1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

نـقـاش لا انصح أي أحد بإجراء أي تجارب علي العينات الموجودة في المنتدي لفترة مؤقتة

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة عبدالرحمن عادل96, بتاريخ ‏نوفمبر 21, 2016.

حالة الموضوع:
مغلق
  1. عبدالرحمن عادل96

    عبدالرحمن عادل96 زيزوومى مميز

    إنضم إلينا في:
    ‏أكتوبر 18, 2012
    المشاركات:
    555
    الإعجابات :
    279
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    مصر بالمنصورة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10


    لهذه الأسباب .. لا انصح أي أحد بإجراء أي تجارب علي العينات الموجودة في المنتدي لفترة مؤقتة

    منذ ثلاثة أسابيع وضعت موضوع هنا في المنتدي نقلا عن موقع الجزيرة نت .. أن شركة جوجل اكتشفت ثغرة
    في أنظمة الويندوز جميعها تسمح للهاكرز والقراصنة بالتجسس والتلصص علي كل بياناتك مهما استخدمت من برامج الحماية المختلفة بما فيها برامج التشفير وتجميد النظام .. وجوجل قالت إن تلك الثغرة قد تم استخدامها علي نطاق واسع
    ومازلنا ننتظر التحديث الأمني من مايكروسوفت لسد تلك الثغرة لكل أنظمة الويندوز
    هذا رابط الموضوع : http://forum.zyzoom.net/threads/279294/
    وبإمكانكم البحث في جوجل عن هذا الموضوع لتتأكدوا من مصداقيته
    هذا بجانب أن كبير مهندسي شركة جوجل .. خرج ليصرح اليوم أن جميع مضادات الفيروسات ليست سوى منجم للفحم بهذا المعنى وانها لا تحميك بشكل كافي من مخاطر الإنترنت

    لذلك فإجراء أي تجارب علي العينات لن يكون جيد في الوقت الحالي إطلاقا .. إذا قد تحتوي إحدي تلك العينات علي فيروس مختص بتلك الثغرة .. ومن ثم تصبح بياناتك وأسرارك في مهب الريح

    أنصح الجميع .. بالإنتظار حتي صدور التحديث الأمني الخاص بتلك الثغرة .. ومن ثم نعود مرة أخري لإجراء التجارب علي العينات في المنتدي كما نشاء

    وفقكم الله
     
    imnotim ،tango_tec ،عماد البدري و 9آخرون معجبون بهذا.
  2. أبو عبد الرحمن.

    أبو عبد الرحمن. عضو شرف

    إنضم إلينا في:
    ‏ديسمبر 28, 2011
    المشاركات:
    10,652
    الإعجابات :
    20,464
    نقاط الجائزة:
    2,196
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    اخي الكريم
    بارك الله فيك على حرصك على مصلحة اخوانك
    من خلال معرفتي المتدنية جداجدا في عالم الحماية والتي لا تعدو تثبيت برنامج الحماية فقط بدون اعدادات يدوية لاني لا افقه فيها
    لكن لا اظن ان الاخوة المتمرسين في الحماية يجرون تجاربهم على اجهزتهم الحقيقية
    انما جهاز وهمي او على اقل تقدير يعمل في وضع تجميد النظام
    تحياتي واحترامي
     
    أبو عائشه ،Ahmed beh ،ihere و 7آخرون معجبون بهذا.
  3. imadeddine wissam

    imadeddine wissam الفائز بمسابقة التصميم الموسم العاشر ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أكتوبر 29, 2013
    المشاركات:
    4,523
    الإعجابات :
    16,260
    نقاط الجائزة:
    1,295
    الجنس:
    ذكر
    الإقامة:
    الجزائر
    برامج الحماية:
    Dr.Web
    نظام التشغيل:
    Windows 10
    السلام عليكم ورحمة الله
    أخي ...
    1/ هل تدري بأن موضوعك هذا هو بمثابة دعوة لقتل النشاط في أهم قسم بمنتدى زيزووم ؟
    2/ هل تعلم اخي ان كل ما يقوله الخبراء والمهندسون عن ثغرة في انظمة الويندوز هو مجرد اشاعات كاذبة؟
    3/ هل تعلم يا اخي ان غوغل تسعى لاطلاق مضاد فيروسات خاص بها وقد ساهمت انت في الترويج له؟
    4/ هل تعلم ان مضادات الفيروسات ليست مجرد منجم للفحم كما قال الخبير الامني ؟
    5/ هل تعلم ان لدينا بالمنتدى خبراء اذكى مما تتصور ؟
    6/ هل تعلم ان الاعضاء يجرون التجارب على النظام الوهمي وليس الرئيسي ؟
    7/ اخيرا هل تعلم ان مكافح الفيروسات هو المستخدم في حد ذاته ؟
     
  4. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,848
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    وهل تعلم ان العينات يتم رفعها و ارسالها الى خبراء الحماية ويتم رفعها على فيرس توتال قبل طرحها
     
    آخر تعديل: ‏نوفمبر 22, 2016
  5. أبوعبدالعزيز00

    أبوعبدالعزيز00 معرّب برامـــــــج

    إنضم إلينا في:
    ‏ابريل 9, 2008
    المشاركات:
    292
    الإعجابات :
    683
    نقاط الجائزة:
    460
    الجنس:
    ذكر
    الإقامة:
    السعودية
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    هل تعلم اخي ان الثغرة تم اصلاحها من قبل مايكروسوفت منذ اسبوعان وتم اصلاح خطأ في الكود الأساسي لويندوز عن طريق ’win32k.sys
     
  6. mrso_mrso

    mrso_mrso داعم للمنتدى داعــــم للمنتـــــدى نجم الشهر فريق دعم البرامج العامة

    إنضم إلينا في:
    ‏ديسمبر 12, 2007
    المشاركات:
    4,236
    الإعجابات :
    5,404
    نقاط الجائزة:
    2,700
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    جزيت الفردوس الأعلى على حرصك اخي العزيز​
     
  7. White Man

    White Man زيزوومي VIP فريق فحص زيزووم للحماية

    إنضم إلينا في:
    ‏فبراير 24, 2014
    المشاركات:
    12,992
    الإعجابات :
    29,948
    نقاط الجائزة:
    2,225
    الجنس:
    ذكر
    الإقامة:
    Egypt,Alex
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    تنبيه هام جداً صادر عن إدارة المنتدى
    كل عضو مسئول عن قراره في المشاركة بتجارب هذا القسم
    فهذا القسم مخصص للتجارب على ملفات ضارة مختلفة الأنواع
    ويجب أن لا يشارك سوى أصحاب الخبرة ومن لدية الدراية والمعرفة بما سوف يجربه

    والعضو مسئول مسؤولية كاملة عن تحميل أي ملف من القسم وتجريبه على جهازه
    والإدارة تخلي مسؤوليتها بهذا الشأن
    ===
    العينات المطروحة هنا أخي منقسمة لجزئين
    جزء يطرحه خبراء المنتدى بالتشفير ،، وهم أهل ثقة الحمدلله ،، ويقومون بشرح مبسط لكيفية عمل الملف وطريقة حذفه إن كان به تثبيت
    الجزء الثاني وهو منقول من مواقع أخرى متخصصة ،، ويكون معلوماً للجميع أن هذه العينات يكون بها خطورة في الغالب
    وفي النهاية كل واحد مسئول عن الطريقة المثلى لإجراء تجاربه ، سواء من خلال ويندوز وهمي أو جهاز للإختبار أو تجميد الويندوز
    أو حتى على الويندوز الأساسي له ، ففي النهاية يمكنه إختيار الطريقة الأمثل والأنسب له حسب خبرته والإمكانيات المتوفرة لديه
    ===
    للعلم : الثغرة مكتشفة منذ حوالي شهر
    xblog.ensilo.com/atombombing-a-code-injection-that-bypasses-current-security-solutions
    وبالنسبة لتصريح مهندس ميكروسوفت ممكن مصدر له ؟
    ===
    الأن أخي ممكن تخبرني ما الفائدة من هذا الموضوع ، إن كان هناك موضوع أخر خاص بالثغرة ؟!
     
    Abdoussalem ،أسمهان ،tango_tec و 5آخرون معجبون بهذا.
  8. عبدالرحمن عادل96

    عبدالرحمن عادل96 زيزوومى مميز

    إنضم إلينا في:
    ‏أكتوبر 18, 2012
    المشاركات:
    555
    الإعجابات :
    279
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    مصر بالمنصورة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    انا لست أدعو لقتل النشاط في القسم تماما .. بل أدعو للتريث والإنتظار حتي صدور التحديث الأمني الخاص بسد لك الثغرة ومن ثم العودة مرة أخري للنشاط

    اما بالنسبة للخبر فأنا حينما قرأته شعرت في البداية إنها إشاعة .. إذ إنه ليس من المنطقي ان تظل تلك الثغرة مجهولة لكل عمالقة الهاكرز طوال كل تلك السنين

    لكن الإنتشار الكبير لهذا الخبر بجانب نشره علي موقع الجزيرة نت العالمي والموثوق
    جعلني اتراجع عن شكي به

    والله أعلم إن كان مجرد إشاعة أم خبر صادق
     
    آخر تعديل: ‏نوفمبر 22, 2016
  9. عبدالرحمن عادل96

    عبدالرحمن عادل96 زيزوومى مميز

    إنضم إلينا في:
    ‏أكتوبر 18, 2012
    المشاركات:
    555
    الإعجابات :
    279
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    مصر بالمنصورة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    لم أكن أعلم .. فلم أسمع أي خبر في المدونات الخاصة بالتقنية ان التحديث الأمني الخاص بتلك الثغرة قد تم إصداره
     
  10. عبدالرحمن عادل96

    عبدالرحمن عادل96 زيزوومى مميز

    إنضم إلينا في:
    ‏أكتوبر 18, 2012
    المشاركات:
    555
    الإعجابات :
    279
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    مصر بالمنصورة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    الله يبارك فيك ويكرمك ويجعل مثواك الجنة
     
    أعجب بهذه المشاركة mrso_mrso
  11. عبدالرحمن عادل96

    عبدالرحمن عادل96 زيزوومى مميز

    إنضم إلينا في:
    ‏أكتوبر 18, 2012
    المشاركات:
    555
    الإعجابات :
    279
    نقاط الجائزة:
    570
    الجنس:
    ذكر
    الإقامة:
    مصر بالمنصورة
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    التصريح الخاص بكبير مهندسي شركة جوجل قراته اليوم في إحدي أشهر المدونات الخاصة بالتقنية
    وهذا رابط الخبر من المدونة : http://www.igli5.com/2016/11/antivirus-c.html

    أما بالنسبة لهدفي وغرضي من طرح الموضوع هو حرصا علي سلامة أجهزة إخوتي بالمنتدي
    وتذكيرهم بموضوعي السابق .. لإنه هناك عدة مواضيع تحتوي علي عينات تم طرحها في الفترة الأخيرة
    وانا كنت أخشي ان تكون إحدي تلك العينات مختصة بتلك الثغرة وبالتالي يتم إختراق اجهزتهم والتلصص علي بياناتهم واسرارهم من خلالها
     
  12. أبو عائشه

    أبو عائشه عضو شرف وداعم ذهبي للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ الأعضاء النشطين لهذا الشهر

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    16,259
    الإعجابات :
    16,878
    نقاط الجائزة:
    5,355
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Linux
  13. Abu Bassam

    Abu Bassam زيزوومى مبدع

    إنضم إلينا في:
    ‏يونيو 9, 2016
    المشاركات:
    751
    الإعجابات :
    495
    نقاط الجائزة:
    670
    الجنس:
    ذكر
    برامج الحماية:
    Webroot
    نظام التشغيل:
    Windows 10
    مهما كان نوع الثغره اخي الكريم وتم فحص البرنامج الملغم يجب أن يكون هناك أنفصال للملف المدموج ونزوله على مسار معين بالجهاز ومن السهل ان تعرف هذا المسار وايضا يجب ان يتصل هذا الملف بآي بي خارجي بالمخترق حتى اصبح ضحيه عنده وبذالك أكون كشفت المخترق واستخرجت بياناته ، لنفرض ان الثغره لا ينتج منها ملف معين وينفصل بالجهاز سيبقى الخيار الثاني انها يجب ان تتصل بآي بي خارجي وبذالك أكون كشفت المخترق ، نصيحة دع الحماية لآهلها ما دامت معلوماتك في هذا المجال بسيطه

    تحياتي لك
     
  14. كاش بش

    كاش بش زيزوومى فعال

    إنضم إلينا في:
    ‏ديسمبر 21, 2010
    المشاركات:
    187
    الإعجابات :
    561
    نقاط الجائزة:
    330
    برامج الحماية:
    AVG
    نظام التشغيل:
    Windows 7
    اولا اشكرك اخي الكريم على الطرح وخصوصا مبدا التحذير

    اخي الكريم في النهايه هي ثغره وعادة بل 99% تستخدم كا الاتالي

    اذا كان مكتشف الثغره الامنيه هو محلل او مختص يرسله الى الشركه ليسفيد
    اذا كان مكتشف الثغره الامنيه هو هاكر فهو محترف اولا سوف يعمل
    - بيع خاص في السوق السوداء وبالطبع الذي يشتريه لان يضع لك الثغره جاهزه على شكل ملف تطبقي حتى لا يكون طعم
    سوف يستخدم في الثغرات الاخرى من خلال المتصفحات او فلاش او ما شابه
    بحيث يسفيد منها بطرق احترفيه بدون ان يكشف له

    هذا بخصوص الثغرات الامنيه الخطيره


    بخصوص تحذيرك اخي لا يقاس هكذا وما الذي ادراك يمكن ان يكون ثغرات اخرى في عينات اخرى غير معروفه واخطر على سيبل المثال
    وايضا عينات التشفير القويه التي تشفير ملفاتك وتطلب الدفع ومستحيله الفك خصوصا لو عندك ملفات مهمه جدا جدا انها اخطر من الثغره :222D


    اخي الكريم من يستخدم التطبيقات "العنيات" لابد ان يكون له درايه كيف يدير جهازه

    جهاز وهمي وشادو وانتهى الموضوع لجميع الفئات "كابسط حل متوفر"

    انت محلل محترف بالطبع لديك جهازين
    واحد خاص والاخر عمومي

    انت مبتدا ولديك جهاز شخصي وفيه معلومات مهمه لمااذا تريد تجرب العينات ؟؟؟؟ حتى لو nj

    انت هاوي التجريب لديك 2 من الحلول
    جهاز وهمي وشادو
    او جهاز اخرى عامي للعب والتجريب

    والخاص للامورك الخاصه

    وانتهى ...
     
  15. MagicianMiDo32

    MagicianMiDo32 مراقب قسم الحماية طـــاقم الإدارة ★ نجم المنتدى ★ فريق فحص زيزووم للحماية عضوية موثوقة ✔️

    إنضم إلينا في:
    ‏ابريل 29, 2012
    المشاركات:
    9,197
    الإعجابات :
    26,990
    نقاط الجائزة:
    5,150
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    TrustPort
    نظام التشغيل:
    Linux
    التجارب على تتم على جهاز وهمي
    الثغرة مجرد وسيلة للتخطي لا أكثر ولن تكون أخطر من برمجيات الفدية التي يستحيل فك تشفيرها
    واصلا العينات كلها خطيرة بالمجمل
    ولو كانت العبرة بالسمعة فقد طرحت فيروس ستاكسنت هنا بالمنتدى ولم يعمل على الأجهزة واكتشفته جميع الحمايات ولم يسمن ولم يغن من جوع

    استغلال الثغرة صعب جدا " موجودة في كل انظمة الويندوز ولم يتم اكتشافها غير الآن" لن يقوم اي احد بحرق البايلود خاصته بعد كل هذا التعب ونشره على الانترنت لينتهي به الأمر داخل مجلد عينة

    فخطر الثغرة هذة يكمن في طول المدة قبل كشفها واما من ناحية الإستغلال فهناك ماهو اخطر منها

    اكيد هناك ثغرات أخرى وضعها مثل وضع الأخت هذة ولم تكتشف بعد لنقلق حيالها لذلك لاداعي لأن نكون paranoid يعني
    رجاء أخي راجع نفسك قبل طرح اي موضوع
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...