nasy
عضو مميز
شصار على الفايروس اللي خرعونا فيه ؟ 
دورة المؤشرنت للتحليل الفني
50 دينار كويتي
فايروس
- بادئ الموضوع nasy
- تاريخ البدء
السلام عليكم
حسب ما قريت في احد الصحف
انه الفايروس
يصيب الجهاز عن طريق البريد الالكتروني
حيث يكون العنوان جنسي لجذب الانتباه
ومنها تبدأ المشاكل
الابتعاد عن فتح الرساله اللي تحتوي على هذي الاسماء
وبجذي تحمي نفسك من خطر الفايروس
حسب ما قريت في احد الصحف
انه الفايروس
يصيب الجهاز عن طريق البريد الالكتروني
حيث يكون العنوان جنسي لجذب الانتباه
ومنها تبدأ المشاكل
الابتعاد عن فتح الرساله اللي تحتوي على هذي الاسماء
وبجذي تحمي نفسك من خطر الفايروس
nasy
عضو مميز
شكرا جزيلا Q8 Stock
Q8 Stock
الفهلوي
عضو مميز
Q8 Stock قال:
الجنس أداتها وتدمير الملفات غايتها .. "كاماسوترا" تعيث فساداً بـ500 ألف حاسب
واشنطن : في منحى للعب على وتر الجنس، كثيراً ما عهدناه لدى مصممي الفيروسات، ومحترفي القرصنة، تنتشر حالياً دودة معروفة باسم "كاماسوترا" "Kama Sutra"، والتي تتخفى كرسالة في صورة بريد إلكتروني يحوي مواداً إباحية.
وربما تكون هذه الدودة أصابت مئات الآلاف من أجهزة الكمبيوتر وربما تتسبب في محو الملفات اليومية في الثالث من فبراير.
ومن جانبهم أشار خبراء أمن إلي أن دودة كاماسوترا Kama Sutra والتي تستهدف ملفات مايكروسوفت وأنظمة أدوبي والملفات المضغوطة، تشكل تهديداً لأن كثيراً من المستخدمين لن يعلموا أن فيروساً أصاب أجهزتهم إلا بعد فوات الأوان.
ويتصور الخبراء أن الدودة التي تنتشر بإرسال نفسها بالبريد الالكتروني قد أصابت بالفعل ما بين 275 ألفا و500 ألف جهاز كمبيوتر.
وهذا الفيروس والمعروف أيضاً باسم "جرو أ" Grew.A أو "ماي وايف" MyWife قد يخدع المستخدمين حينما يظهر كمرفق برسالة تحمل عنواناً جذاباً مثل "فيلم ساخن" Hot Movie، أو "أعطني قبلة" give me a kiss ، أو "ملكة جمال لبنان لعام 2006" Miss Lebanon 2006.
وبعض نسخ هذا الفيروس تشير إلى دليل كاماسوترا القديم المتمثل في الأوضاع الجنسية بهدف اجتذاب الانتباه وإقناع الضحية بفتح البريد.
عليه يرى كين دانهام مسؤول الرد السريع في وحدة الدفاع الذكي بشركة فيري ساين أن الفيروس يتسبب في شل حركة الفأرة ولوحة المفاتيح ثم يعطل البرامج المضادة للفيروسات عند إعادة تشغيل الجهاز مما يجعل الجهاز عرضة لأي هجوم.
وأضاف أن الفيروس أصاب بالأساس أجهزة المستخدمين الضعيفة واصحاب الاعمال الصغيرة الذين نادراً ما يكون لديهم برنامج أمن محدث.
ويؤكد الخبراء الامنيون أن ما يميز كاماسوترا هو في أن هدفه الأساسي يكمن في تدمير الملفات وليس السعي من أجل مكاسب مالية أو السيطرة على جهاز كما يعتقد البعض.
وأضاف أن أي مستخدم يشك في أنه ربما يكون قد انتقلت الدودة لجهازه، عليه أن يعيد ادخال برنامج مضاد للفيروسات والتأكد من أن الفيروس قد زال.
السلام عليكم ورحمة الله وبركاته ،،
بدأ العد التنازلي لفيروس خطير لأنظمة ويندوز
الحق نفسك قبل يوم الجمعة 3/2/2006م
تم نشر تحذير من موقع البي بي سي الأخباري لجميع مستخدمي الكمبيوتر وحثهم على تحديث برامج مكافحة الفيروسات وعمل فحص شامل للنظام قبل تاريخ 3 من الشهر الجاري حتى يمكنهم تجنب أن يكونوا ضحايا للفيروس المدمر .
http://news.bbc.co.uk/1/hi/technology/4661582.stm
في ذلك التاريخ (الثالث من كل شهر) يبدأ فيروس نيكسيم Nyxem بالعمل ومسح جميع ملفات الوورد والإكسل والباوربوينت والأكروبات والعديد من الملفات الهامة الأخرى على الجهاز المصاب .
ويحمل الفايرس عدة اسماء حسب تصنيف شركات مكافحة الفايروسات :
MyWife.D
Kama Sutra
Blackmal.E
Nyxem.E
CME-24
Grew
يقوم هذا الفيروس بإرسال إيميلات بعناوين جنسية تحتوي على روابط لصور غير موجودة لذا يظهر علامة إكس مكان الصور ويوجد ملف تنفيذي أو مضغوط ملحق بهذا الايميل يحتوي على الفيروس .
قامت شركات مكافحة الفيروسات بتوضيح أن عدد الإيميلات المصابة التي تم إيقافها كانت كبيرة مما يؤكد أن الفيروس أصاب عدد كبير من الاجهزة ويقوم بدوره بالإرسال منها بدون علم أصحابها .
الكثير من أصحاب الاجهزة المصابة لا يعلمون بأن أجهزتهم مصابة بهذا الفيروس لاعتقادهم بأن برامج مكافحة الفيروسات التي لديهم تعمل بينما تم تعطيلها من قبل الفيروس . لذا يجب التأكد من أن برنامج مكافحة الفيروسات يعمل وتم تحديثه .
من العناوين التي يقوم بإرسالها :
The Best Videoclip Ever
School girl fantasies gone bad
A Great Video
Fuckin Kama Sutra pics
Arab sex DSC-00465.jpg
give me a kiss
*Hot Movie*
Fw: Funny
Fwd: Photo
Fwd: image.jpg
Fw: Sexy
Re:
Fw:
Fw: Picturs
Fw: DSC-00465.jpg
Word file
eBook.pdf
the file
Part 1 of 6 Video clipe
You Must View This Videoclip!
Miss Lebanon 2006
Re: Sex Video
My photos
بالإضافة الى عناوين لرسائل اعتيادية قمت أنت بإرسالها مسبقاً إلى إي شخص أو مجموعة مع إضافة حرفي الرد Re .
لذا فقد تعتقد بأن تلك الرسالة رد على رسالتك السابقة مما يمنحك الثقة لفتح الملف المرفق وهذا خطير جداً.
عند التاريخ المحدد في كود الفايرس وهو الثالث من كل شهر يبدأ عمل الفايرس على فتح الملفات المحددة والتالي تنتهي بالامتدادات التالية :
DMP - Oracle files
DOC - Word document
MDB - Microsoft Access
MDE - Microsoft Access/Office
PDF - Adobe Acrobat
PPS - PowerPoint slideshow
PPT - PowerPoint
PSD - Photoshop
RAR - Compressed archive
XLS - Excel spreadsheet
ZIP - Compressed file
على النظام ومسح ما بها من بيانات ثم كتابة السطر التالي :
"DATA Error [47 0F 94 93 F4 K5]"
وبهذه الطريقة يكون استرجاع الملفات التالفة شبة مستحيل بسبب أن الملف تم تبديل محتوياته بأخرى ، بينما لو تم حذفه بمحتوياته الأصلية لكان الأمر أسهل بكثير ويوجد برامج لأرجاع الملفات المحذوفة ..
وقبل ذلك يقوم الفيروس بتعطيل جميع برامج مكافحة الفيروسات المعروفة لتأكيد تدمير الملفات المستهدفة
نأمل من الجميع توخي الحذر ومن لا يوجد لديه برنامج مكافحة الفيروسات محدث فيمكنه استخدام البرامج المخصصة لاكتشاف هذا الفيروس والتي قدمتها بعض الشركات المشهورة مثل سايمانتيك وإف سيكيور من الروابط التالية :
http://www.f-secure.com/tools/f-force.zip
http://securityresponse.symantec.com/avcenter/FixBmalE.exe
بدأ العد التنازلي لفيروس خطير لأنظمة ويندوز
الحق نفسك قبل يوم الجمعة 3/2/2006م
تم نشر تحذير من موقع البي بي سي الأخباري لجميع مستخدمي الكمبيوتر وحثهم على تحديث برامج مكافحة الفيروسات وعمل فحص شامل للنظام قبل تاريخ 3 من الشهر الجاري حتى يمكنهم تجنب أن يكونوا ضحايا للفيروس المدمر .
http://news.bbc.co.uk/1/hi/technology/4661582.stm
في ذلك التاريخ (الثالث من كل شهر) يبدأ فيروس نيكسيم Nyxem بالعمل ومسح جميع ملفات الوورد والإكسل والباوربوينت والأكروبات والعديد من الملفات الهامة الأخرى على الجهاز المصاب .
ويحمل الفايرس عدة اسماء حسب تصنيف شركات مكافحة الفايروسات :
MyWife.D
Kama Sutra
Blackmal.E
Nyxem.E
CME-24
Grew
يقوم هذا الفيروس بإرسال إيميلات بعناوين جنسية تحتوي على روابط لصور غير موجودة لذا يظهر علامة إكس مكان الصور ويوجد ملف تنفيذي أو مضغوط ملحق بهذا الايميل يحتوي على الفيروس .
قامت شركات مكافحة الفيروسات بتوضيح أن عدد الإيميلات المصابة التي تم إيقافها كانت كبيرة مما يؤكد أن الفيروس أصاب عدد كبير من الاجهزة ويقوم بدوره بالإرسال منها بدون علم أصحابها .
الكثير من أصحاب الاجهزة المصابة لا يعلمون بأن أجهزتهم مصابة بهذا الفيروس لاعتقادهم بأن برامج مكافحة الفيروسات التي لديهم تعمل بينما تم تعطيلها من قبل الفيروس . لذا يجب التأكد من أن برنامج مكافحة الفيروسات يعمل وتم تحديثه .
من العناوين التي يقوم بإرسالها :
The Best Videoclip Ever
School girl fantasies gone bad
A Great Video
Fuckin Kama Sutra pics
Arab sex DSC-00465.jpg
give me a kiss
*Hot Movie*
Fw: Funny
Fwd: Photo
Fwd: image.jpg
Fw: Sexy
Re:
Fw:
Fw: Picturs
Fw: DSC-00465.jpg
Word file
eBook.pdf
the file
Part 1 of 6 Video clipe
You Must View This Videoclip!
Miss Lebanon 2006
Re: Sex Video
My photos
بالإضافة الى عناوين لرسائل اعتيادية قمت أنت بإرسالها مسبقاً إلى إي شخص أو مجموعة مع إضافة حرفي الرد Re .
لذا فقد تعتقد بأن تلك الرسالة رد على رسالتك السابقة مما يمنحك الثقة لفتح الملف المرفق وهذا خطير جداً.
عند التاريخ المحدد في كود الفايرس وهو الثالث من كل شهر يبدأ عمل الفايرس على فتح الملفات المحددة والتالي تنتهي بالامتدادات التالية :
DMP - Oracle files
DOC - Word document
MDB - Microsoft Access
MDE - Microsoft Access/Office
PDF - Adobe Acrobat
PPS - PowerPoint slideshow
PPT - PowerPoint
PSD - Photoshop
RAR - Compressed archive
XLS - Excel spreadsheet
ZIP - Compressed file
على النظام ومسح ما بها من بيانات ثم كتابة السطر التالي :
"DATA Error [47 0F 94 93 F4 K5]"
وبهذه الطريقة يكون استرجاع الملفات التالفة شبة مستحيل بسبب أن الملف تم تبديل محتوياته بأخرى ، بينما لو تم حذفه بمحتوياته الأصلية لكان الأمر أسهل بكثير ويوجد برامج لأرجاع الملفات المحذوفة ..
وقبل ذلك يقوم الفيروس بتعطيل جميع برامج مكافحة الفيروسات المعروفة لتأكيد تدمير الملفات المستهدفة
نأمل من الجميع توخي الحذر ومن لا يوجد لديه برنامج مكافحة الفيروسات محدث فيمكنه استخدام البرامج المخصصة لاكتشاف هذا الفيروس والتي قدمتها بعض الشركات المشهورة مثل سايمانتيك وإف سيكيور من الروابط التالية :
http://www.f-secure.com/tools/f-force.zip
http://securityresponse.symantec.com/avcenter/FixBmalE.exe
وخر عن exe
يعني ابي اختصلكم السالفه بالعربي لا تفتح فايل او سايت او موقع يحتوي علي exe
اذا شفت الكلمه هذي في اي موقع يكون
1- ان الفايل او الموقع في باج وهيا ثقره يخترع منها الانسان لدخول الي الجهاز
2- يمكن يكون متجسس علي جهازك عن طريق hot dak.com وهذي اخطر انواع الهكرز ؟ بمجرد فتح الجهاز وكتابت اي شي علي الكيبورد من باسورد او محادثه خاصه او عامه او دخول الي المواقع سوف ترسل رساله حق الايميل لصاحب الهكرز مثل الايميل العادي بجميع الباسوردات والكلام عندما فتحت جهازك واثناء اطفاءه
3- حاول في شتى الطرق انك تخلى حمايه tha celenar موجوده في جهازك وهذي الحمايه تنبأك في اي شي داخل الجهاز تلقائيا حتى حمايه النورتن او زوني ارام ما تنفع مع الهكرز واسأل مجرب ولا تسأل طبيب
3- تري اذا كان داخل جهازك اي شي مثلا هكرز يعني تجسس ترى ما يبين عندك لانه مدام دش الجهاز يعني فنان وحرفنه ولا يسمح لنفسه انك تلاحظه
وعلي فكر ترى في ناس حرفنه ما تخلي exe موجوده في الفايل او السايت يعني يغيرونه عرفت اشلون بالعربي لا تستغبل الا من الاشخاص الثقه
علي العموم اذا في اي مشكله ترى بالشوفه بس من ناحيه الهكرز وشكرا
mychicago@hotmail.com
يعني ابي اختصلكم السالفه بالعربي لا تفتح فايل او سايت او موقع يحتوي علي exe
اذا شفت الكلمه هذي في اي موقع يكون
1- ان الفايل او الموقع في باج وهيا ثقره يخترع منها الانسان لدخول الي الجهاز
2- يمكن يكون متجسس علي جهازك عن طريق hot dak.com وهذي اخطر انواع الهكرز ؟ بمجرد فتح الجهاز وكتابت اي شي علي الكيبورد من باسورد او محادثه خاصه او عامه او دخول الي المواقع سوف ترسل رساله حق الايميل لصاحب الهكرز مثل الايميل العادي بجميع الباسوردات والكلام عندما فتحت جهازك واثناء اطفاءه
3- حاول في شتى الطرق انك تخلى حمايه tha celenar موجوده في جهازك وهذي الحمايه تنبأك في اي شي داخل الجهاز تلقائيا حتى حمايه النورتن او زوني ارام ما تنفع مع الهكرز واسأل مجرب ولا تسأل طبيب
3- تري اذا كان داخل جهازك اي شي مثلا هكرز يعني تجسس ترى ما يبين عندك لانه مدام دش الجهاز يعني فنان وحرفنه ولا يسمح لنفسه انك تلاحظه
وعلي فكر ترى في ناس حرفنه ما تخلي exe موجوده في الفايل او السايت يعني يغيرونه عرفت اشلون بالعربي لا تستغبل الا من الاشخاص الثقه
علي العموم اذا في اي مشكله ترى بالشوفه بس من ناحيه الهكرز وشكرا
mychicago@hotmail.com
دورة المؤشرنت للتحليل الفني
50 دينار كويتي