دخول
المواضيع الأخيرة
أفضل 10 أعضاء في هذا المنتدى
| الإمبراطور |
| |||
| البرهومي |
| |||
| hamza28 |
| |||
| nabil ess |
| |||
| HèÂrt WhîSpèr |
| |||
| LAMARQUISE |
| |||
| karim1980 |
| |||
| AimeRoo |
| |||
| Numidia |
| |||
| عاشقة التحدي |
|
المتواجدون الآن ؟
ككل هناك 372 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 372 زائر :: 2 عناكب الفهرسة في محركات البحثلا أحد
أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 372 بتاريخ الأربعاء 25 سبتمبر - 13:34
.: عدد زوار المنتدى :.
المصحف الكامل
ماهى شائعات الفيروسات
+4
عَ‘ــنيد إْلمشإعَ‘ـر ٍ
mbc.max
إبداع
اميرة
8 مشترك
صفحة 1 من اصل 1
ماهى شائعات الفيروسات
من طرف اميرة الإثنين 27 أكتوبر - 22:53
ما هي شائعات الفيروسات
هي نوع من الرسائل الملفقة hoaxes ترسل إلى العديد من الأشخاص عبر البريد الإلكتروني e-mail، ويكتبها صاحبها في محاولة لأن يبادر مستلم هذه الرسالة، إلى إرسالها مرة أخرى، وتوجيهها إلى أكبر عدد من معارفه. ويكون مضمون الرسالة، معظم الأحيان، زائفاً، غير حقيقي، ما خلا رسائل التعاطف sympathy messages وطلب المساعدة المادية.
تستخدم هذه الرسائل طرقاً متعددة ومتنوعة من الهندسة الاجتماعية social engineering، وأغلبها يستغل الرغبة الفطرية لدى الناس، في مد يد العون للآخرين، خصوصاً إذا لم تترتب على ذلك أية خسارة مادية أو معنوية. فمن يمتنع عن تحذير أصدقائه من نوع جديد وشديد الخطورة من الفيروسات التي يمكن أن تتسبب في تدمير كمبيوترهم؟ أو من الذي سيتردد في مساعدة تلك الطفلة الفقيرة المهددة بالموت بسبب السرطان؟
من الصعب أن تقول لا لهذه الرسائل عندما تحط في بريدك الإلكتروني، وتراها لأول مرة، ولكن بعد مئات من أمثال تلك الرسائل، فإنك ستبادر بحذفها فور وصولها وبدون النظر فيها.
أما الرسائل المتسلسلة chain-letters والتي يتم الخلط بينها وبين شائعات الفيروسات، فهي تماثلها في الهدف، المتمثل في إيصالها لأكبر عدد من الأشخاص، ولكنها تستخدم طريقة مختلفة قليلاً لدفعك على إعادة نشرها، عن طريق الإدعاء بمنحك الحظ أو إعطائك المال إذا قمت بتنفيذ ما تطلبه الرسالة منك. وهي تعزف على وتر الجشع الكامن في نفوس الناس أو على خوفهم من أن يتعثر بهم الحظ.
ظهرت شائعات الإنترنت للمرة الأولى عام 1988 عندما بدأت الشائعة المعروفة باسم "2400 baud modem"، تدور في فضاء الإنترنت، وتأتي وتروح من مشترك لآخر، وكانت الخدعة تنطلي دائماً على المشتركين الجدد. ومن أشهر الشائعات تلك المسماة Good Times Hoax والنسخة المطورة عنها وهي "Wobbler Hoax". قد يكون القصد من تلك الشائعات في بعض الأحيان تشويه سمعة بعض الشركات، والإساءة إليها، ما يتسبب في خسائر مادية ومعنوية لها. كما قد تلجأ بعض الشركات، وهو ما حدث مع شركة Symantec صاحبة برنامج نورتون أنتي فايروس المشهور في عام 1996، إلى تضخيم إمكانيات برامجها في مكافحة الفيروسات، بإدعاء القدرة على اكتشاف وإزالة فيروسات جديدة قد لا يكون لها أي وجود في الواقع، كما بعد ذلك فعلاً.
هي نوع من الرسائل الملفقة hoaxes ترسل إلى العديد من الأشخاص عبر البريد الإلكتروني e-mail، ويكتبها صاحبها في محاولة لأن يبادر مستلم هذه الرسالة، إلى إرسالها مرة أخرى، وتوجيهها إلى أكبر عدد من معارفه. ويكون مضمون الرسالة، معظم الأحيان، زائفاً، غير حقيقي، ما خلا رسائل التعاطف sympathy messages وطلب المساعدة المادية.
تستخدم هذه الرسائل طرقاً متعددة ومتنوعة من الهندسة الاجتماعية social engineering، وأغلبها يستغل الرغبة الفطرية لدى الناس، في مد يد العون للآخرين، خصوصاً إذا لم تترتب على ذلك أية خسارة مادية أو معنوية. فمن يمتنع عن تحذير أصدقائه من نوع جديد وشديد الخطورة من الفيروسات التي يمكن أن تتسبب في تدمير كمبيوترهم؟ أو من الذي سيتردد في مساعدة تلك الطفلة الفقيرة المهددة بالموت بسبب السرطان؟
من الصعب أن تقول لا لهذه الرسائل عندما تحط في بريدك الإلكتروني، وتراها لأول مرة، ولكن بعد مئات من أمثال تلك الرسائل، فإنك ستبادر بحذفها فور وصولها وبدون النظر فيها.
أما الرسائل المتسلسلة chain-letters والتي يتم الخلط بينها وبين شائعات الفيروسات، فهي تماثلها في الهدف، المتمثل في إيصالها لأكبر عدد من الأشخاص، ولكنها تستخدم طريقة مختلفة قليلاً لدفعك على إعادة نشرها، عن طريق الإدعاء بمنحك الحظ أو إعطائك المال إذا قمت بتنفيذ ما تطلبه الرسالة منك. وهي تعزف على وتر الجشع الكامن في نفوس الناس أو على خوفهم من أن يتعثر بهم الحظ.
ظهرت شائعات الإنترنت للمرة الأولى عام 1988 عندما بدأت الشائعة المعروفة باسم "2400 baud modem"، تدور في فضاء الإنترنت، وتأتي وتروح من مشترك لآخر، وكانت الخدعة تنطلي دائماً على المشتركين الجدد. ومن أشهر الشائعات تلك المسماة Good Times Hoax والنسخة المطورة عنها وهي "Wobbler Hoax". قد يكون القصد من تلك الشائعات في بعض الأحيان تشويه سمعة بعض الشركات، والإساءة إليها، ما يتسبب في خسائر مادية ومعنوية لها. كما قد تلجأ بعض الشركات، وهو ما حدث مع شركة Symantec صاحبة برنامج نورتون أنتي فايروس المشهور في عام 1996، إلى تضخيم إمكانيات برامجها في مكافحة الفيروسات، بإدعاء القدرة على اكتشاف وإزالة فيروسات جديدة قد لا يكون لها أي وجود في الواقع، كما بعد ذلك فعلاً.
اميرة- شهاب ثاقب
- عدد الرسائل : 309
العمر : 38
أعلام الدول :
أوسمة :
تاريخ التسجيل : 15/10/2008
إبداع- مشرف القسم العام وقسم الأنترنيت
- عدد الرسائل : 631
العمر : 40
أعلام الدول :
أوسمة :
تاريخ التسجيل : 12/10/2008
mbc.max- شهاب ساطع
- عدد الرسائل : 550
العمر : 34
أعلام الدول :
أوسمة :
تاريخ التسجيل : 01/11/2008
القرصنة
من طرف عَ‘ــنيد إْلمشإعَ‘ـر ٍ الخميس 6 نوفمبر - 16:29
ماهو برنامج القرصنه :
البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما :
Client.exe
Server.exe
والمقصود بكلمه CLIENT اى العميل ..اما SERVER فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم Torjan … ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها .. والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص .. فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك ..
اين يختبى ملف التجسس فى جهازك :
عندما تصاب باحد تلك الملفات اغلبها يتجه وعلى الفور الى ما يسمى Registry او الريجسترى .. لماذا لانه عند كل مره تقم بتشغيل الوندوز فان النظام يقم بتشغيل البرامج المساعده الموجوده فى الريجسترى.. فيقوم النظام ايضا بتشغيل ملف التجسس معها ..
تعريف :
الحقيقه ان النت باص من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر …
التخلص منه :
النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى :
يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود : safe mode
اتجه للريجسترى ثم ابحث عن الملف الاتــى :
:c:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره اخرى..
اسم الملف : Net Bus 2000
تعريف :
برنامج النت باص 2000 يستخدم السيرفر العادى وهو : server.exe ولاكن يمكن تغير الاسم … وهو يسجل نفسه ولاكن غفى منطقه اخرى فى اليجسترى ..
التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من : HKEY_LOCAL_MACHIN اتجــه الــى : HKEY_LOCAL_USERS
ثم ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURRENT VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode) ثم تخلص من الملف واعد تشغيل الجهاز..
الاســــم : ICQ Torjan
تعريف :
يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقوم الملف بتغير الاسكيو الحقيقى لديك ICQ.exe وابعاده وتغير اسمه ليصبح ICQ2.EXE ….
التخلص منه :
يمكن التخلص من الملف بكل سهوله ..اتجه الى الملف الخاص بالاسكيو وقم بحف ملف الاسكيو
ICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى .. ICQ2.EXE الى ICQ.EXE
اسـم الملـــف : Back Oriface
تعريف :
يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317
التخلص من الملــف :
يقم الملف بالاختبـاء فى الريجسترى فايل ( registry) ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى ) ..اتجه الـــى :
RUN..then type… regedit
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..
امتداد الملف هو : .EXE واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير .ز هو ان اسم الملف والامتداد بينهما مسافه .. مثال : server .exe
قم بمسح المف كاملا ..
مع تحيات حذيفـــة.....
البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما :
Client.exe
Server.exe
والمقصود بكلمه CLIENT اى العميل ..اما SERVER فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم Torjan … ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها .. والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص .. فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك ..
اين يختبى ملف التجسس فى جهازك :
عندما تصاب باحد تلك الملفات اغلبها يتجه وعلى الفور الى ما يسمى Registry او الريجسترى .. لماذا لانه عند كل مره تقم بتشغيل الوندوز فان النظام يقم بتشغيل البرامج المساعده الموجوده فى الريجسترى.. فيقوم النظام ايضا بتشغيل ملف التجسس معها ..
تعريف :
الحقيقه ان النت باص من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر …
التخلص منه :
النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى :
يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود : safe mode
اتجه للريجسترى ثم ابحث عن الملف الاتــى :
:c:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره اخرى..
اسم الملف : Net Bus 2000
تعريف :
برنامج النت باص 2000 يستخدم السيرفر العادى وهو : server.exe ولاكن يمكن تغير الاسم … وهو يسجل نفسه ولاكن غفى منطقه اخرى فى اليجسترى ..
التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من : HKEY_LOCAL_MACHIN اتجــه الــى : HKEY_LOCAL_USERS
ثم ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURRENT VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode) ثم تخلص من الملف واعد تشغيل الجهاز..
الاســــم : ICQ Torjan
تعريف :
يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقوم الملف بتغير الاسكيو الحقيقى لديك ICQ.exe وابعاده وتغير اسمه ليصبح ICQ2.EXE ….
التخلص منه :
يمكن التخلص من الملف بكل سهوله ..اتجه الى الملف الخاص بالاسكيو وقم بحف ملف الاسكيو
ICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى .. ICQ2.EXE الى ICQ.EXE
اسـم الملـــف : Back Oriface
تعريف :
يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317
التخلص من الملــف :
يقم الملف بالاختبـاء فى الريجسترى فايل ( registry) ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى ) ..اتجه الـــى :
RUN..then type… regedit
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..
امتداد الملف هو : .EXE واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير .ز هو ان اسم الملف والامتداد بينهما مسافه .. مثال : server .exe
قم بمسح المف كاملا ..
مع تحيات حذيفـــة.....
عَ‘ــنيد إْلمشإعَ‘ـر ٍ- شهاب خبير
- عدد الرسائل : 2357
العمر : 32
أعلام الدول :
أوسمة :
تاريخ التسجيل : 03/11/2008
رد: ماهى شائعات الفيروسات
من طرف عَ‘ــنيد إْلمشإعَ‘ـر ٍ الخميس 6 نوفمبر - 16:31
مشكووووووووووووووووووووووووووووووووووووووووووووووووووووووورة
عَ‘ــنيد إْلمشإعَ‘ـر ٍ- شهاب خبير
- عدد الرسائل : 2357
العمر : 32
أعلام الدول :
أوسمة :
تاريخ التسجيل : 03/11/2008
البرهومي- مشرف قسم الأخبار والرياضة والسينما
- عدد الرسائل : 10005
العمر : 42
أعلام الدول :
أوسمة :
تاريخ التسجيل : 12/10/2008 -
رد: ماهى شائعات الفيروسات
من طرف اميرة السبت 8 نوفمبر - 23:00
مشكورين على المرور وشكراhedaifa على الاضافة القيمة بارك الله فيك
اميرة- شهاب ثاقب
- عدد الرسائل : 309
العمر : 38
أعلام الدول :
أوسمة :
تاريخ التسجيل : 15/10/2008
رد: ماهى شائعات الفيروسات
من طرف هشهوووووش الخميس 20 نوفمبر - 1:45
شكرااااااااااااااااااااااااااااااااااااااااااا
هشهوووووش- مبتدئ
- عدد الرسائل : 77
العمر : 39
تاريخ التسجيل : 04/11/2008
فيصل28- مشرف قسم التلفزيون والهواتف النقالة
- عدد الرسائل : 532
العمر : 43
أعلام الدول :
أوسمة :
تاريخ التسجيل : 12/10/2008
المنصوري- شهاب ثاقب
- عدد الرسائل : 285
العمر : 46
أعلام الدول :
أوسمة :
تاريخ التسجيل : 18/11/2008
مواضيع مماثلة» اسوأ الفيروسات التي واجهت اجهزة الكمبيوتر على الاطلاق :
» إنتر ميلان ومورينيو يواجهان شائعات وسائل الإعلام الأسبانية
» اسطوانه مسح الوندوز من الفيروسات من شركهAvira
» ذاكرة فلاش مع برنامج حماية من الفيروسات
» برنامج avast! 4.7 للحماية من الفيروسات النسخة العربية
» إنتر ميلان ومورينيو يواجهان شائعات وسائل الإعلام الأسبانية
» اسطوانه مسح الوندوز من الفيروسات من شركهAvira
» ذاكرة فلاش مع برنامج حماية من الفيروسات
» برنامج avast! 4.7 للحماية من الفيروسات النسخة العربية
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
» أكبر معدل في ش ت م 19.88تحصلت عليه وصال تباني من عين الخضراء-مسيلة.
» الجائزة الثانية على مستوى الولاية لتلميذ برهومي
» هل من مرحب
» عيد سعيد للجمييييع
» افتراضي ظهور قناة الارث النبوي على Eutelsat 7 West A @ 7° West
» اقبل قبل فوات الاوان
» موضوع مهم ...
» حوار هادف بين البنات و الشباب****هام للمشاركة........... ارجو التفاعل