hoso
26-01-2005, 09:59 PM
الحل الأمثل لصد فايروسات WIN32 Worms **
السلام عليكم
بسم الله الرحمن الرحيم
اكتشفت ثغرة أمنية تستخدمها الفيروسات في نظام ويندوز اكس بي بروفشينال حيث ظهرت عندي شاشة تنبهيه لم اهتم لأخذ Print Screen لها ومضمون الرسالة يتمثل في عنوان باسم W32/Blaster.wormالملف المصاب هو tftp.exe داخل مجلد النظام system32 فشكيت في الموضوع وبحثت وارسلت السرايا البحثيه وجيئتكم بالخبر الأكيد!!!
تابع الحدث .....
وظيفة البرنامج TFTP:
1- يقوم بحفظ كلمة المرور لمدير نظام التوجية router's Administration server
2- لتحميل الملفات من وإلى ...
وهو يتواجد حالياً بجهازك وانت ما تدري او تدري ؟؟!
* والمتسبب في ادخال فايروسات الورمز وغيرها في نظام 32 للويندوز
* سواءً من خلال التصفح أو البريد
------------------------------------------
الفايروسات التاليه تستخدمه بالعنوه ( وما خفي كان أعظم):
W32/Blaster.worm.k!backdoor W32
Lovsan.worm.a
W32/Lovsan.worm.g
W32/Lovsan.worm.k
w32.nimda.amm
Welchia worm aka MSBlast.D
Win32/MSBlast.A
W32/Cycle.worm.a
W32.Nachi.A
حيث تفعّل خصائصه لتنسخ نفسها وتنزل بجهاز الضحية.!!؟.
من خلال المنافذ:
69/UDP
TCP 25 SMTP
TCP 69 TFTP
TCP 137-139, 445 NETBIOS
It uses TFTP Trivial File Transfer Protocol << ركز
و remote your machine << ركز
الاجراءات:
اذا كنت مستخدم عادي للجهاز فقط توجه للمجلد:
C:\WINDOWS\SYSTEM32\
والقطه بذنه وشوته برا يعني DELETE وانت مغمض ...
او لك الخيارات الأمنية التالية لإعطاء صلاحيات أمنية
1- من ابدأ(Start)>تشغيل (Run) ثم ..
2- ادخل الأوامر التالية:
%systemroot%/system32/tftp.exe /D Everyone
%systemroot%/system32/tftp.exe /D System
%systemroot%/system32/cmd.exe /D Everyone
%systemroot%/system32/cmd.exe /D System
* اما اذا كان جهازك سرفر( خادم/ملقم ) شبكة فتابع الحدث ....
1) نزل هذا التحديث للبرنامج آنف الذكر
نزل هذا التحديث للبرنامج آنف الذكر
2) شغل البرنامج وسوف تمحى كلمة المرور من الرجيستري وستظهر لك مربع كلمة المرور فارغة.
3) احفظ التحديث الجديد في مجلد system32 مع تغيير اسم الـ TFTP القديم.
او لك الخيارات الأمنية التالية لإعطاء صلاحيات أمنية
1- من ابدأ(Start)>تشغيل (Run) ثم ..
2- ادخل الأوامر التالية:
%systemroot%/system32/tftp.exe /D Everyone
%systemroot%/system32/tftp.exe /D System
%systemroot%/system32/cmd.exe /D Everyone
%systemroot%/system32/cmd.exe /D System
http://download.microsoft.com/downl...980-x86-ARA.exe (http://download.microsoft.com/download/c/9/4/c9474bbd-4f36-4631-a6a6-eb88f65cbe64/WindowsXP-KB823980-x86-ARA.exe)>
اكبس هنا لتحميل التحديث الأمني لويندوز اكس بي عربي
http://download.microsoft.com/downl...980-x86-ENU.exe (http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe)>
اكبس هنا لتحميل التحديث الأمني لويندوز اكس بي انجليزي
http://download.microsoft.com/downl...980-x86-ARA.exe (http://download.microsoft.com/download/f/4/f/f4f8f085-2590-4132-ac3e-2f8e661e6762/Windows2000-KB823980-x86-ARA.exe)>
اكبس هنا لتحميل التحديث الأمني لويندوز 2000 عربي
http://download.microsoft.com/downl...980-x86-ENU.exe (http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe)>
اكبس هنا لتحميل التحديث الأمني لويندوز 2000 انجليزي
ولمزيد من التأكيد تصفح هذه المواقع :-
كاتب هذا الموضوع فيرووس نت
منقول
السلام عليكم
بسم الله الرحمن الرحيم
اكتشفت ثغرة أمنية تستخدمها الفيروسات في نظام ويندوز اكس بي بروفشينال حيث ظهرت عندي شاشة تنبهيه لم اهتم لأخذ Print Screen لها ومضمون الرسالة يتمثل في عنوان باسم W32/Blaster.wormالملف المصاب هو tftp.exe داخل مجلد النظام system32 فشكيت في الموضوع وبحثت وارسلت السرايا البحثيه وجيئتكم بالخبر الأكيد!!!
تابع الحدث .....
وظيفة البرنامج TFTP:
1- يقوم بحفظ كلمة المرور لمدير نظام التوجية router's Administration server
2- لتحميل الملفات من وإلى ...
وهو يتواجد حالياً بجهازك وانت ما تدري او تدري ؟؟!
* والمتسبب في ادخال فايروسات الورمز وغيرها في نظام 32 للويندوز
* سواءً من خلال التصفح أو البريد
------------------------------------------
الفايروسات التاليه تستخدمه بالعنوه ( وما خفي كان أعظم):
W32/Blaster.worm.k!backdoor W32
Lovsan.worm.a
W32/Lovsan.worm.g
W32/Lovsan.worm.k
w32.nimda.amm
Welchia worm aka MSBlast.D
Win32/MSBlast.A
W32/Cycle.worm.a
W32.Nachi.A
حيث تفعّل خصائصه لتنسخ نفسها وتنزل بجهاز الضحية.!!؟.
من خلال المنافذ:
69/UDP
TCP 25 SMTP
TCP 69 TFTP
TCP 137-139, 445 NETBIOS
It uses TFTP Trivial File Transfer Protocol << ركز
و remote your machine << ركز
الاجراءات:
اذا كنت مستخدم عادي للجهاز فقط توجه للمجلد:
C:\WINDOWS\SYSTEM32\
والقطه بذنه وشوته برا يعني DELETE وانت مغمض ...
او لك الخيارات الأمنية التالية لإعطاء صلاحيات أمنية
1- من ابدأ(Start)>تشغيل (Run) ثم ..
2- ادخل الأوامر التالية:
%systemroot%/system32/tftp.exe /D Everyone
%systemroot%/system32/tftp.exe /D System
%systemroot%/system32/cmd.exe /D Everyone
%systemroot%/system32/cmd.exe /D System
* اما اذا كان جهازك سرفر( خادم/ملقم ) شبكة فتابع الحدث ....
1) نزل هذا التحديث للبرنامج آنف الذكر
نزل هذا التحديث للبرنامج آنف الذكر
2) شغل البرنامج وسوف تمحى كلمة المرور من الرجيستري وستظهر لك مربع كلمة المرور فارغة.
3) احفظ التحديث الجديد في مجلد system32 مع تغيير اسم الـ TFTP القديم.
او لك الخيارات الأمنية التالية لإعطاء صلاحيات أمنية
1- من ابدأ(Start)>تشغيل (Run) ثم ..
2- ادخل الأوامر التالية:
%systemroot%/system32/tftp.exe /D Everyone
%systemroot%/system32/tftp.exe /D System
%systemroot%/system32/cmd.exe /D Everyone
%systemroot%/system32/cmd.exe /D System
http://download.microsoft.com/downl...980-x86-ARA.exe (http://download.microsoft.com/download/c/9/4/c9474bbd-4f36-4631-a6a6-eb88f65cbe64/WindowsXP-KB823980-x86-ARA.exe)>
اكبس هنا لتحميل التحديث الأمني لويندوز اكس بي عربي
http://download.microsoft.com/downl...980-x86-ENU.exe (http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe)>
اكبس هنا لتحميل التحديث الأمني لويندوز اكس بي انجليزي
http://download.microsoft.com/downl...980-x86-ARA.exe (http://download.microsoft.com/download/f/4/f/f4f8f085-2590-4132-ac3e-2f8e661e6762/Windows2000-KB823980-x86-ARA.exe)>
اكبس هنا لتحميل التحديث الأمني لويندوز 2000 عربي
http://download.microsoft.com/downl...980-x86-ENU.exe (http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe)>
اكبس هنا لتحميل التحديث الأمني لويندوز 2000 انجليزي
ولمزيد من التأكيد تصفح هذه المواقع :-
كاتب هذا الموضوع فيرووس نت
منقول