مغلق لعدم المتابعة رسالة انذار من Malwarebytes ant-exploit

[Dz_zYz0]

السلام عليكم و رحمة الله وبركاته

اخوانى امسية طيبة عليكم جميعا

لحظة دخولى للموقع و اذا بي اتلقى اشعارا من البرنامج المذكور اعلاه

يخبرنى عن ايقاف محاولة اختراق عن طريق الثغرة و لكنى لم افهم التنبيه

و و الذي زادنى غرابة هو تزامن التنبيه و لحظة ولوجي للموقع

اتمنى حد من الاخوة يشرح لنا ما يعنيه

جزيتم خيرا ...تحياتي​

 

[m0d!s@r7@n]

السلام عليكم و رحمة الله وبركاته

اخوانى امسية طيبة عليكم جميعا

لحظة دخولى للموقع و اذا بي اتلقى اشعارا من البرنامج المذكور اعلاه

يخبرنى عن ايقاف محاولة اختراق عن طريق الثغرة و لكنى لم افهم التنبيه

و و الذي زادنى غرابة هو تزامن التنبيه و لحظة ولوجي للموقع

اتمنى حد من الاخوة يشرح لنا ما يعنيه

جزيتم خيرا ...تحياتي​

هل التنبيه يظهر فقط عند الدخول للمنتدي ام مع مواقع اخري

 

[Dz_zYz0]

هل التنبيه يظهر فقط عند الدخول للمنتدي ام مع مواقع اخري

لم يظهر لى مع مواقع اخرى اخي . و حتى الان لما ولجت للموقع ما ظهر التنبيه . مما يشكل غرابة اكثر اخوى
و كنت عاوز شرح للتنبيه و خاصة تقنية الاختراق heapspray enforcement . يعنى هل هاته المحاولة تمت بناء عن رابط ام برنامج ام ماذا ؟

 

[m0d!s@r7@n]

لم يظهر لى مع مواقع اخرى اخي . و حتى الان لما ولجت للموقع ما ظهر التنبيه . مما يشكل غرابة اكثر اخوى
و كنت عاوز شرح للتنبيه و خاصة تقنية الاختراق heapspray enforcement . يعنى هل هاته المحاولة تمت بناء عن رابط ام برنامج ام ماذا ؟

لي عوده للحديث حول ما طرحته اخي من استفسار بشكل مفصل مبسط

ولكن الحين اود ان تطمئن ان ما ثمه خطوره عليك

 

[Dz_zYz0]

لي عوده للحديث حول ما طرحته اخي من استفسار بشكل مفصل مبسط

ولكن الحين اود ان تطمئن ان ما ثمه خطوره عليك

كنت شاكك انو يكون برنامج . و فعلا تاكد لما ظهر لى تنبيهين في نفس الوقت . اظن انو الفلاش بلاير به صدع امنى

on youtube too

 

[m0d!s@r7@n]

كنت شاكك انو يكون برنامج . و فعلا تاكد لما ظهر لى تنبيهين في نفس الوقت . اظن انو الفلاش بلاير به صدع امنى

on youtube too

**بادئ ذي بدء

-يجب ان تقوم بتحديث متصفح الفايرفوكس الي اخر اصدار (الفايرفوكس مستهدف بهذا النوع من الهجمات +الاكسبلورر)

-يجب عليك تحديث جميع الخدمات الموجوده علي المتصفح (الفلاش بلاير ,الجافا الخ)

-يفضل استخدام اضافه noscript الرائعه لمتصفح الفايرفوكس

-حذف جميع اضافات المتصفح التي ليست من مصدر موثوق

**الامر الثاني

طالع هذه المشاركات لتقف علي تصور ولو بسيط لعمليع الاختراق بالثغرات وكيفيه الحمايه منها من خلال برنامج مثل

Malwarebytes ant-exploit

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

**الامر الثالث (هجمات heap spraying)

-هذه الهجمات تستهدف بشكل كبير المتصفحات وبخاصه الاكسبلورر والفايرفوكس

-هذه الهجمات في حقيقتها ليس استغلال لثغرات امنيه (اختراق )وانما وسيله فعاله للغايه للاختراق لذا يطلق عليها

payload delivery technique

-ولفهم اليه عمل هذه الثغرات لنفرض ان معك ثغره خطيره للفلاش بلاير تستطيع بها اختراق جهاز ما ولكنك لا تستطيع استغلال هذه الثغره لانها محميه

وفي نفس الوقت معك ثغره من نوع heap spraying للفايرفوكس

فكل ما عليك هو تنفيذ هجمه heap spraying اولا والتي تهيئ لك النظام لعمل استغلال قوي وغير مكشوف لثغرتك الخطيره للفلاش بلاير وذلك من خلال تقنيات معينه بذاكره النظام

اذن هجمات heap spraying مهمتها تسهيل استغلال الثغرات الامنيه وتهيئه النظام لتنفيذ الهجمات الاختراق عليه بنجاح

لذا تجد هذه الحمايه هي الجدار الاول للحمايه من الثغرات اذ تحمي من الثغرات قبل تنفيذها اساسا

في النهايه تجربتك هذه مهمه اذ وضحت ان برنامج Malwarebytes ant-exploit احد البرامج الاضافيه المهمه التي انصح بوجودها علي اجهزتنا مع برامج الحمايه التقليديه

كما انها دلت بشكل مباشر ان البرنامج كفئ في الحمايه من هذا النوع من الهجمات حيث ان جميع اليات وادوات الحمايه من هذه الهجمات الاخري تم تخطيها

اي استفسار اخي فلا تتردد

 

[Dz_zYz0]

**بادئ ذي بدء

-يجب ان تقوم بتحديث متصفح الفايرفوكس الي اخر اصدار (الفايرفوكس مستهدف بهذا النوع من الهجمات +الاكسبلورر)

-يجب عليك تحديث جميع الخدمات الموجوده علي المتصفح (الفلاش بلاير ,الجافا الخ)

-يفضل استخدام اضافه noscript الرائعه لمتصفح الفايرفوكس

-حذف جميع اضافات المتصفح التي ليست من مصدر موثوق

**الامر الثاني

طالع هذه المشاركات لتقف علي تصور ولو بسيط لعمليع الاختراق بالثغرات وكيفيه الحمايه منها من خلال برنامج مثل

Malwarebytes ant-exploit

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

**الامر الثالث (هجمات heap spraying)

-هذه الهجمات تستهدف بشكل كبير المتصفحات وبخاصه الاكسبلورر والفايرفوكس

-هذه الهجمات في حقيقتها ليس استغلال لثغرات امنيه (اختراق )وانما وسيله فعاله للغايه للاختراق لذا يطلق عليها

payload delivery technique

-ولفهم اليه عمل هذه الثغرات لنفرض ان معك ثغره خطيره للفلاش بلاير تستطيع بها اختراق جهاز ما ولكنك لا تستطيع استغلال هذه الثغره لانها محميه

وفي نفس الوقت معك ثغره من نوع heap spraying للفايرفوكس

فكل ما عليك هو تنفيذ هجمه heap spraying اولا والتي تهيئ لك النظام لعمل استغلال قوي وغير مكشوف لثغرتك الخطيره للفلاش بلاير وذلك من خلال تقنيات معينه بذاكره النظام

اذن هجمات heap spraying مهمتها تسهيل استغلال الثغرات الامنيه وتهيئه النظام لتنفيذ الهجمات الاختراق عليه بنجاح

لذا تجد هذه الحمايه هي الجدار الاول للحمايه من الثغرات اذ تحمي من الثغرات قبل تنفيذها اساسا

مشاهدة المرفق 84886

في النهايه تجربتك هذه مهمه اذ وضحت ان برنامج Malwarebytes ant-exploit احد البرامج الاضافيه المهمه التي انصح بوجودها علي اجهزتنا مع برامج الحمايه التقليديه
مشاهدة المرفق 84887

كما انها دلت بشكل مباشر ان البرنامج كفئ في الحمايه من هذا النوع من الهجمات حيث ان جميع اليات وادوات الحمايه من هذه الهجمات الاخري تم تخطيها

اي استفسار اخي فلا تتردد

========================================================================================================================================

الله ينفع بك العباد اخي و يزيدك البسطة في العلم . بالنسبة للفايرفكس فهو محدث لاخر الاصدار

اضافة الnoscript موجودة و باخر اصدار و الاضافات الاخرى موثوقة المصدر و من addons.mozilla

لكن بالنسبة للفلاش بلاير فهو ايضا اخر اصدار 17.0.0.169 الا انه هناك ثغرة برمجية فيه لازم له تحديث لترقيعها و هذا امر تقريبا متعودين عليه و هي احد الاسباب عند الكثيرين الى يعانون من عندم اشتغال اليوتيوب عندهم و لا اعرف اذا الشركة منتبهة لهذا الامر ام لا

و هذا ماقصدته بصدع امنى

و حاولت الولوج للموقع و لكن تصرف لى تصرف غريب ما فهمت شو هو :

و بقى هكذا لمدة طويلة . لذلك اتمنى لو يتم ابلاغهم بالمشكل

و مرة اخرى تقبل منى تحياتي الخالصة اخي


===========================================================================================================================

 

[sabir_2007]

========================================================================================================================================

الله ينفع بك العباد اخي و يزيدك البسطة في العلم . بالنسبة للفايرفكس فهو محدث لاخر الاصدار

اضافة الnoscript موجودة و باخر اصدار و الاضافات الاخرى موثوقة المصدر و من addons.mozilla

لكن بالنسبة للفلاش بلاير فهو ايضا اخر اصدار 17.0.0.169 الا انه هناك ثغرة برمجية فيه لازم له تحديث لترقيعها و هذا امر تقريبا متعودين عليه و هي احد الاسباب عند الكثيرين الى يعانون من عندم اشتغال اليوتيوب عندهم و لا اعرف اذا الشركة منتبهة لهذا الامر ام لا

و هذا ماقصدته بصدع امنى

و حاولت الولوج للموقع و لكن تصرف لى تصرف غريب ما فهمت شو هو :

و بقى هكذا لمدة طويلة . لذلك اتمنى لو يتم ابلاغهم بالمشكل

و مرة اخرى تقبل منى تحياتي الخالصة اخي


===========================================================================================================================

معذرة أخي الكريم

هل تستخدم صاد اعلانات ؟ adfender أو ad muncher .

 

[Dz_zYz0]

معذرة أخي الكريم

هل تستخدم صاد اعلانات ؟ adfender أو ad muncher .

لا اخي الكريم . و ماالعلاقة بعد اذنك ؟

 

[sabir_2007]

لا اخي الكريم . و ماالعلاقة بعد اذنك ؟

عن نفسي أنا أستخدم الاثنين للتخلص من الاعلانات التي تصاحب موقع المنتدى .

لا أدرى ما هي حقيقة ارتباط هذه الاعلانات بصفحة المنتدى ؟

البرنامجين حجمهما صغير ومفعولهما سحري بوقف الاعلانات .

ود

 

[Dz_zYz0]

عن نفسي أنا أستخدم الاثنين للتخلص من الاعلانات التي تصاحب موقع المنتدى .

لا أدرى ما هي حقيقة ارتباط هذه الاعلانات بصفحة المنتدى ؟

البرنامجين حجمهما صغير ومفعولهما سحري بوقف الاعلانات .

ود

لا اعلم اخي ان كان لاعلانات المنتدى دخل في ذلك و لكن الاحتمال موجود
و القائمين على المنتدى هم اللى يؤكدون ذلك اخي كما تعلم