بسم الله الرحمن الرحيم


موضوع متعوب عليه
هديه لكم بس من شان الله ينفهم ابي احس اني قدمت شي

الموضوع تجميع من مواقع كثيره وخلاصة شي مهم
وهو
الحل الأمثل لصد فايروسات WIN32 Worms **

WIN32 Worms **

من اخطر الفايروسات
اكتشفت ثغرة أمنية تستخدمها الفيروسات في نظام ويندوز اكس بي بروفشينال حيث ظهرت عندي شاشة تنبهيه لم اهتم لأخذ Print Screen لها ومضمون الرسالة يتمثل في عنوان باسم W32/Blaster.wormالملف المصاب هو tftp.exe داخل مجلد النظام system32 فشكيت في الموضوع وبحثت وارسلت السرايا البحثيه وجيئتكم بالخبر الأكيد!!!

تابع الحدث .....

وظيفة البرنامج TFTP:

1- يقوم بحفظ كلمة المرور لمدير نظام التوجية router's Administration server

2- لتحميل الملفات من وإلى ...

وهو يتواجد حالياً بجهازك وانت ما تدري او تدري ؟؟!


* والمتسبب في ادخال فايروسات الورمز وغيرها في نظام 32 للويندوز

* سواءً من خلال التصفح أو البريد
------------------------------------------

الفايروسات التاليه تستخدمه بالعنوه ( وما خفي كان أعظم):

W32/Blaster.worm.k!backdoor W32

Lovsan.worm.a

W32/Lovsan.worm.g

W32/Lovsan.worm.k

w32.nimda.amm

Welchia worm aka MSBlast.D

Win32/MSBlast.A

W32/Cycle.worm.a

W32.Nachi.A

حيث تفعّل خصائصه لتنسخ نفسها وتنزل بجهاز الضحية.!!؟.

من خلال المنافذ:

69/UDP

TCP 25 SMTP

TCP 69 TFTP

TCP 137-139, 445 NETBIOS

It uses TFTP Trivial File Transfer Protocol << ركز

و remote your machine << ركز



الاجراءات:



اذا كنت مستخدم عادي للجهاز فقط توجه للمجلد:



C:\WINDOWS\SYSTEM32\

والقطه بذنه وشوته برا يعني DELETE وانت مغمض ...

او لك الخيارات الأمنية التالية لإعطاء صلاحيات أمنية

1- من ابدأ(Start)>تشغيل (Run) ثم ..

2- ادخل الأوامر التالية:

%systemroot%/system32/tftp.exe /D Everyone

%systemroot%/system32/tftp.exe /D System

%systemroot%/system32/cmd.exe /D Everyone

%systemroot%/system32/cmd.exe /D System


* اما اذا كان جهازك سرفر( خادم/ملقم ) شبكة فتابع الحدث ....
1) نزل هذا التحديث للبرنامج آنف الذكر


نزل هذا التحديث للبرنامج آنف الذكرhttp://www.practicallynetworked.com/downloads/Other/tftp.exe

2) شغل البرنامج وسوف تمحى كلمة المرور من الرجيستري وستظهر لك مربع كلمة المرور فارغة.

3) احفظ التحديث الجديد في مجلد system32 مع تغيير اسم الـ TFTP القديم.




عرفناء الاوامر
حلو الحين باقي كيف بافي برمج التحديث الامني الي الوندز
في الصفحه الثانيه

يبتع


7
7
7
7
7
7
7
7
R_KSA


http://members.lycos.co.uk/nsoooooori/upload/uploading/59ta7yatee.gif

السلام


يتبع


8
8
8
8
8
الي فوق
اخر شي وقفناء عند
التحديث الأمني
برامج التحديث
اكبس هنا لتحميل التحديث الأمني لويندوز اكس بي عربي
http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe


اكبس هنا لتحميل التحديث الأمني لويندوز اكس بي انجليزي
http://download.microsoft.com/download/f/4/f/f4f8f085-2590-4132-ac3e-2f8e661e6762/Windows2000-KB823980-x86-ARA.exe



اكبس هنا لتحميل التحديث الأمني لويندوز 2000 عربي

http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe


اكبس هنا لتحميل التحديث الأمني لويندوز 2000 انجليزي

http://download.microsoft.com/download/0/1/f/01fdd40f-efc5-433d-8ad2-b4b9d42049d5/Windows2000-KB823980-x86-ENU.exe


____________________________________


وما عن وندز 98 و95 فهي قليل ما يثر فيها هذاء الفيروسات
وممكن ما يصيبها الفايرس ابد المبرمجين الهكرز القداماء كلهم تكسرت خشومهم باقي الجدد والمستجدين اكثر شقلهم علي XP و2000
الله يخرجناء منهم


_____________________________________________
ولمزيد من التكد
يرجاء تصفح هذه المواقع

(1)

http://us.mcafee.com/virusInfo/default.asp?id=de******ion&virus_k=100547


(2)
http://www.practicallynetworked.com/support/tftp_problem.htm

(3)

http://www.winguides.com/article.php/5

(4)
http://securityresponse.symantec.com/avcenter/venc/data/w32.nimda.a@mm.html


_________________________________________
يتبع
7
7
7
7
7
7
7
7
R_KSA
http://members.lycos.co.uk/nsoooooori/upload/uploading/59ta7yatee.gif

بسم الله الرحمن الرحيم
أضاهر اشقلتكم
بكلمة يتبع
لكن يعلم الله قلبي معكم

واحب الخير الي الجميع مثل ما احب لنفسي
وي وحد عنده اضافات لا يبخل عليناء بهاء

علي العموم نرجع الي موضوعناء



الصور التالية تبين استخدام الفايروس لهذه الثغرة الخطيرة وهي من وجة نظري اللغز!!!؟؟؟
http://shad3adali.jeeran.com/tftp/tftp%20port.gif


ارجو من الأخوة قرأت الموضوع بتمعن واتخاذ الاجراء الذي يناسب

__________________________________________________ ___



تأكيد جديد لإستخدام فايروسات الورمز بلاستر لهذه الثغرة شاهد الصور ...



http://shad3adali.jeeran.com/tftp/tftp%20port-1.gif


http://shad3adali.jeeran.com/tftp/tftpport.gif




برنامج TFTP يوجد به إمكانية تنزيل أي ملف لجهازك واستغلت من قبل الهاكر ومبرمجي

الفايروسات للعبث بجهاز الضحية .

والحل ......... كما ذكرت في بداية الموضوع والتحديث المستمر لأمان الويندوز وبرامج

مكافحة الفايروسات.



&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

انتها
الموضوع اتمناء ان ينول اعجاب الجميع ويستفيد منه اكثر عدد
من الاخوان


واسف علي التقصير
لاتنسو الدعاء دخيل الله



اخوكم R_KSA

اٌقرأ ما قاله موقع مكافي عن هذه الثغرة...

This worm spreads by exploiting a recent vulnerability in Microsoft Windows. The worm scans the local class C subnet, or other random subnets, on port 135. Discovered systems are targeted. Exploit code is sent to those systems, instructing them to download and execute the file MSBLAST.EXE from a remote system via TFTP.

يسلموووووووووووووووووووووووووووو



على الموضوع

جداً رائع





تحياتي
الجووري

مشكوور اخوي عالموضوع الحلو
تحياتي نيما

يعطيك العافية



تحياتي 0000

اٌقرأ ما قاله موقع مكافي عن هذه الثغرة...

This worm spreads by exploiting a recent vulnerability in Microsoft Windows. The worm scans the local class C subnet, or other random subnets, on port 135. Discovered systems are targeted. Exploit code is sent to those systems, instructing them to download and execute the file MSBLAST.EXE from a remote system via TFTP.


ترجمه

تنتشر هذه الدّودة باستغلال هشاشة حديثة في نوافذ مايكروسوفت . تمسح الدّودة سبنيت سي الفصل المحلّيّ, أو السبنيتس العشوائيّ الآخر, على الميناء 135 . نظم مكتشفة اُسْتُهْدِفَتْ . استغلّ القانون يُرْسَل إلى تلك النّظم, أمرهم أن ينزّلوا و ينفّذوا MSBLAST.EXE الملفّ من نظام بعيد المدى عبر تي إف تي بي .

جزاك الله خيرا على الموضوع يا اخى
لكنى اود ان اسال عن برامج جديدة لمكافحة الهاكرز غير الزون الارم والسباى بلوكر
واذا لم اكن اثقل عليكم فارجوا تزويدى بمواقع عن الهاكرز المحترفين (الحماية منهم و ماشابة )

مشكوووووور

يعطيك العافية يا استاذ