• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

نـقـاش حول برنامج إيسيت والتحذيرات من موقع top4top

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ALI 145

ALI 145

زيزوومي ماسى
إنضم
29 ديسمبر 2014
المشاركات
1,378
مستوى التفاعل
3,932
النقاط
1,095
الإقامة
Mercure
غير متصل

*بسم الله الرحمن الرحيم*

السلام عليكم ورحمة الله وبركاته

كيف حالكم أعضاء منتدى زيزوم الكرام والأفاضل وعيد سعيد عليكم
وكل عام وأنتم بخير وعافية :):relaxed:
ــــــــــــــــــــــــــــــــــ
ــــــــــــــــــــــ
ــــــــــــ

الموضوع حول برنامج إيسيت وموقع
top4top
والتحذيرات المستمرة في بعض نطاقات الموقع مثل هذه النطاقات b.top4top - c.top4top

هل هي تحذيرات وهمية للنطاقات أم هناك فعلا ملفات خبيثة تتضمنها هذه النطاقات

ـــــــــــــــــــــــــــــــــــ
ــــــــــــــــــــ
ــــــــ

فعلا أغلب هذه التحذيرات ليست من فراغ أو إشتباهات خاطئة ممكن في بعض الأحيان
تكون إشتباهات خاطئة لكن في أغلب الأحيان تكون التحذيرات حقيقية وهناك ملفات خبيثة
يتم صدها قبل تنزيلها وتشغيلها على الجهاز أو الإصابة بها .

ــــــــــــــــــــــــــــــ
ــــــــــــــــــــ
ـــــــــــــ

عندي تجربة حبيت أشاركها معكم قام أخي بإستثناء هذه النطاقات في برنامج إيسيت
وفعلا تم إستثنائها في جهازه و هنا تقع الكارثة فقد أصيب بدودة خبيثة :imp: worm عبر
هذه النطاقات اللتي إستثناها وتم تدمير كل ملفات جهازه بإمتداد exe

ـــــــــــــــــــــــــ
ـــــــــــ
ـــــ

هذه بعص الصور من برنامج إيسيت و الملفات اللتي دمرتها الدودة بنسخ نفسها وتدميرها :flushed::cry:

SDFGF.webp


SGSDG.webp


SQDQSF.webp


وهذه النطاقات اللتي إستثناها في برنامج إيسيت

qsdgsfdg.webp




في الأخير أحببت أن أشارككم هذه التجربة ولا تستثني أي نطاق أو موقع
بدون دراسة أو علم بما تفعل ممكن تدمر ملفاتك وجهازك بيدك
الحمد لله أنها جات في دودة الملفات تتعوض يعاد تنزيلها
المشكلة لو تم إصابتك برانسوم وير وتشفرت ملفاتك كيف تفعل ؟؟
لا تستثني أي مواقع أبدا برنامج الحماية أغلب تحذيراته في محلها
والنقاش مفتوح حول الموقع والنطاقات وكل واحد يبدي رأيه.

ــــــــــــــــــــــــــــ
ـــــــــــــ
ــــ

والسلام عليكم ورحمة الله وبركاته

في أمان الله وحفظه

كان معاكم أخوكم علي

نلتقي في مواضيع قادمة إن شاء الله تعالى

:rose::heart::rose:


 

توقيع : ALI 145
وعليكم السلام ورحمة الله وبركاته
عاشت الايادي يابطل
موضوع بحق مفيد و لقد لاحظت حتى برنامج الكاسبر و G-data يعمل نفس التنبيهات
يعطيك الله العافية ...واساله لك و لمن تحب
الجنة كل ماقرب منها من قول وعمل
اللهم امين .....
 
توقيع : النوميديالنوميدي is verified member.
بارك الله فيك وفي نصائحك الطيبة

كما تفضلت ..يجب أن لا تستثني أي موقع من الفحص إلا المواقع الثقة والمعروفة جداً

كل التقدير لاهتمامك وطرح رأيك السديد
 
توقيع : PrinceOfPersia
النوميدي قال:
وعليكم السلام ورحمة الله وبركاته
عاشت الايادي يابطل
موضوع بحق مفيد و لقد لاحظت حتى برنامج الكاسبر و G-data يعمل نفس التنبيهات
يعطيك الله العافية ...واساله لك و لمن تحب
الجنة كل ماقرب منها من قول وعمل
اللهم امين .....
أنقر للتوسيع...

أهلا بأخونا سليم منور ربي يحفظك صحيح كلامك وتجربتك شفت الكثير من الأعضاء يشتكون من تحذيرات في برنامج الحماية من هذه النطاقات تحليلي لها أنها ممتلئة بأكود إستغلالية خبيثة و ملفات ملغمة بتروجنات وملفات الإصابة المباشرة وديدان أطفال الهكر
يوميا يرفعون في سيرفرات الموقع الملفات الخبيثة يجب تجنب الموقع أو التحميل منه عبر روابط موثوقة من أعضاء المنتدى الكرام اللهم آمين يارب العالمين جزاك الله كل خير وربي يجمعني بك وبأعضاء زيزوم كلنا في الجنة .
 
توقيع : ALI 145
ممكن سؤال لماذا يقوم بحجب هذا الموقع هل يرسل فيروسات الى الكمبيوتر اظنه موقع خطير هؤلاء الهكرز سيؤون الله ينعلهم (222n)(222n):222mad:
 
PrinceOfPersia قال:
بارك الله فيك وفي نصائحك الطيبة

كما تفضلت ..يجب أن لا تستثني أي موقع من الفحص إلا المواقع الثقة والمعروفة جداً

كل التقدير لاهتمامك وطرح رأيك السديد
أنقر للتوسيع...

منور أخي زياد ربي يحفظك صحيح يجب
على الأعضاء عدم إستثناء المواقع إلا للضرورة القصوى وبعلم هناك سؤال في بالي لو كان برنامج الكاسبر أعتقد سينظف الإصابات بدون حذف الملف الرئيسي أو إرجاعها بخاصية الرول باك ما رأيك أخي زياد ؟! لكن شفت الكاسبر في ما مضى قام بحذف الملفات المصابة لكن لا أعرف في الإصدرات الجديدة منه هل يمكن التنظيف بدون حذف الحقيقة لم أجرب أو أختبره ممكن رأيك أخي زياد .
 
توقيع : ALI 145
youness youness قال:
ممكن سؤال لماذا يقوم بحجب هذا الموقع هل يرسل فيروسات الى الكمبيوتر اظنه موقع خطير هؤلاء الهكرز سيؤون الله ينعلهم (222n)(222n):222mad:
أنقر للتوسيع...

منور أخي يونس الغالي لا تقول الله ينعلهم
المسلم ليس لعان قل ربي يهديهم أفضل
نعم الموقع في الفترة الأخيرة أصبح خطير جدا لكن بوجود برنامج الحماية لا تقلق سيقوم بحجبها لا تحمل ملفات لا تعرفها منه ولا تفتح روابط تحمل نطاق الموقع غير معروفة هناك طرق جديدة في هذه النطاقات يتم الحقن والتشغيل بمجرد الدخول وهناك حتى الرانسو موير في هذه النطاقات يتم تشفير ملفاتك بمجرد الظغط على الرابط والدخول ولكن أغلبها يتم حجبها وشركة إيسيت كانت السباقة في هاذ الأمر في هذه النطاقات بالتحديد وتبعها برامج الحماية هي نطاقات خطيرة جدا جدا
 
توقيع : ALI 145
السلام عليكم
مثل هذه المواقع لا يجب إستثناءها من الحماية
و من الأفضل الإبتعاد عنها و استعمال مواقع رفع معروفة و هي كثيرة

==

تحياتي لك
 
توقيع : AbdoussalemAbdoussalem is verified member.
ALI 145 قال:
يتم الحقن والتشغيل بمجرد الدخول وهناك حتى الرانسو موير في هذه النطاقات يتم تشفير ملفاتك بمجرد الظغط على الرابط والدخول ولكن أغلبها يتم حجبها
أنقر للتوسيع...

الرانسموير لا يتم حجبه بهذه السهولة أخي الكريـــم
الإيسيت يعتمد بشكل كبيـــر على سرعة إكتشاف الـ ZeroDay و إدراجها في التواقيع
لكن أغلب الرانسموير (في حال عدم إكتشافه بالتواقيع خاصة عند الحقن) يقوم بتشفير الملفات بسرعة كبيرة تفوق سرعة ردة فعل برنامج الحماية
في بعض الأحيان يتم إكتشاف الرانسموير و حجبه و مع ذلك ينجح في تشفير الملفات

==

خلاصة القول أنه من الأفضل تجنب مثل هذه المواقع واستعمال مواقع موثوقة
المستخدم هو طبقة الحماية الأولى للجهاز و ليس برنامج الحمايـــــــــــة

==

تحياتي لك
 
توقيع : AbdoussalemAbdoussalem is verified member.
بارك الله فيك وجزاك خيرا
شكراً لك على الطرح الرائع
 
توقيع : أسيرالشوق
Abdoussalem قال:

الرانسموير لا يتم حجبه بهذه السهولة أخي الكريـــم
الإيسيت يعتمد بشكل كبيـــر على سرعة إكتشاف الـ ZeroDay و إدراجها في التواقيع
لكن أغلب الرانسموير (في حال عدم إكتشافه بالتواقيع خاصة عند الحقن) يقوم بتشفير الملفات بسرعة كبيرة تفوق سرعة ردة فعل برنامج الحماية
في بعض الأحيان يتم إكتشاف الرانسموير و حجبه و مع ذلك ينجح في تشفير الملفات

==

خلاصة القول أنه من الأفضل تجنب مثل هذه المواقع واستعمال مواقع موثوقة
المستخدم هو طبقة الحماية الأولى للجهاز و ليس برنامج الحمايـــــــــــة

==

تحياتي لك
أنقر للتوسيع...
منور أخي عبدو الطيب
كلام منطقي جدا أخي عبدو وشكرا لك على الإظافة الجميلة والمفيدة هناك تعقيب بسيط فقط إن تم الإصابة برانسوموير لا قدر الله و تجاوز المحرك والتواقيع هنا تأتي وحدة أنتي رانسوموير في هيبس النود و لا تتركه يشفر الملفات حتى لو تجاوز المحرك لن تتركه وحدة محلل السلوك لي من ضمنها وتعمل تحت أمره وحدة الأنتي رانسوموير الهيبس يراقب والأنتي رانسوموير تنفذ أوامر الهيبس إن كان هناك أمر غير شرعي ومريب تردعه ما فيه كلام لأنها طبقة حماية إضافية وخطوة جيدة جدا تحسب لإيسيت وشكرا لك وتشرفت بالحوار معك .
 
توقيع : ALI 145
أسيرالشوق قال:
بارك الله فيك وجزاك خيرا
شكراً لك على الطرح الرائع
أنقر للتوسيع...

شكرا لك أخي الفاضل منوور الطرح البسيط
نرجو الإفادة لكل شخص و الحوار وكل شخص يبدي رأيه وكل شخص حر في وجهة نظره حول الموضوع و بارك الله فيك يا طيب
 
توقيع : ALI 145
ALI 145 قال:
منور أخي عبدو الطيب
كلام منطقي جدا أخي عبدو وشكرا لك على الإظافة الجميلة والمفيدة هناك تعقيب بسيط فقط إن تم الإصابة برانسوموير لا قدر الله و تجاوز المحرك والتواقيع هنا تأتي وحدة أنتي رانسوموير في هيبس النود و لا تتركه يشفر الملفات حتى لو تجاوز المحرك لن تتركه وحدة محلل السلوك لي من ضمنها وتعمل تحت أمره وحدة الأنتي رانسوموير الهيبس يراقب والأنتي رانسوموير تنفذ أوامر الهيبس إن كان هناك أمر غير شرعي ومريب تردعه ما فيه كلام لأنها طبقة حماية إضافية وخطوة جيدة جدا تحسب لإيسيت وشكرا لك وتشرفت بالحوار معك .
أنقر للتوسيع...

تردعه و لكن متى ؟
قبل أم بعد تشفير الملفات هنا تكمن المشكلة
و أنا بكلامي لا أقصد الإيسيت فقط بل معظم برامج الحماية

مثلا وحدة الـ IDP في الـ AVG (أنت جربته)
أحيانا تقوم بحظر الرانسموير قبل تشفير الملفات و أحيانا يكون حظر الملف بعد التشفير(من خلال تجاربي له)
و هذا يعتمد على سرعة رد فعل الوحدة

==


لذا وجب تجنب مثل هذه المواقع
لتجنب الوقوع وجها لوجه مع رانسمويـــر :222D

==

شرف الحوار لي أخي الغالي
تحياتي
 
توقيع : AbdoussalemAbdoussalem is verified member.
Abdoussalem قال:

تردعه و لكن متى ؟
قبل أم بعد تشفير الملفات هنا تكمن المشكلة
و أنا بكلامي لا أقصد الإيسيت فقط بل معظم برامج الحماية


مثلا وحدة الـ IDP في الـ AVG (أنت جربته)
أحيانا تقوم بحظر الرانسموير قبل تشفير الملفات و أحيانا يكون حظر الملف بعد التشفير(من خلال تجاربي له)
و هذا يعتمد على سرعة رد فعل الوحدة

==


لذا وجب تجنب مثل هذه المواقع
لتجنب الوقوع وجها لوجه مع رانسمويـــر :222D

==

شرف الحوار لي أخي الغالي
تحياتي
أنقر للتوسيع...

جميل جميل أخي عبدو الكلام معك ممتع وثري بالمعلومات الحقيقة لم أجرب أفجي على ملفات الرانسوموير لضيق الوقت وليس عندي نظام وهمي لكن الخير والبركة فيك أنت جربته وأطلعتني على النتيجة لكن هناك تجربة لبرنامج إيسيت مع الأخ مصطفى إستعمل رانسوموير و أطفئ بعض دروعه على ما أعتقد ولم يتم تشفير الملفات ونجح إيسيت في حماية الملفات من التشفير والتجربة موجودة في المنتدى لكن هذا لا ينفي فشل إيسيت أو نجاحه في المستقبل ويجب الإختبار بعدة أنواع من الرانسوموير الحديثة لتثبت تماسكه وقدرته على الصد لكن يبقى إيسيت خيار ممتاز أمام الرانسوموير بتجربة أخينا مصطفى شكرا لك .
 
توقيع : ALI 145
ALI 145 قال:
منور أخي زياد ربي يحفظك صحيح يجب
على الأعضاء عدم إستثناء المواقع إلا للضرورة القصوى وبعلم هناك سؤال في بالي لو كان برنامج الكاسبر أعتقد سينظف الإصابات بدون حذف الملف الرئيسي أو إرجاعها بخاصية الرول باك ما رأيك أخي زياد ؟! لكن شفت الكاسبر في ما مضى قام بحذف الملفات المصابة لكن لا أعرف في الإصدرات الجديدة منه هل يمكن التنظيف بدون حذف الحقيقة لم أجرب أو أختبره ممكن رأيك أخي زياد .
أنقر للتوسيع...
زياد؟ أنا أبو عبدالله :)

المهم برامج الحماية تحاول تنظيف الملف أو حذفه في حالة عدم القدرة على تنظيفه
أما إذا كنت محتاج للملف أو الفولدر فيضعه في الحجر أو Quarantine
 
توقيع : PrinceOfPersia
وهناك نقطة ذكرتها أخي عبدو وهي مهمة جدا جدا قليل من يتحدث عنها و هي reflex وهي سرعة الرد والإستجابة في وحدات برامج الحماية هناك برامج حماية يقظة وسرعة الرد والإستجابة في وحداتها سريع ويتعامل بسرعة فائقة وهناك برامج حماية لا تجاري الرانسوموير في سرعته في تشفير الملفات الريفلاكس في الوحدات مهم جدا .
 
توقيع : ALI 145
PrinceOfPersia قال:
زياد؟ أنا أبو عبدالله :)

المهم برامج الحماية تحاول تنظيف الملف أو حذفه في حالة عدم القدرة على تنظيفه
أما إذا كنت محتاج للملف أو الفولدر فيضعه في الحجر أو Quarantine
أنقر للتوسيع...

آسف أخي الفاضل والله هناك واحد نفس إسمك في الفيس إسمه زياد تخالط عليا الأمر المعذرة منك أخي أبو عبد الله وربي يحفظك
وشكرا على المعلومات و الإفادة .
 
توقيع : ALI 145
ALI 145 قال:
آسف أخي الفاضل والله هناك واحد نفس إسمك في الفيس إسمه زياد تخالط عليا الأمر المعذرة منك أخي أبو عبد الله وربي يحفظك
وشكرا على المعلومات و الإفادة .
أنقر للتوسيع...
مادمنا أخوان فلا داعي للأسف :)
أسعدني ردك الطيب وحسن أخلاقك
وفقك الله
 
توقيع : PrinceOfPersia
للتوضيح والافاده

سرعه تشفير الملفات من الرانسيوم تعتمد بشكل اساسى على الكود المكتوب داخل الرانسيوم

اى ماذا يريد الرانسيوم تحديدا عمله هل تشفير الملفات فقط ام شى اخر

لذلك تعتمد على الدوال التى يستدعيها للتنفيذ الاوامر

فهناك بعض انواع الرانسيوم تاخذ وقت ربما من 10 الى 15 ثانيه حتى اكتمال تنفيذ جميع اكوادها بشكل سليم

طبعا الوقت المستغرق هنا يعتمد على سرعه الجهاز لتنفيذ تلك الاوامر

سرعه رد الفعل من برامج الحمايه تعتمد ايضا على ما يتم تنفيذه فى الذاكره من قبل الملفات الاخرى

لذلك نجد ان هناك بعض انواع الرانسيوم تفشل فى تشفير او تقوم بعمل جزء منها والجزء الاخر لا يكتمل بسبب حجب جزء من الرانسيوم من قبل برامج الحمايه لها

فالامر نسبى فى رده الفعل كما ذكرت وراجع الى كميه الاكواد التى ينفزها الرانسيوم
 
توقيع : black007
ماشاء الله علي طرح هذا الموضوع للنقاش و الاروع هو اراء الاعضاء و المستوي الراقي في التحليل و ابداء الرائ
فعلا منتدانا راقي الي ابعد حد
و رائ في الموضوع و حتي و انني لست بخبير او محترف برامج الحماية
هو الابتعاد عن الملفات المشبوهة و كذا المواقع المشكوك فيها من قبل برامج الحماية الرائدة و التحقق من كل صغيرة او كبيرة في الجهاز و من النت فذوي النفوس الضعيفة كثر و همهم هو اذاء الناس الله يهديهم
 
توقيع : tayeb62
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى