النتائج 1 إلى 11 من 11

الموضوع: تعرضت مجموعة من السيرفرات لدي لاختراق متشابه من اماكن مختلفة حد يدخل يشوفلنا حل

  1. #1
    عضو
    تاريخ التسجيل
    Oct 2005
    المشاركات
    122
    معدل تقييم المستوى
    13

    تعرضت مجموعة من السيرفرات لدي لاختراق متشابه من اماكن مختلفة حد يدخل يشوفلنا حل



    بسم الله الرحمن الرحيم

    المشكلة باختصار انو عندي اكثر من سيرفر تعرضو للاختراق والانتي فايروس ولا كأنه موجود
    طبعا السيرفرات موجودة في شركات مختلفة ولا يوجد اي صلة بين اي شركة والشركات الاخرى غيري
    المشكلة واجهتني على اكثر من 7 سيرفرات 5 منهم ويندوز 2003 و اثنان منهم ويندوز 2008

    نأتي للتفاصيل ورح احاول اختصر على قد ما اقدر
    طبعا كل نسخ الوندوز اصلية وكل البرامج المستخدمة اصلية ولا يوجد اي كراكات
    يتم عمل الفورمات بشكل طبيعي وفورمات جميع الاقراص الصلبة الموجودة
    بعدها يتم تنزيل برنامج الانتي فايروس " وهو في معظم هذه الحالات symantec end point" من السي دي الاصلي الخاص به ويتم عمل ابديت له وللوندوز وكل شي تمام
    بترك السيرفر يوم وبرجع واجد المشكلة قد حصلت وهي
    تظهر لي شاشة الدوس اول ما افتح الجهاز وكتب بها تقريبا
    ftp get 1.exe
    واشياء اخرى المهم انو ملخص هذه الشاشة هو انه يتم فتح موقع معين ويتم تنزيل الفايروس منه ثم تقفل الشاشة
    طبعا المشكلة التالية اللتي تحدث هي انني اجد مستخدمين جدد قد تم اضافتهم وفي اغلب الاحيان اجد مستخدم اسمه bye ومستخدم اسمه administrater طبعا هو اسم قريب من اسم المدير لكن يختلف حرف الe بدل ال o للتمويه
    وفي بعض الاحيان اجد ان الرقم السري الخاص بالادمنستريتور قد تغير
    طبعا لم تواجهني هذه المشاكل الا عند الشركات اللتي تستخدم اي بي ثابت Public IP
    وفي شركات كانت ما عندها هالمشكلة ولكن بعد ما صار عندهم عنوان ثابت واجهتهم المشكلة
    وفي بعض الاحيان اجد انه قد نزل على السيرفر برنامج صيني لا ادري ما هو
    وفي حالات اخرى
    افقد القدرة على فتح services.msc
    واخطاء كثيرة تحصل
    فاضطر للفورمات لكن المشكلة تعود
    انا اعلم ان المشكلة هي في العنوان واستطيع تلافيها فيما لو وضعت جدار ناري
    لكن بصراحة اريد ان اعرف كيف تتم مثل هذه الامور وكيف احمي جهازي منها
    مع العلم اني قمت بتعطيل الدوس من الاجهزة اللتي نزلت عليها الوندوز مؤخرا ولكنه ما يلبث ان يعود للعمل
    يعني بالمختصر في هاكر متسلط علي

    وهذه شاشة الدوس اللتي تظهر بمجرد دخولي للسيرفر في المرفقات بالاضافة الى الفايروس
    تم ضغط الفايروس
    لست مسؤول عن اي ضرر قد يلحق بجهازك اذا قمتم بتنزيل الفايروس
    تأكد من عمل تجاربك عليه على نسخة ويندوز وهمية virtual pc

    لكن للملاحظة حجم الفايروس
    2971.exe
    لا يزيد عن 200 كيلو ولكن اذا قمت بتشغيله وتثبيته في اي مسار في جهازك ستجد ان نتيجة فك الضغط 150 ميغا
    لم اقم بتنزيله بالضغط المزدوج عليه
    بل بالضغط بالزر الايمن واختيار فك الضغط وكانت النتيجة حصولي على الملف
    360sd.exe
    مع العلم ان جهازي الشخصي لا يحم عنوان انترنت ثابت

    ارجو ان نستطيع ايجاد حل لهذه المشكلة

    الصور المرفقة الصور المرفقة
    الملفات المرفقة الملفات المرفقة

  2. #2
    عضو
    تاريخ التسجيل
    Oct 2005
    المشاركات
    122
    معدل تقييم المستوى
    13

    رد: تعرضت مجموعة من السيرفرات لدي لاختراق متشابه من اماكن مختلفة حد يدخل يشوفلنا حل

    هل من جديد? على الاقل حد يسجل متابعة لو سمحتو

  3. #3
    عضو الصورة الرمزية ayma4d
    تاريخ التسجيل
    Aug 2006
    المشاركات
    454
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: تعرضت مجموعة من السيرفرات لدي لاختراق متشابه من اماكن مختلفة حد يدخل يشوفلنا حل

    اخى هل تقوم بعمل فورمات للسيرفر فقط ولاا لجميع الاجهزة؟
    ان كان الفورمات للسيرفر فقط فطبيعى ان يرجع الفيروس تانى
    وهل تقوم بتشغيل الفايروول فى الروترات الخاصة بالشركة؟
    هل لديك بالشركة ISA Server? للتحكم بالدخول؟

    سبحان الله وبحمده **** سبحان الله العظيم

  4. #4
    عضو
    تاريخ التسجيل
    Oct 2005
    المشاركات
    122
    معدل تقييم المستوى
    13

    رد: تعرضت مجموعة من السيرفرات لدي لاختراق متشابه من اماكن مختلفة حد يدخل يشوفلنا حل

    في بعض السيرفرات اللتي تعرضت للاختراق لم يكن موصل بها اي جهاز فرعي
    لكنني اقوم بالدخول لها عن طريق الريموت ديسكتوب
    لا يوجد عليها ايزا سيرفر لعدم توفر نسخة اصليه " غير مسموح هنا تنزلي اي نسخة غير اصلية " لكن فيما لو نزلت الايزا هل هنالك اعدادات خاصة يجب توافرها لكي استطيع الدخول للسيرفر من البيت عن طريق الريموت ديسكتوب؟
    بالنسبة للفايروول فلا يوجد سوى راوتر من غير فايروول


    مشكور جدا اخي على ردك

    وهذه هي صورة شاشة الدوس اللتي تنفتح بمجرد فتح السيرفر


  5. #5
    عضو فضي
    تاريخ التسجيل
    Aug 2009
    المشاركات
    899
    الدولة: Egypt
    معدل تقييم المستوى
    12

    رد: تعرضت مجموعة من السيرفرات لدي لاختراق متشابه من اماكن مختلفة حد يدخل يشوفلنا حل

    للأسف لم تهر عندي الصوره....لكن المشكله في الغالب سببها ""غباء"" بعض المستخدمين الذين قد دخلوا على مواقع بها إما ديدان او stuxnet. خذ هذا الحل وقل لي إذا بإمكانك تعمله الا وهو استخدام gateway مثل ال:
    astro security gateway or clear os

    من تحليلي للمشكله فاظن المشكله بالسيرفر والله اعلم.....انصحك تحفظ نسخه للسيرفر واعمل فحص شامل من الدوس من نسخه symantic ghost 15 بعد ان يقوم بعمل تحديث كامل اونلاين من ال win 7 pe
    قل لنا ما يحدث معك


    :ah23:

  6. #6
    عضو
    تاريخ التسجيل
    Oct 2005
    المشاركات
    122
    معدل تقييم المستوى
    13

    رد: تعرضت مجموعة من السيرفرات لدي لاختراق متشابه من اماكن مختلفة حد يدخل يشوفلنا حل

    شكرا على ردك اخيوشكرا اكثر على كلمة غباءخاصة ان الفايروس اليوم تحديدا قد اصبح على اللابتوب الخاص بي على نسخة ويندوز 7 utimateيعني صرت انا من ضمن الاغبياءصراحة قادر احل المشكلة بالفورمات ولكن ان الجئ الى الفورمات قبل عجزي عن ايجاد حل بالنسبة للصورة ساحاول اعادة رفعها

  7. #7
    عضو
    تاريخ التسجيل
    Oct 2005
    المشاركات
    122
    معدل تقييم المستوى
    13

    رد: تعرضت مجموعة من السيرفرات لدي لاختراق متشابه من اماكن مختلفة حد يدخل يشوفلنا حل

    تم اضافة الفايروسات والصور الى الملفات المرفقة
    الرجاء عدم التورط وتنزيلها على جهازك
    ولكن استخدم وندوز وهمي
    virtual pc

  8. #8
    عضو فضي
    تاريخ التسجيل
    Aug 2009
    المشاركات
    899
    الدولة: Egypt
    معدل تقييم المستوى
    12

    رد: تعرضت مجموعة من السيرفرات لدي لاختراق متشابه من اماكن مختلفة حد يدخل يشوفلنا حل

    اعتذر على التأخر.....لكن سوف أقوم بتحليل الفايروس اليوم ليلا عن طريق الهاش وافهم ماذا يفعل وأرد عليك بإذن الله
    لكن يا أخي قد اقترح عليك احد الأخوه برنامج ISA وانا اقترحت عليك واحد مجاني بالكامل وهناك برامج اخرى<<لكن على نظام اللينكس>>
    هل جربت تنزل ال Microsoft Forefront Threat Management Gatewayهو مجاني لفتره محدوده تجريبي...لا يوجد مانع حتى في امريكا من تجريبه.



    :ah23:

  9. #9
    عضو فضي
    تاريخ التسجيل
    Aug 2009
    المشاركات
    899
    الدولة: Egypt
    معدل تقييم المستوى
    12

    رد: تعرضت مجموعة من السيرفرات لدي لاختراق متشابه من اماكن مختلفة حد يدخل يشوفلنا حل

    عندك Backdoor!!!!!
    مستغرب كيف لم يتطع ال Symantec endpoint بأن يكشفه!!! الحل بأن تعمل full scan !! ونفس ما قلت لك اعمله عن طريق symantec ghost 15.



    ...انا لا أستخدم الويندوز...استخدم Linux>>>>وإذا كنت حابب تعرف اأكثر عن طبيعة الفايروس أنصحك تعمل upload للملفات وهي ""مضغوطة"" (لأن الملفات مشفرة وموضوع لها بعض ال dummies) ارفعها على ال totalvirus


    :ah23:

  10. #10
    عضو فضي
    تاريخ التسجيل
    Aug 2009
    المشاركات
    899
    الدولة: Egypt
    معدل تقييم المستوى
    12

    رد: تعرضت مجموعة من السيرفرات لدي لاختراق متشابه من اماكن مختلفة حد يدخل يشوفلنا حل

    اريد أن أضيف نقطة...على ما أظن بأن المكشلة عندك مفتعلة من أحد الأشخاص الموجودين في الشبكة والله أعلم.


    :ah23:

  11. #11
    عضوية جديدة
    تاريخ التسجيل
    Mar 2010
    المشاركات
    15
    الدولة: Iraq
    معدل تقييم المستوى
    0

    رد: تعرضت مجموعة من السيرفرات لدي لاختراق متشابه من اماكن مختلفة حد يدخل يشوفلنا حل



    مرحبا يا شباب كيف الحال
    نضرا للموضوع المطروح عن السيرفرات المضروبة بدي التواصل مع الاخ المتضرر وان شاء الله الحل موجود
    تحياتي للجميع

المواضيع المتشابهه

  1. اماكن بيع زجاج الاكريليك فى القاهرة
    بواسطة Ahmed Elbrbry في المنتدى صناديق الحاسب Case ومزودات الطاقة والتعديلات على الحاسب وملحقاته
    مشاركات: 5
    آخر مشاركة: 29-08-2015, 18:28
  2. الدليل الكامل لاختراق شبكات الوايرليس WarDrive
    بواسطة C|EH في المنتدى السوفتوير العام
    مشاركات: 171
    آخر مشاركة: 22-07-2013, 08:59
  3. اسنفسار بخصوص اماكن بيع Asus K52JR
    بواسطة M.Hany في المنتدى الأرشيف
    مشاركات: 6
    آخر مشاركة: 04-06-2011, 18:21
  4. الكل يدخل ويقول تعليقه
    بواسطة tiito2005 في المنتدى الأرشيف
    مشاركات: 16
    آخر مشاركة: 11-07-2007, 18:28

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •