النتائج 1 إلى 10 من 10

الموضوع: Net-Worm.Win32.Kido

  1. #1
    عضو
    تاريخ التسجيل
    Jun 2004
    المشاركات
    191
    معدل تقييم المستوى
    14

    Net-Worm.Win32.Kido



    السلام عليكم
    اخوانى فى حد عنده معلومات عن كيفيه ازاله Net-Worm.Win32.Kido انا نزلت الريموف تول بتاعها من كاسبر وبرده مش بيمسكها مع ان اعراض ال worm لسه موجوده فى الشبكه كل مااعمل سكان على جهاز يقول انه سليم وانا متأكد انه مصاب
    MCSA2003 SECURITY,MCSE2003 SECURITY ,MCITP,GSEC,ISO2700x

  2. #2
    عضو
    تاريخ التسجيل
    Mar 2008
    المشاركات
    295
    الدولة: Egypt
    معدل تقييم المستوى
    11

    رد: Net-Worm.Win32.Kido

    دة Conficker !

    - نزل الUpdates دى :

    http://www.microsoft.com/technet/sec.../MS08-067.mspx
    http://www.microsoft.com/technet/sec.../ms08-068.mspx
    http://www.microsoft.com/technet/sec.../ms09-001.mspx

    - لو انت فى شبكة وفى Admin , اعمل Password قوية يكون فيها حروف CAPITAL و small وارقام وعلامات وكدة .

    - قم بتحميل الTool دى .

    - لازم طبعاً يكون فى Firewall قوى وانصحك ب Comodo Firewall .

    - قم بغلق الTCP ports رقم 445 , 139 ممكن تفتحهم بعد كدة بعد ما يتم التنظيف .

    - افتح الSafe Mode .

    - اعمل Scan بالTool .

    - نصيحة :
    - استخدم OpenDNS فهو يقوم بحمايتك من هجمات Conficker بقوة .


  3. #3
    عضو
    تاريخ التسجيل
    Jun 2004
    المشاركات
    191
    معدل تقييم المستوى
    14

    رد: Net-Worm.Win32.Kido

    شكرا لمرورك
    انا عملت بالفعل سكان بالتول دى قبل كده وكمان klwk والتول بتاعه سيملنتك وبيت ديفندر من خلال السيف مود انا مش بقفل البورتس دى بس بشيل كابل النتورك من الجهاز مشكله الابديتس دى انها للحمايه يعنى تمنع الاصابه قبل حدوثها لكن لو نزلت على اجهزه مصابه ملهاش تأثير.....
    شكرا لمجهودك
    MCSA2003 SECURITY,MCSE2003 SECURITY ,MCITP,GSEC,ISO2700x

  4. #4
    عضو
    تاريخ التسجيل
    Mar 2008
    المشاركات
    295
    الدولة: Egypt
    معدل تقييم المستوى
    11

    رد: Net-Worm.Win32.Kido

    المثل بيقول Prevention is better than cure , يعنى الحمد لله الVirus اتمسح ولا لسة ؟

  5. #5
    عضو
    تاريخ التسجيل
    Jun 2004
    المشاركات
    191
    معدل تقييم المستوى
    14

    رد: Net-Worm.Win32.Kido

    لا مااتمسحش , نتيجه الscan دايما زيرو بس لسه نفس الاعراض موجوده على الشبكه :confused:
    MCSA2003 SECURITY,MCSE2003 SECURITY ,MCITP,GSEC,ISO2700x

  6. #6
    عضو
    تاريخ التسجيل
    Mar 2008
    المشاركات
    295
    الدولة: Egypt
    معدل تقييم المستوى
    11

    رد: Net-Worm.Win32.Kido

    اول حاجة لازم تسد الثغرات عن طريق 3 Updates للWindows (حططهم فى اول مشاركة) :



    استخدم
    OpenDNS وتكون مختار من الContent Filtering الPhishing و No Script

    شوف كدة وقولى الأخبار

  7. #7
    عضو
    تاريخ التسجيل
    Jun 2004
    المشاركات
    191
    معدل تقييم المستوى
    14

    رد: Net-Worm.Win32.Kido

    انت متأكد ان القصه دى تنفع مع الاجهزه المصابه؟ , انا اعرف ان الباتشز دى للحمايه او لمنع الاصابه لكن الاجهزه المصابه لايحدث معها اى تأثير
    عموما انا هاجرب بكره وااقولك الاخبار ايه
    شكرا لاهتمامك
    MCSA2003 SECURITY,MCSE2003 SECURITY ,MCITP,GSEC,ISO2700x

  8. #8
    عضو
    تاريخ التسجيل
    Mar 2008
    المشاركات
    295
    الدولة: Egypt
    معدل تقييم المستوى
    11

    رد: Net-Worm.Win32.Kido

    حصلى قبل كدة كان فى واحد فى الNetwork عنده والVirus وسيطر على اغلب الأجهزة لو مكنش كلها و حتى الRouter كان بيعمل Redirecting لصفحات غريبة ! , بس بفضل الله انا ما كنش عندى الVirus لأنى كنت علطول بعمل للWindows Update + الأهم No Script و OpenDNS وكانوا مظبطين الحوار تماماً , فقولت للراجل صاحب الشبكة يعمل Scan على الأجهزة كلها +30 فطبعاً كان حوار صعب جداً وبدأ عمل Scan على كام واحد كدة وبعد كدة ما كملش , ساعتها غيرت الDNS من الRouter لOpenDNS وحتى جاب Warning ان عندى Conficker وعملت Block للصفحات اللى كانت بتيجى من الRedirecting , فنصحية لو عدد اجهزتك قليل :

    نزل الPatches

    افصل الNetwork تماماً

    اعمل Scan حتى لو لم تظهر اى Infection

    Setup للPatches

    غير الDNS لOpenDNS (لمزيد من الشرح بخصوص OpenDNS)

    وطبعاً لو Firewall يبقى تمام .

    NoScript

    بعد كدة وصل كل حاجة عادى وشوف هيحصل اية والله الموفق

  9. #9
    عضو
    تاريخ التسجيل
    Jun 2004
    المشاركات
    191
    معدل تقييم المستوى
    14

    رد: Net-Worm.Win32.Kido

    ربنا يكرمك , عدد الاجهزه فوق ال500 ومش عارف فكره ال opendns هاتكون مقبوله هنا ولا لا, كمان انا عارف ان الopendns بيحمى لكن هيعمل سكان ازاى ؟
    الله المستعان
    MCSA2003 SECURITY,MCSE2003 SECURITY ,MCITP,GSEC,ISO2700x

  10. #10
    عضو
    تاريخ التسجيل
    Mar 2008
    المشاركات
    295
    الدولة: Egypt
    معدل تقييم المستوى
    11

    رد: Net-Worm.Win32.Kido



    اة طبعاً هو مش هيعمل Scan , Conficker انواعة كتيرة بس بيشتغل على الbug اللى فى الWindows دية وService من الWindows Services و الDNS وبيحصل ان بيتعملك Redirecting للVirtual Server بتاع الWorm دية فأنت هتحتاج يبقى عندك DNS خاص ويكون فىة Filter مثل OpenDNS ...

    من موضوع فى موقع Cnet


    The OpenDNS security services provider blocks access to the domains listed in the Conficker code. Microsoft has more information on its site, as does Symantec. The Web site of the Conficker Working Group, which is composed of companies allied to combat Conficker, also has information and worm removal tools.

    طبعاً مع عدد الأجهزة الكثيرة دية فصعب جداً انك تعمل Scan او حتى Restore لBackup مثلاً ... فليس امامك إلا محاولة عرض الأمر على حد من اللى بيدير المسألة فى الشركة , ثم حاول تفعيل Firewall من الRouter واستخدم OpenDNS والله الموفق .


المواضيع المتشابهه

  1. mydoom worm
    بواسطة eng_moos في المنتدى السوفتوير العام
    مشاركات: 2
    آخر مشاركة: 19-04-2011, 07:16
  2. Email-Worm.Win32.Brontok.g ماهي اضراره ؟
    بواسطة مجلـد جديـد في المنتدى السوفتوير العام
    مشاركات: 15
    آخر مشاركة: 02-09-2008, 22:25
  3. اريد حل win32/vb.el worm
    بواسطة دعاء الحق في المنتدى السوفتوير العام
    مشاركات: 2
    آخر مشاركة: 30-08-2007, 14:04
  4. Email-Worm.Win32.Brontok.a ساعدووووني بليزززز
    بواسطة سكب في المنتدى السوفتوير العام
    مشاركات: 5
    آخر مشاركة: 14-08-2007, 13:12
  5. فيروس w32.kitro.c.worm
    بواسطة السائل في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 26-07-2002, 23:25

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •