• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تحذير اختراقات جديدة تغزو المسنجرات كثر من وقع بها وغير مكشوفه من الحمايه هاام جدا

  • بادئ الموضوع بادئ الموضوع M0OT
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,490
الحالة
مغلق و غير مفتوح للمزيد من الردود.
M

M0OT

زيزوومى فعال
إنضم
13 نوفمبر 2008
المشاركات
223
مستوى التفاعل
1
النقاط
280
الإقامة
بالـغـرفـه
الموقع الالكتروني
www.google.com.sa
غير متصل
بسم الله الرحمن الرحيم


أنقل لكم هذا الخبر الجديد
في الفترة الاخيره ظهر نموذج جديد للاختراق يسمى
Closed-circuit


التسمية معناها - الدائرة المغلقه وهذا الاسلوب من ابتكار الروس ويحترفه اليهود مؤخرا


عبارة عن رابط احد المواقع وبمجرد الدخول عليه تدخل منه ملفات خبيثه حيث لا يستطيع اي برنامج انتي فايروس التعرف عليها علي الاطلاق لانها تشبه الى حد بعيد ملفات التيكست واالبعض منها هو فعليا ملفات تيكست عادية لكن بداخل هذه الملفات مجموعة اوامر للتحكم بنظام التشغيل والمصيبة هي ان احد اهم الخصائص التي تتحكم فيها هذه الملفات الخبيثه هو اسماء المستخدمين للماسنجر بكل انواعه تقريبا


وللتوضيح اقول


يجيك رابط من احد اصدقائك وطبعا لانك تثق في هذا الشخص فحضراتكم بتدخلوا عليه مباشرة وبدون اي شك في هذا الرابط وبعد فترة بسيطه يكتشف الجميع مفاجأة عجيبه وهي ان الماسينجر الخاص يرسل نفس الرابط لكل الاشخاص المضافين عندك بالماسنجر وهم ايضا بمجرد الدخول تحدث عندهم نفس المشكله ويبدأ ماسنجرهم بارسال نفس الرابط للمضافين عليه وهكذا


وعلشان كذا اطلقوا عليه الدائرة المغلقه لان توزيعه وانتشاره كبير وغير متناهي


ولمن يحب مزيد من التوضيح -- اعرض عليكم شكل الملفات الخبيثه التي تدخل للجهاز بدون علم صاحب الجهاز نفسه

zg3wsfhabds755qzm5te.jpg



من الاعلي ناحية اليسار تشاهدون باتش اسمه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
4318


وهذا الباتش المسؤول عن التحكم في خصائص النظام بدون علم الضحية


اما الايقونة الثانية فهذه ملف يرغم منظومة الدوس علي الاستجابة لاي امر من الشخص المتطفل ويشبه الى حد كبير باتش برنامج اسمه البرورات


اما الملف المضغوط المكتوب عليه رقم 53 فهو ملف خبيث مسؤول عن ارسال رابط الموقع بصورة تكرارية لكل المضافين على ماسنجر الضحية


اما الملف الاخير فهو صفحة عادية جدا HTML لكنها ملغومه بروابط خبيثة تجبر الجهاز علي فتح صفحات انترنت مشبوهه وبصورة متتابعة ومتكررة فيفاجيء الضحية باكثر من 30 او 40 صفحة انترنت تم فتحها بدون أي تدخل منه



اما ملفات التيكست التي تشاهدونها في الصورة فهي متكوب فيها صيغة اوامر الارسال وبداخل كل ملف يوجد الايميل الذي سيتم ارسال التقارير عليه


وطبعا لان فيه اعضاء كثير ضايفين بعضهم على الماسنجر فحبيت انبهكم لعدم الدخول علي اي موقع غير معروف أو حتى ولو كان موقع غريب



مجموعة تعرضوا لهذا الموقف وبالفعل اصيبت اجهزتهم بمشاكل


تعرضوا اجهزتهم للمشكله
لم أضع الرآبط حفاظا على اجهزتكم

لأن الكثير منكم كما يقال مثل الأطرش بالزفه
همه يدخل روابط



ولو دخلتوا رابط الموقع راح يكون عنوانه لماذا حظرتني


طبعا عنوان مشجع ومثير للفضول عند الجميع



عملية تجميد النظام لحذف مجموعة الملفات اللي سبق وضعها بتاخد وقت كبير ومجهود اكبر


فتحسبا لعدم وقوع مشاكل ووقاية من مخاطر مثل هذه المواقع فانصح الجميع بعدم الدخول علي اي روابط مشابهه



تم حصول معي نفس الكلام الموضح أعلاه ولكن قبل فتح الرابط تم فحصه


أنظر الصوره أتت لي عبر الماسنجر


9514n4a3cvkf0gwh1t2k.jpg



وأنا على يقين أن معظمكم وقع في الفخ

لذلك إقتضى التنبيه
وانا شخصيا وصلتني أكثر من 10 رسائل مثل كذا من اشخاص اعرفهم !
وايضا بتصلك الرساله وانت واضع الحاله الظهور دون اتصال
مما يؤيد كلامي




للامانة منقول من اخي عاشق رسول الله جزاه الله خيرا
 

توقيع : M0OT
عذرا للنقل للقسم المناسب
 
توقيع : عاشق 2
مشكور حتى انا عم تطلعلي
جاري ارسال الموقع الى مختبرات الوحش الروسي كاسبرسكي
 
mohmadtnare قال:
مشكور حتى انا عم تطلعلي


جاري ارسال الموقع الى مختبرات الوحش الروسي كاسبرسكي
أنقر للتوسيع...

اخوي انا ذكرت :
عبارة عن رابط احد المواقع وبمجرد الدخول عليه تدخل منه ملفات خبيثه حيث لا يستطيع اي برنامج انتي فايروس التعرف عليها علي الاطلاق لانها تشبه الى حد بعيد ملفات التيكست واالبعض منها هو فعليا ملفات تيكست عادية لكن بداخل هذه الملفات مجموعة اوامر للتحكم بنظام التشغيل والمصيبة هي ان احد اهم الخصائص التي تتحكم فيها هذه الملفات الخبيثه هو اسماء المستخدمين للماسنجر بكل انواعه تقريبا

نورت
 
توقيع : M0OT
أخي شركة الكاسبرسكي فقط اعطيها رابط الموقع وهيه رح تعمل الواجب
لا مستحيل مع مختبر الكاسبرسكي
 
m0ot قال:
اخوي انا ذكرت :
عبارة عن رابط احد المواقع وبمجرد الدخول عليه تدخل منه ملفات خبيثه حيث لا يستطيع اي برنامج انتي فايروس التعرف عليها علي الاطلاق لانها تشبه الى حد بعيد ملفات التيكست واالبعض منها هو فعليا ملفات تيكست عادية لكن بداخل هذه الملفات مجموعة اوامر للتحكم بنظام التشغيل والمصيبة هي ان احد اهم الخصائص التي تتحكم فيها هذه الملفات الخبيثه هو اسماء المستخدمين للماسنجر بكل انواعه تقريبا

نورت
أنقر للتوسيع...


اخوي

مافي شي اسمه مايقدروا برامج الحماية منعه

مجرد وصول اي ملف لمختبرات برامج الحماية يضعوه بقاعدة البيانات واذا كان مشفر يجدوا حل لكشفه مع اول تحديث تنحل المشكلة


تانيا الموضوع اللي طرحته مشكلة قديمة واللي يصاب منها الحق عليه لان اولا مو لازم تفتح رابط من شخص ماتعرفه

وحتى لو تعرفه ووصلك منه رابط بدون سبب هذا الشي لوحده لازم يثير الشك عندك
 
توقيع : لا داعي
اخى الغالى احب ابشرك اخى انا فتحت الرابط والفايرفوكس منع دخول الصفحة واعطانى تحزير:y:بانها فعلا صفحة خبيثة :bleh: جزاك الله خيرا على التوضيح وانصح الجميع بالبعد عن الانترنت اكسبلور:mad: وخليك مع متصفح الامان فايرفوكس :king:
 
توقيع : LOCUS
مع فايرفوكس .. مش حيئدرون يخترقون جهازك ^_*

لاهنت أخوي
 
mohmadtnare قال:
أخي شركة الكاسبرسكي فقط اعطيها رابط الموقع وهيه رح تعمل الواجب


لا مستحيل مع مختبر الكاسبرسكي
أنقر للتوسيع...

اخي الكاسبر ياتيه الرابط يمر السستم يسوي له سكان وفحص ويجيك الرد لكن ياعزيز خذ هي معلومه في ملفات وفيروسات مشفره يعني الكاسبر لو ترسل ل من اليوم لبكرا بيقول لك كلين
ان اتمنى الكاسبر يعطينا خبر بحظر الموقع

لكن ياخوان ترا برامج الحمايه موب هي كل شي في مثلاا:

ملف تجسس مشرف على جميع برامج الحمايه والله لو تفحصه بكل برامج الحمايه راح يعطيك كلين لكن في طرق تكشفه بدون برامج حمايه وحتى لو مشفر من برامج الحمايه لسنه كامله قدام :d:
 
توقيع : M0OT
لا داعي قال:
اخوي

مافي شي اسمه مايقدروا برامج الحماية منعه

مجرد وصول اي ملف لمختبرات برامج الحماية يضعوه بقاعدة البيانات واذا كان مشفر يجدوا حل لكشفه مع اول تحديث تنحل المشكلة


تانيا الموضوع اللي طرحته مشكلة قديمة واللي يصاب منها الحق عليه لان اولا مو لازم تفتح رابط من شخص ماتعرفه

وحتى لو تعرفه ووصلك منه رابط بدون سبب هذا الشي لوحده لازم يثير الشك عندك
أنقر للتوسيع...

ياخوي اولا انت ماقريت الموضوع كامل :d:
بتقول ليه باقول لك ياعزيزي اذا انت فتحت الرابط اسال اي واحد بالمسن عندك بيقول لك ياخي انت جالس ترسل لنا روابط بتقول انت وش روابط انا مارسلت شي لا ياخوي
انا اقول لك ممكن الرابط يجيك من اقرب اصدقائك لك ليه من اقرب اصدقائك لنه قد فتح الرابط هو
فالملفات الي فيه مبرمجه ان اي احد يفتحها راح ترسل هي اتمتك لكل الي عنده بالمسن نفس الرابط الي قد فتحه
بعدين موب كل الملفات الي ترسل للكاسبر يجدون لها حل بنفس الليله ويحدثون عليها من بكرا
في ملفات سهله في فك تشفيرها وفضحها لكن في ملفات تصعب وهكذا < اسال الهكرز حتى :d:

بعدين موب مشكله قديمه المشكله القديمه قصدك على الصفحات الملغمه هذا اشنع منها بكثير
لانه مايكتفي بك :d:

الفايرفوكس هو سر النجاة ههههههه :d:
 
توقيع : M0OT
LOCUS قال:
اخى الغالى احب ابشرك اخى انا فتحت الرابط والفايرفوكس منع دخول الصفحة واعطانى تحزير:y:بانها فعلا صفحة خبيثة :bleh: جزاك الله خيرا على التوضيح وانصح الجميع بالبعد عن الانترنت اكسبلور:mad: وخليك مع متصفح الامان فايرفوكس :king:
أنقر للتوسيع...

الفايرفوكس هو الامان فعلاا بس الاكسبلور هو الحبيب :d:
^ جاري تثبيت الفايرفوكس 3.5 هههه :bleh:
 
توقيع : M0OT
توقيع : M0OT
M0OT قال:
ياخوي اولا انت ماقريت الموضوع كامل :d:
بتقول ليه باقول لك ياعزيزي اذا انت فتحت الرابط اسال اي واحد بالمسن عندك بيقول لك ياخي انت جالس ترسل لنا روابط بتقول انت وش روابط انا مارسلت شي لا ياخوي
انا اقول لك ممكن الرابط يجيك من اقرب اصدقائك لك ليه من اقرب اصدقائك لنه قد فتح الرابط هو
فالملفات الي فيه مبرمجه ان اي احد يفتحها راح ترسل هي اتمتك لكل الي عنده بالمسن نفس الرابط الي قد فتحه
بعدين موب كل الملفات الي ترسل للكاسبر يجدون لها حل بنفس الليله ويحدثون عليها من بكرا
في ملفات سهله في فك تشفيرها وفضحها لكن في ملفات تصعب وهكذا < اسال الهكرز حتى :d:

بعدين موب مشكله قديمه المشكله القديمه قصدك على الصفحات الملغمه هذا اشنع منها بكثير
لانه مايكتفي بك :d:

الفايرفوكس هو سر النجاة ههههههه :d:
أنقر للتوسيع...


لا قريته كله :hh:



الطريقة اللي تتبعها هالثغرة

ان اي شخص يفتح الرابط يبدأ مسنجره بارسال رسالة بنفس الرابط لكل المضافين عنده

يعني لو مافتحت الرابط مارح يصير شي

وصديقك فتح الرابط
وجتك رسالة وفتحتها هذي مشكلتك ومشكلته

اللي حاب اوضعه ان بدون ماتفتح الرسالة مستحيل تتورط بالموضوع :bleh:


وبالنسبة للكاسبر او غيره <<< ولو اني ماجبت طاري الكاسبر

شركات الحماية الكبيرة قادرة على صد اقوى الفايروسات

فقط كثرة عدد الفايروسات هو اللي يجعل مافي برنامج حماية متكامل 100%

اما سد ثغرة محددة فهي مقدور عليها من اي شركة حماية <<< ولا ليش اسمها شركة حماية


ثالثا واخيرا

انت قلت ملفات txt ضارة

ملفات الـ txt مستحيل تكون ضارة لانها ليست ملفات تنفيذية بالتالي لا حول ولا قوة لها

ممكن تكون مساندة لملف تنفيذي بالتالي شركات الحماية تجد حل للملف التنفيذي فقط
 
توقيع : لا داعي
فيه حل حلو ضيف امتداد الملفات في انترنت داون لود منجر وريح بالك عند الدخول على الموقع يمسكه الخطاف :ok: وبعدها انت كنسل العمليه وسلامتك .

وحل اخر فيه برنامج اسمه ip tools فيه خاصيه كشف ما بداخل الرابط قبل دخوله حطه وشوف ايش فيه قبل لا تدخله

وحل اخر بعد استخدم نظام لينوكس وريح بالك

في امان الله
 
Matrix قال:
فيه حل حلو ضيف امتداد الملفات في انترنت داون لود منجر وريح بالك عند الدخول على الموقع يمسكه الخطاف :ok: وبعدها انت كنسل العمليه وسلامتك .

وحل اخر فيه برنامج اسمه ip tools فيه خاصيه كشف ما بداخل الرابط قبل دخوله حطه وشوف ايش فيه قبل لا تدخله

وحل اخر بعد استخدم نظام لينوكس وريح بالك

في امان الله
أنقر للتوسيع...

احسنت لكن اخي انت اعطيت مفاتيح للحل ولا وضحت شي

انت استعنت بنفس الطريقه لكشف الصفحات الملغمه

الطريقه هي لازم يكون عندك دونرلودمنجر
افتح البرنامج : روح للتحميل >> خيارات >> انواع الملفات , واضف هل صيغ :
اضف هل صيغ الى الدون لود منجر :
exe DLL SHS BAT PIF COM SCR

وزي ماقال الرجال الخطاف راح يمسكهم وانت كنسلهم < :d:

كان لي موضوع بعنوان :
الشرح الاسطوري لكشف تلغيم البرامج والفديو والصفحات الملغمه , بلاكاسبر بلاهم { صوت وصورهـ }

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


شرحت فيه طرق كشف برنامج مدموج بملف تجسس حق الهكرز وهذه الطريقه ايضا ^ ... الخ
^^^ للفائده
 
توقيع : M0OT
أشكرك أخي الكريم على التنبيه
وبارك الله فيك
 
توقيع : PrinceOfPersia
لا داعي قال:
لا قريته كله :hh:



الطريقة اللي تتبعها هالثغرة

ان اي شخص يفتح الرابط يبدأ مسنجره بارسال رسالة بنفس الرابط لكل المضافين عنده

يعني لو مافتحت الرابط مارح يصير شي

وصديقك فتح الرابط
وجتك رسالة وفتحتها هذي مشكلتك ومشكلته

اللي حاب اوضعه ان بدون ماتفتح الرسالة مستحيل تتورط بالموضوع :bleh:


وبالنسبة للكاسبر او غيره <<< ولو اني ماجبت طاري الكاسبر

شركات الحماية الكبيرة قادرة على صد اقوى الفايروسات

فقط كثرة عدد الفايروسات هو اللي يجعل مافي برنامج حماية متكامل 100%

اما سد ثغرة محددة فهي مقدور عليها من اي شركة حماية <<< ولا ليش اسمها شركة حماية


ثالثا واخيرا

انت قلت ملفات txt ضارة

ملفات الـ txt مستحيل تكون ضارة لانها ليست ملفات تنفيذية بالتالي لا حول ولا قوة لها

ممكن تكون مساندة لملف تنفيذي بالتالي شركات الحماية تجد حل للملف التنفيذي فقط
أنقر للتوسيع...

والله يالبى قلبك انا ماقلت ماراح ينكشف هو سينكشف لكن اصبر له شوي :d:
بالنسبه لملف TXT اما ملفات التيكست التي تشاهدونها في الصورة فهي متكوب فيها صيغة اوامر الارسال وبداخل كل ملف يوجد الايميل الذي سيتم ارسال التقارير عليه

يعني هي مسانده للملفات التنفيذيه
اكيد شركة الحمايه ماراح تفحص الا الملفات التنفيذيه TXT ماراح يفحصه لنو موب تنفيذي الملفات التنفيذيه هي الي يتسلل عن طريقها الهكر
ومستحيل صيغه اوب تنفيذيه يقدر الهكر يخترقك عن طريقها
الا عاد اذا صارات معجزه :eek:

بس على طاري لاتفتح الرساله او الرابط هذا موب حل :d:
لويسمعك واحد موسوس لو تعطيه رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ماراح يدخل والله الي معطيني اياه واحد غريب ماعرفه < ترا قوقل من باب التمثل ممكن يكون ربط منتدى او موقع :d:

تحياتي حبيبنا نورت
 
توقيع : M0OT
توقيع : M0OT
السلام عليكم
ما اتوقع ان هالكلام صحيح لحد ما تثبت لنا وين تنزل هالملفات :)
لاني فتحت الموقع وماصار شي
وشكرا
 
ارسلوا ياشباب الى مختبرات

الافيرا
والكاسبر

المختبرات اللي هي كفو

مو اي مختبر مثل النود مثلااا يسفهون لك

وبعد الارسال

هم يتولون الامر ..

والله يوفقكم

(( الرساله فعــلا اتت لي كثيرا جداً جداً ممكن 10 مرات ))
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى