مصرى ولى الفخر
زيزوومي ماسى
- إنضم
- 24 أكتوبر 2011
- المشاركات
- 2,112
- مستوى التفاعل
- 3,250
- النقاط
- 1,120
غير متصل
فلسفة..هل هذة الرسائل تظهر ايضا فى حالة استخدام الفايروول فقط..ام لابد من نسخة سيكورتى كاملة
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع haitham653
- تاريخ البدء
- 24,203
- الحالة
فلسفة..هل هذة الرسائل تظهر ايضا فى حالة استخدام الفايروول فقط..ام لابد من نسخة سيكورتى كاملة
غير متصل
رائعk:
أخي حمد ممكن تجرب على الوضع التلقائي الكامل عن ططريق التحكم الابوي وكبح جميع الرسائل سينجح الكمودو وبقوة :y:
اليس ذلك افضل للمستخدم العادي
ان شاء الله بس يتحسن الاتصال راح اسويها
k:
k:
بسم الله عليك يعني طلعت انا المتعصب هنا !
انقلب السحر على الساحر يعني
:hh::er:
المشكله في باقي الـ 4 تنبيهات الاخرى ؟!!!
1
2
3
4
:i:
كلها من نفس الفيديو حقك هل هذه تنبيهات عاديه ايضاً ؟!!!
انقلب السحر على الساحر يعني
:hh::er:
المشكله في باقي الـ 4 تنبيهات الاخرى ؟!!!
1
2
3
4
:i:
كلها من نفس الفيديو حقك هل هذه تنبيهات عاديه ايضاً ؟!!!
جاك الثاني اي تعصب واي خرابيط !! لا تكبر الموضوع يرحم والديك
:hh:
يا عزيزي صدقني انا وبكل فخر اعرف اتناقش قبل لا اجي لهاذا المكان وقبل لا اعرفك او اعرف اي واحد هنا
و انا ما غلطت بِ شيء اصلاً لكني شفت اغلاط متكرره و دوري اني اصححها و اوضحها
انت تابع النقاشات الي صارت بِ الاول بعدين قول رأيك في من وصفتهم بِ المتعصبين !!
ولا اضن ان الاخ هيثم ينتظر احد ليدافع عنه فَ ارجوك شارك معنا في التحليل او تابع ب صمت !
:hh:
يا عزيزي صدقني انا وبكل فخر اعرف اتناقش قبل لا اجي لهاذا المكان وقبل لا اعرفك او اعرف اي واحد هنا
و انا ما غلطت بِ شيء اصلاً لكني شفت اغلاط متكرره و دوري اني اصححها و اوضحها
انت تابع النقاشات الي صارت بِ الاول بعدين قول رأيك في من وصفتهم بِ المتعصبين !!
ولا اضن ان الاخ هيثم ينتظر احد ليدافع عنه فَ ارجوك شارك معنا في التحليل او تابع ب صمت !
توقيع : ' فـلسفـه ..
qysr
زيزوومي VIP
- إنضم
- 26 نوفمبر 2008
- المشاركات
- 3,415
- مستوى التفاعل
- 14,178
- النقاط
- 1,220
غير متصل
حسب تجربتي وخبرتي الطويله مع اون لاين ارمور بالاخص هذه الرساله هي تنبيه خاطىء من اون لاين ارمور :kmj-by0000 (72):
الملف في الرساله هو عباره عن ملف مضغوط ولم يفعل اي شيء اما ما بداخله وخاصه الملف المسمى setup لو كانت الرساله التحذيريه من مصدره لاختلف الامر كليا لكن الملف الاصلي المضغوط لا يفعل شيء سوى انه يقوم بفك ضغط الملفات الى المجلد المؤقت وهذه الملفات هي من تقوم بسلوكيات معينه
لاحظ هذه الرساله سكرين لوجر !! ستجد انها خاطئه100%
ايضا لماذا قام الملف بالاتصال بشكل مباشر وبشكل علني امام الجدران الناري الى العنوان الصحيح والحامل لمصدر الفلاش !!
لم يستخدم وقتها ملف النظام ايضا !
بصراحة جلست اقرأ في الموضوع ساعة كاملة و كل المشاركات :q:
اكثر ما لفت انتباهي هذه الصورة من اول الموضوع ,
معروف منذ اكثر من شهر و مستخدم من اكثر من 10000 مستخدم !!!
هل يعقل ان مختبرات كاسبرسكي التي اكتشفت ستكسنت اصبحت بلهاء لهذه الدرجة و لم تضع توقيعا الى الآن لملف معروف و قديم !!
ثانيا مشاركة الاخ الفاضل هنا لفحص الفايرس توتال ,
لاحظوا نتيجة فحص الافيرا
الاكتشاف بتوقيع مؤكد و ليس هيوريستيك او اكتشاف عام !!!
ادوير!!!!
فهل يعقل ان تقع مختبرات شركة حماية عملاقة كالافيرا في مثل هذا الخطأ و تصنف روتكيت تجسسي على انه مجرد آدوير !!
اتصور ان تحت الاكمة ما تحتها :u:
و كل شيء جائز و الله اعلم
كل التقدير للاخ هيثم و كل المشاركين في هذا الموضوع الشيق ,,
AntiVirAdware/BHO.S
بصراحة جلست اقرأ في الموضوع ساعة كاملة و كل المشاركات :q:
اكثر ما لفت انتباهي هذه الصورة من اول الموضوع ,
معروف منذ اكثر من شهر و مستخدم من اكثر من 10000 مستخدم !!!
هل يعقل ان مختبرات كاسبرسكي التي اكتشفت ستكسنت اصبحت بلهاء لهذه الدرجة و لم تضع توقيعا الى الآن لملف معروف و قديم !!
ثانيا مشاركة الاخ الفاضل هنا لفحص الفايرس توتال ,
لاحظوا نتيجة فحص الافيرا
الاكتشاف بتوقيع مؤكد و ليس هيوريستيك او اكتشاف عام !!!
ادوير!!!!
فهل يعقل ان تقع مختبرات شركة حماية عملاقة كالافيرا في مثل هذا الخطأ و تصنف روتكيت تجسسي على انه مجرد آدوير !!
اتصور ان تحت الاكمة ما تحتها :u:
و كل شيء جائز و الله اعلم
كل التقدير للاخ هيثم و كل المشاركين في هذا الموضوع الشيق ,,
أخي قيصر انظر الى تجارب حمد أيضا عندما يقوم بعمليه الفحص بالماليور بايت الاكتشافات pup
iadobe
زيزوومى مميز
غير متصل
لا حول ولا قوة الا بالله العلى العظيم يا أخى الفاضل هل قمت برؤيه ردى جيدا أم انك قمت بالرد فقط على الى مزاجك حبه ؟ وانا لا ادافع عن شخص أنا اأدافع عن مبدأ هل تعرف الفرق بين الدفاع عن مبدأ والدفاع عن شخص ؟ وهيثم أنا لا اعرفه ولا هو يعرفنى علشان تقول انى بدافع عنه
iadobe
زيزوومى مميز
غير متصل
أخى فلسفه انت على العين والراس لم أقصد اهانه لك أو ما شابه فهمت الموضوع غلط وانا لاأفهم فى الحمايه لكى أتناقش معك أو أعدل على كلامك انا فقط أريد الوصول الى نقطه معينه لم تفهمها من ردى للأسف عموما متابع بصمت يا جماعه نستفيد منكم مهما كان
wajdi abu lail
زيزوومى ذهبى
- إنضم
- 5 مايو 2009
- المشاركات
- 4,499
- مستوى التفاعل
- 1,156
- النقاط
- 1,020
- الإقامة
- فلسطين وأفتخر
- الموقع الالكتروني
- www.facebook.com
غير متصل
وصل الرد من مختبرات كاسبر سكي للملف :hh::hh:
الملف المدمج والذي يتصرف بسلوكيات منها تغيير قيم في المتصفح وهذا ما هو اشبه بادوير
النتيجه !!!!!!!!
:q:
الملف المدمج والذي يتصرف بسلوكيات منها تغيير قيم في المتصفح وهذا ما هو اشبه بادوير
النتيجه !!!!!!!!
:q:
توقيع : wajdi abu lail
qysr
زيزوومي VIP
- إنضم
- 26 نوفمبر 2008
- المشاركات
- 3,415
- مستوى التفاعل
- 14,178
- النقاط
- 1,220
غير متصل
qysr
زيزوومي VIP
- إنضم
- 26 نوفمبر 2008
- المشاركات
- 3,415
- مستوى التفاعل
- 14,178
- النقاط
- 1,220
غير متصل
وصل الرد من مختبرات كاسبر سكي للملف :hh::hh:
الملف المدمج والذي يتصرف بسلوكيات منها تغيير قيم في المتصفح وهذا ما هو اشبه بادوير
النتيجه !!!!!!!!
:q:
قضي الامر الذي فيه تستفتيان :d:
"الشبح"
زيزوومى متألق
غير متصل
"الشبح"
زيزوومى متألق
غير متصل
wajdi abu lail
زيزوومى ذهبى
- إنضم
- 5 مايو 2009
- المشاركات
- 4,499
- مستوى التفاعل
- 1,156
- النقاط
- 1,020
- الإقامة
- فلسطين وأفتخر
- الموقع الالكتروني
- www.facebook.com
غير متصل
اكتشاف الافيرا ليس لهذا الملف بل لملف dll موجود من ضمن محتويات الملف الاصلي ويقوم الملف المشكوك بامره باضافة هذه المفاتيح الى المتصفح لذا قال انه ادوير والاكتشاف صحيح
توقيع : wajdi abu lail
غير متصل
سكيورتي و فاير وول كلها تظهر هذه التنبيهات لانه موجود فيها تقنية الهيبس
لكن يجب اولا اغلاق الساند بوكس ل تظهر ب هذه الدقه
k:
لكن يجب اولا اغلاق الساند بوكس ل تظهر ب هذه الدقه
k:
AntiVirAdware/BHO.S
بصراحة جلست اقرأ في الموضوع ساعة كاملة و كل المشاركات :q:
اكثر ما لفت انتباهي هذه الصورة من اول الموضوع ,
معروف منذ اكثر من شهر و مستخدم من اكثر من 10000 مستخدم !!!
هل يعقل ان مختبرات كاسبرسكي التي اكتشفت ستكسنت اصبحت بلهاء لهذه الدرجة و لم تضع توقيعا الى الآن لملف معروف و قديم !!
ثانيا مشاركة الاخ الفاضل هنا لفحص الفايرس توتال ,
لاحظوا نتيجة فحص الافيرا
الاكتشاف بتوقيع مؤكد و ليس هيوريستيك او اكتشاف عام !!!
ادوير!!!!
فهل يعقل ان تقع مختبرات شركة حماية عملاقة كالافيرا في مثل هذا الخطأ و تصنف روتكيت تجسسي على انه مجرد آدوير !!
اتصور ان تحت الاكمة ما تحتها :u:
و كل شيء جائز و الله اعلم
كل التقدير للاخ هيثم و كل المشاركين في هذا الموضوع الشيق ,,
مشاركه ذهبيه منك يا قيصر
:king:
صدقني نفس الاعتقاد ولا اضن السالفه فيها روتكيت ولا هم يحزنون
ولم يأتي لنا احد ب تأكيد هذا النوع من الاصابه
حتى اخي هيثم نفسه لم يأتي ب نتائج ل اداة من ادوات كشف ’’ وياكثرها ’’ لِ تكون دليل قطعي على وجود روتكيت !
اضن والله العالم انه خاص ب هذا التولبار الي صنفه الافيراً ك اداة اعلانيه اوو
تولبار غير مرغوب به
الديفنس بلس
ايضاً المالوير بايت يكتشفه الاصابات بعد السماح ل كل السلوكيات ويصنفها كَ ’
PUP
(potentially unwanted program)
’ من المحتمل ان يكون برنامج غير مرغوب فيه ’
بدون التأشير عليه اي انه سيعمل عليه ’ تجاهل ’ في حال لم يحدد المستخدم خيار الازاله عليها
ويضع لها تسميه اول مره اصادفها
:king:
صدقني نفس الاعتقاد ولا اضن السالفه فيها روتكيت ولا هم يحزنون
ولم يأتي لنا احد ب تأكيد هذا النوع من الاصابه
حتى اخي هيثم نفسه لم يأتي ب نتائج ل اداة من ادوات كشف ’’ وياكثرها ’’ لِ تكون دليل قطعي على وجود روتكيت !
اضن والله العالم انه خاص ب هذا التولبار الي صنفه الافيراً ك اداة اعلانيه اوو
تولبار غير مرغوب به
الديفنس بلس
ايضاً المالوير بايت يكتشفه الاصابات بعد السماح ل كل السلوكيات ويصنفها كَ ’
PUP
(potentially unwanted program)
’ من المحتمل ان يكون برنامج غير مرغوب فيه ’
بدون التأشير عليه اي انه سيعمل عليه ’ تجاهل ’ في حال لم يحدد المستخدم خيار الازاله عليها
ويضع لها تسميه اول مره اصادفها
توقيع : ' فـلسفـه ..
he ḾasteЯ₮
زيزوومى متألق
- إنضم
- 17 سبتمبر 2010
- المشاركات
- 304
- مستوى التفاعل
- 79
- النقاط
- 410
غير متصل
أرى ان البرنامج الوحيد الذي نجح
مع العلامة الكاملة تماما ، ليس البيت دفندر بكل تأكيد !!
بل هو الـ Comodo ، ولـ ضيق الوقت فقط .. سأذكر
فيما بعد لماذا ..
للتوضيح : روتكيت مُدمج مع فلاش بلاير ......
لي عودة بإذن الله ’
"الشبح"
زيزوومى متألق
غير متصل
مصرى ولى الفخر
زيزوومي ماسى
- إنضم
- 24 أكتوبر 2011
- المشاركات
- 2,112
- مستوى التفاعل
- 3,250
- النقاط
- 1,120
غير متصل
بارك الله فيك وغفر لوالديك ورزقك من حيث لا تحتسب
توقيع : مصرى ولى الفخر
thedarabid82
زيزوومى فعال
غير متصل
الرجاء إخواني من يملك الملف يرسله لي لكي أجربه على الأفاست
haitham653
زيزوومى مبدع
غير متصل
ساوضح نقطة اخيرة ومن يريد ان يستفيد حر ومن لا يريد ايضا هو حر !!!!
سبحان الله والله الواحد بعيش وبتعلم !!!
كل رسائل الاونلاين ارمر يا خطأ او انا فسرتها بطريقتي الخاصة !!!
تابعوا رساله الاونلاين ارمر الثانية
ما معني الرسالة ؟!!!
ملف تنفيذي ويقصد به الفلاش بلير يريد execute تشغيل kerenel32.dll و Ntdll.dll
السؤال ما هذه الملفات !!!!
kerenel32.dll و Ntdll.dll تعتبر Windows Kernel Process
ما وظيفة كل منهما :
اولا: kerenel32.dll يقوم بادارة وترتيب العمليات التي تحصل في الذاكرة - الدوال الخارجة والداخلة !!!
عند تشغيل الوندوز kerenel32.dll يقلع في مساحة مخصصة له في الذاكرة معزولة عن باقي الملفات قبل اي ملف فى الذاكرة ولا يمكن ان تصل اليه باقي ملفات الذاكرة كونة يمتلك تصريح اعلى منها Ring 0....
Ntdll.dll يحتوى على اوامر لادارة العمليات على مستوى الكيرنل , ايضا يمكن استخدامه لتتبع اي شي في النظام حيث عدد كبير من الروتكيت النظامي تستخدم Ntdll.dll لتتبع كل شي يحصل على النظام....والسبب ان Ntdll.dll يحتوي على ميزة وهي امكانية تسجيل كل شي يحصل في النظام في ملف منفصل Log File
ومن اراد ان يقرأ قليلا عن NT kernel logger سيجد القليل في هذا الرابط
Facts on NT Kernel Logger | eHow.com
الان الاونلاين ارمر حذر من Screen Logger ايضا رصد عمليات على مستوى ال Kernel لا تستخدمها الا الروتكيت
هل كل هذه رسائل خطأ من الاونلاين ارمر والمصيبة ان الملف تم طرحه في موقع فيروسات على انه فلاش بلير مزور
والبعض يكابر بغير علم ويصر على ان الملف نظيف ......
في حفظ الرحمن.....
سبحان الله والله الواحد بعيش وبتعلم !!!
كل رسائل الاونلاين ارمر يا خطأ او انا فسرتها بطريقتي الخاصة !!!
تابعوا رساله الاونلاين ارمر الثانية
ما معني الرسالة ؟!!!
ملف تنفيذي ويقصد به الفلاش بلير يريد execute تشغيل kerenel32.dll و Ntdll.dll
السؤال ما هذه الملفات !!!!
kerenel32.dll و Ntdll.dll تعتبر Windows Kernel Process
ما وظيفة كل منهما :
اولا: kerenel32.dll يقوم بادارة وترتيب العمليات التي تحصل في الذاكرة - الدوال الخارجة والداخلة !!!
عند تشغيل الوندوز kerenel32.dll يقلع في مساحة مخصصة له في الذاكرة معزولة عن باقي الملفات قبل اي ملف فى الذاكرة ولا يمكن ان تصل اليه باقي ملفات الذاكرة كونة يمتلك تصريح اعلى منها Ring 0....
Ntdll.dll يحتوى على اوامر لادارة العمليات على مستوى الكيرنل , ايضا يمكن استخدامه لتتبع اي شي في النظام حيث عدد كبير من الروتكيت النظامي تستخدم Ntdll.dll لتتبع كل شي يحصل على النظام....والسبب ان Ntdll.dll يحتوي على ميزة وهي امكانية تسجيل كل شي يحصل في النظام في ملف منفصل Log File
ومن اراد ان يقرأ قليلا عن NT kernel logger سيجد القليل في هذا الرابط
Facts on NT Kernel Logger | eHow.com
الان الاونلاين ارمر حذر من Screen Logger ايضا رصد عمليات على مستوى ال Kernel لا تستخدمها الا الروتكيت
هل كل هذه رسائل خطأ من الاونلاين ارمر والمصيبة ان الملف تم طرحه في موقع فيروسات على انه فلاش بلير مزور
والبعض يكابر بغير علم ويصر على ان الملف نظيف ......
في حفظ الرحمن.....
توقيع : haitham653
غير متصل
أود توضيح بعض الأمور
١- الوصول ل kernel بدون الاعتماد على ويكيبيديا، يجب أن ينقل ملف dll خاص إلى مجلد drivers، وليس أي dll
ويتم الاتصال به للدخول في Ring 0
٢- يمكن الاتصال ب kernel.dll وntdll.dll بالصلاحيات العادية Ring 3
وأنا عن نفسي استخدمها كثيرًا في الاوتوات، لجلب مسار ملف يعمل في الذاكرة (عملية) مثلا، أو التحكم في الويندوز (WinAPI)
وntdll تستخدم في التحميل من الإنترنت عبر اتصال مباشر
٣- يمكن بسهولة متناهية استخدام svchost.exe لعمل اتصال أو عمل وظيفة بإرسال سويتشات له
فيا أخي هيثم، مو تشوف اتصال ب kernel.dll تقول روتكيت والا اتصال ب svchost.exe وتقول حقن
للعلم، لم أجرب الملف حتى الآن لأني بعيد عن الكمبيوتر + مشغول بالدراسة (ثانوية عامة)، وسيكون لي معه تجربة قريبًا بإذن الله
١- الوصول ل kernel بدون الاعتماد على ويكيبيديا، يجب أن ينقل ملف dll خاص إلى مجلد drivers، وليس أي dll
ويتم الاتصال به للدخول في Ring 0
٢- يمكن الاتصال ب kernel.dll وntdll.dll بالصلاحيات العادية Ring 3
وأنا عن نفسي استخدمها كثيرًا في الاوتوات، لجلب مسار ملف يعمل في الذاكرة (عملية) مثلا، أو التحكم في الويندوز (WinAPI)
وntdll تستخدم في التحميل من الإنترنت عبر اتصال مباشر
٣- يمكن بسهولة متناهية استخدام svchost.exe لعمل اتصال أو عمل وظيفة بإرسال سويتشات له
فيا أخي هيثم، مو تشوف اتصال ب kernel.dll تقول روتكيت والا اتصال ب svchost.exe وتقول حقن
للعلم، لم أجرب الملف حتى الآن لأني بعيد عن الكمبيوتر + مشغول بالدراسة (ثانوية عامة)، وسيكون لي معه تجربة قريبًا بإذن الله
توقيع : yones7x
- الحالة