بنات لو سمحتوا ساعدوني باسرع وقت كيف اتخلص من هالفايروس
ياليت ترودوا علي ولاتطنشون
مشكورين مقدما
amal555 @amal555
عضوة نشيطة
يلزم عليك تسجيل الدخول أولًا لكتابة تعليق.
ماهو التروجانات
حـصان طروادة هـو بـرنــامـج صغـيـر يتم تشغيله داخل جهاز الحاسب لكي يقوم بأغراض التجسس على أعمالك التي تقوم بها على حاسبك الشخصي .. فـهـو فـي أبـسـط صورة يـقوم بتسجيل كل طرقة قمت بها على لوحة المفاتيح منذ أول لحظة للتشغيل ... وتـشـمل هذه كل بياناتك السرية أو حساباتك المالية أو مـحـادثـتـك الخــاصة على الإنـتـرنـت أو رقـم بـطاقـة الائـتـمـان الخـاصة بـك أو حـتـى كـلـمـات الــمـــرور التــي تـسـتـخـدمـهــا لدخـولـك على الإنـتـرنـت والتي قـد يـتـم إستـخـدامــهــا بـعــد ذلــك مـن قــبـل الــجــاسـوس الــذي قــام بــوضع الــبـرنــامــج عـلى حـاسـبـك الــشخـــصــي
ولكن كيف يصل حصان طروادة الى جهازك ؟
1-يرسل اليك عن طريق البريد الإلكتروني كملف ملحق فتقوم بإستقباله وتشغيله وقد لا يرسل لوحده حيث من الممكن أن يكون ضمن برامج أو ملفات أخرى
2-إذا كنت من مستخدمي برنامج أي سي كيو .. أو بـرامــج التحادث فقد يرسل لك ملف مصاب بملف تجسس أو حتى فيروس
3-عـندما تـقـوم بإنزال بـرنامج من أحد المواقع الغير موثوق بها وهي كثيرة جدا فقد يكون البرنامج مـصاباً بـمـلــف تـجسس أو فـيــروس وغـالـبـاً مــا يـكـون أمراً مقصوداً
4- طريـقــة أخـرى لتحـمـيـل تـتـلخـص في مجرد كتابة كوده على الجهاز نفسه في دقائق معدودة حيث أن حصان طروادة يـخـتـلـف عـن الفـيـروس في أنه مجرد برنامج ضئـيـل الحـجـم جـداً مـكـون فـقـط مـن عـدة أسـطر قـلـيـلـة
5- أما لو كان جهازك متصل بشبكة داخـلية أو شبكة إنترانت .. فإنه في هذه الحاله يمكن نقل الملف الجاسوس من أي وحدة عمل فرعية
6 - يـمـكـن نـقـل الملف أيضا عن طريق الإنترنت بواسطة أي برنامج FTP او Telnet
7 - أخـيرا يمكن تخليق حصان طروادة من خلال إعادة تهيئة بعض البرامج الموجودة على الحـاسب مـثـل المـاكـروز المـوجـودة فـي بـرامـج مـعـالجـة الـنـصوص
لماذا صممت البرامج التي تستخدم أحصنة طروادة
تـصميـم هـذه البرامج في البدابة كان لأهداف نبيلة مثل معرفة ما يقوم به الأبناء أو الموظفون على جهاز الحاسب في غيابك من خلال ما يكتبونه على لوحة المفاتيح . ويوجد العديد من البرامج المنتشرة على الإنترنت والتي تستطيع من خلالها التنصت وتسجيل وحفظ كل ما نـكتبة على لوحة المفاتيح . من هذه البرامج برنامج يدعى Invisible KeyLooger ، والذي يـستـطيـع أن يحتفظ في ملف مخفي بـكل ما قـمت بكتـابته على لوحة المفاتيح مصحوبة بالتاريخ والوقت الـذي قـمـت فـيـه بـعـمـلـيـات الكـتـابة هذه ، حيث سيـمـكـنـك الإطلاع عـلى المـلـف الـمسجل به كل ما تم كتابته على لوحة مفاتيح الحاسب ( والتي لن يستطيع أحد معرفة مكانه الا واضعه ) والتأكد من عـدم وجود جمل دخيلة أو محاولات إقتحام لم تقم أنت بكتابتها .. أو التأكد مما إذا كان أحد يقوم بإستخدام حـاسبـك والإطلاع على بـيـانـاتـك في غيابك والتأكد من عدم إستخدامهم للإنترنت في الولوج على شبكات غير أخـلاقـيـة أو الـتـحدث بإسلوب غير لائق من خـلال مـواقــع الـدردشـة عـلى الإنـتـرنــت
أيضا يزعم هؤلاء المصمـمين أن فوائد البرنامج الذي قاموا بتصميمة تظهر حينما تكتشف أن نظام الويندوز أو البرنامج الذي تـستـخـدمـه قـد توقـف فجأة عن العمل دون أن تكون قد قمت بحفظ التقرير الطويل الذي كنت تقوم بكتابته .. حيث أن التقرير بالكامل سيكون موجود منه نسخة إضافـيـة بـالملف المخفي ، أيضا من فوائد البرنامج مراقبة سير العمل والعاملين تحت إدارتك للتأكد من عدم قيامهم بـإستـخدام الحاسب الشخصي لأغراض شخصية والـتـأكـد من عـدم إضاعـتـهـم لوقت العمل وإستغــلاله بـالكـامـل لـتـحـقـيـق أهـــداف الـشـركــة
خـطـورة برامج حـصان طـروادة
تعد برامج حصان طروادة واحدة من أخطر البـرامــج المـستـخــدمه من قبل الهاكرز والدخلاء .. وسبب ذلك يرجع الى أنه يتيح للدخيل الحصول على كلمات المرور passwords والتي تـسـمـح لـه أن يقوم بالهيمنه على الحاسب بالكامل .. كذلك تظهر هذه البرامج للدخيل الطريقة ( المعلومات ) التي يـمكنه
التروجان Trojan.Tabela.D
تاريخ الكشف : 14- يناير ( كانون الثاني ) - 2006
الوصف : من نوع حصان طروادة ( تروجان ) يقوم بسرقة عناوين البريد
الالكتروني من الكمبيوتر المصاب ، ثم يقوم
بإرسال العناوين المسروقة إلى موقع ( gaby photo.com ) عن طريق
منفذ HTTP ..
طوله : 5118 بايتا ..
نظام التشغيل : كافة إصدارات ويندوز ...
التوزيع الجغرافي : منخفض
علاجه : سهل
إزالته : سهلة
طريقة الازالة : قم بتعطيل ميزة إستعادة النظام ( windows Me - windows xp ) ثم حدث تعريفات الفيروسات ،
وافحص النظام كاملا بواسطة برنامج مكافحة الفيروسات وامح كل
الملفات المصابة ، ثم امح كل القيم المضافة
لسجل النظام ...
التروجان PSW.Win32pd pinch.gen
له أسماء أخرى مثل : Troj-PDPINCH.GEN
هذه العائلة من برامج التروجان تقوم بسرقة المعلومات السرية من جهاز الضحية بما فيها الملفات التي تتضمن
معلومات الاعدادات التي تحوي على كلمات مرور ..
ومع أن كلمات المرور عادة ما يتم حفظها مشفرة ، إلا أن التشفير
المستخدم ضعيف جدا ..
ويتم إنشاء ملف مؤقت أسمه ( C:lovt.bin ) ثم يتم فك تشفير كل
المعلومات التي تم الحصول عليها وإعادة تشفيرها
مرة أخرى . ثم يتم إرسال الملف الذي يحتوي على هذه المعلومات
إلى : (elkapalka23@mail.ru) ويكون موضوع
الرسالة : Passes from pinch
التروجان ( Downloader.VBS.PSYme.ap )
من أسمائه الاخرى : VBS-PSYME.AP- download Trojan-
VBS/Pstme
يستغل هذا التروجان خللا في أمن وحماية متصفح الانترنت ليقوم بتفعيل برامج تروجان أخرى على جهاز الضحية ..
التروجان مصمم على شكل صفحة HTML ، وعندما يتم تصفحها يتم
تنفيذ برنامج ضار مكتوب بلغة (visual basic ) و
يبلغ 3 كيلوبايت ...
بعد ذلك يقوم التروجان بنسخ نفسه على قائمة النظام تحت اسم
q123.vbs
ويمكن أن يوقف تنفيذ العملية التالية :
outlook.exe-DRWEB.exe ، بعد ذلك يستغل الخلل الموجود في
متصفح الانترنت ليقوم بتنزيل برامج تروجان تنفيذية
والتي يتم ضغطها في قائمة النظام على شكل sm.exe وبعد ذلك
ان شاء الله أكون قدرت اخدمك؟؟ وهالمعلومات نقلتها لك
حـصان طروادة هـو بـرنــامـج صغـيـر يتم تشغيله داخل جهاز الحاسب لكي يقوم بأغراض التجسس على أعمالك التي تقوم بها على حاسبك الشخصي .. فـهـو فـي أبـسـط صورة يـقوم بتسجيل كل طرقة قمت بها على لوحة المفاتيح منذ أول لحظة للتشغيل ... وتـشـمل هذه كل بياناتك السرية أو حساباتك المالية أو مـحـادثـتـك الخــاصة على الإنـتـرنـت أو رقـم بـطاقـة الائـتـمـان الخـاصة بـك أو حـتـى كـلـمـات الــمـــرور التــي تـسـتـخـدمـهــا لدخـولـك على الإنـتـرنـت والتي قـد يـتـم إستـخـدامــهــا بـعــد ذلــك مـن قــبـل الــجــاسـوس الــذي قــام بــوضع الــبـرنــامــج عـلى حـاسـبـك الــشخـــصــي
ولكن كيف يصل حصان طروادة الى جهازك ؟
1-يرسل اليك عن طريق البريد الإلكتروني كملف ملحق فتقوم بإستقباله وتشغيله وقد لا يرسل لوحده حيث من الممكن أن يكون ضمن برامج أو ملفات أخرى
2-إذا كنت من مستخدمي برنامج أي سي كيو .. أو بـرامــج التحادث فقد يرسل لك ملف مصاب بملف تجسس أو حتى فيروس
3-عـندما تـقـوم بإنزال بـرنامج من أحد المواقع الغير موثوق بها وهي كثيرة جدا فقد يكون البرنامج مـصاباً بـمـلــف تـجسس أو فـيــروس وغـالـبـاً مــا يـكـون أمراً مقصوداً
4- طريـقــة أخـرى لتحـمـيـل تـتـلخـص في مجرد كتابة كوده على الجهاز نفسه في دقائق معدودة حيث أن حصان طروادة يـخـتـلـف عـن الفـيـروس في أنه مجرد برنامج ضئـيـل الحـجـم جـداً مـكـون فـقـط مـن عـدة أسـطر قـلـيـلـة
5- أما لو كان جهازك متصل بشبكة داخـلية أو شبكة إنترانت .. فإنه في هذه الحاله يمكن نقل الملف الجاسوس من أي وحدة عمل فرعية
6 - يـمـكـن نـقـل الملف أيضا عن طريق الإنترنت بواسطة أي برنامج FTP او Telnet
7 - أخـيرا يمكن تخليق حصان طروادة من خلال إعادة تهيئة بعض البرامج الموجودة على الحـاسب مـثـل المـاكـروز المـوجـودة فـي بـرامـج مـعـالجـة الـنـصوص
لماذا صممت البرامج التي تستخدم أحصنة طروادة
تـصميـم هـذه البرامج في البدابة كان لأهداف نبيلة مثل معرفة ما يقوم به الأبناء أو الموظفون على جهاز الحاسب في غيابك من خلال ما يكتبونه على لوحة المفاتيح . ويوجد العديد من البرامج المنتشرة على الإنترنت والتي تستطيع من خلالها التنصت وتسجيل وحفظ كل ما نـكتبة على لوحة المفاتيح . من هذه البرامج برنامج يدعى Invisible KeyLooger ، والذي يـستـطيـع أن يحتفظ في ملف مخفي بـكل ما قـمت بكتـابته على لوحة المفاتيح مصحوبة بالتاريخ والوقت الـذي قـمـت فـيـه بـعـمـلـيـات الكـتـابة هذه ، حيث سيـمـكـنـك الإطلاع عـلى المـلـف الـمسجل به كل ما تم كتابته على لوحة مفاتيح الحاسب ( والتي لن يستطيع أحد معرفة مكانه الا واضعه ) والتأكد من عـدم وجود جمل دخيلة أو محاولات إقتحام لم تقم أنت بكتابتها .. أو التأكد مما إذا كان أحد يقوم بإستخدام حـاسبـك والإطلاع على بـيـانـاتـك في غيابك والتأكد من عدم إستخدامهم للإنترنت في الولوج على شبكات غير أخـلاقـيـة أو الـتـحدث بإسلوب غير لائق من خـلال مـواقــع الـدردشـة عـلى الإنـتـرنــت
أيضا يزعم هؤلاء المصمـمين أن فوائد البرنامج الذي قاموا بتصميمة تظهر حينما تكتشف أن نظام الويندوز أو البرنامج الذي تـستـخـدمـه قـد توقـف فجأة عن العمل دون أن تكون قد قمت بحفظ التقرير الطويل الذي كنت تقوم بكتابته .. حيث أن التقرير بالكامل سيكون موجود منه نسخة إضافـيـة بـالملف المخفي ، أيضا من فوائد البرنامج مراقبة سير العمل والعاملين تحت إدارتك للتأكد من عدم قيامهم بـإستـخدام الحاسب الشخصي لأغراض شخصية والـتـأكـد من عـدم إضاعـتـهـم لوقت العمل وإستغــلاله بـالكـامـل لـتـحـقـيـق أهـــداف الـشـركــة
خـطـورة برامج حـصان طـروادة
تعد برامج حصان طروادة واحدة من أخطر البـرامــج المـستـخــدمه من قبل الهاكرز والدخلاء .. وسبب ذلك يرجع الى أنه يتيح للدخيل الحصول على كلمات المرور passwords والتي تـسـمـح لـه أن يقوم بالهيمنه على الحاسب بالكامل .. كذلك تظهر هذه البرامج للدخيل الطريقة ( المعلومات ) التي يـمكنه
التروجان Trojan.Tabela.D
تاريخ الكشف : 14- يناير ( كانون الثاني ) - 2006
الوصف : من نوع حصان طروادة ( تروجان ) يقوم بسرقة عناوين البريد
الالكتروني من الكمبيوتر المصاب ، ثم يقوم
بإرسال العناوين المسروقة إلى موقع ( gaby photo.com ) عن طريق
منفذ HTTP ..
طوله : 5118 بايتا ..
نظام التشغيل : كافة إصدارات ويندوز ...
التوزيع الجغرافي : منخفض
علاجه : سهل
إزالته : سهلة
طريقة الازالة : قم بتعطيل ميزة إستعادة النظام ( windows Me - windows xp ) ثم حدث تعريفات الفيروسات ،
وافحص النظام كاملا بواسطة برنامج مكافحة الفيروسات وامح كل
الملفات المصابة ، ثم امح كل القيم المضافة
لسجل النظام ...
التروجان PSW.Win32pd pinch.gen
له أسماء أخرى مثل : Troj-PDPINCH.GEN
هذه العائلة من برامج التروجان تقوم بسرقة المعلومات السرية من جهاز الضحية بما فيها الملفات التي تتضمن
معلومات الاعدادات التي تحوي على كلمات مرور ..
ومع أن كلمات المرور عادة ما يتم حفظها مشفرة ، إلا أن التشفير
المستخدم ضعيف جدا ..
ويتم إنشاء ملف مؤقت أسمه ( C:lovt.bin ) ثم يتم فك تشفير كل
المعلومات التي تم الحصول عليها وإعادة تشفيرها
مرة أخرى . ثم يتم إرسال الملف الذي يحتوي على هذه المعلومات
إلى : (elkapalka23@mail.ru) ويكون موضوع
الرسالة : Passes from pinch
التروجان ( Downloader.VBS.PSYme.ap )
من أسمائه الاخرى : VBS-PSYME.AP- download Trojan-
VBS/Pstme
يستغل هذا التروجان خللا في أمن وحماية متصفح الانترنت ليقوم بتفعيل برامج تروجان أخرى على جهاز الضحية ..
التروجان مصمم على شكل صفحة HTML ، وعندما يتم تصفحها يتم
تنفيذ برنامج ضار مكتوب بلغة (visual basic ) و
يبلغ 3 كيلوبايت ...
بعد ذلك يقوم التروجان بنسخ نفسه على قائمة النظام تحت اسم
q123.vbs
ويمكن أن يوقف تنفيذ العملية التالية :
outlook.exe-DRWEB.exe ، بعد ذلك يستغل الخلل الموجود في
متصفح الانترنت ليقوم بتنزيل برامج تروجان تنفيذية
والتي يتم ضغطها في قائمة النظام على شكل sm.exe وبعد ذلك
ان شاء الله أكون قدرت اخدمك؟؟ وهالمعلومات نقلتها لك
amal555
•
الله يرفع قدرك يالمسه خير ويسعدك
هوانم جاردن سيتي الله يفرجها لكي ويسعدك مشكووووووووره عالافادة
هوانم جاردن سيتي الله يفرجها لكي ويسعدك مشكووووووووره عالافادة
الصفحة الأخيرة
طيب معليش اللي تقرا بس ترفع الموضوع لو ماتعرف طلبا لاامرا