|
|
|
 |
|
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
| الملتقى العام لكل القضايا المتفرقة وسائر الموضوعات التي لا تندرج تحت أي من التصنيفات الموجودة |
 |
|
|
أدوات الموضوع |
13-02-2003, 11:54 PM
|
#1 | ||||
|
عضـو مُـبـدع
|
تنبيه فيروس جديد zipfile
السلام عليكم
فيرووووس جديد يتمكن من وندوز 95 و وندوز 98 و وندوز إن تي . وهو يستطيع نشر نفسه بنفسه باستخدام البريد الألكتروني فإذا قمت بفتحة من بريدك الخاص فانه سوف يعرض الرسالة التالية : Cannot open file; it does not appear to be a valid archive. If this is part of a ZIP backup set, insert the last disk of the backup set and try again. Please press F1 for help. وعندما يتمكن من نشر نفسه باستخدام البريد الألكتروني فانه يقوم بإرسال نفسه مرة أخرى تحت اسم Zipped_files.exe إلى جميع العناوين التي استقبلت منهم رسائل سابقة مرفق به هذه الرسالة Hi, username received your email and I shall send you a reply ASAP. Till then, take a look at this at tached zip docs Bye أيضا سوف يقوم هذا البرنامج بإلغاء جميع الملفات لديك والمنتهية بالأحرف التالية : DOC XLS PPt C CPP H وللأسف فأنة صعب جدا إن تستعيد تلك الملفات باستخدام الأمر undelete الأسماء المستعارة لهذا البرنامج التي يتخفى تحتها هي : worm.explore.zip win32.explore explore.zip طريقة معرفة وجودة في جهازك والتخلص منه فقط لمستخدمي وندوز 95 و وندوز 98 قم بالضغط على CTRL ALT DEL وعند ظهور شاشة الإغلاق ولاحظت ظهور إحدى الملفات التالية فانه موجود في جهازك والملفات هي Zipped_files Explore _setup ملاحظة مهمة : يجب أن تفرق بين اسم الملف السابق Explore وبين المتصفح Explorer فإذا لاحظت إحدى الملفات السابقة فقم مباشرة بإلغاء الملفات التالية : C:windows_setup.exe C:windowsExplore.exe بعد ذلك قم بإلغاء الأسطر التالية والموجودة في WIN.INI باستخدام الأمر Sysedit او msconfig ثم اذهب إلى أبدأ ثم تشغيل والأسطر هي run=setup.exe run=c:windowssystemexplore.exe أيضا قم بإلغاء السطر التالي باستخدام الأمر regedit HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion WindowsRun " منقولة للافادة " تحياتي المصدر: نفساني
|
||||
|
|
14-02-2003, 02:01 PM
|
#3 | |
|
عـضو أسـاسـي
|
اخي الكريم / سيف الله .. ,,,
جزاكَ الله ألف خير على هذا التنبيه .. و الشكر أيضاً موصول للأخت فاطمة والتي قامت بإرسال تنبيه لي على الإيميل بشأن ذات الموضوع .. تحياتي للجميع / مثايــل .. |
|
|
|
|
15-02-2003, 03:48 AM
|
#4 | |
|
عضـو مُـبـدع
|
السلام عليكم ورحمة الله وبركاته
بالرك الله فيك يالغالي توي خالص من تنظيف جهازي من هاكرز حاس عمره على ابو بتعلم هكرز العالج راح وطي اضطريت اغيره مشكور يالغالي الله يهديبك المسلمين |
|
|
|
|
17-02-2003, 11:39 AM
|
#5 | |
|
( عضو دائم ولديه حصانه )
|
مهم و عاجل لكل من يستخدم الهوتميل
مهم و عاجل لكل من يستخدم الهوتميل (01-11-2003 إلى 02-11-2003) انتشرت من يومين شبكة وهمية الهدف منها عمل Spoofing لتسجيل الدخول للهوتميل .. وتم اختراق عدة مواقع عربية بهدف زرع هذه الوصلة في جهاز الذي يدخل هذه المواقع وذلك كله من أجل ان تذهب الى : http://lc2.la  .h0tmail.passport.com/cgi-bin/login بدل من : http://lc2.la .???????.passport.com/cgi-bin/login بدون أن تشعر بأي فارق .. الفرق البيسط هو صفر ((0))بدل(او )) o والقليل الذين يدققون في ذلك ... طبعا المخترقون لم يفلعوا شي أبدا سوى وضع كود في index هذه المواقع بحيث يعمل اللازم ... بدون ان تشعر بشيء .. المخترقون اسرائليون وهم مجموعة تسمي نفسها Kill arabs ( مجموعة مراهقين ) ليس لهم موقع رسمي ولكن يتواجدون في Hackerz clip وهم الآن يتفاخرون بأنهم سرقوا ما يقارب 4000 ايميل في يومين او ثلاثة .. والإختراق تم بطريقة بسيطة ( PHP Shell أظن تعلموها جديد )ولكن الذي سهل عليهم هو غباء الأدمن لهذه المواقع .. المهم انتبهوا للوصلة كما أخبرتكم على فكرة : الحكومة الاسرائيلية تشجع مثل هذه الأعمال واما عندنا فيمنعون الحاق اي أذى بالمواقع الاسرائيلية .. .. بس طبعا هذا المنع عادي لا يؤثر في شيء ولا يمنع من الرد ببعض الاعمال التأديبية . ---- الرجاء إبلاغ الجميع لأن المر بغاية الأهمية والســــــــلام /*/*/*/*/* للاهمية |
|
|
|
|
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
|
|
