نـقـاش لا انصح أي أحد بإجراء أي تجارب علي العينات الموجودة في المنتدي لفترة مؤقتة

الحالة
مغلق و غير مفتوح للمزيد من الردود.
عبدالرحمن عادل96

عبدالرحمن عادل96

زيزوومى مميز
إنضم
18 أكتوبر 2012
المشاركات
605
مستوى التفاعل
307
النقاط
570
الإقامة
مصر بالمنصورة
غير متصل
لهذه الأسباب .. لا انصح أي أحد بإجراء أي تجارب علي العينات الموجودة في المنتدي لفترة مؤقتة

منذ ثلاثة أسابيع وضعت موضوع هنا في المنتدي نقلا عن موقع الجزيرة نت .. أن شركة جوجل اكتشفت ثغرة
في أنظمة الويندوز جميعها تسمح للهاكرز والقراصنة بالتجسس والتلصص علي كل بياناتك مهما استخدمت من برامج الحماية المختلفة بما فيها برامج التشفير وتجميد النظام .. وجوجل قالت إن تلك الثغرة قد تم استخدامها علي نطاق واسع
ومازلنا ننتظر التحديث الأمني من مايكروسوفت لسد تلك الثغرة لكل أنظمة الويندوز
هذا رابط الموضوع :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وبإمكانكم البحث في جوجل عن هذا الموضوع لتتأكدوا من مصداقيته
هذا بجانب أن كبير مهندسي شركة جوجل .. خرج ليصرح اليوم أن جميع مضادات الفيروسات ليست سوى منجم للفحم بهذا المعنى وانها لا تحميك بشكل كافي من مخاطر الإنترنت

لذلك فإجراء أي تجارب علي العينات لن يكون جيد في الوقت الحالي إطلاقا .. إذا قد تحتوي إحدي تلك العينات علي فيروس مختص بتلك الثغرة .. ومن ثم تصبح بياناتك وأسرارك في مهب الريح

أنصح الجميع .. بالإنتظار حتي صدور التحديث الأمني الخاص بتلك الثغرة .. ومن ثم نعود مرة أخري لإجراء التجارب علي العينات في المنتدي كما نشاء

وفقكم الله
 

توقيع : عبدالرحمن عادل96
اخي الكريم
بارك الله فيك على حرصك على مصلحة اخوانك
من خلال معرفتي المتدنية جداجدا في عالم الحماية والتي لا تعدو تثبيت برنامج الحماية فقط بدون اعدادات يدوية لاني لا افقه فيها
لكن لا اظن ان الاخوة المتمرسين في الحماية يجرون تجاربهم على اجهزتهم الحقيقية
انما جهاز وهمي او على اقل تقدير يعمل في وضع تجميد النظام
تحياتي واحترامي
 
توقيع : أبو عبد الرحمن.أبو عبد الرحمن. is verified member.
السلام عليكم ورحمة الله
أخي ...
1/ هل تدري بأن موضوعك هذا هو بمثابة دعوة لقتل النشاط في أهم قسم بمنتدى زيزووم ؟
2/ هل تعلم اخي ان كل ما يقوله الخبراء والمهندسون عن ثغرة في انظمة الويندوز هو مجرد اشاعات كاذبة؟
3/ هل تعلم يا اخي ان غوغل تسعى لاطلاق مضاد فيروسات خاص بها وقد ساهمت انت في الترويج له؟
4/ هل تعلم ان مضادات الفيروسات ليست مجرد منجم للفحم كما قال الخبير الامني ؟
5/ هل تعلم ان لدينا بالمنتدى خبراء اذكى مما تتصور ؟
6/ هل تعلم ان الاعضاء يجرون التجارب على النظام الوهمي وليس الرئيسي ؟
7/ اخيرا هل تعلم ان مكافح الفيروسات هو المستخدم في حد ذاته ؟
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
وهل تعلم ان العينات يتم رفعها و ارسالها الى خبراء الحماية ويتم رفعها على فيرس توتال قبل طرحها
 
التعديل الأخير:
توقيع : tiktoshitiktoshi is verified member.
هل تعلم اخي ان الثغرة تم اصلاحها من قبل مايكروسوفت منذ اسبوعان وتم اصلاح خطأ في الكود الأساسي لويندوز عن طريق ’win32k.sys
 
توقيع : أبوعبدالعزيز00
جزيت الفردوس الأعلى على حرصك اخي العزيز​
 
توقيع : محمد الشاذلي
تنبيه هام جداً صادر عن إدارة المنتدى
كل عضو مسئول عن قراره في المشاركة بتجارب هذا القسم
فهذا القسم مخصص للتجارب على ملفات ضارة مختلفة الأنواع
ويجب أن لا يشارك سوى أصحاب الخبرة ومن لدية الدراية والمعرفة بما سوف يجربه
والعضو مسئول مسؤولية كاملة عن تحميل أي ملف من القسم وتجريبه على جهازه
والإدارة تخلي مسؤوليتها بهذا الشأن
===
العينات المطروحة هنا أخي منقسمة لجزئين
جزء يطرحه خبراء المنتدى بالتشفير ،، وهم أهل ثقة الحمدلله ،، ويقومون بشرح مبسط لكيفية عمل الملف وطريقة حذفه إن كان به تثبيت
الجزء الثاني وهو منقول من مواقع أخرى متخصصة ،، ويكون معلوماً للجميع أن هذه العينات يكون بها خطورة في الغالب
وفي النهاية كل واحد مسئول عن الطريقة المثلى لإجراء تجاربه ، سواء من خلال ويندوز وهمي أو جهاز للإختبار أو تجميد الويندوز
أو حتى على الويندوز الأساسي له ، ففي النهاية يمكنه إختيار الطريقة الأمثل والأنسب له حسب خبرته والإمكانيات المتوفرة لديه
===
للعلم : الثغرة مكتشفة منذ حوالي شهر
xblog.ensilo.com/atombombing-a-code-injection-that-bypasses-current-security-solutions
وبالنسبة لتصريح مهندس ميكروسوفت ممكن مصدر له ؟
===
الأن أخي ممكن تخبرني ما الفائدة من هذا الموضوع ، إن كان هناك موضوع أخر خاص بالثغرة ؟!
 
توقيع : White Man
imadeddine wissam قال:
السلام عليكم ورحمة الله
أخي ...
1/ هل تدري بأن موضوعك هذا هو بمثابة دعوة لقتل النشاط في أهم قسم بمنتدى زيزووم ؟
2/ هل تعلم اخي ان كل ما يقوله الخبراء والمهندسون عن ثغرة في انظمة الويندوز هو مجرد اشاعات كاذبة؟
3/ هل تعلم يا اخي ان غوغل تسعى لاطلاق مضاد فيروسات خاص بها وقد ساهمت انت في الترويج له؟
4/ هل تعلم ان مضادات الفيروسات ليست مجرد منجم للفحم كما قال الخبير الامني ؟
5/ هل تعلم ان لدينا بالمنتدى خبراء اذكى مما تتصور ؟
6/ هل تعلم ان الاعضاء يجرون التجارب على النظام الوهمي وليس الرئيسي ؟
7/ اخيرا هل تعلم ان مكافح الفيروسات هو المستخدم في حد ذاته ؟
أنقر للتوسيع...

انا لست أدعو لقتل النشاط في القسم تماما .. بل أدعو للتريث والإنتظار حتي صدور التحديث الأمني الخاص بسد لك الثغرة ومن ثم العودة مرة أخري للنشاط

اما بالنسبة للخبر فأنا حينما قرأته شعرت في البداية إنها إشاعة .. إذ إنه ليس من المنطقي ان تظل تلك الثغرة مجهولة لكل عمالقة الهاكرز طوال كل تلك السنين

لكن الإنتشار الكبير لهذا الخبر بجانب نشره علي موقع الجزيرة نت العالمي والموثوق
جعلني اتراجع عن شكي به

والله أعلم إن كان مجرد إشاعة أم خبر صادق
 
التعديل الأخير:
توقيع : عبدالرحمن عادل96
أبوعبدالعزيز00 قال:
هل تعلم اخي ان الثغرة تم اصلاحها من قبل مايكروسوفت منذ اسبوعان وتم اصلاح خطأ في الكود الأساسي لويندوز عن طريق ’win32k.sys
أنقر للتوسيع...

