وتستمر سلسله مهازل المنتديات المحترمة

[ميسرة حجازى]

الموضوع التالي منقول من احد المنتديات المشهورة: طبعا الرابط لا يعمل حرصا علي الافاضلبرنامج لتسريع الانترنت ولاحتى dsl ي
السلام عليكم

هذا البرنامج عبارة عن ثلاث ملفات لتسريع خط الانترنت لديك كل ماعليك فقط قم بتحميل الملف المضغوط
وافتحة واضغط على ملف رقم واحد ثم الملف 2 ثم الملف 3 وبعد ذلك أعد تشغيل جهازك وأدخل الى الانترنت
وسوف تجد السرعة غير طبيعة عند فتحك لأحد صفحات الانترنت وقد تضاعفت مرتين

انسخ الرابط التالي وضعة في الأدرس بار
ww.freewebs.com/ghazi/1.zip

وها احد الضحايا يقع في الفخ


شكرا لك أخوي.



تحياتي

~~~~~~~~~~~~~~~~~~~
أنت الزائر رقم لمواضيعي وردودي منذ 15/1/2003
~~~~~~~~~~~~~~~~~~~
وها الرد لاحد الاخوة الافاضل اعانهم الله علي المخربين علي الموضوع

الله ينتقم منك يا دجال
بسم الله الرحمن الرحيم
تحذير

هذا الملف يحتوي على باك دور اسمه BKDR_NIOVADOR.10 وظيفته تسجيل كل ما يدور على جهازك و إرسالها إلى إيميل المهاجم ..
ألا فسحقا لكم و تبّا !!!
لا أفهم كيف تستغلون منبرا مثل بوابة العرب لممارسة ألعابكم الصبيانية
و الأدهى و الأنكى هذا CoMpLiCaTeD_0 يتشكر لمن زرع في جهازه الفيروسات و ما ذاك إلا التعجل في المشاركات من أجل تكثيرها فليس هكذا يُصنع العضو النشط .. لا أقول سوى حسبنا الله و نعم الوكيل و إنا لله و إنا إليه راجعون و لمن أراد ان يتعرف أكثر على هذا التروجان فهذه بعض المعلومات عنه .
Description:

This backdoor malware consists of a server program which infects target computers and a client program used to access and manipulate the infected computer. In addition, it also has a server editor program that enables an attacker to modify server settings.

Upon execution, it may display an error message that varies, depending on the configurations that was set by the attacker. An example is shown below:

This backdoor malware compromises network security by allowing the attacker to use the client program to connect to an open port and gain unauthorized access to the remote computer. Once connected, the attacker can do the following to the compromised computer:

* Record keyboard strokes (Keylogger)
* Send error messages
* Create a chat session
* File/Window/Process manager
* Send keys
* View server information
* Close/Restart/Remove server
* Open/Close CD
* Hide/Show icons
* Hide/Show clock
* Hide/Show taskbar
* Hide/Show start button
* Restart/Log Off/Shutdown/Crash computer
* Num Lock Off/On
* Caps Lock Off/On
* Scroll Lock Off/On
* Display annoying graphics on screen
* Monitor Off/On
* Ctrl+Alt+Del Off/On
* Hide/Show task rebar

This UPX compressed backdoor malware is written and compiled in Borland Delphi. It runs on Windows 95, 98, ME, NT, 2000, and XP.

Solution:

Identifying the Malware Program

Before proceeding to remove this malware, first identify the malware program.

Scan your system with Trend Micro antivirus and NOTE all files detected as BKDR_NIOVADOR.10. To do this, Trend Micro customers must download the latest pattern file and scan their system. Other Internet users can use HouseCall, Trend Micro's free online virus scanner.

Terminating the Malware Program

This procedure terminates the running malware process from memory. You will need the name(s) of the file(s) detected earlier.

1. Open Windows Task Manager.
On Windows 95/98/ME systems, press
CTRL+ALT+DELETE
On Windows NT/2000/XP systems, press
CTRL+SHIFT+ESC, and click the Processes tab.
2. In the list of running programs*, locate the malware file or files detected earlier.
3. Select one of the detected files, then press either the End Task or the End Process button, depending on the version of Windows on your system.
4. Do the same for all detected malware files in the list of running processes.
5. To check if the malware process has been terminated, close Task Manager, and then open it again.
6. Close Task Manager.

*NOTE: On systems running Windows 9x/ME, Task Manager may not show certain processes. You may use a third party process viewer to terminate the malware process. Otherwise, continue with the next procedure, noting additional instructions.

Removing Autostart Entries from the Registry

Removing autostart entries from the registry prevents the malware from executing during startup.

1. Open Registry Editor. To do this, click Start>Run, type REGEDIT, then press Enter.
2. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
3. In the right panel, locate and delete the entry or entries whose data value (in the rightmost column) is the malware file(s) detected earlier.
4. In the left panel, double-click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>RunServices
5. In the right panel, locate and delete the entry or entries whose data value (the rightmost column) is the malware file(s) detected earlier.
6. Close Registry Editor.

NOTE: If you were not able to terminate the malware process from memory as described in the previous procedure, restart your system.


و هذا الرابط لمزيد من المعلومات
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

وها الرد هو قمة الاحنرام

أسود وجهك .......... يا أسود الوجه


الشكر على قدر ما تستحق يا أسود الوجه. ....



ناس صايعه ضايعه.

طبعا ندعو من الله ان يكون مشرفينا الاعزاء منتبهين للملفات المرفقة وايضا للروابط الموضوعة بالمواضيع المدرجة بمنتدانا الغزيز ونحسبهم كما نرجوا


من مشاركاتي بالمنتدي

افضل برامج تداول الملفات عن طريق النت
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

آخر إصدار للون امب بمميزات جديدة لا تفوتوه
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

خاص بالماسنجر الجديد
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

فصل صوت المطرب
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

برنامج لتسريع الكمبيوتر آخر إصدار
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

سوفت وير رسيفر توب فيلد
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

برامج كروت الائتمان
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

نظف الرجيستري وصحح أخطاؤه
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

فرفش يا راجل
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

حمل ايقونات المشاهير
[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

مع خالص تحياتي
ميسرة حجازي
شكر خاص لمساعدة الأستاذ المحترم ياسر سلامة

[rootman]

للأسف هذا ما نراه في المنتديات العربيه

الثقه ليست كل شيء وما كل ملف من النت نثق فيه :mad:


شكراً لك على التنبيه اخوي

[chik]

السلام على الجميع .
إن مثل هدا الشخص هو الدي يجعل الثقة تفقد بين الإخوان وبعملته هده يضن أنه متفوق ويفهم الكثير . فإن كان هدا الشخص هو الدي يستعمل هدا التروجان فأنا أقول له هل أنت متأكد بالبرنامج اللي عندك أي Client . أنا لم أرى بعد هدا البرنامج إلا أنه بعض الأحيان فإن الجاني يكون هو ضحية لآخر حيث أن برنامج Client تكون فيه هو الآخر Server وكل هدا يخدم صاحب البرنامج الأصلي.
ولمستعملي الوندوز 98 والدين ليست لديهم خبرة عن Register أعطيهم بعض النصائح علما أنها ليست وقائية مية مية لكنها قد تفيد في بعض الأحيان.
قبل تثبيت أي برنامج تشك فيه افتح برنامج msconfog.exe فهو يكون في وندوز/سيستام أو انقر start ثم Run واكتب msconfig ثم انقر OK بعد هدا ستفتح لك نافدة. في هده الأخيرة انقر Startup وسجل ما فيه وللعلم ما يوجد هنا هي البرامج التي تبدأ التشغيل مع الوندوز وهده أفضل الأماكن للتروجنات حيث يجب على سيرفر التروجين أن يكون دائما شغالا حتى يتمكن الجاني أن يتصل بكمبيوترك في أي وقت. بعد هدا انقر في نفس النافدة win.ini وسجل أيضا ما يوجد في ملف windows وخاصة load= و run= .
بعد تثبيت برنامجك يمكنك العودة إلى هده الزاوية وقارن المعطيات التي سجلتها من قبل مع المعطيات الجديدة. فإدا لاحظت شيئا إضافيا فتأكد أن هدا البرنامج هو يشتغل في البداية حيث يمكنك أن ترى طريقه Path على قرصك فإدا كنت شاكا في هدا البرنامج قم بإزالته من msconfig وغير اسم الملف على القرص – لا تزوله في المرة الأولى لأن بعض البرامج قد تقوم بأفعال أخرى وحين تشغل الوندوز فإن هي لم تعثر على هدا البرنامج لا تشتغل لدى نقوم بتغيير اسمه فقط حتى إدا ما دعت الضرورة يمكن أن نغير اسمه إلى الأصلي .
بعد هدا نقوم بتشغيل الكمبيوتر من جديد ومرة أخرى نقارن معطياتنا فإدا لم يطرأ أي تغيير نقوم الآن بإزالة الملف المشكوك .
هده ليست إلا بعض الحالات .
ونطلب الله أن يقينا شر الظالمين.