.. تخطى الأونلاين أرمر والدفنس بلس للكمودو ب Zeroaccess rootkit ..

المصدر: .. تخطى الأونلاين أرمر والدفنس بلس للكمودو ب Zeroaccess rootkit ..
في منتدى : منتدى نقاشات واختبارات برامج الحماية

السلام عليكم

قبل ايام قرأت هذا الموضوع فى النت وانا اتصفح الجوجل بحثا عن مصائب برامج الحماية؟؟؟:hh::hh:

فوجدت هذا الموضوع تم نشره فى منتدى wilderssecurity

الموضوع يتحدث عن تخطي الدفنس بلس وساندبكس الكمودو من قبل

Zeroaccess rootkit

رابط الموضوع من هنا

http://www.wilderssecurity.com/showthread.php?t=313494


تم نقاش الموضوع ايضا فى منتدى الكمودو

https://forums.comodo.com/av-false-...ess-rootkit-t79079.0.html;msg566512#msg566512


فتحت الموضوع للنقاش ولي عودة لاحقا

هذا رابط من شركة المكافي يتحدث عن نفس الروتكيت

http://blogs.mcafee.com/mcafee-labs/zeroaccess-rootkit-launched-by-signed-installers


ملاحظة :

الاونلاين ارمر المجاني اوقف عملية تنصيب الروتكيت وبالاعدادات الافتراضية

فى امان الله
​

 

ملاحظة الروتكيت يحمل توقيع مزور لشركة

Adobe
​

 

الكومودو

 

تم ايقاف الروتكيت ببرنامج

GesWall










​

 

مشكلتك يا هيثم ومع الاسف انك ( خ ب ي ر ) ههههههه
:hh:
وتعتمد كثيراً في مصادرك على ما ( قيل وقال ) فقط ! في المنتديات الغربيه و الوكبيديأ .. والخ

ولا تعتمد في هذا الكلام على ( التطبيق ) الفعلي "الشخصي منــك !" لما حصل !!
وهذا العمل لا يمت ل " ا ل خ ب ر ه " لا من بعيد ولا من قريب ابداً
:d:ههههههههه :hh:
بمعنى
يوجد خبراء في هذا القسم يرون ويتابعون جديد اخبار المنتديات الاجنبيه
وهذا الشيء جميل
لاكن لا يكتفون ب السرد فقط مثلك
:bleh:
ف يبدؤن هم ب انفسهم تجربه هذا
Zeroaccess rootkit
على الكومودو على الوهمي
ومن هنأ يأتي التأكيد ب التجأوز من عدمه
:kmj-by0000 (72):
" ليس كل ما يقال في المنتديات الغربيه صحيح "
بل اني اجد ب ان " جأمعه الزيزوم للامن والحمايه " اكثر احترافيه من بعض تلك المنتديات الغربيه
" المبتدئه "
:king:
أسف ولكن هذه " نصيحه " يجب ان اقولهاً لك
،
Be a professional
Be an expert
Do not be newbie
Do not be amateur
Try again

Good luck

Rating by quality

​

 

للاسف يبدو ان عشاق الكمودو اصيبوا بعدوى من البرنامج

واصبحو يتكلمون مثل اصحاب الكمودو

الكمودو مستهدف

لا احد يستطيع ان يستعمل البرنامج

كل ما يقال عن الكمودو كذب

هنالك مؤامرة كونية على الكمودو

وغيره من الكلام اللا احترافي

و بالاخير دعوتني لان اتصرف باحترافية

هل الاحترافية بالكلام فقط

والتثبت بالرأي حتى لو كنت على خطأ

لو غلبت نفسك وقرأت المقال كاملا

لما قلت هذا الكلام من الاصل

هذا رابط من شركة المكافي يتحدث عن نفس الروتكيت ويحمل توقيع صحيح
من ادوبي

بتاريخ 21/11/2011

http://blogs.mcafee.com/mcafee-labs/zeroaccess-rootkit-launched-by-signed-installers
​

 

الموضوع عندي كامل وجاهز من ايام

ولكن لم انشره بالكامل حتي يكشف اااالمستور

ويعرف الجميع الخبير من الهاووووووي
​

 

الروتكيت يحمل توقيع صحيح من ادوبي

لذلك عند تشغيله سيعطيه الكمودو صلاحيات مطلقة

وسيصيب النظام

نقطة الضعف القاتلة فى الكمودو

ان البرامج الموثوقة لديه لها تصريح مطلق فى النظام

لذلك الروتكيت اصاب النظام

اي ان الكمودو لا يحتوي على وحدات مراقبة للبرامج الموثوقة

مثل باقي برامج الحماية

مثلا الكاسبر سكي يحتوي على وحدة مراقبة للبرامج الموثوقة
بحيث يراقب النشاطات المشبوهة للبرامج الموثوقة من خلال

Proactive Defense
&
System Watcher

اعتقد الكاسبر سكي سيوقف الروتكيت وبكل سهوله

ساحاول ان احضر عينة من اجل التجربة


​

 

اولا التجاوز معترف به من قبل مشرفي منتدى الكومودو لذلك لا مجال للتشكيك ,

و بالفعل ليس كل ما يقال في المواقع الغربية صحيح ,

لكن من جانب اخر التسليم بكمال برنامج حماية , لاجل الاختبارات التي تجرى على باتشات هكرز العرب فهو غير سليم

لان معظم هكرز العرب مجرد اطفال يعانون من فاقد تربوي و اخلاقي و اساليبهم بسيطه مثل عقولهم .

و كذلك في كل مكان

لكن في الغرب ستجد مافيا حقيقية من الهكرز :cr:
​

 

:hh::hh::hh:

اعتقد تم الاطاحة ايضا بانلاين ارمر

​

 

يبدو ان الروتكيت تجاوز جدار الاونلاين ارمور كذلك ,

فعملت الشركة على اضافة تحديث سريع للبرنامج لمعالجة الثغرة

هذه النقطة لمصلحة الاونلاين في سرعة معالجة الثغرات عبر التحديث و التي يفتقر لها جدار الكومودو .

الشكر موصول لصاحب الموضوع الاخ هيثم​

 

بارك الله فيك
​

 

بارك الله فيك يا : ستاذ هيثم

أولا
أنا اعتبرك من الخبراء الذين نعتز ونفتخر بهم

بخصوص الكومودو

الكل متفق على أن
Comodo Firewall
من أقوى الجدران النارية
k:
إن لم يكن أقواها على الإطلاق فهو من أقواها
هذا الكلام لايختلف عليه اثنان
:no:

بخصوص هذه التجربة


لا أعلم كيف تمت ؟

أولا
إذا كانت على جهاز وهمي وهذا هو المتوقع

فهي لاتعطي نتيجة دقيقه

ثانيا
هل كانت إعدادات الكومودو على الإفتراضية ؟ وهذا هو المتوقع

أو كانت على الإعدادات القصوى ؟ وهذا غير متوقع

Comodo Firewall

إذا رفعت مستوى حمايته
مافيه شي يتصل في النت ألا بإذن منك
حتى البرامج التابعة للوندز مثل
Svchost
وحتى متصفح النت لايتصل ألا بإذن
حتى لو أنت قلت : اسمح له ولا تسألني مرة أخرى
راح يسألك في كل مرة يتصل فيها المتصفح

ومن خلال رسائل تحذير الكومودو تقدر تشوف توقيع التطبيق
اللي يحاول الاتصال وتأكد منه بنفسك
إذا كان يحمل توقيع


الخلاصة
مانقدر نحكم على الكومودو من هذه التجربة ؟
​

 

السلام عليكم

اولا يعطيك العافيه اخوي

وثانيا هو روتكيت واحد فقط

اللذي تجاوز الكومودو وليس مثل البرامج الاخرى تسهل تجاوزها

فا انا كلامي ك مستخدم بسيط او مبتدء

والكومودو لا يعلا عليه فا انا مركبه كحمايه اساسيه

كومودو انترنت سكيورتي

الف شكر

 

الاثبات واضح ولا يختلف عليه اثنان

وبالنسبه للكمودو !
ليس بمعقول ابدا ان لايتم تخطيه
لكن يصصعب تخطيه !

وبعينات تكاد قويه مثل ماهو مكتوب روتكيت

وليس بمعنى انه فاشل / انه ترسانه حمايه قويه تحميك والكمال لوجه الله تعالى فقط قد ينتج خطأ منه

اخي هيثم انا من اشد المتابعين لك ولردودك بما اجده من فائده عظيمه

 

للمعلوميه لم اقل ب ان الموضوع
مختلق ولم
ولم اقل ب انك ي هيثم تختلق الاشياء !
قلت ب الحرف الوأحد
الموضوع يحتاج ( تجربه فعليه شخصيه حييه ) لما حصل وهذا ما عودتناً انت ب نفسك عليه !!
:bleh:
صدقني انا مثل ما امدح في الكومودو وقت ما يكون يستحق !
صدقني انتقده وقت ما يستحق النقد
:d:
وموضوع المتعلق ب تخطي ساند بوكس الكومودو
خير دليل على كلامي

ف انا اطرح المشاكل واحأول قدر المستطاع ان اطرح الحلول
وجبت الدليل الحييي ب الفيديو على التخطي
وايضاً جلبت الفيديو الحييي على الحل
عكسك

ولم ابدأء موضوعي ب القهقهه والضحك على ما حصل
:q:
بدايةة موضوعك حسستني ان بينك وبين الكومودو عدأوه أزليه
:hh:
وكان بك لا زلت منصدم من ما عمله الكومودو في الاختبارات
الزيزوميه
ولم تتقبل الصدمه بتاتاً
:kmj-by0000 (72):
لا زلت اقول ب ان الموضوع يحتاج الى التطبيق
العملي الفعلي المصور لما حصل
وانتم من عودنا على هذاً
فما المانع !!

​

 

كلأم جميل جداً
،
على فكره
1
انت من من قد ذكرتهم ب اخذ الاخبار من المنتديات الغربييه
وعدم الاكتفاء ب السرد فقط
وانما ب بدء التطبيق ل التأكييييد !
:
2
لم اسلم ابداً ب كمأل اي برنأمج وحتى الكومودو
وانما اردت ادله تطبيقيه حييه بعيداً عن ما قيل في المنتدى !!
تنتقدوني ب ذرررةة " تشكيك " من حقي !
" وانتم من هم " ملوككهاً !!
:?: ، :
3
انا قرأءت الموضوع جيداً وتبين ب ان الاون لاين ارمر ايضاً تم تخطيه !!

صاحب الموضوع يقول ب ان الموضوع
لديه من عده اياأم ؟
واقتبس !!
الموضوع عندي كامل وجاهز من ايام

ولكن لم انشره بالكامل حتي يكشف اااالمستور

ويعرف الجميع الخبير من الهاووووووي
،
لماذا لم يكتب في عنوان الموضوع الكومودو و الاون لاين ارمور
تم تخطيهم !!

هذا الشيء ايضاً يثبت صحة كلامي و قولي ب ان الموضوع لا يمت
للاحترافيه ولأ الحيادييه
لا ب الطرح
ولا ب التطبيق العملي الفعلي ب الصور
،
التعصب ( أعمى ) يا صاحبي

​

 

..
..

هذا الروت كيت تم عرضه أيضا في منتديات Eset
قبل يومين تقريبا وتم طرح أداة للتخلص منه

وهذا رابط الموضوع

http://kb.eset.com/esetkb/index?page=content&id=SOLN2895

شكرا أخي هيثم على
الموضوع الجميل والشيق

5/5
ودمت بود .!
​

 

اخي فهد تم ارسال العينات لمشرفي الكمودو واعترفوا بهذا الامر

الكمودو كان بالوضع الافتراضي مع تشغيل الساندبكس

تبرير الكمودو ان الملف يحمل توقيع صحيح من ادوبي

اي ان الملف ضمن القائمة البيضاء بالنسبة للكمودو

والامر لا يحتاج الى شك او سؤال


​

 

حياك الله اخي اسامة
​