية بكسبر سكاى الروسى الحديث ولم يجد بة اى فيروسات ياريت تساعدونى ارجوكوا وجزكم الله خيرا

شكرا لك يا أخ tymyah لكني ما زالت عندي الtrojan الذي يسمى downloader.trojan وعندي نرتون 2003 ومش لاقي له removal tool على سيمانتك كل ما ألاقي واحد لا أجد أي لينك لتنزيله أرجوكم الأفادة

أعتذر لأخواني عن فترة غيابي الطويله عن المنتدى وذلك لما طرأ علي بوفاة أبي رحمة الله عليه وأعدكم إن شاء الله أن أرد على تساؤلاتكم وعلى مشاركانكم تباعا وأسألكم الدعاء لأبي بالمغفرة والقبول عند الله فإنه كان رجلا صالحا محبا لكتاب الله فجعله الله آخر ما عمل في الدنيا وقبضة تعالى في يوم جمعة
ونسأل الله أن يرزفنا حسن الخاتمة وأن يرحم موتانا وموتى المسلمين ويحشر أبي وكل الصالحين في زمرة النبيين والصديقين والشهداء وحسن أولائك رفيقا

الف شكر يا اخوانى على هذا الشرح الذى افادنى كثيرا
ولكن اصابنى شىء ما لا استطيع تحديده وقمت بعمل
low level format للهارد وfdisk
ولم يزال ارجو الافاده

انا دخلت للremoval tools
ولكن ازاى احدد الاسم الذى انا اريد ازالته

wallahi ya a'7y ana mosh 3aref ashkorak ezzay 3ala ma3lomatak de,bas ana 3andi trojain we mosh 3aref a3mel eh?
satabt windows 10marrat we bardo lessa ma3aya yareat terod 3ala,,,,,,,,,,,,,,,,cariagee@msn.com :5cold:

تحياتى لك اخى الكريم بجد موضوع رائع

شكرا عالمعلومات دي......انا كنت عايز اعرف الفرق بينهم من زمان وكويس اني لقيته عندك........ومبروك عالتثبيت

السلام عليكم موضوع رائع اخي وانا اطلب منك مساعدة ومن كل الاعضاء والمشرفين فقد اصيب جهازي بتروجان او فيروس ZOTOBA A واكتشفه برنامج the cleaner وقد كان لدي برنامج النورتون 2005 لكنه لم يكتشفه وقمت بازالته و تبتت الكاسبر ونفس المشكل لم يكتشفه...... فبمادا تنصحونني هل افرمت ام هناك حل وجزاكم الله الف خير اخواني

اعتقد ان الفرمته هي الحل الوحيد والأحسن........لأنك عملت غلطه كبيره وهي انك ازلت البرنامج الأساسي عندك "norton" وحطيت واحد تاني " بعد ما الفيرس دخل وثبت نفسه بالفعل على الجهاز"....... وعموما انا مش عايز افتي ومالك في المدينه.......

اعتقد ان الفرمته هي الحل الوحيد والأحسن........لأنك عملت غلطه كبيره وهي انك ازلت البرنامج الأساسي عندك "norton" وحطيت واحد تاني " بعد ما الفيرس دخل وثبت نفسه بالفعل على الجهاز"....... وعموما انا مش عايز افتي ومالك في المدينه.......

يسلمو إيديك على الشرح الطيب

ياجماعه ارجو الرد ضرورى على الايمل انا عندى الفيرس دا كيف اتخلص منواااااااااااا
w32/ircbot.worm!ms05-039
الايميل volantimo@hotmail.com
volantimo@yahoo.com

مشكور أخي على هالشرح

شكرا على الموضوع المتميز الرائع و على الشرح الجميل

شكرا اخى الفاضل

شكرا على المعلومات القيمه

افاداك الله وزادك من علمه الغزير

جزاك الله كل خير والف شكر

شكراً علي هذه المعلومات

شكرا جزيلا لك يا اخي Tymyah
و البقاء لله وحده.. رحم الله والدك و اسكنه فسيح جناته هو و موتانا و موتى المسلمين جميعا.. اللهم آمين..

شكرأ على المعلومات القيمة

أعتذر للإخوة جميعا لتأخري في الرد فأنا كنت هذة الأيام مشغول للغاية فتقبلوا أسفي على التأخير

أولا بالنسبة للأخ kolmana والدودة W32/Zotob-A إليك ما عليك عمله:

يجب أولا أن نستعرض أضرار هذه الدودة وما يقوم بعمله على جهاز الضحية:

تقوم بالسماح للآخرين بالدخول على جهاز الضحية.
تقوم بتقليل الحماية على الجهاز وأعني بذلك الـ Firewall وغيره من وسائل الحماية.
تقوم بوضع قيم لها بالـ Registry وسنذكرها.
تقوم بإستغلال بعض برامج النظام الغير محصنة أمثال LSASS و PnP .
لها مسميات أخرى ومنها:
Net-Worm.Win32.Mytob.cd

W32/Zotob.worm

WORM_ZOTOB.A

تقوم بنسخ نفسها في ملف النظام WINDOWS\System32 على هيئة ملف إسمه botzor.exe .
تضع القيم التالية في الـ Registry :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunServices



وتقوم بتعديل القيمة التالية في الـ Registry :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess


وواصح أنك لا تستطيع عمل أي Share لأنها تقوم بإغلاق هذة الخاصية في هذة القيمة الموجودة بالـ Registry.
تقوم أيضا بتعديل ملف الـ HOSTS لتقوم بمنع الدخول على المواقع الخاصة بشركات البرامج المضادة للفيروسات أمثال النورتون والمكافي وغيرها.

هذا تقريبا ما تقوم بعملة.

الآن مع طريقة العلاج :

لقد قامت ميكروسوفت بعمل Security Bulletin برقم MS05-039 و MS04-011 لمعالجة الدودة وغلق الثقوب التي قامت بإستخدامها في النظام:
وإليك الرابط الخاص بالإثنين:

Microsoft Security Bulletin MS04-011 (http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx)
Microsoft Security Bulletin MS05-039 (http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx)

قم بإنزال الـ Patch حسب نسخة الويندوز لديك وشغلهما وإن شاء الله تحل المشكلة.
ولاكن لايوجد لهما حل بإستخدام النورتون أو أي مضاد فيروسات آخر على ما أعتقد (هذة العلومة قد تكون خاطئة ولكني لم أجرب إلا النورتون ولا أعلم عن الباقي)

ملاحظة الـ Patch الخاص بميكروسوفت يقوم بغلق الأبواب أمام الدودة ويغلق الثغرات التي توجد في LSASS و الـ Plug and Play الغير محصنة ضد الدودة ولكن لا يعالج الدودة لأنها شبيهة بدودة الـBlaster علاجها في غلق الثغرات أمامها.

************************************************** *************************************

أولا بالنسبة للأخ volantimoo والدودة W32/IRCbot.worm!MS05-039 إليك ما عليك عمله:

سنستعرض أضرار هذه الدودة وما يقوم بعمله على جهاز الضحية:

هذة الدودة مصممة للبروتوكول المستخدم في برنامج المحادثة IRC أو الـ Internet Relay Chat .
تنتقل بين الأجهزة بإستغلال بعض برامج النظام الغير محصنة أمثال الـ Plug and Play أو الـ PnP .
تقوم بنسخ نفسها في ملف النظام WINDOWS\System32 على هيئة ملف إسمه WINTBP.EXE .
تقوم بوضع قيم لها بالـ Registry لكي تشغل البرنامج الدودة عند تشغيل الويندوز وهي:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run "wintbp.exe" = wintbp.exe



تقوم الدودة بعدو الجهاز الضحية عن طريق إستخدام الـPort رقم 8594 و 445 على جهازك فإذا قمت بإغلاق هذا الـPort بإستخدام الـFirewall للويندوز XP SP2 أو أي Firewall آخر فلن تصيبك هذة الدودة.
بعد العدوى تقوم الدودة بفتح باب خلفي لها Backdoor على الجهاز وهو الـ Port 7778 وتقوم بتبادل الإرسال مع أحد الـ IRC Servers الخاصة بالهاكر الذي أرسلها.

الآن مع طريقة العلاج :

لقد قامت ميكروسوفت بعمل Security Bulletin برقم MS05-039 و MS04-011 لمعالجة الدودة وغلق الثقوب التي قامت بإستخدامها في النظام:
وإليك الرابط الخاص بالإثنين:

Microsoft Security Bulletin MS04-011 (http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx)
Microsoft Security Bulletin MS05-039 (http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx)

هما نفس الـ Patch للدودة المشروحة أعلاه ولكن الثاني أهم من الأول الأول ليس له قيمة بالنسبة للدودة ولكن يجب الإحتياط وأخذ الحذر.

وأما عن إزالة الدودة من على جهازك فإليك Stinger الخاص بشركة مكافي:

Download stinger.exe (http://download.nai.com/products/mcafee-avert/stinger.exe)

وهذا نهاية الشرح أعتذر مرة أخرى عن التأخر وعسى أن يستفيد الجميع من الشرح.


والله أعلى وأعلم
والسلام عليكم ورحمة الله وبركاته

وأشكرك يا أخ mos_infinity على عزائك
آمين

وأشكر كل الإخوة الذين شاركو في الموضوع

البقاء لله لاخويا tymyah

شكرا ياأخ same7bakar على عزائك وإنا لله وإنا إليه راجعون

اخي الفاضل الذي استفدت منه الكثيير و الكثيير
البقاء لله تعالي علي وفاه والدك .........
و لكن كما تعلم طالما هناك ابن صالح فوالدك لم يمت .....
انا كان عندي سؤال بسيط
انا عندي الكاسبر سكاي انتي فيروس و الانتي هاكر
و كل ما اعمل scan يطلع حاجه غريبه انا ماكنتش فاهمها لكن انا قراتها في الموضوع ده هي ال system volum information
و هو موجود في ال درايف F و انا مش فاهم ايه ده و ازاي اتخلص منه ....
تاني طلب هو ان انا عايز اعرف الفرق بين (( anti -spam و anti-haker )) بالنسبه للكاسبر سكاي علي وجه التحديد
و احب اقولك شكرا جزيلا علي الموضوع ده لان انا عرفت حاجات كتييييره جدا لم اكن ملم بها......
(((((((((( ان لله و ان اليه راجعون)))))))))))))))

لو سمحتو يا جماعة لو حد عنده فكره عن كيفية ازالة :
w32.spybot.worm
Trojan.Dropper
Trojan.Elitebar
MHTMLRedir.Exploit
Download.Trojan
مع العلم ان Norton لم يستطع ازالتهم

أرجو الرد و شكرا

shokran ya TYMyah 3ala el mawadee3 el gamda deh we shokran kaman 3ala hany

مشكور على المجهود برامج ازالة التروجان ممتازة

أنا آسف جدا جدا يا أخ MIDO2525 ولكن باعث البريد كالعاده لم يبلغني بمشاركتك
وشكرا على عزائك أخي

أما بالنسبة لأسئلتك
System Volume Information هو الفولدر الحاوي لما تم حذفة من ملفات الSystem أو ما نسميه ال System Restore ولكي توقف هذة الخاصية قم بعمل التالي :
كلك يمين على My Computer ثم Properties ثم إختر System Restore وضع علامة صح بجانب Turn off system restor ثم إضغط OK .

أما بالنسبة للفرق بين anti -spam و anti-haker في الكاسبرسكي
anti -spam هو برنامج مضاد للإيميلات الغير مرغوب فيها أو ال Spam أو ال Junk أو ال Bulk وغيرها من المسميات وهو يستخدم في الـ Mail Servers.
anti-haker فهو Firewall ضد الهاكرز

اولا السلام عليكم ورحمة الله .
وبعد ...... اخوكم غرقان :fish0000: فى شوية ورمز SV - SVCHOST - LSASS - CSRSS _ SMSS _ CTFMON :(
:bye10000: :clap0000: ويا تلحقونى يا اما الورمز هيتسحروا بيا :essen000: رجاااااااااااااااء
الافــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــــــــــــــــاده :sadwalk0:

أخ dream_man1110 هذه الرموز هي برامج للنظام في الويندوز XP أو ال NT عموما وما هو بالضبط الذي تريد معرفته عنها فكلها برامج ستجدها محملة على ال Active Memory أثناء عمل النظام.

شكرا على البرامج الشديدة_ ولك التحيه والاحترام

كنت سمعت ان svchost ده عباره عن ورمز " worms " وده بيبقى موجود على الرام فهل ده صح ولا انا جهازى كده صح :(

.هام لأقصى حد .........الى كل الأعضاء

2ela kol mon yo7eb el DVD el 3araby
2akhona ( NENOMAN ) men 2edarat el montada haya3mel 3amalya gera7ya we lazem ne3mel 7aga
1) el ragel sayeb telefonoh lel 3ayez yatamen 3aleeh we yareet 2ely ya2dar yozoroh
( 0122950800 ) wely mesh 2ader 3ala keda yekteblo kelmah 7elwa fe mawdo3oh fe montada el parameg
2) we 2aham 7agah we 2e7na fe el shahr el kareem do3a2 lel lah beshefa2 leeh we lekol el moslemeen
ana meh 3ayez rodod khales ana 3ayez 2af3al we raga2 men el 2edara we el 2a3da2 nashr resalty fe kol el DVD el 3araby
(ana 2asef el KEYBORD 3andy mesh rady yekteb 3araby )

لا ليست Worm يا أخي العزيز إنها برامج عادية للنظام يعتمد عليها الويندوز في عملة وبدونها يحدث خلل للنظام قد يصل إلى إعادة تنزيل الويندوز كاملا أو عمل repair على الأقل له لذلك لا أنصحك أخي باللعب فيها أو المساس بها لأنها كما قلت أحد دعائم النظام المهمة جدا

يا سلام عليك تسلم عينيك.

مشكوووووووووووور

شكرا على هذه العلومات القيمة للحفاظ على جهازنا من الاختراق شكرا ليك

مجهود رائع اثابكم اله[b][i][quote][u]

اشكرك يا اخى على هذة المعلومات

بصراحة استفدت كتير
جزاك الله خيرا

لو سمحت ممكن تساعدنى
انا عندى مشكلة كبيرة جدا ومش عارف اعمل اية
انا عندى وصلة dsl
وفجأة كان مافيش ولا صفحة راضية تفتح معايا
مع ان النت شغال وممكن كمان يكون الياهو والماسنجر شغالين
بس مافيش تصفح اطلاقا
كلمت بتاع النت قاللى يبقى اكيد worms
وقاللى سطب kaspersky واعمل لة اب جريت من على save mode
اول مرة عمل ال اب جريت وفضل يعمل سكان وفعلا لقى 2 حزفتهم
اشتغلت على العادى نفس المشكلة
اجى اشغل على السيف مود تارة يشتغل النت تارة مايشتغلش
وكمان على الويندوز العادى الدوس مش شغال
على فكرة نسيت اقولك انى نزلت ويندوز حوالى 5 مرات ومافيش فايدة
اعمل اية
وهل لوعملت فورمات للهارد كلة ممكن المشكلة تتحل
انا اسف لو كنت طولت عليك وياريت تلاقيلى حل

لقد قمت بالرد على رسالتك الخاصة يا أخ elsayad122

الف شكر يا تيمية على شرحك الجميل وكنت عايز اعرف منك حاجة اني عندي فيروس دودة واسمةworm/lovgate.adكنت عايزك تديني معلومات بس عنة وازاي اشيلة خصوصا لان الانتي فير عندي بيشوفة وبيرمية بس بيجي تاني والنورتون مش بيشوفة وللعلم انا معايا ناس ع الشبكة فهل ممكن يكون منهم وياريت تقولي على افضل طريقة اشيلة بيها ومايرجعش تاني وشكرا ليك

الف الف الف الف الف شكر على هذه المعلومات التى اقل ما توصف بها انها فائقه القيمه .
و حددت لنا الخطوط العريضه بتاعه الاشياء دى .

الف شكر على المعلوملت القيمة.

هذا الموضوع شيق والبعض ينتظرونة
وانا من الناس الى اصيبت بالدودة
وشكراااا

بارك الله فيك اخى الكريم
شرح جميل و حصر رائع للمعلومات
اشكرك على هذا الموضوع المميز

SHOKRN YA BASHA
3ALA EL SHR7 WEL MAWDOO3 EL
GAMEEL DA

جزالك الله خير يأستاذ Tymyah على هذة المعلومات

اللله ينووووررررر ياااباااشااااا

شكرا لكم جميعا يا إخواني الأعزاء على الردود وآسف على التأخير ولكن لم أكن أعرف أن الموضوع تم نقلة وإلغاء تثبيتة من قسم الفيروول وملفات الحماية.
شكرا مرة أخرى وعسى أن تكونوا إستفدتم من الموضوع وأنتظر منكم مزيد من الأسئلة لأجيبها
والسلام عليكم ورحمة الله وبركاته

merccccccccccccccccccccccccccccccccccccccccccccccc ccccccccccccccccci ya man

الف شكر للزميل صاحب الموضوع ولكل الاعضاء اللى شاركوا فى الموضوع
لانى استفدت كتييييييييير جداااااااا

شكر أخي tymyah علي كل هذه المعلومات القيمة

ولكن ممكن اعرف ازى يكون موجود اى حاجة من دول ازى

هههه انا عاوز اعرف حاجة لو فرمت الجهاز افضل وهيشيل الفيروسات والكلام دة كلة
هههههههههههههههههههههههههههه
اصل انا فى حاجات غريبة بتحصل فى الجهاز

بيشغل اللى هوة عاوزة بمزاجة
ودية حاجة بسيطة من اللى بيعملو معايا

يا ريت ترد عليا

ما هو الذي يحدث في الجهاز بالضبط؟ فسر كلامك لأجاوبك

يعطيكم العافيه يا اخواني ومشكورين
بس بغيت العضو Tymyah << إدارة المنتدى >> ان يضيفتي على ايميلي بأسرع وقت عندي شغله من زمان ادورها وابي حلها وياليت يضيفني اي كان من الاعضاء الطيبين وجزاكم الله خير على كل حال :)
almea3@hotmail.com

بص طيب هوة الجهاز بيعمل حبة حجات كدة
1-فى بعض الافلام كدة مجرد مخش على الفولدر بتاعها الاقى فى رسالة طلعت ولازم تدوس على اوكية وبمجرد متدوس تلاقى الوندوز بيخرجج برة خالص على الدسك توب والبرامج اللى جمب الساعة بتختفى
2-فى الاول كان الوندوز لما بيفتح بتيجى رسالة الترحيب عادى بس دلوقتى تلاقى فى رسالة ولازم تدوس على اوكية رغم ان مفيش اى بسورد انا حطة
3- دة غير ان الجهاز تقيل جدا جدا
4- النسخة بتاعت الوندوز وصلت دلوقتى لجيجا ليييييييييييييييييييييييييييييييية معرفش
5- دة غير ان فى فيروسين على الجهاز مش بيتشالة النورتون بيشفهم وبعد مقولة دلييت يقولى لسة متشالوش

اية بقا رائيك فى الحاجات دية

الف الف شكرا على الموضوع

ما إسم الفيروسين الذين يكتشفهما النورتون ولا يزيلهما
وأنت أيضا عندك خلل في أحد ملفات النظام والذي يؤثر بدوره على برنامج الـ Explorer الخاص بتصفح الملفات ولذلك تظهر لك رسالة الـ Error ثم يقوم بإنهاء الـ Explorer وتحميلة مره أخرى على الذاكرة.
لذلك أنصحك بإعادة تنزيل الويندوز أو إصلاحة عن طريق الأمر Repair في الـ Setup
أما عن الفيروسات فقد لا تزال بالفورمات لذلك إكتب لي الأسماء قبل عمل الفورمات لأساعدك ولكن هناك إحتمال آخر هو أنها ليست فيروسات ولكن هي عبارة عن Spywares أو Adwares والتي أحيانا يعجز النورتون عن إزالتها لذلك يجب إستخدام أحد برامج الـ Anti-Spywares لذلك وأنصحك بالـ Microsoft Anti-Spyware لأنه الأقوى والأسرع.
عموما ضع أسماء الفيروسات أولا وسنرى إن شاء الله

اة هوة على فكرة ممكن يكون Spywares علشان فى اوقات كتيرة بلاقى فى صفح نت بتظهر ويقولى على المشاكل اللى عندى وان عندك spyوكدة بقا اللة اعلم اذا كانت دى اعلانات ولا اية

وسعات بحمل البرنامج اللى بيقولى علية بيلاقى اخطاء وحجات كتيرة موووووووووت بس طبعا علشان يشلهوم بيقولى اشتراك وافلام من دية فبخرج انا على طول

اة وعلى الفكرة الرسالة اللى بتطلعلى دية اللى هيا send error
او dnt

المهم انا بعنل اسكان دلوقتى وهقولك على الاسامى ............................

جميل ياخى بس انا عاتب عليكم