::تعال جرب قوهـ الحمايهـ عندك:: ثغرهـ المتصفح(صفحه ملغمه)

المصدر: ::تعال جرب قوهـ الحمايهـ عندك:: ثغرهـ المتصفح(صفحه ملغمه)
في منتدى : منتدى نقاشات واختبارات برامج الحماية

​

كيف الحال يازيزوميين​

الايآآم هاذي شغل تجارب على الحمآآيه:hh:​

قولت اسوي لكم تجربه قويه جدااا...!​

وهي ثغره المتصفح الي هي رابط ملغم كما يستعمله الهاكرز..!​

طريقتها رفع الباتش على موقع يقبل امتداد exe<طبعا هو امتداد السيرفر..!​

وجلب الرابط ووضعه ببرنامج الدوانلود الخاص بالتشفير الباتش..!​

ورفعه مره اخرى الي هو الباتش المستخلص من البرنامج على الموقع..! ووضعه بمفكره الي هي ثغره المتصفح..​

طبعا انا راح اوريكم الطريقه بالصور للتجربه..!​

الباتش معمول ببرنامج البيروفست​

كما بالصورهـ

البرنامج المستخدم لتحويله الى صفحه تقبل امتداد HTML
كما بالصورهـ
​

طبعا نرفع الباتش الي طلع من الدوانلود المخصص بالموقع الي يقبل الامتداادexe​

ونضع الرابط المباشر هنا..!
كما بالصورهـ
​

ينتج لنا صفحه بعد الحفظ بصيغه HTML
كما بالصورهـ
​

طبعا رفعته على موقع خاص فيني وطلع لنا الرابط (الملغم )​

غيرت الامتداد عشان الشك..!من رابط الى رابط اخر..!وهذه استدلال بأنك لاتفتح اي رابط ممكن يوجهك الى صفحه ثانيه بدون علمك..!​

طبعا الفيروس غيرر ضااار مصنع لكن بدون النو اي بي الي هو التبليغ..!للمعلوميهـ..! يعني مجهول.!​

طبعا اجريت اختبارات للصفحه ..!​

النتآآيج..!​

الافيرآآآآ:hh:
​

الكآآسبر.!:hh:​

برنامج البفروست موجود ولا حذفه وهو شغال انا موقف الافيراا فقط..! والباتش موجود ولا حذفه ​

مجرد تشغيل الافيراا يحذف كامل مع البرنامجk:

دخلت الصفحه ولا عندك احد الكاسبر نايم..!
للاسف خيب ضني الكاسبر:no:​

الافج اكتشف السيرفر فقط ..!​

أخير اتمنا انكم اخذتو ولو فكره عن طريقه الفيروسات بالصفحاات الاعلاانيه..!​

فكثير تكون معرضه اجهزتنا لخطر كبير مثل هذي...!​

واغلب المشاكل منها...!​

للي يبي يجرب صفحه التلغيم يحط رد وارسلها له ويعطينا تجربته...!
ملاحظه/السيرفر مشفر..!
والخلاصه/ان الافيراا موب سهلk:
تحياتي~ فآآرس الورد~​

 

يعطيك ألف عافية ​

 

مشكووور أخوي


بصراحة الصفحة الملغمه مشكلة كبيره

وتستخدم بكثرة بالماسنجر :d:

ويمكن ترسل لك على الأيميل

على شان كذا أنا دائما أنصح بتعطيل :

(( السماح بظهور الارتباطات في إطار المحادثة ))
و
(( السماح بإرسال المقاطع الصوتية وتلقيها وتخزينها ))
و
(( عدم فتح أي رابط يصلك بالايميل ))



ياليت نسخة على الخاص الله لايهينك للتجربة

 

هلا

أخوي

هع اذا انت تريد تخفي الصفحه الملغمه

لان صيغتها تكون html هذا رابط

يجعل الصيغ على كيف كيفك

يعني ينوه عن الرابط الاصلي بأي صيغه تريد http://doiop.com/

هذا مثال على منتدى زيزووم http://doiop.com/anti-virus.ram

الحين لو فتحت الرابط يدخلك موقع زيزووم اذا ضع السيرفر خخ و سوي على صيغه الفيديو هع

يلا سلام اذا امكن الرابط على الخاص و الشكرا لك

بوركت اخي

يلا سلام

 

(( عدم فتح أي رابط يصلك بالايميل ))


انا واحد رسلي قبل امس رابط

يسرق ايميلي

المهم انا سكرت الماسنجر و رفعت خاصيه الهيروستك لاني شكيت

قلت اجرب الرابط المهم مثل ما توقعت كان يريد يسرق الايميل

هذا تقير الافيرا خخ

23/08/2008,15:06:29 [DETERMINE] Malware found.
URL: http://www.w*******r.info/
Contains recognition pattern of the PHISH/MSNFraud phishing file/email

انا غيرت الرابط عشان ما يدخله حد بالغلط

و السلام عليكم

 

الله يعافيك شاكر لمرورك

:hh:يارجال اذا سدح لك رابط لاتفتحه(تم الارساال)

:hh:ياخوي اانا غيرته عن طريقه ما فيه الا هو بالنت اصلا

(تم الارسال)

 

:d:سرقات الايميل صارت جديده ثغره الاضاافه وعن طريق الدوسk:

 

هلا اخوي

خخخخ

مسوي ها mp3 هع

الموقع عجيب خخخ

بس شوف النتيجه هع

http://doiop.com/aaa.exe

خخ

لاحظ المظله نسيتها مسكره!!

 

:hh:قزه الافيرآآآ شآكر عزيزي على التجربه..!

 

يعطيك العافيه .. موضوع ونقاشات مهمه .!!

عندي كم سؤال لاهنت ::

الثغره هذه فقط في متصفح الاكسبلورر ؟!! يعني لو أستخدم الاوبرا مثلاً هل راح تنجح طريقة الباتش بالتصال !!

2)

هل رفعت الكاسبر على الهاي .. في الانتي ويب ؟!!

3)

بالنسبه بالافيج 8 هل فشل في كشف الصفحه الملغومه ام ضعيف ؟!!

ياليت تزودنا بالنتائج .. وايهم افضل في صد الصفحات الملغومه !!

 

عزيزي بروتكشن الثغره هاذي مخصصه للاكسبلور الاصدار 6 و 7 فقط..!k:

بالنسبه للكاسبر كلها مرفوعه على هاآآي

وبالنسبه للافج لم يكتشف الصفحه بس الباتش الموجود على سطح المكتب فقط.

الافضل بصد الصفحات:i:الافيرآآ بابعد تسبديk:

 

أرسله لي لاهنت على الخاص ..

خلنا نشغل الاسلحه الفتاكه الي عندي ..

وراح اوافيك في الليل بالتجربه !!

 

شغل ياقلبي شغل:hh:

(تم الارسااال)

 

هذا اول الخير الافيج 8 كشف وطلب عدم التحميل ..

وهذا المطلوب يالغالي .. ولا وش رايك ؟!



أرفع الحمايه فيه وخله يقرأ جميع الملفات بجميع الصيغ .. راح يعجبك

مشكلتكم أنك ترفعون قوة الافيرا والكاسبر .. لكن باقي برامج الحمايه لا :q:

عطوها حقها وراح تعجبكم :king:

جاري اختبار البقيه ..:d:

 

نسخة على الخاص حبيبي خلنا نشوف

 

يامسلم:hh:حقي مو زي حقك انا AVG Anti-Spyware ومافيه خاصيه الويب بس قلت امكن بيكشف الفيروس لانه كشفه بدون الصفحه عرفت يعني ساااده k:

تم الارسال عزيزي وافنا بالتجربه

 

الكشف كان كشف عام والأفيرا برأيي الأفضل فهذا المجال k:​

 

الكاسبر سيكورتي آخر إصدار
و
آخر تحديث
و
الحماية على المستوى العالي

ولكن:
ماكشف الصفحة ولا عطاني أي تحذير .

لأن الصفحة مشفرة عن الكاسبر بالذات :d:

المهم :

مافيه حل لهذه الثغرة الخطيرة
و
المنتشرة بكثرة :?:

عندي المتصفح أكسبلور 7 وآخر تحديث :king:

 

عزيزي مافيه الافيراا بالصدارهk:

:hh:والله وانا اخوك الهكرز بعد ماعرفو الافيراا لكن اصبر لهم والله لايشفرونها وانشاء الله:d:اجيب راس الافيراا قريب لكن اخوي الحل ياطويل العمر حاليا الكاسبر بخاصيه فلترت الرامج حمايه استباقيه+الافيرا برمبيوم كاااامل خلطه ولا في الاحلااام:bleh:

 

وعن قريب يتم التشفير عن الأفيرا :hh:
و
تخرب الخلطة :hh: وش السوات :?:

الحل حاليا هو :

عدم لمس أي رابط بالماسنجر :no: والايميل :no: