السلام عليكم ورحمة الله وبركاته
أما بعد

تحية طيبة مباركة لجميع الأخوة المشرفين والأعضاء والقراء.

إن الموضوع الذي سنكتب فيه هو موضوع مأخوذ من تجارب شخصية وقراءات من مصادر خارجية. والموضوع سبق وإن نشر في منتدى أخر ولكن من كتبه هو نفسه من سوف يعيد كتابته هنا. راجين من الله أن ينفع به الإخوة وأن يساهم في فك الغموض عن بعض المصطلحات التي يسمعون بها خصوصا في عالم الامن والأمان على الشبكة.

--------------------------بسم الله نبدأ وعلى الله نتوكل---------------------

الرد على سؤال: اتعبتني ملفات spyware و adware فبما تنصحني و ماهي افضل البرامح لازالتها والوقاية منها.

الجواب:
اخي في الله ابو البراء إن محاربة الspyware & adware يعتمد على عدة اشياء

1- يجب أن يكون لديك برنامج zonealarm ويكون فيه مستوى الامان عالي وهذا يتحقق من القوائم الجانبية
privacy
programe control
E-mail Protection
Alerts and Logs
web filtering
firewall

يجب على مستخدم البرنامج ان يكون على علم بهذه الاعدادات

---------------------------------------------------------
2- يجب على المستخدم أن يكون لديه عدة برامج لمكافحة الاعلانات وملفات التجسس.

احسن برامج لمحاربة ال Ads الإعلانات.
ad-aware من شركة lavasoft وهذا هو رابط الشركة
http://www.lavasoft.de/
وهذا رابط تنزيل البرنامج
http://majorgeeks.com/download.php?det=506

بعد تنزيل البرنامج وتشغيله
نضغط على Start
وبعدها سوف تظهر شاشة اسمها
Preparing System Scan
وهنا تجد أن هناك موجود ثلاث اختيارات
1- الاختيار الاول يقوم بفحص معظم الجهاز

2-والاختيار الثاني يقوم بفحص الجهاز استنادا الى اعدادات انت تحددها وطبعا قد يأخذ الفحص مدة قليلة او قد يطول تبعا لسعة القرص الصلب (الهارد ديسك) وما يحتويه من برامج. والافضل عندما تقوم بعمل Customize أن تضغط على الزر ومن ثم تظهر لك Scan Settings حيث تقوم بالضغط على اي دائرة حمراء لتحولها الى الازرق في جميع القوائم الجانبية
General
scanning
Advanced
ad watch وهذا فيه مؤشر عرضي تقوم بجعله على High
ومن ثم فهناك Automation

3- والاختيار الثالث تقوم انت بتحديد الملفات والمجلدات التي تريد أن تعمل لها الفحص.

واهم شئ هي الاعدادات من select


ملاحظة مهمة : هذه الاعدادات مبنية على النسخة المجانية حيث أن النسخة الكاملة تعمل معك في الجهاز على مدار الساعة وأولا بأول. ويجب أن تقوم بعمل الفحص قبل اقفال الجهاز وأول تشغيله. وايضا تحديث الملفات دائما.
------------------------------------------------------------------

3- برنامج Spysweeper

وهو من برامج مكافحة التجسس وهو جيد نوعا ما ويكتشف اشياء كثيرة ويجب عمل كل فحص للجهاز بتوقيت منفصل عن عمل اي برامج ثانية (يعني بالعامية عندما يشتغل برنامج للتجسس فيجب الانتظار لحين اكمال الفحص ومن ثم تشغيل برنامج أخر.
---------------------------------------------------------------

4- برنامج spybot وهو برنامج نصحني به احد مدرسي عتاد الكمبيوتر (كومبيوتر هاردوير) وقال انه يستخدمه وهو جيد جدا واحسن برنامج استعمله وانا انقل كلامه علما بأنه" انجيليزي الاصل"
-------------------------------------------------------------------------

5- برنامج Avast
وهو برنامج مكافحة فيروسات ولكن لديه خاصية جميلة هي التقاط بعض ملفات التجسس من على صفحات الانترنت التي قد تكون الصفحة نفسها فيروس متخفي ويضرب الجهاز. ويقوم البرنامج ايضا بمراقبة الايميل وبرامج p2p أو مايسمى peer2peer لمشاركة الملفات عبر تقنيات مختلفة ولاأنصح بالكثير منها لأنها نفسها تحوي ادوات تجسس قد لاتستطيع البرامج الاخرى أن تكتشفها لأنها لشركات مسجلة عالميا تحت مسميات الامان والحفاظ على حقوق الطبع وطبعا هذه البرامج تعرف دائما اين تسكن انت من رقم الاي بي المشارك من خلاله وايضا تقدمم اعلانات.
ويوجد البرنامج بنسخة احترافية وبنسخة مجانية وأنا استخدم النسخة المجانية ويمكنك من خلال البرنامج فحص الكمبيوتر من خلال الدوس أي قبل الدخول الى ويندوز حتى اذا اكتشف فيروس مشترك في عملية ما من جهازك يحذفه بدون اي تعب ولاكلل ولاتأخير ولا إعادة تشغيل الجهاز
--------------------------------------------------------------------

وطبعا كما رأيتم فإني اقفز من برنامج الى برنامج مع الشرح ولقد تعبت قليلا وانشاء الله اكمل الكلام فيما بعد.
----------------------------------------------------------------------

6- برنامج Pest Patrol
وهو من نفس شركة Zone Alarm ولكن اعتقد ان شركة اخرى اشترته. وهو جيد جدا للنسخة الكاملة حيث ان النسخة التجريبية والمجانية تستخدم فقط لكي (تجعلك غاضبا وتنكد عليك عيشتك) حيث أنها تبحث عن ملفات التجسس والاعلانات وبعد أن تعرضها عليك كلها وتكتب لك مقدار خطورة كل ملف وهل هو ملف تجسس أو مشكوك فيه تقول لك بكل أدب لاتستطيع أن تحذف الملف أو تعزله حتى تشتري النسخة الاصلية"بكل أدب ورقة"
-------------------------------------------------------------------
هناك برامج اخرى ساكتب لكم عنها فيما بعد انشاء الله واعذروني من التقصير وكما قلت
وانصح وهو لي قبل غيري وليعذرني الاخوة من كلامي الصريح:

الابتعاد عن رسائل الهوت ميل والياهو التي تحمل عنوا fwd: adlt حيث انك بمجرد ضغطك على الرابط تكون قد قررت الاشتراك مع موقع اباحي ويرسلون لك البريد والبانرز.

الابتعاد عن المواقع الاباحية حيث تقوم بزرع Dialer وهو اتعس من التجسس حيث يقوم بالاتصال بالدول الخارجية وتأتي الفاتورة ....

الابتعاد عن مواقع التحميل للألعاب الكاملة ودائما فحص اي ملف تنزله قبل تشغيله بعدة برامج وأعرف أن هذا مؤلم ولكن اذا اردت جهاز نظيف فعليك بالنظافة.

للأخوة المتخصصين فقط ...البحث عن الملفات المرتبطة ببرامج التجسس في الريجستري حيث تقوم اغلب البرامج بالنوم العميق هناك.

وهناك تجربة شخصية حيث أني نزلت حافظة شاشة جميلة وبابعاد ثلاثية لشلال ينزل المياه ومن ثم في اتفاقية المستخدم تجد أنهم يقولون لك بعد الكلام الطويل أنك تسمح بزرع ملفات اعلانية في جهازك ومثال ذلك على سبيل الشرح لا الحصر
fat puppey وهذه اعلانات عكرت مزاجي وجعلتني استخدم كل ما اوتيت من برامج وفي الاخر لم تكتشفها البرامج وعن طريق الصدفة وجدت لها مجلدا في program files ثم قمت بمسحها عن بكرة ابيها وكما يقولون فليخسأ الخاسئون.
----------------------------------------------------------------------------

ضرورة وجود برنامج East Tec Eraser ويجب معرفة استخدامه حيث أن مستوى الامان في مسح الفايلات والمجلدات قد يصل الى مستوى اقصى السرية بحيث لايستطيع اي برنامج او جهاز ان يرجع اي معلومة مسحت بهذا البرنامج. وكما قلت فيجب الحيطة والحذر وفهم تقنية البرنامج ضرورة لنجاح التخلص من هذه الاشياء المزعجة.

وكلما اريد أن اختم الرد أعود فأتذكر (مع اني جوعان واريد الاكل) أعذروني

وتحذير شخصي عندما تدخل لصفحة مشبوهة وترى علامة ان هناك مثل شرح بالصورة لتنزيل برنامج اهرب باقصى سرعة واقفل المتصفح واعمل فحص سريع للجهاز. وإن اغلب البرامج في فحصها السريع تقوم بفحص ال system ومجلدات المتصفحات IE و Opera وغيرها حسب الاعدادات وهي الأماكن المحببة للفيروسات. ولاتخاول تنزيل اي برنامج من اماكن لاتعرف إن كانت جيدة أو لا.

وهذه المواقع التي كتبتها ادناه هي معروفة عند الكثير وهي مواقع تجارية تأخذ ارباحها من الشركات التي تعرض منتوجاتها فيها ومن الاعلانات وليس البوب اب اي الاعلانات التي تخرج فجأة.

وكما قلت واكرر برنامج زون الارم Zone alarm يحمي ولو بطريقة غير مباشرة من كثير من الاشياء والبرامج والكوكيز المخفية.
-----------------------------------------------------------------------------------

آه وتذكرت برنامج The Cleaner وهو برنامج روعة لمكافحة الفيروسات وبعض ملفات التجسس وهو جميل سلس وسهل.

تستطيع تنزيل البرامج من

www.download.com
أو http://www.majorgeeks.com
أو http://fileforum.betanews.com
أو http://www.tucows.com/windows.html ويشمل هذا الموقع جميع منصات التشغيل مثل ماك ولينكس وغيرها.
أو http://www.networkingfiles.com
أو http://www.cybertechhelp.com/html/downloads/index.php


وارجو أن اكون وفقت في شرحي وفي كلامي وانشاء الله سوف اعود لأكمل الحلقة الثانية من برامج التجسس والاعلانات ومكافحة الفيروسات والديدان الشريطية وغي الشريطية (طبعا الشريطية في الانسان وهي فقط فكاهة).
==============================================

أرجو منكم الدعاء لي في صلاتكم للذي يقرأ ويستفاد وللذي يقرأ على السريع والدعاء الى جميع من يقوم بشرح البرامج من الاخوة وممن يأتي بالاخبار لأنهم نحسبهم ونحسب انفسنا أنما نقوم بهذا لنخدم الدين والمسلمين ولكي نكون أمة مترابطة والحب في الله أهم شئ وجزاكم الله خيرا ووفقكم الله ونصركم وفك اسراكم وشفى مريضكم وهدانا وهداكم الى الطريق المستقيم.

التقصير مني والكمال لله

وفي امان الله

السلام عليكم ورحمة الله وبركاته
أما بعد

إخواني في الله لم اكن اعلم حين كتبت عن برامج التجسس ان الحديث سيطول ولكن يجب من ان اظهر لكم كامل الصورة عنها ولقد وجدت موقعا متخصصا في ادوات العلاج منها والشرح المفصل عنها واسمائها وكل شئ عنها والمواقع التي تزودها والبرامج المدمجة معها وخاصية كل برنامج. وسأقوم إن قدر لي الله ذلك واعطانا الصحة والعافية بترجمة بعض الاشياء المهمة والمعلومات للعربية للأخوة الذين لايتكلمون اللغة الانجيليزية أو كما يسمونهم من ليست اللغة الانجيليزية هي لغتهم الام.

الموقع هو
http://www.spywareguide.com/index.php

وهذه هي مصطلحات او مسميات برامج التجسس المختلفة

Adware وهي البرامج المسؤولة عن جلب الاعلانات الى داخل الجهاز

Browser Hijacker وهي برامج تغيير التخصيصات(ٍsettings) في متصحفحك.

Browser Plugin هذه تعمل على انها برامج تجمل المتصفح او تزيد قابليته مع انها تبعث بمعلومات عن جهازك لشركتها الام

Commercial Keylogger برامج تراقب المستخدم الشخصي وميوله
Commercial Network Management Tool تستخدم هذه في الشركات الكبيرة التي تمتلك شبكات وكما يقولون تتشمم الاخبار او تعمل على فحص البروكسي. هي لاتثبت على كمبيوتر ولكنها تعمل على المزود المركزي للخدمة. وتستطيع فقط تسجيل المعلومات التي تمر عبر الشبكة وليس استخدامات المستخدم الشخصي أو كلمات السر أو الطباعة على لوحات المفاتيح.

Dialer وهي الداهية وهذه برامج تغير اعدادات المودم وتجعله يتصل بارقام غالية الثمن وعلى الغالب تكون مكالمات خارجية عالمية يعني الفاتورة ...الله يستر.

Generic Malware حسب شرحهم وفهمي هي برامج لايستخدمها الكثير وتقوم هذه البرامج بعمليات لاتسر الكثير ولاتخدم مصلحتهم.

Remote Adminstration Tool هذه هي ادوات خاصة لأداريي الشبكات لتمكنهم من التحكم بالكمبيوتر على شبكة وعلى الغالب فإنها قد تخصص للدعم أو اغراض حفظ البيانات والقوائم (inventory purposes) واللي عنده التفسير الصحيح والمرادف ارجو الاشارة اليها.

Trojan وهي ادوات يستخدمها الهاكرة والكراكرز (هذه من عندي) لكي يؤمن لهم التحكم الكلي بالجهاز الضحية وسميت بالتروجان على قصة الالياذة وحصان طروادة الذي خدع فيه الاغريق.

Virus وهذا لايخفى على اي مستخدم وهي برامج وهي من نوع malware وتنتقل عن طريق الملفات المصابة وهي على الاغلب تشغل نفسها في بداية تشغيل النظام (على سبيل المثال ويندوز) وتحتل مكان في القرص الصلب او القرص المرن وتقوم بعمل ملف قابل للتشغيل exe حتى تعمل براحتها. (اغلب الشرح مني)

Worm وهي برامج تشبه الى حد ما عمل الفيروسات تنتقل عن طريق البريد الالكتروني أو البرامج الاخرى. وهي تقوم بنسخ نفسها في الجهاز الضحية وايضا لها خاصية ارسال نفسها عن طريق عناوين البريد في الجهاز الضحية.


والآن أرجو أن أكون قد وفقت في الترجمة (طبعا الترجمة على قدر فهمي للمضمون وليس الترجمة الحرفية الا في بعض الحالات)

وسأذهب للنوم لأني تعبت وأرجو أن يكون الاخوة قد استفادوا من ذلك وأن يحذروا من أن يقعوا في هذه المطبات والتي قد تبدو للوهلة الاولى انها سهلة ولكنها تجلب الصداع وقلة الصبر والكثير من الانفعالات الداخلية.

ولاتنسونا من الدعاء
وأعذرونا على الاخطاء اللغوية العربية والانجيليزية.
------------------------------
كما قلت من قبل اني لست خبيرا ولكني احب جمع المعلومات
-----------------------------
وفي امان الله

السلام عليكم ورحمة الله وبركاته
أما بعد

استكمالا لموضوع الفيروسات والبرامج التي تقضي عليها ولظهور البرامج الكثيرة لمكافحتها فلقد علمنا من مصادر خاصة أن هناك برامج نزلت السوق وهي برامج تزعم كشف اجهزة التجسس/ملفات التجسس وتقوم هذه البرامج بزرع ملف تجسس في جهازك أي أنها تعمل عمل حصان طرواده فهي تدخل جهازك بهدف مكافحة التجسس ومن ثم عند الإطمئنان اليها ينقلب عملها إلى عمل برامج التجسس. كما هي في المثل الشعبي (حاميها حراميها) أي الذي يحميها هو اللص بعينه.

وجب التنويه وهذه قائمة منها:

AdProtector
AdwareHunter (adwarehunter.com/browser-page.com)
AdWareRemoverGold (adwareremovergold.com)
BPS Spyware & Adware Remover (bulletproofsoft.com) -- AdAware knockoff,
InternetAntiSpy (internetantispy.com)
NoAdware (noadware.net/netpalnow.com)
Online PC-Fix SpyFerret
PurityScan (purityscan.com/puritysweep.com)
Real AdWareRemoverGold (adwareremovergold.com/sg08.biz)
Spybouncer (spybouncer.com)
SpyAssault (spyassault.com)
SpyBan (spyban.net) -- noadware clone
SpyBlast (spyblast.com/advertising.com)
Spyblocs/eBlocs.com (eblocs.com)
SpyDeleter (spydeleter.com/209.50.251.182)
SpyEliminator (securetactics.com) -- dead?
SpyFerret (onlinepcfix.com) -- also Lop Uninstaller, Xupiter Uninstaller
SpyGone (spygone.com) -- SpyBot S&D ripoff
SpyHunter (enigmasoftwaregroup.com\spywareremove.com\spybot-spyware.com\
SpyKiller (spy-killer.com/maxionsoftware.com/spykiller.com/spykillerdownload.com/
SpyKillerPro (spykillerpro.com)
Spyware Annihilator (solidlabs.com)
SpywareBeGone (spywarebegone.com\freespywarescan.org)
SpywareCleaner (»www.checkforspyware.com/ - »www.spw2a.com/sc/)
SpywareCrusher (spywarecrusher.com)
SpywareInfoooo.com
SpywareKilla (spywarekilla.com)
SpywareNuker (spywarenuker.com/trekblue.com/trekdata.com/spyware-killer.com/
SpywareRemover (spy-ware-remover.com/spywareremover.com)
SpywareThis (spywarethis.com)
SpywareZapper (spywarezapper.com) -- looks like it may be TZ Spyware Adware Remover
SpyWiper (mailwiper.com)
ssppyy pro (ssppyy.com)
TZ Spyware Adware Remover (trackzapper.com)
VBouncer/AdDestroyer (spywarelabs.com/virtualbouncer.com)
Warnet (warnet.com)
XoftSpy (download-spybot.com/paretologic.com/downloadspybot.com/no-spybot.com) - this may be a SpyHunter clone
ZeroSpyware (zerospyware.com/zeroads.com)

Suspect
Spyware X Terminator


وفي أمان الله

السلام عليكم ورحمة الله وبركاته
أما بعد

تحية طيبة وبعد

نظرا للمواضيع الكثيرة التي كتبت عن الفيروسات في هذا القسم فسوف يتم جعله خاصا بالفيروسات.

-----------------------------------------------------------------------

منقول من الكاتب: الحوراء

في الرابط : http://www.muslm.biz/showthread.php...threadid=110864

شرح التخلص من الفيروسات على الايميل

السلام عليكم ورحمة الله وبركاته


في الآونة الأخيرة بدأ انتشار الفايروس الذي يعتبر من أكثر الفايروسات انتشارا

(W32.Netsky.P@mm)

وأكاد أحدد أن جميع الفايروسات التي تصلكم هي من هذا النوع W32.NetskyV

بعد أن يتم تشغيل الملف الماصب بالفايروس يقوم بالأتي (لاحظ كيف يتم تشغيله) :


ملاحظة : هذا أهم ما يقوم به الفايروس وليس جميع مايقوم به ، حاولت الاختصار لتتضح الصورة


1- يقوم بنسخ نفسه إلى :
C:\WINDOWS\FVProtect.exeطبعا WINDOWS تختلف حسب مجلد الويندوز لديك ، ولاحظ اسم الفايروس يجعلك تعتقد أنه ملف للحماية أو شيء من هذا


2- يضيف القيمة التالية للرجستري :
"Norton Antivirus AV"="C:\WINDOWS\FVProtect.exe"
في هذا العنوان
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr

entVersion\Run

أي أن الفايروس سوف يعمل في حال تم تشغيل الجهاز ، أيضا لاحظ التمويه من الفايروس ، أختار اسم Norton Antivirus AV ليكون اسما للقيمة ، فعندما تشاهده في الرجستري تعتقد أنه من ملفات النورتون

3- يقوم بالبحث عن المجلدات التي تحتوي اسمائها على النصوص التالية :

bear

donkey

download

ftp

htdocs

http

icq

kazaa

lime

morpheus

mule

my shared folder

shar

shared files

upload

وبعد ذلك يقوم بنسخ الفايروس لتلك المجلدات باحد الاسماء التالية :


"1001 Sex and more.rtf.exe"
"3D Studio Max 6 3dsmax.exe"
"ACDSee 10.exe"
"Adobe Photoshop 10 crack.exe"
"Adobe Photoshop 10 full.exe"
"Adobe Premiere 10.exe"
"Ahead Nero 8.exe"
"Altkins Diet.doc.exe"
"American Idol.doc.exe"
"Arnold Schwarzenegger.jpg.exe"
"Best Matrix Screensaver new.scr"
"Britney sex xxx.jpg.exe"
"Britney Spears and Eminem porn.jpg.exe"
"Britney Spears blowjob.jpg.exe"
"Britney Spears cumshot.jpg.exe"
"Britney Spears fuck.jpg.exe"
"Britney Spears full album.mp3.exe"
"Britney Spears porn.jpg.exe"
"Britney Spears Sexy archive.doc.exe"
"Britney Spears Song text archive.doc.ex"...
"Britney Spears.jpg.exe"
"Britney Spears.mp3.exe"
"Clone DVD 6.exe"
"Cloning.doc.exe"
"Cracks & Warez Archiv.exe"
"Dark Angels new.pif"
"Dictionary English 2004 - France.doc.ex"...
"DivX 8.0 final.exe"
"Doom 3 release 2.exe"
"E-Book Archive2.rtf.exe"
"Eminem blowjob.jpg.exe"
"Eminem full album.mp3.exe"
"Eminem Poster.jpg.exe"
"Eminem sex xxx.jpg.exe"
"Eminem Sexy archive.doc.exe"
"Eminem Song text archive.doc.exe"
"Eminem Spears porn.jpg.exe"
"Eminem.mp3.exe"
"Full album all.mp3.pif"
"Gimp 1.8 Full with Key.exe"
"Harry Potter 1-6 book.txt.exe"
"Harry Potter 5.mpg.exe"
"Harry Potter all e.book.doc.exe"
"Harry Potter e book.doc.exe"
"Harry Potter game.exe"
"Harry Potter.doc.exe"
"How to hack new.doc.exe"
"Internet Explorer 9 setup.exe"
"Kazaa Lite 4.0 new.exe"
"Kazaa new.exe"
"Keygen 4 all new.exe"
"Learn Programming 2004.doc.exe"
"Lightwave 9 Update.exe"
"Magix Video Deluxe 5 beta.exe"
"Matrix.mpg.exe"
"Microsoft Office 2003 Crack best.exe"
"Microsoft WinXP Crack full.exe"
"MS Service Pack 6.exe"
"netsky source code.scr"
"Norton Antivirus 2005 beta.exe"
"Opera 11.exe"
"Partitionsmagic 10 beta.exe"
"Porno Screensaver britney.scr"
"RFC compilation.doc.exe"
"Ringtones.doc.exe"
"Ringtones.mp3.exe"
"Saddam Hussein.jpg.exe"
"Screensaver2.scr"
"Serials edition.txt.exe"
"Smashing the stack full.rtf.exe"
"Star Office 9.exe"
"Teen Porn 15.jpg.pif"
"The Sims 4 beta.exe"
"Ulead Keygen 2004.exe"
"Visual Studio Net Crack all.exe"
"Win Longhorn re.exe"
"WinAmp 13 full.exe"
"Windows 2000 Sourcecode.doc.exe"
"Windows 2003 crack.exe"
"Windows XP crack.exe"
"WinXP eBook newest.doc.exe"
"XXX hardcore pics.jpg.exe"
وسبب هذه العملية لكي ينشر نفسه بشكل أكبر

4- يقوم بجلب عنواوين البريد الإلكتروني من الملفات الموجودة في محركات الأقراص من (C حتى Z) والتي تكون بهذا الامتداد


.adb
.asp
.cgi
.dbx
.dhtm
.doc
.eml
.htm
.html
.jsp
.msg
.oft
.php
.pl
.rtf
.sht
.shtm
.tbb
.txt
.uin
.vbs
.wab
.wsh
.xml

أي أنه سوف يقوم بفتح جميع ملفات جهازك والتي امتدادها واحد من الامتدادات السابقة ، ويقوم بقرائة محتوى الملف بحثاً عن بريد الكتروني وفي حال حصل عليه يقوم بتخزينه عنده. لاحظ الكم الهائل من العناوين الإلكترونية التي سوف يحصل عليها ، فهو يفتح ملفات الانترنت المؤقتة ايضا وغالبا ماتحتوي على عناوين الكترونية.

5- بإستخدام محرك SMTP الخاص به يقوم بارسال رسائل تحمل الفايروس لجميع الإيميلات التي عثر عليها في الخطوة السابقة.

وهنا ماأريد شرحه ، الرسالة التي سوف ترسل ، وهي تكون كالتالي :
From : الرسالة ترسل لأحد العناوين البريدية من القائمة التي عثر عليها ، أو مجموعة من العناوين من نفس الدودة.
Subject : موضوع الرسالة يكون متنوعة مثل:


Re: Encrypted Mail
Re: Extended Mail
Re: Status
Re: Notify
Re: SMTP Server
Re: Mail Server
Re: Delivery Server
Re: Bad Request
Re: Failure
Re: Thank you for delivery
Re: Test
Re: Administration
Re: Message Error
Re: Error
Re: Extended Mail System
Re: Secure SMTP Message
Re: Protected Mail Request
Re: Protected Mail System
Re: Protected Mail Delivery
Re: Secure delivery
Re: Delivery Protection
Re: Mail Authentification
Mail Delivery (failure <spoofed address> )
Re: Hello
Re: Request
Re: Order
Notice again
Fwd: Warning again
Re: List
Re: Developement
Re: Proof of concept
Re: Error in document
Re: Message
Re: Sex pictures
Re: Free porn
Re: Virus Sample
Re: Submit a Virus Sample
Re: Old photos
Re: Old times
Re: Question
Re: Sample
Re: Its me
Re: Hi
Stolen document
Private document
Re: Your document
Re: Approved document
Try this game ;-)
Body : جمل متنوعة مبهمة محاولة لخدع الضحية.

كما تأتي نصوص الرسالة أحياناً



Important message, do not show this anyone!
Your important document, correction is finished!
The sample is attached!
I hope you accept the result!
Please answer quickly!
Please confirm!
Are you a spammer? (I found your email on a spammer website!?!)
I have visited this website and I found you in the spammer list. Is that true?
Here is my phone number.
Here is my icq list.
You have downloaded these illegal cracks?.
Do not visit this illegal websites!
Here is it!
Try this, or nothing!
Let'us be short: you have no experience in writing letters!!!
I am shocked about your document!
You cannot do that!
Shocking document
Thanks!
Thank you for your request, your details are attached!
Please answer quickly!
Please confirm!
You have written a very good text, excellent, good work!
Your photo, uahhh.... , you are naked!
Does it matter?
Do you?
Monthly news report.
Your archive is attached.
I cannot forget you!
I love you!
The sample is attached!
I hope you accept the result!
I have attached the sample.
I have corrected your document.
The file is protected with the password ghj001.
I have attached your file. Your password is jkl44563.
I cannot believe that.
I found this document about you.
I hope the patch works.
Message has been sent as a binary attachment.
Binary message is available.
I have attached it to this mail.
Can you confirm it?
Is that your password?
Protected message is attached.
Encrypted message is available.
Mail Authentication
Protected Mail System
ESMTP [Secure Mail System #334]: Secure message is attached.
Partial message is available.
Waiting for a Response. Please read the attachment.
First part of the secure mail is available.
For more details see the attachment.
For further details see the attachment.
Your requested mail has been attached.
Protected Mail System Test.
Secure Mail System Beta Test.
Forwarded message is available.
Delivered message is attached.
Encrypted message is available.
Please read the attachment to get the message.
Follow the instructions to read the message.
Please authenticate the secure message.
Protected message is attached.
Waiting for authentification.
Protected message is available.
Bad Gateway: The message has been attached.
SMTP: Please confirm the attached message.
You got a new message.
Now a new message is available.
New message is available.
You have received an extended message. Please read the instructions.
Your details.
Your document.
I have received your document. The corrected document is attached.
I have attached your document.
Your document is attached to this mail.
Authentication required.
Requested file.
See the file.
Please read the important document.
Please confirm the document.
Your file is attached.
Please read the document.
Your document is attached.
Please read the attached file!
Please see the attached file for details.
read it immediately
The file is protected with the password ghj001.
I have attached your file. Your password is jkl44563.
أو هكذا

+++ Attachment: No Virus found
+++ MessageLabs AntiVirus - www.messagelabs.com


+++ Attachment: No Virus found
+++ Bitdefender AntiVirus - www.bitdefender.com


+++ Attachment: No Virus found
+++ MC-Afee AntiVirus - www.mcafee.com


+++ Attachment: No Virus found
+++ Kaspersky AntiVirus - www.kaspersky.com


+++ Attachment: No Virus found
+++ Panda AntiVirus - www.pandasoftware.com


++++ Attachment: No Virus found
++++ Norman AntiVirus - www.norman.com


++++ Attachment: No Virus found
++++ F-Secure AntiVirus - www.f-secure.com


++++ Attachment: No Virus found
++++ Norton AntiVirus - www.symantec.de


أيضا توجد نماذج رسائل جاهزة في الفايروس مثل

From:support@symantec.com
Subject:

Re:Virus Sample

Re:Submit a Virus Sample

Body:
The sample file you sent contains a new virus version of buppa.k.
Please update your virus scanner with the attached dat file.
Best Regards,
Keria Reynolds
أو
The sample file you sent contains a new virus version of mydoom.j.
Please clean your system with the attached signature.
Sincerly,
Robert Ferrew
والرسالة معناها كأنك قمت بمراسلة الدعم لشركة Symantec استفسار عن فايروس ، فهذا ردهم ويقولون فيه انه يحتوي على فايروس مايدوم ويجب عليك تنظيف الجهاز باستخدام الملف المرفق. والملف المرفق عبارة عن الفايروس نفسه

أو

From:noreply@paypal.com
Subject:
Congratulations!
Thank you!
Body:
You were registered to the pay system.
For more details see the attachment.
Your bill is attached to this mail.

From:abuse@gov.account
Subject:
Internet Provider Abuse
Illegal Website
Body:
I noticed that you have visited illegal websites.
See the name in the list!
You have visited illegal websites.
I have a big list of the websites you surfed.

From: noreply@<spoofed domain>
Subject:
Administrator
Mail Account
Body:
Your mail account is expired.
See the details to reactivate it.
Your mail account has been closed.
For further details see the document.
ويأتي المرفق عادة بإحدى هذه الأسماء

document05
websites03
game_xxo
your_document
my_details
your_doc
mails9
data20
letter32
priv
document43
software
patch3425
game
private_01
part6
document01
pwd02
all_doc01
document04
about_you
your_document
encrypted_msg01
pgp_sess01

ويأتي ملحق الملف المرفق بإحدى اللواحق التالية

*.exe
*.pif
*.scr
*.zip
ويحتوي عنوان البريد القادم بأحد الأسماء التالية

@antivi
@avp
@bitdefender
@fbi
@f-pro
@freeav
@f-secur
@kaspersky
@mcafee
@messagel
@microsof
@norman
@norton
@pandasof
@skynet
@sophos
@spam
@symantec
@viruslis
abuse@
noreply@
ntivir
reports@
spam@

الآن قمنا بتوضيح آلية عمل الفايروس

W32.Netsky.P@mm

فمن الطبيعي أن تجد رسائل وصلت لأصدقائك قادمه من بريدك ، فجهاز أحد اصدقائك والذي اصيب بالفايروس هو من قام بإرسال الرسالة لأصدقائك وكأنها قادمة منك ، وكذلك سوف يرسلها لك وكأنها قادمة من صديقك أو أي بريد موجود في القائمة التي عثر عليها. وهذا يوضح سبب وجود البريد الغريب الذي يصلك ، فهذا لا يعني أن جهازك اصيب بالفايروس ، فالفايروس لا يمكن أن يعمل ويكون الجهاز مصاب الا اذا تم تشغيله ، او استخدم ثغرة امنية في نظام التشغيل كما هو التفجير Blaster.

أرجوا أن أكون قد وضحت ولو جزء بسيط من هذا الغموض



الان طريقة أنهاء الفيروس

مرحلة القضاء على الفيروس بشكل نهائي
اذا كان جهازك مصاب بالفايروس W32.Netsky.P@mm أو أحد اصدارات نيت سكاي التالية :


W32.Netsky.B@mm
W32.Netsky.C@mm
W32.Netsky.D@mm
W32.Netsky.E@mm
W32.Netsky.K@mm
W32.Netsky.P@mm
W32.Netsky.Q@mm
W32.Netsky.S@mm
W32.Netsky.T@mm
فالطريقة سهلة ، سيمانتيك وفرت اداة حذف الفايروس من الجهاز المصاب( لهذا الفايروس فقط ) ، هذا الشرح من الدعم الفني لسيمانتيك ، على فرض أنك تستخدم نورتون ، لذلك اذا كنت تستخدم مكافي أو أي مكافح فايروسات آخر ، الأفضل أن تبحث في موقع الشركة عن كيفية حذف الفايروس هذا .

الخطوات :

1- حمل الملف التالي

http://securityresponse.symantec.co...er/FxNetsky.exe
حجم البرنامج 156 كيلوبايت :


2- أغلق جميع البرامج التي تعمل الآن.
3- اذا كنت متصل بشبكة ، أو متصل بالانترنت ، اقطع الاتصال الآن.
4- اذا كان الويندوز XP أو Me ، عطل System Restore (خطوة مهمة - الشرح لهذه الخطوة في الأسفل).
5- شغل الملف FxNetsky.exe .
6- اضغط Start (الشرح لهذه الخطوة في الأسفل).
7- أعد تشغيل الجهاز بعد الإنتهاء.
8- شغل البرنامج مرة ثانية FxNetsky.exe .
9- اذا كان الويندوز XP أو ME ، أعد System Restore.
10- حدث النورتون في جهازك.


تحياااتي لكم

منقول للفائده
================================

انتهى النقل بدون أية إضافات أو حذف أو شطب.

وفي أمان الله

السلام عليكم ورحمة الله وبركاته
أما بعد

هذا الموضوع تابع لأخبار الفيروسات.....منقول من مجلة ويندوز...
==============================================
رابط الموقع : http://www.itp.net/arabic/news/deta...9&category=

الخميس, 27 مايو, 2004
أول ثغرة أمنية تستهدف تطبيقات 64 بت
بقلم Osama Alasmar

كشف فريق خبراء سيمانتيك للحماية عن أول ثغرة أمنية موجهة للأنظمة التي ترتكز على حوسبة 64 بت وهو فيروس W64.Rugrat.3344. وتعتبر هذه الثغرة الأمنية أولى المحاولات التي نجحت في هجومها على تطبيقات 64 بت في نظام التشغيل ويندوز. وجدير بالذكر أن هذا الفيروس موجه فقط لتطبيقات 64 بت، أي أنه لا يؤثر أبدا على الأجهزة التي ترتكز على منصة ويندوز 32 بت وتطبيقاتها.

ويمتلك فيروس W64.Rugrat.3344 مواصفات خاصة تمكنه من إتلاف البيانات بشكل غير مسبوق، فمثلا يقوم الفيروس الأخير بالتأثير المباشر على الذاكرة، ومع ذلك يبقيها متاحة للمستخدم. بالإضافة إلى ذلك، يستطيع الفيروس الدخول إلى شفرة تصاميم إنتل IA64، وإتلاف الملفات التنفيذية عدا ملفات النظام بنسق dll فقط.

يقول فينسينت ويافير، مدير قسم الحماية لدى سيمانتيك: "لم تنتشر بعد منصات أنظمة التشغيل التي ترتكز على حوسبة 64 بت، فمعظم المستخدمين في المنازل وقطاع الشركات يعتمدون على منصات 32 بت، وهو أمر يبعث فينا شيئا من الطمأنينة، حيث أن هذه الثغرة الجديدة التي اكتشفناها تؤثر فقط على تطبيقات 64 بت، وبالتالي سنحاول الحد من انتشار وتفاقم هذه المشكلة وبسرعة كبيرة".

يصنف فيروس W64.Rugrat.3344 في المستوى الأول من أصل خمسة مستويات أقواها المستوى الخامس، والذي يتسبب في إتلاف النظام نهائيا. وتنصح سيمانتيك المستخدمين بتحديث تعريفات الفيروسات لديهم للوقاية من الثغرات الأمنية لأنظمتهم. وتتوفر أحدث تحديثات سيمانتيك ضد هذا الفيروس على موقعها على الشبكة (http://securityresponse.symantec.co...ugrat.3344.html
==========================================

انتهى النقل

وفي امان الله

ماشاء الله


جزاك الله خير استاذ مسلول

يعطيك العافيه يامسلول

واهلا وسهلا بك في طموح :)

يعطيك العافية

ماشاء الله تبارك الله ..

مجهود مبارك ..

يعطيك العافية وحياك ..

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

http://www.alsaha.com/newimg/bline2.gif

أخي الحبيب مسلول

حياك الله اخوي :)

الله يعطيك العافية ما قصرت :)

مع التحية :)

ا.هـ

وتقبلوا فائق تقديري وإحترامي

http://www.alsaha.com/newimg/bline2.gif

والله أعلم

أخوكم / أبوهيثم