موقع زيدل الصفحة الرئيسية  

العودة   منتديات زيدل > المنتدى الزيدلي > المنتدى التقني

 
 
أدوات الموضوع تقييم الموضوع انواع عرض الموضوع
  #1  
قديم 26th August 2003, 10:26 AM
الصورة الرمزية hosam abdulaziz
hosam abdulaziz hosam abdulaziz غير متواجد حالياً
مشرف المنتدى التقني و الرياضي
 
تاريخ التسجيل: Feb 2003
الدولة: سوريا
المشاركات: 2,166
الجنس: ذكر
hosam abdulaziz is on a distinguished road
هام للجميع

سمعنا جميعا عن الفيروس الأخير الذي اصاب الأجهزة التي تعمل بنظام ويندوز و يؤدي الى مشاكل بالنظام , حتى قبل يومين كنت فقط اسمع عن هذا الأمر من التلفاز و من صديقين لي اصابهم الفيروس في الولايات المتحدة و ادى الى بطئ شديد بالنظام و ظهور رسالة تجبر الجهاز على عمل Restart خلال الأتصال بالأنترنت
لكن منذ يومين اصبحت من المستهدفين لهذا الفيروس كنت اتصفح الأنترنت و إذ تظهر امامي رسالة تنوه الى ان الجهاز سيغلق و تنصحني بحفظ الملفات الهامة , و الوقت المتاح حوالي دقيقة , انها نفس الأعراض السابقة .
بعد ان اعاد الجهاز تشغيل نفسه اول عمل خطر ببالي للتخلص من الفيروس قبل التفكير بالفورمات هو ان اقوم بعملية اعادة النظام الى وضع سابق و هي تقنية معروفة لكل مستخدمي ويندوز عدا WIN98 و بالفعل اعدت النظام لتاريخ يسبق الحادثة هذه , لا اعرف هل هذه العملية كانت هي الدواء الصحيح لكني مر حوالي 24 ساعة من الأستعمال لم تتكرر الحالة النظام يعمل بشكل طبيعي .
لكني اليوم تلقيت رسالة من الشركة التي تقدم لي خدمة الأنترنت تشرح لي فيها عن الفيروس و تأثيره و طريقة ازالته و طريقة تجنبه للذين لم يعانوا منه
العملية بسيطة جزئها الأول يكون بتحميل ملف بعنوان FixBlast من موقع شركة نورتن انتي فيروس و عند تشغيله يقوم بعمليه بحث شاملة للفيروس في جهازك و عندما قمت بالعملية اخبرني انه لم يجد شيئا في جهازي ربما لأن عملية اعادة النظام تكفلت بحذف الفيروس ؟؟؟؟؟؟
الجزء الثاني يقوم بتحميل الحل الذي اوجدته الميكروسوفت لسد الثغرة في النظام التي تسمح للفيروس بإختراق الأجهزة , يعني تحميله هو الوقاية قبل حصول الداء
على كل هذا نص الرسالة التي وصلتني على امل ان تفيدكم جميعا قبل ان تغامروا و تخوضوا فيلم الرعب مع الفيروس المذكور.
بتاريخ 11 / 8 / 2003 الموافق 13 / 6 / 1424 هـ انتشر فيروس جديد من نوع الدودة "Worm" صنف على انه عالي الخطورة "High Risk Virus" واسم هذا الفيروس "W32.Blaster.Worm". ويتغلغل الفيروس المذكور عبر الإنترنت مستغلا ثغرة موجودة في نظام ويندوز، حتى بدون أن يقوم المستخدم بأي عمل.

تأثيراته على نظام التشغيل:

· عدم استقرارية النظام وربما يسبب تعطيل نظام التشغيل بالكامل.

· إغلاق تلقائي للجهاز عند الاتصال بالانترنت مع ظهور الرسالة التالية:-

"يتم الآن إيقاف تشغيل هذا النظام. الرجاء حفظ كافة الأعمال الجارية وتسجيل الخروج. ستفقد أية تغييرات غير محفوظة. تم بدء إيقاف التشغيل هذا بواسطة "NT AUTHORITY\SYSTEM" الوقت قبل إيقاف التشغيل 00:00:55".


· يغير أعدادات الأمن للجهاز، إذ يقوم بفتح موجه سطر أوامر مخفي "CMD.EXE" واستغلاله عن طريق المنفذ 4444 للسيطرة على الجهاز عن بعد.

· يقوم باستغلال الجهاز لشن هجوم حرمان من الخدمة "DoS" على موقع ويندوز للتحديثات "Windowsupdate.Com" حتى لا تتمكن من الحصول على التحديث ألازم لسد هذه الثغرة (في حالات خاصة).



إزالة الفيروس وإصلاح الضرر، وهي عملية من شقين:

1 - إزالة الفيروس من الجهاز، وذلك باستخدام أحدى أدوات إزالة هذا الفيروس مثل تلك المقدمة من شركة نورتن والموجودة على هذا الرابط:

http://securityresponse.symantec.com...r/FixBlast.exe

2 - سد الثغرة الأمنية الموجودة في نظام التشغيل، حيث أن إزالة هذا الفيروس باستخدام الطريقة السابقة هو الشق الأول من حل المشكلة، فلا يزال الجهاز معرض للإصابة بهذا الفيروس مرة أخرى حتى تتمكن من تثبيت ملف تحديث وسد لهذه الثغرة الأمنية مقدم من شركة ميكروسوفت موجود على هذا الرابط مع ملاحظة اختيار نظام التشغيل الذي لديك: http://www.microsoft.com/technet/tre...n/MS03-026.asp


نصيحة عامة:
حتى تكون في مأمن من الإصابة بفيروسات الكمبيوتر، ننصحك بإتباع الأتي:-

يجب أن يكون لديك احد برامج الحماية من الفيروسات، مع ملاحظة ضرورة أن تكون هذه البرامج محدثة باستمرار حتى تكون قادرة على اكتشاف وإزالة الفيروسات بشكل صحيح.

يحب أن تقوم بعمل تحديث نظام التشغيل باسمرار وذلك عن طريق زيارة موقع ميكروسوفت للتحديثات والبحث عن التحديثات الحرجة وتثبيتها آن وجدت.

http://windowsupdate.microsoft.com
__________________
Life Without Love is no life at all

Sponsored Links
  #2  
قديم 26th August 2003, 08:16 PM
الصورة الرمزية shadi
shadi shadi غير متواجد حالياً
مشرف منتدى لجنة أصدقاء زيدل ( زيدلنا )
 
تاريخ التسجيل: Feb 2003
الدولة: Zaidal
المشاركات: 507
الجنس: ذكر
shadi
Lightbulb معلومات إضافية هامة

شكرا حسام للتنبية وأضيف.
الجديد يمكن يجيكم عن طريق ايميل شخص
بتعرفو ويمكن يكون اخوك بس مو هو اللي يكون المرسل
فاحذروا منه لا اجهزتكم تروح فيها... والغوه على طول

اسمه
Win32/Sobig.F@mm

نوعه
I_Worm
دوده

يتسبب في تعطيل النظام ويستقر هنا
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
"TrayX"="C:\\WINDOWS\winppr32.exe /sinc"

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run
"TrayX"="C:\\WINDOWS\winppr32.exe /sinc"
يصل عن طريق البريد الالكتروني

عنوان الرساله
احد هذه العناوين
Subject:

"Re: That movie"
"Re: Wicked screensaver"
"Re: Your application"
"Re: Approved"
"Re: Re: My details"
"Re: Details"
"Your details"
"Thank you!"
"Re: Thank you!"

مرفقا بالرساله تحت احدى هذه الاسماء
Attachment:
"movie0045.pif"
"wicked_scr.scr"
"application.pif"
"document_9446.pif"
"details.pif"
"your_details.pif"
"thank_you.pif"
"document_all.pif"
"your_document.pif"

الرساله مكتوب بها
Body:
"Please see the attached file for details."
أو
"See the attached file for details"
__________________
قل لي وسوف أنسى ، أرني فقد أتذكر , شاركني عندها سأفهم.
Tell me and I will forget , show me and I may remember , involve me and I will understand
 

أدوات الموضوع
انواع عرض الموضوع تقييم هذا الموضوع
تقييم هذا الموضوع:

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


Sponsored Links

جميع الأوقات بتوقيت GMT +3. الساعة الآن 03:45 AM.


Powered by vBulletin V3.6.2. Copyright ©2000 - 2020
تصميم الموقع وسام عبد العزيز جميع الحقوق محفوظة, Copyright ©2001 - 2020
المنتدى | الجالري | صفحة الافراح | شبكة زيدل محادثة صوتية صور المناسبات العامة خارطة منتدى سوريا حمص