الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: الفيروسات وملفات التجسس برامج مكافحتها مع الشرح والتحميل الجمعة 23 مارس 2012, 5:30 pm | |
| السلام عليكم ورحمة الله وبركاته
بدون تواقيع لاهنتوا حبايبي عشان الصفحة ماتثقل عليكم
ادري انها اقلقتكم هالتروجونات ( ملفات التجسس ) وهاذي تختلف عن الفيروسات والعموم ان جينا للجد كلهن يفقعن القلب
خلونا نعّرف كل وحده على حده عشان نكون فاهمين وش نسوي و وش البرنامج اللي نحتاجة عشان نحل مشكلتنا .
اولا : الفيروسات : الفيروس هو بريمج صغير مكون من عدة معادلات يكونها اشخاص عدائيين بقصد الافساد .. لها عمل معين وهو اما حذف ملفات المكتبة الموجوده في الجهاز منها ملفات DLL وهي دائمة الظهور لدى بعضكم على شكل رسالة خطأ .. او التأثير على ملفات اخرى على حسب ماهي تركيبة الفيروس وماهو الملف المستقصد تخريبة.
جينا لملفات DLL فيه خطأ دايم يحصل خاصه اللي عندهم ويندوز ميلينيوم اللي كنت استخدمه وافرمت جهازي في اليوم عشر مرات منه لانه نظام مايتقبل عدد كبير من البرامج وال DLL هاذي هي ملفات المكتبة البرامجية اللي تنظم التشغيل وكذا .. انا ابعطيكم حل ياراعين DLL .. اول شي تقوم تنسخ اسم الملف اللي يطلع لك فيه خطأ اللي امتداده DLL نقول مثلا مثلا EQLA3 .DLL .. يطلع اسم الملف اقلاع وامتداده DLL اول خطوه زي ماقلت ناخذ الاسم كامل ونروح لموقع قوقل [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وبعدين نحط الاسم في مربع البحث يبي يطلع لك اسم الملف في الموقع على هيئة لنك تحميل ( عشان تستبدل الملف المعطوب بالملف الجديد ) انت حمله وبعدين يبي يطلع لك مربع فيه خيارات
yes < yes to all > no >no to all
اختر no to all وبكذا يتحمل ملف dll وينحط مكان الملف القديم
ونرجع لمكافحة الفيروسات طبعا معروف اقوى برنامج للمكافحة نورتن فايرس 2002 اخر نسخة نزلت .. وفيه مكافي لاكن قليل استخدامة هاذي لنكات تعلمكم خصائص النورتن فايرس والشرح وافي انشالله
هذا لنك تحميل نورتن فايرس 2002 ملف مضغوط
الشروحات :
الدرس الاول الدرس الثاني الدرس الثالث الدرس الرابع الدرس الخامس الدرس السادس
===========================================
الحين نجي للتروجونات
الترجونات : هي عبارة عن ملفات تجسس ترسل عن طريق المواقع او الايميل او الصور وهي ملفات تخزن في الجهاز وتحدث اما ثغرة يمكن من خلالها مرسلها ان ( يقلط ) في جهازك يعني يهكر على جهازك او انها تكون ترسل معلومات جهازك الى مرسل هذه الترجونات ( او الباتش ) وابقولكم اكبر مثال عليها الايميلات افتح ايميل جديد لك طبعا رسائل الشركات راح تكون قليله يعني وحده في اليوم ثنتين بالكثير ..اذا قمت بحذف هذه الرسالة بدون ماتفتحها راح تشوف بكرا شركة ثانية مرسلة لك ماهي نفس الشركة يعني الشركة ترسل اول مره ان نشرت التروجونات في جهازك استمرت بالارسال لك اما اذا لم تفتحها فهي ستوجه رسائلها الى ايميل ثاني وثالث وهكذا .... الى ان تنشر الترجونات على اكبر عدد ممكن وهذه الترجونات ممكن ان ترسل الارقام السريه الموجوده في الجهاز يعني مثل الماسنجر اذا كنت مسويله حفظ دائما كل مادخل وغيره من الارقام السريه للايميلات او المنتديات
نجي لاول شرح للتروجونات بالصور وان شالله يكون وافي وكافي
هذا برنامج Anti-Trojan 5.5 لمكافحة الترجونات
مهوب انصحكم .. الا غصب تحملونه
هذا لنك تحميلة
تحميل برنامج Anti-Trojan 5.5 تسجيل البرنامج :- Name: ORION Tested by SoftReef s/n: 5A8AAC432F22F6E
هذا برنامج قوي جداجدا وانا استخدمه وفعلا اثبت لي جدارته ومهما كانت قوة التروجون او درجة التشفير فانه يمعطها ويقول فارقي من الجهاز ويسد البورتات اللي موجوده في جهازك لدرجة انه يكتشف التروجونات المرفقه مع الصور
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
=======================================
فيه كم برنامج ودي اني شرحتهم لاكن ماامداني وانشالله في المرات الجاية لامنهم سهلات مره مره الى ابعد درجة
نجي اول برنامج وهذا شرحته بصورة وحده لان الواجهه هي كل شي وهي الاساس اللي تقدر تشتغل عليه في البرنامج من حيث الاستعمال
اسم البرنامج Ad-aware
لتحميل البرنامج اضغط هنا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
========================================
فيه عدة برامج مشابهه منها
منها برنامج مشهور جدا اسمه The Cleaner 3.2
وهو من اقوى البرامج للتخلص من التروجونات وفيه صفارة انذار في حال وجود تروجون تطلع لك قائمة بالاسماء بينهم اسم امامه اشارة حمراء اضغط عليه بعدها يطلع لك مربع فيه خيار اسمه Launch editor اضغطة بعدها يطلع لك مربع فيه يد حمراء كبيره وفيه خيارين yes - no انت حط yes يبي يقوم بالبحث توماتيك ويشيله من جهازك .. وراح تشوف البحث بين الملفات امام عيونك
تحميل البرنامج
هذا اللي قدرت اكتبه لكم اليوم
اللي عنده سؤال ياشباب يسأل ولا يستحي حتى لو كان سؤال مايسوى كلنا مانعرف وتعلمنا
================================================
أود أن أحذركم مما يلي:
أولاً: الرجاء عدم فتح أي اتاتشمينت بامتداد سي بي إل لأنه عند فتحه سوف ترسل رسائل من أيميلك هذا و سيكون من المعلوم عندها أن الرسالة ليست منك.
فعلى ما يبدو أن هناك فايروس جديد أو قد يكون قديماً ( لا أعلم) انتشر في الآونة الأخيرة له القدرة على اقتحام أي ايميل ثم ارسال رسائل إلى العناوين الموجوده في ال adress book و ليس هذا فحسب انما يأخذ من العناوين الموجودة في ال adress book و يستخدمها في إرسال الرسائل الملغمة إلى عناوين اخرى
بمعنى اذا اصابني الفايروس سيرسل الى كل العناوين in my address book و كذلك يستخدم أي عنوان in my address book و ليكن [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] لارسال الرسائل.
باختصار قد تأتيك رسالة ملغمة من ايميل لصديقك و انت لا تعلم.
ثانياً : الحذر من ايميلات تصل بلغة غريبة و تحتوي أيضاً على اتاتشمينت بامتداد cpl و هي ستصل في العادة على ال junk mail اذا كنت مختار high filter for junk mial
ثالثاً : الامتدادات التي يجب الحذر من فتحها عموماً لاحتمال احتوائها على فايروس ".exe" ".vbs" ".bat" ".com" ".scr" and ".pif"
طبعاً نضيف إليها الامتداد السابق ".cpl"
يجب الحذر كل الحذر من هذه الامتدادات و عدم فتحها أبداً إلا اذا كان هناك توضيح من صاحب الرسالة بانه مرفق ملف بهذا الامتداد و قد لا يكون هذا كافياً لضمان فتح الملف.
بالنسبة لي شخصياً اقترح ما يلي: اذا احتجت إلى إرسال مثل هذا النوع من الملفات أقترح ذكر معلومة شخصية تخص المرسل إليه لا يمكن معرفتها عن طريق ال profile المتاح عن طريق البريد الالكتروني و بذلك يتأكد المرسل إليه من هويتي و بالتالي إمكانية فتح الملف
===========================================
الدلخ الدايخ
فيه فيروس جديد يوصلني يوميا النورتن ما يكشفه ولا حتى مكافي المشكله يجي من ايميلات مسروقه وانا متاكد جتني رساله من ايميلي الاول اللي انسرق وجتني رساله من ايميل ابوفاس ات هوت ميل ورساله من ايميل مطحن ات هوت ميل واظنها كلها مسروقه يعني مهو ربعنا حجم الرساله 318 امتداد الملف cpl يجي زي كذا على سبيل المثال eqla3.cpl عنوان الرساله بعض الاحيان تحصل فيه ابن لادن او حاجه زي كذا Bin Laden nuevo goliador de Arabia saudita او كذا jaaaaaaa. ,La vida despues de la muerte نص الرساله una interesante tesis sobre este tema de conversasion que nunca pasa de moda ويكون كذا بعد no hay mejor ataque que un delantero con fusil, ni romario jio مشاكله على كلام الفارس لاني ما حملته بجهازي هو حمله وتبهذل الضعيف يقول انه : يقوم بالتسلل الى ملفات السيستم ويوجه اوامر بالاتصال عند بداية التشغيل ويقوم بتخريب النظام وارسال المعلومات عنه
كنت ابي انزله بمنتدى الكمبيوتر بس قلت لان اغلب الاعضاء هنا اهم شي يكون اللي يعرف المشكله هذي عدد كبير والمنتدى العام هو اكبر منتدى
================================================== =
الممرور
للأسف ان اللي مسوي هالحركات من اعضاء الاقلاع اللي يبوننا على كيفهم وهالرسائل تجي للكل من فتره وباسامي اعضاء ومشرفين واللي قاعد يسويها اكثر من شخص وللاسف واحد منهم في مدينة الملك عبدالعزيز ومعلوماته كامله رفعت امس بخطاب رسمي للدكتور الفريح فيها اثبات الارسال والمرسل لأحدى هالرسائل .
*******@kacst.edu.sa Return-Path: <*******@kacst.edu.sa> Received: from ************* (**************) by ********* (8.11.6/8.11.6) with ESMTP id g672xXF16859 for <******@eqla3.net>; Sat, 6 Jul 2002 22:59:34 -0400 X-ClientAddr: 212.26.44.3 Received: from ns.kacst.edu.sa (ns.kacst.edu.sa [212.26.44.3]) by **************(8.11.6/8.11.6) with ESMTP id g672xVP16851 for <*******@eqla3.net>; Sat, 6 Jul 2002 22:59:32 -0400 Received: from kacstserv.kacst.edu.sa (kacstserv.kacst.edu.sa [212.26.44.132]) by ns.kacst.edu.sa (8.9.1a/8.9.1) with ESMTP id LAB28941 for <******@eqla3.net>; Sun, 7 Jul 2002 11:20:22 +0300 Received: from mailhub.kacst.edu.sa (n76pc31.kacst.edu.sa [212.138.76.31]) by kacstserv.kacst.edu.sa (8.9.3/8.9.3) with SMTP id LAA28272 for <*******@eqla3.net>; Sun, 7 Jul 2002 11:14:01 +0300 (AST) Message-Id: <200207070814.LAA28272@kacstserv.kacst.edu.sa> From: @@@@@@@<********@kacst.edu.sa> To: ******@eqla3.net Subject: Fw: file Date: Sun,07 Jul 2002 11:24:21 PM X-Mailer: Microsoft Outlook Express 5.50.4133.2400 MIME-Version: 1.0
طبعا انا شلت المعلومات ووضعت بدالها علامات اكس , حتى نشوف وسبق لنا التعميم على جميع المشرفين بعدم استقبال اي رساله من اي شخص حتى ولو كانت مننا شخصيا فيها اي مرفق مالم يكن هناك تنسيق مسبق بالهاتف او الخاص . وننصحكم كذلك بنفس الشي وحنا بحمد الله لدينا طريقه لمسح الرسائل اللي فيها مرفقات قبل قرائتها وقبل الاطلاع عليها ونستخدمها من شهر ونص ولا عندنا اي مشكله لذلك يعتب البعض لعدم الرد على الرسائل ويكون فعلا ارسل فيها مرفق للقراءه ولكنه يحذف قبل ياصلنا .
عموما هي شلتين اللي تسوي هالحركات ونعرف معلومات جيده واعتقد انه من باب الادب ان ننتظر لنرى ردة الفعل في المدينة وبعدها لكل حادث حديث . | |
|
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: الفيروسات وملفات التجسس برامج مكافحتها مع الشرح والتحميل الجمعة 23 مارس 2012, 5:37 pm | |
| | |
|
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: الفيروسات وملفات التجسس برامج مكافحتها مع الشرح والتحميل الجمعة 23 مارس 2012, 5:39 pm | |
| | |
|
الاميرة يارا نائبة المدير العام
sms : عدد المساهمات : 85734 صوره :
| موضوع: رد: الفيروسات وملفات التجسس برامج مكافحتها مع الشرح والتحميل الجمعة 23 مارس 2012, 5:42 pm | |
| | |
|