قبيلة بني رشيد

قبيلة بني رشيد (http://ban3abs.com/aa/index.php)
-   منتدى الكمبيوتر والجوال (http://ban3abs.com/aa/forumdisplay.php?f=25)
-   -   نموذج اختراق الماسنجر الجديد ( أدخل لتقي نفسك منه ) (http://ban3abs.com/aa/showthread.php?t=74312)

ابواثنين 16-01-2010 06:48 PM

نموذج اختراق الماسنجر الجديد ( أدخل لتقي نفسك منه )
 
http://img690.imageshack.us/img690/1474/53555529.gif


http://img18.imageshack.us/img18/1980/75696906.gif




في الفترة الاخيره هو نموذج جديد للاختراق يسمي
Closed-circuit



التسمية معناها - الدائرة المغلقه وهذا الاسلوب من ابتكار الروس ويحترفه اليهود مؤخرا
عبارة عن رابط احد المواقع وبمجرد الدخول عليه تدخل منه ملفات خبيثه لا يستطيع اي برنامج انتي فايروس التعرف عليها علي الاطلاق لانها تشبه الي حد بعيد ملفات التيكست واالبعض منها هو فعليا ملفات تيكست عادية لكن بداخل هذه الملفات مجموعة اوامر للتحكم بنظام التشغيل والمصيبة هي ان احد اهم الخصائص التي تتحكم فيها هذه الملفات الخبيثه هو اسماء المستخدمين للماسينجر بكل انواعه تقريبا




وللتوضيح اقول

يجيك رابط من احد اصدقائك وطبعا لانك تثق في هذا الشخص فحضراتكم بتدخلو عليه مباشرة وبدون اي شك في هذا الرابط وبعد فترة بسيطه يكتشف الجميع مفاجاة عجيبه وهي ان الماسينجر الخاص يرسل نفس الرابط لكل الاشخاص المضافين عندك بالماسينجر وهم ايضا بمجرد الدخول تحدث عندهم نفس المشكله ويبدا ماسينجرهم بارسال نفس الرابط للمضافين عليه وهكذا



وعلشان كده اطلقو عليه الدائرة المغلقه لان توزيعه وانتشارة كبير وغير متناهي




ولمن يحب مزيد من التوضيح -- اعرض عليكم شكل الملفات الخبيثه التي تدخل للجهاز بدون علم صاحب الجهاز نفسه




http://www.5vvv5.com/get-11-2009-hy2cacay.JPG





من الاعلي ناحية اليسار تشاهدون باتش اسمه w w w . s..._sender 4318




وده الباتش المسئول عن التحكم في خصائص النظام بدون علم الضحية




اما الايقونة التانية فدي ملف يرغم منظومة الدوس علي الاستجابة لاي امر من الشخص المتطفل ويشبة الي حد كبير باتش برنامج اسمه البرورات




اما الملف المضغوط المكتوب عليه رقم 53 فهو ملف خبيث مسئول عن ارسال رابط الموقع بصورة تكرارية لكل المضافين علي ماسينجر الضحية




اما الملف الاخير فهو صفحة عادية جدا HTML لكنها ملغومه بروابط خبيثة تجبر الجهاز علي فتح صفحات انترنت مشبوهه وبصورة متتابعة ومتكررة فيفاجيء الضحية باكتر من 30 او 40 صفحة انترنت اتفتحت بدون أي تدخل منه





اما ملفات التيكست اللي تشاهدونها في الصورة فهي متكوب فيها صيغة اوامر الارسال وبداخل كل ملف يوجد الايميل الذي سيتم ارسال التقارير عليه




وطبعا لان فيه اعضاء كتير مضايفين بعض علي الماسينجر فحبيت انبهكم لعدم الدخول علي اي موقع غير معروف ماهيته أو حتي ولو كان موقع غريب





مجموعة تعرضو لهذا الموقف وبالفعل اصيبت اجهزتهم بمشاكل




تعرضوا اجهزتهم للمشكله من الرابط التالي





حفاظاً على اعضائنا الكرام تم حذف أخر حرف من الرابط لعدم الضغط عليه او بالخطا
WWW . WHYBLOCKEDM . COWWW . WHYBLOCKEDM . INFO




وواضح ان رابط الموقع عنوانه لماذا حظرتني




طبعا عنوان مشجع ومثير للفضول عند الجميع





عملية تجميد النظام لحذف مجموعة الملفات اللي سبق وضعها بتاخد وقت كبير ومجهود اكبر




فتحسبا لعدم وقوع مشاكل ووقاية من مخاطر مثل هذه المواقع فانصح الجميع بعدم الدخول علي اي روابط مشابهه






تم حصول معي نفس الكلام الموضح أعلاه ولكن قبل فتح الرابط تم فحصه




أنظر الصوره أتت لي عبر الماسنجر






http://www.g-basim.com/vb/images/sta.../wol_error.gifلقد تم تصغير الصوره بواسطة المنتدى .. لرؤية الصوره بحجمها الطبيعى , اضغط على الشريط .. المقاس الاصلى للصوره 792x605 وحجمها 158KB.
http://img509.imageshack.us/img509/6337/ddddddddddj.jpg



انتهى
..


منقول

انا جتني نفس هذه الرساله عدة مرات ولم اظغط على الرابط

نايف ابن عليثه 16-01-2010 06:53 PM

الله يعطيك العآفيه ..

سعد عبدالله 16-01-2010 07:52 PM

مشكوور ماقصرت

شهاليل 16-01-2010 07:58 PM

مشكور ياهاايل .,
وعساك ع القوه ,,’

محمد الراشد 16-01-2010 08:13 PM

شكرا اخي عبدالعزيز
مره اخترق جهازي ولا عاد افتح ي رابط ممها كان

تحياتي

عبد العزيز 16-01-2010 08:17 PM

ثااانكس على التنبيه وعسااك ذخر

فهيد الشويلعي 16-01-2010 11:10 PM

مشكور اخوي هايل
على التنبيه
تقبل تحياتي


الساعة الآن +4: 11:50 PM.

Powered by vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
هذا المنتدى يعمل على نسخة في بي بلص