لم أكن أعلم .. فلم أسمع أي خبر في المدونات الخاصة بالتقنية ان التحديث الأمني الخاص بتلك الثغرة قد تم إصداره
 
توقيع : عبدالرحمن عادل96
توقيع : عبدالرحمن عادل96
White Man قال:
تنبيه هام جداً صادر عن إدارة المنتدى
كل عضو مسئول عن قراره في المشاركة بتجارب هذا القسم
فهذا القسم مخصص للتجارب على ملفات ضارة مختلفة الأنواع
ويجب أن لا يشارك سوى أصحاب الخبرة ومن لدية الدراية والمعرفة بما سوف يجربه
والعضو مسئول مسؤولية كاملة عن تحميل أي ملف من القسم وتجريبه على جهازه
والإدارة تخلي مسؤوليتها بهذا الشأن
===
العينات المطروحة هنا أخي منقسمة لجزئين
جزء يطرحه خبراء المنتدى بالتشفير ،، وهم أهل ثقة الحمدلله ،، ويقومون بشرح مبسط لكيفية عمل الملف وطريقة حذفه إن كان به تثبيت
الجزء الثاني وهو منقول من مواقع أخرى متخصصة ،، ويكون معلوماً للجميع أن هذه العينات يكون بها خطورة في الغالب
وفي النهاية كل واحد مسئول عن الطريقة المثلى لإجراء تجاربه ، سواء من خلال ويندوز وهمي أو جهاز للإختبار أو تجميد الويندوز
أو حتى على الويندوز الأساسي له ، ففي النهاية يمكنه إختيار الطريقة الأمثل والأنسب له حسب خبرته والإمكانيات المتوفرة لديه
===
للعلم : الثغرة مكتشفة منذ حوالي شهر
xblog.ensilo.com/atombombing-a-code-injection-that-bypasses-current-security-solutions
وبالنسبة لتصريح مهندس ميكروسوفت ممكن مصدر له ؟
===
الأن أخي ممكن تخبرني ما الفائدة من هذا الموضوع ، إن كان هناك موضوع أخر خاص بالثغرة ؟!
أنقر للتوسيع...

التصريح الخاص بكبير مهندسي شركة جوجل قراته اليوم في إحدي أشهر المدونات الخاصة بالتقنية
وهذا رابط الخبر من المدونة :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أما بالنسبة لهدفي وغرضي من طرح الموضوع هو حرصا علي سلامة أجهزة إخوتي بالمنتدي
وتذكيرهم بموضوعي السابق .. لإنه هناك عدة مواضيع تحتوي علي عينات تم طرحها في الفترة الأخيرة
وانا كنت أخشي ان تكون إحدي تلك العينات مختصة بتلك الثغرة وبالتالي يتم إختراق اجهزتهم والتلصص علي بياناتهم واسرارهم من خلالها
 
توقيع : عبدالرحمن عادل96
شكراً لكم على التوضيح
 
توقيع : أبو عائشهأبو عائشه is verified member.
مهما كان نوع الثغره اخي الكريم وتم فحص البرنامج الملغم يجب أن يكون هناك أنفصال للملف المدموج ونزوله على مسار معين بالجهاز ومن السهل ان تعرف هذا المسار وايضا يجب ان يتصل هذا الملف بآي بي خارجي بالمخترق حتى اصبح ضحيه عنده وبذالك أكون كشفت المخترق واستخرجت بياناته ، لنفرض ان الثغره لا ينتج منها ملف معين وينفصل بالجهاز سيبقى الخيار الثاني انها يجب ان تتصل بآي بي خارجي وبذالك أكون كشفت المخترق ، نصيحة دع الحماية لآهلها ما دامت معلوماتك في هذا المجال بسيطه

تحياتي لك
 
rudfa قال:
التصريح الخاص بكبير مهندسي شركة جوجل قراته اليوم في إحدي أشهر المدونات الخاصة بالتقنية
وهذا رابط الخبر من المدونة :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أما بالنسبة لهدفي وغرضي من طرح الموضوع هو حرصا علي سلامة أجهزة إخوتي بالمنتدي
وتذكيرهم بموضوعي السابق .. لإنه هناك عدة مواضيع تحتوي علي عينات تم طرحها في الفترة الأخيرة
وانا كنت أخشي ان تكون إحدي تلك العينات مختصة بتلك الثغرة وبالتالي يتم إختراق اجهزتهم والتلصص علي بياناتهم واسرارهم من خلالها
أنقر للتوسيع...

اولا اشكرك اخي الكريم على الطرح وخصوصا مبدا التحذير

اخي الكريم في النهايه هي ثغره وعادة بل 99% تستخدم كا الاتالي

اذا كان مكتشف الثغره الامنيه هو محلل او مختص يرسله الى الشركه ليسفيد
اذا كان مكتشف الثغره الامنيه هو هاكر فهو محترف اولا سوف يعمل
- بيع خاص في السوق السوداء وبالطبع الذي يشتريه لان يضع لك الثغره جاهزه على شكل ملف تطبقي حتى لا يكون طعم
سوف يستخدم في الثغرات الاخرى من خلال المتصفحات او فلاش او ما شابه
بحيث يسفيد منها بطرق احترفيه بدون ان يكشف له

هذا بخصوص الثغرات الامنيه الخطيره


بخصوص تحذيرك اخي لا يقاس هكذا وما الذي ادراك يمكن ان يكون ثغرات اخرى في عينات اخرى غير معروفه واخطر على سيبل المثال
وايضا عينات التشفير القويه التي تشفير ملفاتك وتطلب الدفع ومستحيله الفك خصوصا لو عندك ملفات مهمه جدا جدا انها اخطر من الثغره :222D


اخي الكريم من يستخدم التطبيقات "العنيات" لابد ان يكون له درايه كيف يدير جهازه

جهاز وهمي وشادو وانتهى الموضوع لجميع الفئات "كابسط حل متوفر"

انت محلل محترف بالطبع لديك جهازين
واحد خاص والاخر عمومي

انت مبتدا ولديك جهاز شخصي وفيه معلومات مهمه لمااذا تريد تجرب العينات ؟؟؟؟ حتى لو nj

انت هاوي التجريب لديك 2 من الحلول
جهاز وهمي وشادو
او جهاز اخرى عامي للعب والتجريب

والخاص للامورك الخاصه

وانتهى ...
 
التجارب على تتم على جهاز وهمي
الثغرة مجرد وسيلة للتخطي لا أكثر ولن تكون أخطر من برمجيات الفدية التي يستحيل فك تشفيرها
واصلا العينات كلها خطيرة بالمجمل
ولو كانت العبرة بالسمعة فقد طرحت فيروس ستاكسنت هنا بالمنتدى ولم يعمل على الأجهزة واكتشفته جميع الحمايات ولم يسمن ولم يغن من جوع

استغلال الثغرة صعب جدا " موجودة في كل انظمة الويندوز ولم يتم اكتشافها غير الآن" لن يقوم اي احد بحرق البايلود خاصته بعد كل هذا التعب ونشره على الانترنت لينتهي به الأمر داخل مجلد عينة

فخطر الثغرة هذة يكمن في طول المدة قبل كشفها واما من ناحية الإستغلال فهناك ماهو اخطر منها

اكيد هناك ثغرات أخرى وضعها مثل وضع الأخت هذة ولم تكتشف بعد لنقلق حيالها لذلك لاداعي لأن نكون paranoid يعني
رجاء أخي راجع نفسك قبل طرح اي موضوع
 
توقيع : MagicianMiDo32
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى