أخبار التكنولوجيا احدث الاخبار التكنولوجية والافكار الابداعية الهندسية ..

أدوات الموضوع

ناصر الإسلام
:: مهندس متواجد ::
تاريخ التسجيل: Jun 2006
المشاركات: 67
نشاط [ ناصر الإسلام ]
قوة السمعة:0
قديم 24-06-2006, 10:07 PM المشاركة 1   
attension معلومات عن الفيروس الخطير Backdoor.Daserf Twitter FaceBook Google+



معلومات عن الفيروس الخطير Backdoor.Daserf
إسم الفيروس : Backdoor.Daserf
أكتشف في : 13حزيران عام 2006
وهو أحد أنواع أحصنة طروادة TROGAN الخطيرة حيث يقوم بفتح منفذ في الجهاز المصاب
إكتشافه : سهل
حذفه : سهل
حيث يتصف هذا الفيروس بعدم تثقيل الجهاز أو إبطائه أو حذف ملفات منه أو عدم إستقرار النظام ولكنه يفتح منفذ
في جهاز الضحية حيث يصبح الجهاز معرض للإختراق من أي شخص
خطوات عمله:
(1): ينسخ نفسه كالملف التالي ( %System%\exp1orer.exe )
ملاحظة : موقع الملف يختلف بإختلاف النظام حيث في نظام :
ويندوز إكس بي : C:\Windows\System32\exp1orer.exe
ويندوز95 - 98- ميلينيوم : C:\Windows\System\exp1orer.exe
ويندوز نت : C:\Winnt\System32
ويندوز 2000 : C:\Windows\System32
(2): يدخل نفسه في عمليات النظام التالية ويحذف الملف القابل للتنفيذ الأصلي
services.exe explorer.exe
(3): ينشئ الملف التالي : ( % System%\usid.dat ) ويختلف مكانه بإختلاف النظام كما سبق
(4): إحتمال أن ينشئ الملف التالي : ( %System%\pinfs.dat ) ويختلف مكانه بإختلاف النظام كما سبق
(5): ينشئ المفاتيح التالية في الريجستري :
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\f dsaerf
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\fdsaerf
(6): يحمل الملف التالي من هذا الرابط www.wnan.livecheck.org/image/{REMOVED )
(7): يفتح باب خلفي , ويتصل بخدمة التحكم المحددة مسبقا (صانعه)
(8): يرسل معلومات النظام إلى الخادم البعيد (صانعه)
( المنصوح به لهذا الفيروس ولباقي الفيروسات ) هام
(((((في حال وجد أي ملف أو مفتاح من الذي ذكرته يجب حذفه مباشرة)))))
1-إيقاف تشغيل إستعادة النظام في ويندوز -هام-
2-تحديث مضاد الفيروس دائما وخاصة الدفاع (definitions)
3-فحص الجهاز كاملا من الفيروسات كل يوم تقريبا
4-حذف أي قيم ومفاتيح مضافة للريجستري كما سبق
5-إيقاف تشغيل الخدمات الغير مهمة مثل خادم التحميل تلنت-وخادم الويب حيث تعتبر هذه الخدمات هي دروب الهجوم
6-إيقاف تشغيل خدمات الشبكات في حال عدم وجود شبكة
7-تحديث النظام دائما من مايكروسوفت حتى تسد الثغرات الجديدة
8-وضع كلمة سر للحاسب وللملفات المهمة وهذا يساعد لمنع الضرر عن الملفات
9-ضع إعدادات بريدك الإلكتروني لإزالة الرسالة التي تحوي هذا النوع من الملفات الذي يستخدم غالبا لنشر الفيروسات
vbs .bat .exe .pif .scr
10-في حال كان عندك شبكة وتأكدت من وجود فيروس فقم بعزل الأجهزة عن بعضها وفحصها كلها وذلك بفصل الشبكة
11- لا تفتح أي ملف ما لم تعرف ما هو دون فحصه
12-فحص أي ملف يحمل من الإنترنت هام
13-أحيانا يمنع الفيروس المستخدم من دخول الريجستري أي يقفله عندها يجب تحميل هذه الأداة من موقع النورتون
http://securityresponse.symantec.com...stry.keys.html.
كتب هذا الملف بتاريخ 24 \ 6 \2006
كتبه : Chen Yu
عدله وترجمه وأضاف له : Hareth الملقب ناصر الإسلام
من موقع النورتون www.symantec.com:can:

اعلانات

فهد المنصور
:: مؤسس موقع القرية الالكترونية ::
تاريخ التسجيل: Feb 2004
المشاركات: 11,350
نشاط [ فهد المنصور ]
قوة السمعة:310
قديم 25-06-2006, 02:50 PM المشاركة 2   
افتراضي


جميل هذه المشاركة ونتمنى دائما مثل هذه المشاركات النافعة .

:can:

اعلانات اضافية ( قم بتسجيل الدخول لاخفائها )
  

ناصر الإسلام
:: مهندس متواجد ::
تاريخ التسجيل: Jun 2006
المشاركات: 67
نشاط [ ناصر الإسلام ]
قوة السمعة:0
قديم 25-06-2006, 10:27 PM المشاركة 3   
افتراضي


وأعدكم إخوتي أني سأقدم كل يوم أو يومين معلومات عن فيروس خطير وأرجو أن تشاركوني هذه المهمة الممتعة


رعد الموسوي
:: مهندس ::
تاريخ التسجيل: Jul 2006
المشاركات: 5
نشاط [ رعد الموسوي ]
قوة السمعة:0
قديم 11-07-2006, 05:30 AM المشاركة 4   
افتراضي


مشكوووووووووووووووووووور حبيبي

إضافة رد

العلامات المرجعية

«     الموضوع السابق       الموضوع التالي    »
أدوات الموضوع

الانتقال السريع إلى


الساعة معتمدة بتوقيت جرينتش +3 الساعة الآن: 06:42 AM
موقع القرية الالكترونية غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء
فعلى كل شخص تحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه
التعليقات المنشورة لا تعبر عن رأي موقع القرية الالكترونية ولايتحمل الموقع أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)

Powered by vBulletin® Version 3.8.6, Copyright ©2000 - 2024