عرض مشاركة واحدة
قديم 12-02-2009, 08:53 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
El3ctr0-Dz
.:IronMind:.
 
الصورة الرمزية El3ctr0-Dz
 

 

 
إحصائية العضو








El3ctr0-Dz غير متواجد حالياً

إرسال رسالة عبر MSN إلى El3ctr0-Dz إرسال رسالة عبر Skype إلى El3ctr0-Dz

 

 

إحصائية الترشيح

عدد النقاط : 10
El3ctr0-Dz is on a distinguished road

Angry تحذير اختراقات جديدة تغزو المسنجرات + حل = مهم جدا


أنقل لكم هذا الخبر الجديد
في الفترة الاخيره ظهر نموذج جديد للاختراق يسمى
Closed-circuit


التسمية معناها - الدائرة المغلقه وهذا الاسلوب من ابتكار الروس ويحترفه اليهود مؤخرا


عبارة عن رابط احد المواقع وبمجرد الدخول عليه تدخل منه ملفات خبيثه حيث لا يستطيع اي برنامج انتي فايروس التعرف عليها علي الاطلاق لانها تشبه الى حد بعيد ملفات التيكست واالبعض منها هو فعليا ملفات تيكست عادية لكن بداخل هذه الملفات مجموعة اوامر للتحكم بنظام التشغيل والمصيبة هي ان احد اهم الخصائص التي تتحكم فيها هذه الملفات الخبيثه هو اسماء المستخدمين للماسنجر بكل انواعه تقريبا


وللتوضيح اقول


يجيك رابط من احد اصدقائك وطبعا لانك تثق في هذا الشخص فحضراتكم بتدخلوا عليه مباشرة وبدون اي شك في هذا الرابط وبعد فترة بسيطه يكتشف الجميع مفاجأة عجيبه وهي ان الماسينجر الخاص يرسل نفس الرابط لكل الاشخاص المضافين عندك بالماسنجر وهم ايضا بمجرد الدخول تحدث عندهم نفس المشكله ويبدأ ماسنجرهم بارسال نفس الرابط للمضافين عليه وهكذا


وعلشان كذا اطلقوا عليه الدائرة المغلقه لان توزيعه وانتشاره كبير وغير متناهي


ولمن يحب مزيد من التوضيح -- اعرض عليكم شكل الملفات الخبيثه التي تدخل للجهاز بدون علم صاحب الجهاز نفسه


.



من الاعلي ناحية اليسار تشاهدون باتش اسمه ww.s..._sender 4318


وهذا الباتش المسؤول عن التحكم في خصائص النظام بدون علم الضحية


اما الايقونة الثانية فهذه ملف يرغم منظومة الدوس علي الاستجابة لاي امر من الشخص المتطفل ويشبه الى حد كبير باتش برنامج اسمه البرورات


اما الملف المضغوط المكتوب عليه رقم 53 فهو ملف خبيث مسؤول عن ارسال رابط الموقع بصورة تكرارية لكل المضافين على ماسنجر الضحية


اما الملف الاخير فهو صفحة عادية جدا HTML لكنها ملغومه بروابط خبيثة تجبر الجهاز علي فتح صفحات انترنت مشبوهه وبصورة متتابعة ومتكررة فيفاجيء الضحية باكثر من 30 او 40 صفحة انترنت تم فتحها بدون أي تدخل منه



اما ملفات التيكست التي تشاهدونها في الصورة فهي متكوب فيها صيغة اوامر الارسال وبداخل كل ملف يوجد الايميل الذي سيتم ارسال التقارير عليه


وطبعا لان فيه اعضاء كثير ضايفين بعضهم على الماسنجر فحبيت انبهكم لعدم الدخول علي اي موقع غير معروف أو حتى ولو كان موقع غريب



مجموعة تعرضوا لهذا الموقف وبالفعل اصيبت اجهزتهم بمشاكل


تعرضوا اجهزتهم للمشكله
لم أضع الرآبط حفاظا على اجهزتكم

لأن الكثير منكم كما يقال مثل الأطرش بالزفه
همه يدخل روابط



ولو دخلتوا رابط الموقع راح يكون عنوانه لماذا حظرتني


طبعا عنوان مشجع ومثير للفضول عند الجميع



عملية تجميد النظام لحذف مجموعة الملفات اللي سبق وضعها بتاخد وقت كبير ومجهود اكبر


فتحسبا لعدم وقوع مشاكل ووقاية من مخاطر مثل هذه المواقع فانصح الجميع بعدم الدخول علي اي روابط مشابهه



تم حصول معي نفس الكلام الموضح أعلاه ولكن قبل فتح الرابط تم فحصه


أنظر الصوره أتت لي عبر الماسنجر



وأنا على يقين أن معظمكم وقع في الفخ

لذلك إقتضى التنبيه
وانا شخصيا وصلتني أكثر من 10 رسائل مثل كذا من اشخاص اعرفهم !
وايضا بتصلك الرساله وانت واضع الحاله الظهور دون اتصال
مما يؤيد كلامي

واتنمنى من جميع الخبراء تعطيل هذا الرابط اذا حد فيكم قدر

الموضوع منقول

لتنبيه فقط


للجميع ايضاً يجب قراءة هذا الموضوع لمعرفة ما هو البوت نت

http://www.vbspiders.com/vb/t22542.html

وأيضاً إقرأو كلام الأخ Mr.Bo0o0o الله يجزيه الخير شرحلنا شوي عن البوت نت


اقتباس
المشاركة الأصلية كتبت بواسطة MR.BoOoO
يامان هذا البوت نت

بكون عباره عن ديدان
ومن لا يعرف الديدان

الدوده بتفوت جهاز وبتنتشر
عبر البريد والماسنجر والسكايب و.................كافه ادوات الاتصال والشات

واضافه تتنقل عبر البورتات المفتوحه بالجهاز
وتنتشر خلال الشبكه

وان البوت نت هو جزء من هكر الاجهزه وشباب الفايروسات

بحيث ان هناك من يطمع بضحايا يصل عددهم الى
40
او
100
ويرى نفسه عبقري هكر اجهزه
لكن البوت نت
يحضر لك حووالي
3000 ضحيه بالساعه


يعني مجرد فتح الباتش بجهازك والباقي عليه او تلغيم موضوع واحد وشوف كيف الضحايا بالهبل

الاخ اكسل نبه انه مش منتشر او اشي هيك

كلامك اخي مردود (مع كل الاحترام والتقدير)

العرب بدا ينتشر عندهم هذا الاسلوب بقوه من خلال سنتين (ما ادري ليش اتاخر لهذه الدرجه )
بس اكيد السبب الاحتكار العربي (بنحب نتعلم ومابنحب نعلم )

والان بهاي الفتره نلاحظ الكل بدا ينتشر عنده هذا النوع من
الاختراقات


ووالامر مو صعب بالمره
يمكن برمجه الديدان من خلال ابسط البرامج مثل برنامج فيوجوال بيسك
ومن ثم
دمجها مع الباتش
ولحق ضحايا

بالتوفيق



الموضوع مثبت نظراً لخطورته على المستخدم العربي


بالتوفيق للجميع



jp`dv hojvhrhj []d]m jy., hglsk[vhj + pg = lil []h

التوقيع

======================================
[+] Human Error Detected : Auto payload in progress
[+] Generating payload
[+] Sending evil packet
[+] Reverse shell initiated from 68.82.4.9
[+] id=0(root) gid=0(root) groups=0(root)
======================================
P4L 4 Ev3r

qib@hotmail.com

 


التعديل الأخير تم بواسطة T3BaN_HaCkEr ; 12-03-2009 الساعة 03:20 PM.

   

رد مع اقتباس