• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

هل هذا الجهاز مخترق ؟؟؟

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ع

عمر العنزي

زيزوومى متألق
إنضم
5 يناير 2010
المشاركات
332
مستوى التفاعل
0
النقاط
420
غير متصل
السلام عليكم ورحمه الله وبركاته


وانا اتصفح أحد اجهزة أقربائي قلت خلني اعلمه على netstat -n

ولاكن للأسف اكتشفت بورت من البورتات التي ذكرتها سابقا لك
مفتوح

Shl : 6346

وركبت برنامج
************' Anti-Malware

وفحصت السي فيه واكتشف 9 معضمها بالنظام

ياليت تشرحون لي شلون اتصرف ... :d:

وهل الأي بي الموجود بجانب البورت

: 6346

هو اي بي الي مخترق الجهاز



ـــــ

وهل تتضرر الشبكة او الاجهزة المتصله على الشبكة الذي اتصل بها الجهاز المصاب ؟؟؟


جزاكم الله خـــــــــــــــير
 

توقيع : عمر العنزي
UP
 
توقيع : عمر العنزي
احذف القيم اللي صادها ..

وأنقز على برامج بدء التشغيل .. شيل الصح عنها كلها .. > ترى مايضر لا شلتها كلها
ولو حسيت وحده مو عاجبتك كذا شكلها مو لهناك .. انقز لمكانها ( بعد ماتسوي ريستارت ) واحذفها ..

شبكتك ايش هي ؟ وآيرليس ,LAN .. حدد يابعدي .،

وثانيا معلوماتك .. نهائيا غيـرٍ كـأفيـه .،_ لاصور+ لاتقارير= لا نستطيع أن نحكم اذا الجهاز مخترق ولا لا ..

بس سو اللي قلت لك عليه فوق .. ولو في باتش ماهو مشتغل .،/.. بأذن الله :u:​
 
توقيع : knk2006
اوك

بكرة ان شاء الله انزل الصور والتقرير

والشبكة عندي دي اس ال

واري مدرسة << طالب مجد :d:

الله يوفقك ويرزقك
 
توقيع : عمر العنزي
لا فديتك مافهمت كلامي بـ الشبكه (( اقصد الشـبكه اللي انت تقصد انها بتتضرر .. هل هي واير ليس ولا كلكم شابكين وااير .( بسللك ).. ولا كييف بالضـبط:wink:

.. الله يوفقك وشـد حيـلك .. !! نبيـ نسـبه عاد :d:
 
توقيع : knk2006
ايه واير لس ... انا اقصد بان الأجهزة الي على الشبكة

شلون اشرح لك :d:

يعني انا عندي دي اس ال وهو على لاب توبة وانا على لابتوبي

يعني من غي وايرات ولا شي اتمنى ان السالفة وضحت لديك :d:

تفضل أخوي

هذي الصور


866182076.jpg



وهذا البورت الي فاتحهه الله يهديه

543312516.jpg


وهذا تقرير برنامج ************' Anti-Malware


************' Anti-Malware 1.44
نسخة قاعدة البيانات: 3510
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
09/04/2010 10:11:15 م
mbam-log-2010-04-09 (22-11-15).txt
نوع البحث: بحث شامل (C:\|D:\|)
تم فحص: 151418
الوقت المنقضى: 25 minute(s), 1 second(s)
عمليات الذاكرة المصابة: 0
وحدات الذاكرة المصابة: 3
مفاتيح التسجيل المصابة: 1
قيم التسجيل المصابة: 0
بيانات التسجيل المصابة: 1
مجلدات مصابة: 0
ملفات مصابة: 4
عمليات الذاكرة المصابة:
(لم يتم الكشف عن أية عناصر ضارة)
وحدات الذاكرة المصابة:
C:\WINDOWS\system32\kbdatat4.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\kbupdate.dll (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\crt4.dll (Backdoor.Bot) -> Delete on reboot.
مفاتيح التسجيل المصابة:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kbupdate (Backdoor.Bot) -> Quarantined and deleted successfully.
قيم التسجيل المصابة:
(لم يتم الكشف عن أية عناصر ضارة)
بيانات التسجيل المصابة:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
مجلدات مصابة:
(لم يتم الكشف عن أية عناصر ضارة)
ملفات مصابة:
C:\WINDOWS\system32\kbdatat4.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\kbupdate.dll (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\kboem32.dat (Backdoor.Bot) -> Delete on reboot.
C:\WINDOWS\system32\crt4.dll (Backdoor.Bot) -> Delete on reboot.
أنقر للتوسيع...
 
توقيع : عمر العنزي
هذا من تروجانات البوتنــت .. ونعم يبدو انـه مخترٌق .. ! لكن الحمــد لله .. آنك شيكت على جهاز خويك :d:

بس قولي وش هي البروسيس اللي متصـله بالأي بي ؟ وثانيا وش هو الاي بي .، ؟ عشان نبلغ عنـه( لو كان هوست ) :cool:
 
توقيع : knk2006
هل انتهى الخطر ... وهل ينتقل هذا التورجان الى الأجهزة الموجودة على نفس الشبكة الي اتصل بها هذا الجهاز ....

الاي بي هو / 80.236.54.114:6346

والمشكلة ان صاحب الجهاز يستخدم الأفيرا معقولة ما لقط التورجان ...؟؟!!!

<< بديت اشك بصاحب المحل الي ضبطة له :d:
 
توقيع : عمر العنزي
عمر العنزي قال:
هل انتهى الخطر ... وهل ينتقل هذا التورجان الى الأجهزة الموجودة على نفس الشبكة الي اتصل بها هذا الجهاز ....

الاي بي هو / 80.236.54.114:6346

والمشكلة ان صاحب الجهاز يستخدم الأفيرا معقولة ما لقط التورجان ...؟؟!!!

<< بديت اشك بصاحب المحل الي ضبطة له :d:
أنقر للتوسيع...


وش هي العمليـه المتصـله بالاي بي ؟؟؟؟ :?:

على فكره الهــوست فرنسي .. !!

ip-114.net-80-236-54.rev.numericable.fr :d:
 
توقيع : knk2006
knk2006 قال:
وش هي العمليـه المتصـله بالاي بي ؟؟؟؟ :?:

على فكره الهــوست فرنسي .. !!

ip-114.net-80-236-54.rev.numericable.fr :d:
أنقر للتوسيع...


تقصد بالعمليــة

الأي بي الموجود بجانب هذا الهوست :d:

اعذرني توني جديد بالحمايــة :d:
 
توقيع : عمر العنزي
عمر العنزي قال:
تقصد بالعمليــة

الأي بي الموجود بجانب هذا الهوست :d:

اعذرني توني جديد بالحمايــة :d:
أنقر للتوسيع...

لا عادي يارجال ..

لا فتحت X-NetStat .. بتحصـل في العـامود الاول اسم العمليه مثلا iexplore.exe وجنـبه البورت الدآخلي والبورت اللي متصـل فيه ( الخارجي ) .. والأي بي ..​
 
توقيع : knk2006
جهاز قريبي لا يوجد به برنامج X-nestat

تبيني احمله ... بس الحين اعتقد خلاص حذفة المالوير لما اكتب الأمر هذا بموجه الأوامرn- netstat

ما اشوف الا البورت 80 وهو للمتصف على ما اعتقد \\

بالنسبة لسؤالي السابق هل تتضرر الأجهزة التي كانت متصلة على الشبكة التي اتصل به الجهاز المصاب :d:
 
توقيع : عمر العنزي
لا مالها علاقه ........
 
توقيع : knk2006
توقيع : عمر العنزي
مممممممممممم ما ادري على العموم با التوفيق
 
توقيع : knk2006
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى