كوبونات الراقية تسجيل الدخول

**أم رناده**

**أم رناده** @am_rnadh

محررة ماسية

أكتب لكم خلــــسة من جهاز آخر وكله بسبب دوووودة!!!

الملتقى العام

السلام عليكم

انا أكتب لكم من جهاز ثاني بسبب دودة حسبي الله عليها:16:

المشكلة كنت قاريه عن الدودة ومبتسمه:D وواثقة انها ماراح تصيب جهازي وهذا الخبر عن الدودة

نبه المختصون بالمركز الوطني الإرشادي لأمن المعلومات التابع لهيئة الاتصالات وتقنية المعلومات من انتشار دودة خبيثة تسمى / كونفيكر"Conficker"، تشكل خطراً على أجهزة حاسوب المنشآت الخاصة والعامة ، إذ رصدت تقارير من مصادر عديدة عن ذلك بحكم مهمة المركز الرقابية من أي تهديدات لأمن المعلومات ومخاطرها .
وأوضح المركز أن دودة كونفيكر هي دودة تستغل ثغرة في نظام ويندوز لإصابة الأجهزة، بالإضافة لقدرتها على نشر نفسها من خلال وسائط التخزين المختلفة والمجلدات المشتركة في شبكات نظام ويندوز ,وقد ظهرت منذ شهر أكتوبر الماضي حتى الآن ثلاثة أجيال متعاقبة منها آخرها يسمى" Conficker.C". ويتميز الجيل الثالث بأنه في بداية شهر أبريل سينشط ويبدأ بالبحث في عناوين إنترنت عشوائية بحثاً عن تحديث له، أو تعليمات من المخترقين تؤدي لاستغلال أجهزة الضحايا.
وتكون خطورة الدودة على الجهاز المصاب كبيرة نظراً لقيام الدودة بتعطيل أنظمة الحماية في الجهاز، والعمل على زيادة صعوبة استرجاع النظام لحالته السابقة قبل إصابته.
وأهاب المركز الوطني الإرشادي لأمن المعلومات بالجميع أخذ الحيطة والحذر، وإتباع الطرق السليمة لتفادي وصول الدودة للأجهزة , ودعت إلى زيارة موقع المركز الإلكترونيwww.cert.gov.sa أو إرسال بريد الكتروني إلى (incident@cert.gov.sa

المشكلة شلون جت جهازي

فجأة وبدون سابق انذار
فتحت جهازي امس لقيت كل شي معطل برنامج الحماية معطل واشغله ويرجع تعطيل
شبكات اتصال كلها ملغيه
جدار حماية وندوز ماينفتح
كللللللللش مافيه استجابه

أعراض الأجهزة المصابة

تدل الأعراض التالية على إصابة الجهاز بدودة "كونفيكر":

- عدم القدرة على الدخول على مواقع برامج مضادات الفيروسات.

- تعطيل بعض خدمات النظام مثل التحديث التلقائي لنظام التشغيل، خدمة مركز الأمن في ويندوز، برنامج "Windows Defender" وخدمة "Windows Error Reporting" وخدمة "Internet connection sharing service".

- حذف نقاط استعادة النظام.

- تدفق البيانات بصورة هائلة على منفذ "445" في الشبكات المصابة.

- وجود ملفات مخفية حتى بتفعيل خيار اظهارها في نظام ويندوز.

- عدم القدرة على الدخول على النظام باستخدام اسم المستخدم وكلمة السر بحجة ايقاف الحساب على الجهاز.



خطوات اكتشاف الاجهزة المصابة

هناك عدد من المواد المتوفرة لاكتشاف الاصابة بدودة "كونفيكر" تتلخص فيما يلي:

- استخدام أداة " regnfile.exe"، وهي تقوم بفحص ملفات النظام واعدادت التسجيل "Registry"، واكتشاف اي ملفات تخص هذه الدودة، ويمكن الحصول عليها من الرابط التالي:

http://iv.cs.uni-bonn.de/uploads/media/regnfile_01.exe



- يمكن للمنظمات والمؤسسات استخدام أداة لمسح الشبكة واكتشاف الاجهزة المصابة عن بعد عن طريق مسح نطاق معين من عناوين الشبكة المحلية "IP"، ويمكن الحصول على الاداة من الرابط التالي:

http://iv.cs.uni-bonn.de/uploads/media/scs_exe.zip

يتم تشغيل الأداة من برنامج "cmd" بالطريقة التالية:

scs.exe IP_start IP_end

حيث أن " IP_start " هو بداية نطاق عناوين الشبكة، و" IP_end " هو نهاية نطاق عناوين الشبكة. مثال:

scs.exe 10.1.1.1 10.1.1.254

حيث ستظهر عبارة " seems to be infected by Conficker. " بعد عنوان الجهاز المصاب.



خطوات حذف دودة "كونفيكر"

يمكن حذف دودة "كونفيكر" من الجهاز المصاب باستخدام الخطوات التالية:

- قم بتشغيل احد الأدوات المتوفر لحذف هذه الدودة والتي قدمتها عدد من شركات متخصصة في الحماية ومنها على سبيل المثال:

http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en

ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip

http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-011316-0247-99

http://data2.kaspersky-labs.com:8080/special/KidoKiller_v3.3.3.zip

- قم تحديث نظام التشغيل ويندوز، وكذلك تحديث نظام مضاد الفيروسات.

- تأكد من عمل الجدار الناري في جهازك وفاعليته في حجب الوصول إلى منافذ الجهاز وخصوصا منفذي "139" و"445".

- قم بتعطيل خاصية التشغيل التلقائي لوسائط التخزين المختلفة.


قرييييييت الأعراض كلها بجهازي على فكرة جهازي كريم أي فيروس او دوده أو تروجان يقوله تفضل عندي:hahaha:

المهم حصنوا أجهزتكم كتبت الموضوع هنا بالمجلس العام عشان تنتبهون وجهازي ابفرمته للمرة المليون

وهذي طريقة التحصين


الترقيع الأمني يحتاج أولا تثبيت عدة تحديثات ضرورية من مايكروسوفت:

التحديث الأول:
Microsoft Security Bulletin MS08-067 – Critical
لتحميله:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
فقط قم باختيار نظام التشغيل الذي لديك ثم ينقلك لصفحة أخرى اختر منها من القائمة المنسدلة لغة نظام التشغيل لديك ثم بعدها اختر download وبعد التحميل اضغط على الملف وقم بتثبيته.
(يجب اعادة تشغيل الجهاز)

التحديث الثاني:
Microsoft Security Bulletin MS08-068 – Important
http://www.microsoft.com/technet/security/bulletin/Ms08-068.mspx
نفس طريقة الأول..

التحديث الثالث:
Microsoft Security Bulletin MS09-001 - Critical
http://www.microsoft.com/technet/security/Bulletin/MS09-001.mspx
نفس طريقة التثبيت السابقة..

بس لا تسألوني مااعرف ناقلته من الوئام

المشكله ماتقدرين تحذفينه مالك الا تفرمتييييين
29
2K

يلزم عليك تسجيل الدخول أولًا لكتابة تعليق.

تسجيل دخول

فارسة المنتدى
فارسة المنتدى
الله يعوضك خير ........ ومشكوره ع التنبيه يا قمـر
شــــ الورد ــــذى
شــــ الورد ــــذى
يالله ابعد عنا الدودات والفيروسات ..جهازي جديد وماني مستعده يخرب ..يالله يمكن انجلط اذا خرب:06:
ام نايف ونادر
ام نايف ونادر
الله يشفي جهازك ويحمي اجهزتنا يارب
صحن فتوش
صحن فتوش
حتى الاجهزه فيها دوود خخخخخخخخخخخخخخخخخخخخخ

يساتر وشي هالدوده وش الهرجه يجماعة الربع :32:
@ورده حمراء@
@ورده حمراء@
وأنا قلت وشو دوده
توقعت دوده صدق ناشبه بين حروف الكيبورد:hahaha: