هل من جديد? على الاقل حد يسجل متابعة لو سمحتو
بسم الله الرحمن الرحيم
المشكلة باختصار انو عندي اكثر من سيرفر تعرضو للاختراق والانتي فايروس ولا كأنه موجود
طبعا السيرفرات موجودة في شركات مختلفة ولا يوجد اي صلة بين اي شركة والشركات الاخرى غيري
المشكلة واجهتني على اكثر من 7 سيرفرات 5 منهم ويندوز 2003 و اثنان منهم ويندوز 2008
نأتي للتفاصيل ورح احاول اختصر على قد ما اقدر
طبعا كل نسخ الوندوز اصلية وكل البرامج المستخدمة اصلية ولا يوجد اي كراكات
يتم عمل الفورمات بشكل طبيعي وفورمات جميع الاقراص الصلبة الموجودة
بعدها يتم تنزيل برنامج الانتي فايروس " وهو في معظم هذه الحالات symantec end point" من السي دي الاصلي الخاص به ويتم عمل ابديت له وللوندوز وكل شي تمام
بترك السيرفر يوم وبرجع واجد المشكلة قد حصلت وهي
تظهر لي شاشة الدوس اول ما افتح الجهاز وكتب بها تقريبا
ftp get 1.exe
واشياء اخرى المهم انو ملخص هذه الشاشة هو انه يتم فتح موقع معين ويتم تنزيل الفايروس منه ثم تقفل الشاشة
طبعا المشكلة التالية اللتي تحدث هي انني اجد مستخدمين جدد قد تم اضافتهم وفي اغلب الاحيان اجد مستخدم اسمه bye ومستخدم اسمه administrater طبعا هو اسم قريب من اسم المدير لكن يختلف حرف الe بدل ال o للتمويه
وفي بعض الاحيان اجد ان الرقم السري الخاص بالادمنستريتور قد تغير
طبعا لم تواجهني هذه المشاكل الا عند الشركات اللتي تستخدم اي بي ثابت Public IP
وفي شركات كانت ما عندها هالمشكلة ولكن بعد ما صار عندهم عنوان ثابت واجهتهم المشكلة
وفي بعض الاحيان اجد انه قد نزل على السيرفر برنامج صيني لا ادري ما هو
وفي حالات اخرى
افقد القدرة على فتح services.msc
واخطاء كثيرة تحصل
فاضطر للفورمات لكن المشكلة تعود
انا اعلم ان المشكلة هي في العنوان واستطيع تلافيها فيما لو وضعت جدار ناري
لكن بصراحة اريد ان اعرف كيف تتم مثل هذه الامور وكيف احمي جهازي منها
مع العلم اني قمت بتعطيل الدوس من الاجهزة اللتي نزلت عليها الوندوز مؤخرا ولكنه ما يلبث ان يعود للعمل
يعني بالمختصر في هاكر متسلط علي
وهذه شاشة الدوس اللتي تظهر بمجرد دخولي للسيرفر في المرفقات بالاضافة الى الفايروس
تم ضغط الفايروس
لست مسؤول عن اي ضرر قد يلحق بجهازك اذا قمتم بتنزيل الفايروس
تأكد من عمل تجاربك عليه على نسخة ويندوز وهمية virtual pc
لكن للملاحظة حجم الفايروس
2971.exe
لا يزيد عن 200 كيلو ولكن اذا قمت بتشغيله وتثبيته في اي مسار في جهازك ستجد ان نتيجة فك الضغط 150 ميغا
لم اقم بتنزيله بالضغط المزدوج عليه
بل بالضغط بالزر الايمن واختيار فك الضغط وكانت النتيجة حصولي على الملف
360sd.exe
مع العلم ان جهازي الشخصي لا يحم عنوان انترنت ثابت
ارجو ان نستطيع ايجاد حل لهذه المشكلة
هل من جديد? على الاقل حد يسجل متابعة لو سمحتو
اخى هل تقوم بعمل فورمات للسيرفر فقط ولاا لجميع الاجهزة؟
ان كان الفورمات للسيرفر فقط فطبيعى ان يرجع الفيروس تانى
وهل تقوم بتشغيل الفايروول فى الروترات الخاصة بالشركة؟
هل لديك بالشركة ISA Server? للتحكم بالدخول؟
[CENTER][IMG]https://www.arabhardware.net/forum/picture.php?albumid=271&pictureid=971[/IMG][/CENTER]
[SIZE="3"][CENTER][COLOR="Red"]سبحان الله وبحمده **** سبحان الله العظيم[/COLOR][/CENTER][/SIZE]
في بعض السيرفرات اللتي تعرضت للاختراق لم يكن موصل بها اي جهاز فرعي
لكنني اقوم بالدخول لها عن طريق الريموت ديسكتوب
لا يوجد عليها ايزا سيرفر لعدم توفر نسخة اصليه " غير مسموح هنا تنزلي اي نسخة غير اصلية " لكن فيما لو نزلت الايزا هل هنالك اعدادات خاصة يجب توافرها لكي استطيع الدخول للسيرفر من البيت عن طريق الريموت ديسكتوب؟
بالنسبة للفايروول فلا يوجد سوى راوتر من غير فايروول
مشكور جدا اخي على ردك
وهذه هي صورة شاشة الدوس اللتي تنفتح بمجرد فتح السيرفر
للأسف لم تهر عندي الصوره....لكن المشكله في الغالب سببها ""غباء"" بعض المستخدمين الذين قد دخلوا على مواقع بها إما ديدان او stuxnet. خذ هذا الحل وقل لي إذا بإمكانك تعمله الا وهو استخدام gateway مثل ال:
astro security gateway or clear os
من تحليلي للمشكله فاظن المشكله بالسيرفر والله اعلم.....انصحك تحفظ نسخه للسيرفر واعمل فحص شامل من الدوس من نسخه symantic ghost 15 بعد ان يقوم بعمل تحديث كامل اونلاين من ال win 7 pe
قل لنا ما يحدث معك
:ah23:
شكرا على ردك اخيوشكرا اكثر على كلمة غباءخاصة ان الفايروس اليوم تحديدا قد اصبح على اللابتوب الخاص بي على نسخة ويندوز 7 utimateيعني صرت انا من ضمن الاغبياءصراحة قادر احل المشكلة بالفورمات ولكن ان الجئ الى الفورمات قبل عجزي عن ايجاد حل بالنسبة للصورة ساحاول اعادة رفعها
تم اضافة الفايروسات والصور الى الملفات المرفقة
الرجاء عدم التورط وتنزيلها على جهازك
ولكن استخدم وندوز وهمي
virtual pc
اعتذر على التأخر.....لكن سوف أقوم بتحليل الفايروس اليوم ليلا عن طريق الهاش وافهم ماذا يفعل وأرد عليك بإذن الله
لكن يا أخي قد اقترح عليك احد الأخوه برنامج ISA وانا اقترحت عليك واحد مجاني بالكامل وهناك برامج اخرى<<لكن على نظام اللينكس>>
هل جربت تنزل ال Microsoft Forefront Threat Management Gatewayهو مجاني لفتره محدوده تجريبي...لا يوجد مانع حتى في امريكا من تجريبه.
:ah23:
عندك Backdoor!!!!!
مستغرب كيف لم يتطع ال Symantec endpoint بأن يكشفه!!! الحل بأن تعمل full scan !! ونفس ما قلت لك اعمله عن طريق symantec ghost 15.
...انا لا أستخدم الويندوز...استخدم Linux>>>>وإذا كنت حابب تعرف اأكثر عن طبيعة الفايروس أنصحك تعمل upload للملفات وهي ""مضغوطة"" (لأن الملفات مشفرة وموضوع لها بعض ال dummies) ارفعها على ال totalvirus
:ah23:
اريد أن أضيف نقطة...على ما أظن بأن المكشلة عندك مفتعلة من أحد الأشخاص الموجودين في الشبكة والله أعلم.
:ah23:
مرحبا يا شباب كيف الحال
نضرا للموضوع المطروح عن السيرفرات المضروبة بدي التواصل مع الاخ المتضرر وان شاء الله الحل موجود
تحياتي للجميع
المفضلات