تمت الافاده ✔ طلب فحص ملفين بالتدقيق وما الذي يثأتر به الجهاز ؟

الحالة
مغلق و غير مفتوح للمزيد من الردود.
Ayoub1422

Ayoub1422

زيزوومي نشيط
إنضم
2 فبراير 2023
المشاركات
154
مستوى التفاعل
67
النقاط
220
الإقامة
المغرب
غير متصل
ترتيب حسب التاريخ ترتيب حسب الأصوات
وعليكم السلام
الروابط لاتعمل تاكد منها ياغالى
 
توقيع : باسل القرشباسل القرش is verified member.
تأييد 0
لقد تم اختراق جهازي ببرنامج مريب مخفي في نظام ويندوز وقد تم تعطيل حاسوبي ولا يدخل الافي recovery mode ما العمل
 

المرفقات

  • IMG_20230213_225026.webp
    IMG_20230213_225026.webp
    42.3 KB · المشاهدات: 13
  • Screenshot_2023-02-13-21-17-29-743_com.google.android.gm.webp
    Screenshot_2023-02-13-21-17-29-743_com.google.android.gm.webp
    88.8 KB · المشاهدات: 14
تأييد 0
بداية قم بعملية تغيير كلمة المرور لبريدك الالكتروني من جهاز آخر
فورا
وقم بعملية التحقق الثنائي باستخدام رقم هاتف
قم بتثبيت برنامج حماية Kaspersky أو Norton
وقم بعملية فحص شاملة لجهازك
ثم قم بتثبيت برنامج Malwarbyte وقم بعملية فحص لجهازك
أي تهديد يظهر قم بعزله


بعد ذلك قم بالدخول لجميع المواقع التي تستعملها والتي لديك حسابات فيها
وقم بتغيير كلمة المرور لها وفعل خاصية التحقق الثنائي في حال كانت متوفرة
 
توقيع : badr-aldeenbadr-aldeen is verified member.
تأييد 0
فحص الملف الثاني
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الملف الأول الرابط لا يعمل والملف غير معلوم اسمه
 
توقيع : badr-aldeenbadr-aldeen is verified member.
تأييد 0
ولكن هذا ليس هو الفيروس انا قلت انه فير س اخر إنه قال لي في البريد الإلكتروني أنه من المستحيل رصد الفيروس لأنه يحدثه بإستمرار داخل خدمات النظام الاساسية حتى انه عندما أفرمط جهازي يعود الفيروس لربما أنه مرتبط بمزامنة بالبريد في اعدادات onedrive ولكن كيف صأصلح هذا الأمر الخطير
 
تأييد 0
التعديل الأخير:
تأييد 0
Ayoub1422 قال:
ولكن هذا ليس هو الفيروس انا قلت انه فير س اخر إنه قال لي في البريد الإلكتروني أنه من المستحيل رصد الفيروس لأنه يحدثه بإستمرار داخل خدمات النظام الاساسية حتى انه عندما أفرمط جهازي يعود الفيروس لربما أنه مرتبط بمزامنة بالبريد في اعدادات onedrive ولكن كيف صأصلح هذا الأمر الخطير
أنقر للتوسيع...

وظيفة برامج الحماية هي إيجاد التهديدات وإيقاف الهجمات التي تتم عبر الشبكة
وهذا ما نصحتك به

تغيير كلمة المرور للبريد لأن صورتك تتضمن كلمة المرور لبريدك وبما أنك تستعمل هاتفك
فتغييرها من الهاتف أمر سهل مع تفعيل المصادقة الثنائية


مزامنة البربد بإعدادات Onedrive
يمكنك ببساطة الاطلاع على محتوى Onedrive من هاتفك وحذف أي ملف مشبوه
وتعطيل المزامنة مؤقتا
أساسا لن يسمح لك onedrive باستيراد ملف كهذا
What happens when the OneDrive sync client tries to sync an infected file? When a malicious file is uploaded to OneDrive, it will be synced to the local machine before it's marked as malware. After it's marked as malware, the user can't open the synced file anymore from their local machin

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وتهيئة نظام التشعيل ستزيل أي أثر طالما أنها لم يتم حقنها ضمن ملفات قسم آخر
 
توقيع : badr-aldeenbadr-aldeen is verified member.
تأييد 0
انه الان قمت بإعادة تثبيت الويندوز من قرص dvd ولكن احتفظت ب windows.old لأنه فيه معلوماتي وبياناتي ولكن عندما قمت بتشغيل النظام الجديد راجعت تفاصيل اخر العمليات وجدت عملية host و iexplorer.exe و svhost و obs الخاص بويندوز واصبح جهازي يثقل مع بدأ تشغيل الانترنيت لابد وانه امر يشتغل بالانترنيت مثبت في النظام مع ان جهازي قوي وليس كعادته ان يصبح ثقيلا ويتهنج كأن أحد وضع فيروس او كود ما في أعماق النظام
كنت اثبت الكراكات من الانترنيت سابقا وهذا هو السبب
 
التعديل الأخير:
تأييد 0
هاهو الرابط الذي قام بتسجيل لقطة شاشة حاسوبي كنت احاول تثبيت conectify كراك ولكن أطفأت حماية dfender
 

المرفقات

  • Screenshot_2023-02-13-21-18-51-716_com.google.android.gm.webp
    Screenshot_2023-02-13-21-18-51-716_com.google.android.gm.webp
    97 KB · المشاهدات: 8
  • Screenshot_2023-02-13-21-18-57-050_com.google.android.gm.webp
    Screenshot_2023-02-13-21-18-57-050_com.google.android.gm.webp
    92.8 KB · المشاهدات: 8
تأييد 0
Ayoub1422 قال:
انه الان قمت بإعادة تثبيت الويندوز من قرص dvd ولكن احتفظت ب windows.old لأنه فيه معلوماتي وبياناتي ولكن عندما قمت بتشغيل النظام الجديد راجعت تفاصيل اخر العمليات وجدت عملية host و iexplorer.exe و svhost و obs الخاص بويندوز واصبح جهازي يثقل مع بدأ تشغيل الانترنيت لابد وانه امر يشتغل بالانترنيت مثبت في النظام مع ان جهازي قوي وليس كعادته ان يصبح ثقيلا ويتهنج كأن أحد وضع فيروس او كود ما في أعماق النظام
كنت اثبت الكراكات من الانترنيت سابقا وهذا هو السبب
أنقر للتوسيع...
هل قمت بتثبيت الكاسبر لو المالور بيتس فى النظام الجديد
 
توقيع : باسل القرشباسل القرش is verified member.
تأييد 0
لا لقد قمت فقط بتثبيت comodo و avast لأن لديهم حماية من firewall وحظر انشطة التحكم بالجهاز عن بعد والله أعلم
 
تأييد 0
باسل القرش قال:
هل قمت بتثبيت الكاسبر لو المالور بيتس فى النظام الجديد
أنقر للتوسيع...
badr-aldeen قال:
قم بتثبيت برنامج حماية Kaspersky أو Norton
وقم بعملية فحص شاملة لجهازك
ثم قم بتثبيت برنامج Malwarbyte وقم بعملية فحص لجهازك
أي تهديد يظهر قم بعزله
أنقر للتوسيع...

Ayoub1422 قال:
لا لقد قمت فقط بتثبيت comodo و avast لأن لديهم حماية من firewall وحظر انشطة التحكم بالجهاز عن بعد والله أعلم
أنقر للتوسيع...

بما أنك اخترت برنامج الحماية بنفسك
فماهو المطلوب منا حاليا ؟

Ayoub1422 قال:
هاهو الرابط الذي قام بتسجيل لقطة شاشة حاسوبي كنت احاول تثبيت conectify كراك ولكن أطفأت حماية dfender
أنقر للتوسيع...
برنامج Connectify لا يوجد تفعيل له لنسخة 2021 وما بعد حتى الآن
النسخة التي تعمل وتعتبر أنظف تفعيل هي نسخة 2018
وفيها الميزات المطلوبة
ولو طلبتها لتم توفيرها لك
ويوجد برنامج بديل مجاني بميزات أقل

وأساسا لو ضيعت من وقتك خمس دقائق بقراءة التعليقات ضمن المقطع
لعرفت ان الملف المحمل من الرابط ضمن المقطع مصاب /مشبوه
وأنه ليس الملف المستخدم أساسا في المقطع

وبكل الاحوال تم حذف الرابط من موقع Mediafire غالبا بسبب اسمه وبسبب احتوائه على برمجية خبيثة
 
التعديل الأخير:
توقيع : badr-aldeenbadr-aldeen is verified member.
تأييد 0
Ayoub1422 قال:
قال لي في البريد الإلكتروني
أنقر للتوسيع...
إفتراضيا سيتحقق Gmail من الحساب عند تغير الموقع أو الجهاز رغم إستعمال رقم سري صحيح
هل فقدت الوصول إلى أحد حساباتك؟
(تم تغيير الرقم السري وطريقة إستعادة الحساب)
هل تم التواصل من أحد حساباتك معك أو مع من تتواصل معهم ؟
الإجابة على الأسئلة ستحدد ما إذا كان البرنامج الخبيث خادم مستتر
مخصص ل Listning فقط لكي لا يتم إكتشافه
أم Full control

Port 5353
يمنح المهاجم وصولاً غير مصرح به إلى جهاز كمبيوتر مصاب عن طريق فتح منفذ TCP/UDP 5353
والاستماع إلى الاتصالات الواردة فقط (كما يحدث في Wireshark)
من أجل الحصول على معلومات يحتمل أن تكون حساسة عبر حزم المنفذ 5353 UDP
يجب على المهاجم إرسال حزمة ضارة Trojan/client server إلى المنفذ 5353
وتغيير عنوان IP الخاص به لفتح المنافذ 5938 / TCP و 5939 / TCP و 5353 / UDP
للتحكم الكامل في الجهاز كما يحدث في بروتوكول سطح المكتب البعيد TeamViewer
دون خطأ من الضحية في تفعيل تلك الحزمة الضارة سيكتفي المهاجم بالإستماع فقط رغم الإصابة

Port 49443
بروتوكول موجه للاتصال ويتطلب المصافحة لإعداد اتصالات من طرف إلى طرف
يتطلب تفعيل خادم مستتر لمنح المصادقة بدل الضحية
يمكن إرسال بيانات المستخدم ثنائية الاتجاه عبر الاتصال فقط عند إعداد اتصال

Port 50218
أحد البروتوكولات الرئيسية في شبكات TCP / IP
موجه للاتصال ويتطلب المصافحة لإعداد اتصالات من طرف إلى طرف
يمكن إرسال بيانات المستخدم ثنائية الاتجاه عبر الاتصال فقط عند إعداد اتصال
التطبيقات التي غالبًا ما تستخدم UDP 50218:
الصوت عبر IP (VoIP)
وسائط البث والألعاب متعددة اللاعبين Online
نظام اسم المجال (DNS)
بروتوكول معلومات التوجيه (RIP)
بروتوكول التكوين الديناميكي للمضيف (DHCP)
بروتوكول إدارة الشبكة البسيط (SNMP)
أبرز استخدامات الهاكرز للمنفذ 50218 TCP / UDP :
إنشاء مجموعات كبيرة من أجهزة الكمبيوتر الزومبي (botnets)
يمكن للمجرمين استخدام أجهزة الكمبيوتر المصابة
لإرسال البريد العشوائي وكسر كلمات المرور على الأنظمة البعيدة
وتنفيذ هجمات DoS وغيرها من الإجراءات الضارة


ما يمكنك القيام به بعد فحص و تنظيف الجهاز من الملف الخبيث هو:

حظر المنافذ المستغلة في صورة برنامج الحماية أفاست في الجدار الناري لنظام التشغيل أو برنامج الحماية

تغيير رقم MAC address لبطاقة الشبكة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




طلب فحص ملفين بالتدقيق وما الذي يثأتر به الجهاز ؟

upload_2023-2-15_0-38-55.webp


حظاً طيباً وفقك الله
 
التعديل الأخير:
تأييد 0
نعم لقد رايت الرسالة في البريد غير المرغوب فيه ولقد تم سابقا اختراق حسابي فيسبوك والاستولاء عليه حتى وانا استعمل التحقق بالهاتف ولقد غير كلمة السر وعنوانه وأيضا كنت أطلع على حساباتي ورأيت أجهزة أخرى من بلدان اخرى تريد التسجيل في google بعضها نجح وبعضها فشل ولكن الأهم هو أنه تم الاستولاء على بعض كلمات المرور المحفوظة في الحساب وحتى أنني استعمل الان التحقق بخطوتين في بعض الاحيان أرى أجهزة تحاول التسجيل في حسابي microsoft و google ولكن كيف إلتقط هذه الشاشة الخاصة بي وأرسلها لي في البريد وأصبح يهددني بأن ادفع له 1500 دولار حتى يزيل الفيروس ويصبح كأنه لم يحدث هذا
 
تأييد 0
الأن كيف يمكنني التحقق بنفسي بإستعمال برنامج proces hacker و autorun من أجل إكتشاف هذا التهديد الخطير ومعرفة مكان التهديد المخفي واللذي يستعمل أوامر ويجددها باستمرار بالضبط اللذي يمثل النظام وحذفه من جذوره وكيف معرفة من يتجسس علي عن طريق tcp و udb
 
تأييد 0
إيمان هندسة قال:
إفتراضيا سيتحقق Gmail من الحساب عند تغير الموقع أو الجهاز رغم إستعمال رقم سري صحيح
هل فقدت الوصول إلى أحد حساباتك؟
(تم تغيير الرقم السري وطريقة إستعادة الحساب)
هل تم التواصل من أحد حساباتك معك أو مع من تتواصل معهم ؟
الإجابة على الأسئلة ستحدد ما إذا كان البرنامج الخبيث خادم مستتر
مخصص ل Listning فقط لكي لا يتم إكتشافه
أم Full control

Port 5353
يمنح المهاجم وصولاً غير مصرح به إلى جهاز كمبيوتر مصاب عن طريق فتح منفذ TCP/UDP 5353
والاستماع إلى الاتصالات الواردة فقط (كما يحدث في Wireshark)
من أجل الحصول على معلومات يحتمل أن تكون حساسة عبر حزم المنفذ 5353 UDP
يجب على المهاجم إرسال حزمة ضارة Trojan/client server إلى المنفذ 5353
وتغيير عنوان IP الخاص به لفتح المنافذ 5938 / TCP و 5939 / TCP و 5353 / UDP
للتحكم الكامل في الجهاز كما يحدث في بروتوكول سطح المكتب البعيد TeamViewer
دون خطأ من الضحية في تفعيل تلك الحزمة الضارة سيكتفي المهاجم بالإستماع فقط رغم الإصابة

Port 49443
بروتوكول موجه للاتصال ويتطلب المصافحة لإعداد اتصالات من طرف إلى طرف
يتطلب تفعيل خادم مستتر لمنح المصادقة بدل الضحية
يمكن إرسال بيانات المستخدم ثنائية الاتجاه عبر الاتصال فقط عند إعداد اتصال

Port 50218
أحد البروتوكولات الرئيسية في شبكات TCP / IP
موجه للاتصال ويتطلب المصافحة لإعداد اتصالات من طرف إلى طرف
يمكن إرسال بيانات المستخدم ثنائية الاتجاه عبر الاتصال فقط عند إعداد اتصال
التطبيقات التي غالبًا ما تستخدم UDP 50218:
الصوت عبر IP (VoIP)
وسائط البث والألعاب متعددة اللاعبين Online
نظام اسم المجال (DNS)
بروتوكول معلومات التوجيه (RIP)
بروتوكول التكوين الديناميكي للمضيف (DHCP)
بروتوكول إدارة الشبكة البسيط (SNMP)
أبرز استخدامات الهاكرز للمنفذ 50218 TCP / UDP :
إنشاء مجموعات كبيرة من أجهزة الكمبيوتر الزومبي (botnets)
يمكن للمجرمين استخدام أجهزة الكمبيوتر المصابة
لإرسال البريد العشوائي وكسر كلمات المرور على الأنظمة البعيدة
وتنفيذ هجمات DoS وغيرها من الإجراءات الضارة


ما يمكنك القيام به بعد فحص و تنظيف الجهاز من الملف الخبيث هو:

حظر المنافذ المستغلة في صورة برنامج الحماية أفاست في الجدار الناري لنظام التشغيل أو برنامج الحماية

تغيير رقم MAC address لبطاقة الشبكة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




طلب فحص ملفين بالتدقيق وما الذي يثأتر به الجهاز ؟

مشاهدة المرفق 240021

حظاً طيباً وفقك الله
أنقر للتوسيع...
بارك الله فيك
هذا اي ملف فحصت وكيف معالجة هذا التهديد وهل هناك فيروسات حتى لو فرمت الجهاز ترجع تشتغل وهل هو قادر على جعل امر يقوم بتشغيل النت حتى وانا قمت بإيقاف تشغيله

وهل يمكنمك ان تشرحو لي هذه الرسالة الموجودة في المرفقات رغم اني لا أستعمل كاميرا وميكروفون في حاسوبي أنا أستعمل فقط هاتفي المحمول وهل يمكنه مشاهدة هاتفي عن طريق البريد
 

المرفقات

  • Screenshot_2023-02-13-21-17-29-743_com.google.android.gm.webp
    Screenshot_2023-02-13-21-17-29-743_com.google.android.gm.webp
    88.8 KB · المشاهدات: 2
التعديل الأخير:
تأييد 0
Ayoub1422 قال:
نعم لقد رايت الرسالة في البريد غير المرغوب فيه ولقد تم سابقا اختراق حسابي فيسبوك والاستولاء عليه حتى وانا استعمل التحقق بالهاتف ولقد غير كلمة السر وعنوانه وأيضا كنت أطلع على حساباتي ورأيت أجهزة أخرى من بلدان اخرى تريد التسجيل في google بعضها نجح وبعضها فشل ولكن الأهم هو أنه تم الاستولاء على بعض كلمات المرور المحفوظة في الحساب وحتى أنني استعمل الان التحقق بخطوتين في بعض الاحيان أرى أجهزة تحاول التسجيل في حسابي microsoft و google ولكن كيف إلتقط هذه الشاشة الخاصة بي وأرسلها لي في البريد وأصبح يهددني بأن ادفع له 1500 دولار حتى يزيل الفيروس ويصبح كأنه لم يحدث هذا
أنقر للتوسيع...
هل تستعمل برنامج VPN
سواء على هاتفك أو على حاسوبك ؟
 
توقيع : badr-aldeenbadr-aldeen is verified member.
تأييد 0
لا أستعمله أبدا
 
تأييد 0
جهازك حاسوبك به نظام تشغيل Windows
بعد تهيئة القرص بالكامل وإعادة تثبيت نظام التشغيل نسخة خام غير معدلة
وتثبيت برنامج حماية
" كما تم الاقتراح عليك مسبقا برنامج Kaspersky أو Norton مع برنامج Malwarebyte وتحديث قاعدة بياناتها "
أو الاكتفاء ببرنامج Avast كما هو خيارك


بذلك ينتفي وجود برمجية خبيثة في جهازك إلا في حالات نادرة
الحالة الاولى أن تكون الإصابة من جهاز آخر عبر الشبكة ولذا في هذه الحالة يفضل فصل كافة الأجهزة المتصلة عبر الشبكة مؤقتا
الحالة الثانية أن تكون الإصابة ضمن جهاز الاتصال Router وفي هذه الحالة أنت بحاجة لعمل إعادة ضبط للراوتر ...وربما استبداله
الحالة الثالثة أن تكون الإصابة قد وصلت إلى BIOS الجهاز بحيث أنها تظهر في إقلاع الجهاز
الحالة الرابعة أن تكون البرمجية الخبيثة قد قامت بالإختفاء ضمن منطقة Host protected area وهي منطقة بالقرص الصلب لا يمكن لبرنامج الحماية الوصول إليه

كما ذكرت هذه حالات نادرة وتتطلب شروطا معينا لتحقيقها
لأنك بتهيئة القرص / حذفه /مسحه بالكامل وليس فقط قسم C
وإعادة تثبيت نظام التشغيل من جديد

فأنت أزلت أي بقايا لبرمجية خبيثة او نظيفة


يأتي الجانب المهم الآخر وهو عادات ما بعد تثبيت نظام التشغيل

أولا بالنسبة MAC Address لا داعي لتغييره بطريقة ما إذا كان هناك احتمال بأن هناك هجمة تتم باستخدامه
وكنت تستعمل اتصالا معينا لاسلكيا مثلا فقم باستعمال جهاز مختلف مثلا USB Wifi Dongle أو استعمل الشبكة السلكية بدلا منه
رقم MAC Address مرتبط ببطاقة الشبكة وليس بالجهاز ككل


ثانيا بما أنك تستعمل هاتفك أيضا مع حاسوبك فقد تكون الإصابة انتقلت عبر هاتفك إلى حاسوبك
لذلك أول أمر هو التوقف عن استعمال الانترنت عن هاتفك أي فصله عن الانترنت
وقم بتثبيت متصفح على حاسوبك بدون أي إضافات وسجل الدخول على بريدك الالكتروني لكن لا تقم بفتح أي رسالة ضمن جهازك
وقم بتغيير كلمة المرور مع تفعيل المصادثة الثنائية وبعد ذلك قم بتسجيل الدخول على حساب Facebook أيضا من حاسوبك
وتغيير كلمة المرور وتفعيل المصادقة الثنائية وتسجيل الخروج لأي جلسة أخرى عدا حاسوبك
وإكمال الخطوات لبقية الحسابات المسجلة على حاسوبك / هاتفك مسبقا
بعد ذلك قم بعملية إعادة ضبط لهاتفك بعد نقل ملفاتك المهمة بالطبع على بطاقة SD CARD أو أي وسيلة تخزين أخرى
وبالطبع يجب إعادة ضبط الراوتر وتفعيل جدار الحماية في حال كان الخيار ضمن الراوتر وتغيير كلمة المرور وتعطيل WPS
 
توقيع : badr-aldeenbadr-aldeen is verified member.
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى