النتائج 1 إلى 11 من 11

الموضوع: على صورة كلب " اعزكم الله "

  1. #1
    عضو
    تاريخ التسجيل
    Apr 2004
    المشاركات
    16
    معدل تقييم المستوى
    0

    على صورة كلب " اعزكم الله "



    السلام عليكم و رحمة الله و بركاته

    اخواني الاعزاء اكتب لكم مشكلتي باختصار ، و ما كتبت لكم الا لجهلي بمواضيع الحماية و خاصة و انا اعمل عن طريق شبكة داخلية حكومية .

    شرح مختصر للمشكلة:
    إخواني لا اطيل عليكم ، و باختصار لا بد من معرفة حقيقة و هي انني امتلك بعض المعلومات في مجال الحاسب ( و لو كانت معلومات بسيطة ) لكنها جعلت مني موظف مميز عن بقية الموظفين من ناحية و مستهدف من قبل مركز الحاسب الالي من ناحية أخرى ، و لا داعي للتفاصيل اكثر من ذلك .

    بعد هذه المقدمة ( التي ارجوا ان يتسع لها صدركم ) فوجئت اليوم ( و هي عادة عندي ) كل يوم ثلاثاء اعمل صيانة دورية لجهازي يدوياً إذ انه يمنع عندنا تركيب اي برنامج كان ، و انا الان جالس اكتب رسالتي هذه متخفياَ من جهاز مديري و لا يعلم بذلك احد ، حيث الانترنت عندنا مقصور فقط على المدراء العموميين ، المهم .........

    عندما اردت افراغ محتويات المجلد temp الموجود داخل و يندوز و جدت فيه عدة ملفات ترفض الحذف ، و لا اخفيكم القول بحكم خلفيتي السابقة مع مركز الحاسب ، شككت انه يكون ملف تروجان ارسل في جهازي لغرض ما ، و هذه الايقونات الرافضة للحذف تتخذ من صورة الكلب شعارا لها اي ان الايقونة بشكل كلب ، فذهبت مسرعاَ لبقية الاجهزة فوجدت نفس الايقونات في نفس المجلد على كل اجهزة الموظفين ، مما اثار استغرابي ............

    فهل ما اتوقعه صحيحاَ ، و ان كان كذلك فكيف تساعدونني مع الاخذ بالاعتبار انني شخص مبتدأ و لا اعلم في مجال الشبكات الشئ الكثير ، و القيود المفروضة علي كمستخدم .

    ليس لي بعد الله تعالى الا انتم ، و جزى الله كل من سيشارك براي او مشاركة .
    المعرفة بدايتها سؤال

  2. #2
    عضو فضي الصورة الرمزية adam black ice
    تاريخ التسجيل
    Mar 2006
    المشاركات
    2,072
    معدل تقييم المستوى
    14

    رد: على صورة كلب " اعزكم الله "

    طيب يا اخى من الواضح انها worm وهيا عباره عن شىء مثل الvirus ولكنه له القدره على الانتقال لبقية الاجهزه عبر الشبكه على العموم استخدم انتى فايروس قوى مثل النود 32 الجديد وستجده هنا فى المنتدى واعمل فحص كامل للشبكه لديك .

    وحاول يا اخى ان تزيد من انظمة الحمايه فى الشبكه لديك كاستخدام فايروال او IDS او ما الى ذلك من انظمة الحمايه

    Knowledge is belong to human

  3. #3
    عضو
    تاريخ التسجيل
    Apr 2004
    المشاركات
    16
    معدل تقييم المستوى
    0

    رد: على صورة كلب " اعزكم الله "

    اخي بارك الله فيك و على سرعة تجاوبك ، لكن

    لا يغيب عن اذهاننا عدة امور :
    اولاَ : انا مستخدم و ليست لدي صلاحيات حتى احمي او حتى افحص اي اجهزة خصوصا و انه عندنا برنامج للفيروسات محمل لا تستطيع لا اغلاقه و لا حتى تطويره او حتى افحص فيه جهازي الا بكلمة سرية لمدير النظام و الذي هو مركز الحاسب الآلي بالدور الثاني .

    اما اذا كان هناك برنامج للقضاء على هذه الدودة " فقط في جهازي " فالرجاء ارشادي لاسم البرنامج . و طريقة الحصول عليه

    ثانياَ : هل هذه الدودة خطيرة و ما الذي تعمله ، و ما هي المشاكل التي تعملها .

    جزاكم الله خير ، و رحم الله لنا و لكم كل حبيب .....
    المعرفة بدايتها سؤال

  4. #4
    عضو برونزي الصورة الرمزية C|EH
    تاريخ التسجيل
    Jun 2005
    المشاركات
    1,951
    معدل تقييم المستوى
    15

    رد: على صورة كلب " اعزكم الله "

    Name: Dog trojan
    Aliases: N/A
    Ports: N/A
    Files: N/A
    Created: N/A
    Requires: N/A
    Actions: IRC trojan
    Versions: N/A
    Registers: N/A
    Notes: Works on Windows, together with mIRC.
    Country: N/A
    Program: N/A

    Advanced Administrative ToolsUsing the Process Monitor from AATools, you will see whether any foreign programs are running on your computer. If you find some unwanted program, you can terminate it by clicking the 'Terminate Process' button on the Toolbar. Using the AATools Network Monitor, you can see what ports are in use on your local PC for connection with remote systems (LAN/Internet). On Windows NT/2000/XP the Network Monitor will display you the services that are active on the ports, and map the ports to their respective applications. If you register port probes directed against ports that are normally not used, it is possible that someone is trying to connect to a Trojan inside your network. Using the Registry Cleaner (Startup section) from AATools, you will see the list of programs that are registered under Run, RunOnce, RunOnceEx and RunService registry keys. So you can find out what programs are started behind your back. You should check these programs to see they are legitimate ones but not Trojans programs.
    [SIZE=3][B][CENTER][IMG]http://www.arabhardware.net/forum/signaturepics/sigpic15315_1.gif[/IMG]
    CyberCrime Investigator
    C[COLOR=Red]|[/COLOR]EH - C[COLOR=Red]|[/COLOR]HFI - MCSA - CWSP - CWNA - Netwok+ - MCTS
    Member of International Information Systems Forensics Association[/CENTER]
    [/B][/SIZE]

  5. #5
    عضو برونزي الصورة الرمزية C|EH
    تاريخ التسجيل
    Jun 2005
    المشاركات
    1,951
    معدل تقييم المستوى
    15

    رد: على صورة كلب " اعزكم الله "

    والله يا اخي ما اعلم هل هذا تروجان ام ماذا ،،

    ولكن كيف وصل للاجهزة وهم ليس لديهم صلاحيات ،، ممكن يكون worm كما قال الاخوة ،،

    افضل شيء تعملة هو اخبار ال Network Security Administrator بالامر ،،

    هو راح يحقق بهذا الأمر ،،
    [SIZE=3][B][CENTER][IMG]http://www.arabhardware.net/forum/signaturepics/sigpic15315_1.gif[/IMG]
    CyberCrime Investigator
    C[COLOR=Red]|[/COLOR]EH - C[COLOR=Red]|[/COLOR]HFI - MCSA - CWSP - CWNA - Netwok+ - MCTS
    Member of International Information Systems Forensics Association[/CENTER]
    [/B][/SIZE]

  6. #6
    عضو
    تاريخ التسجيل
    Apr 2004
    المشاركات
    16
    معدل تقييم المستوى
    0

    رد: على صورة كلب " اعزكم الله "

    اذاً كان شكي في محله فحسب ما ورد في تقريرك اخي ان هذه الملفات دودة تنقل للمسؤول في النظام عن البرامج المحملة في جهاز المستخدم .

    تقرير غاية في الروعة و اكون شاكر لك لو اعطيتنا الرابط على سبيل الاستفادة منه مستقبلا .

    اخواني اريد اخذ رايكم في محاولة فصل كيبل الشبكة و محاولة تركيب النود 32 و عمل سكان للجهاز ، او القيام بفرمت الجهاز و التحكم فيه بدل كل هذه القيود .

    ما رايكم ..................... مجرد محاولة
    المعرفة بدايتها سؤال

  7. #7
    عضو
    تاريخ التسجيل
    Apr 2004
    المشاركات
    16
    معدل تقييم المستوى
    0

    رد: على صورة كلب " اعزكم الله "

    طيب ما هي مشكلة ، و انا شاكر و مقدر لوقت الاخوان الثمين ، و كثرة مشغالهم وو..............

    لكني اريد في الختام فقط على الاقل الموقع المشار اليه سابقا ، و الذي يعطيك تقرير عن التروجنات .

    و شكرا اولا و آخراً ، و لعل الله يوفقنا لحل مشاكلنا بانفسنا و الا نثقل كاهل غيرنا .


    :frnd" :frnd" :frnd" :frnd"
    المعرفة بدايتها سؤال

  8. #8
    عضو برونزي الصورة الرمزية C|EH
    تاريخ التسجيل
    Jun 2005
    المشاركات
    1,951
    معدل تقييم المستوى
    15

    رد: على صورة كلب " اعزكم الله "

    [SIZE=3][B][CENTER][IMG]http://www.arabhardware.net/forum/signaturepics/sigpic15315_1.gif[/IMG]
    CyberCrime Investigator
    C[COLOR=Red]|[/COLOR]EH - C[COLOR=Red]|[/COLOR]HFI - MCSA - CWSP - CWNA - Netwok+ - MCTS
    Member of International Information Systems Forensics Association[/CENTER]
    [/B][/SIZE]

  9. #9
    عضو برونزي الصورة الرمزية mando362
    تاريخ التسجيل
    Apr 2007
    المشاركات
    1,308
    الدولة: Egypt
    معدل تقييم المستوى
    12

    رد: على صورة كلب " اعزكم الله "

    السلام عليكم

    اشكر كل الاخوه الذين قامو بالرد علي الموضوع

    ولكني اتوقع ان تكون هذه الايقونه خاصه ببرنامج ما يستخدمه الادمن علي الشبكه .
    وكثيرا ما ندخل ال tmp ونجد بها ملف او اكثر لا يمكن ازالته وهذا الشئ عادي جدا .
    وولدخول علي النت يمكنك تغيير mac address الخاص بجهازك ان استطعت او استخدام كارت شبكه اخر اذ لم تكن لديك الصلاحيات ولكن تاكد اذا كان لديكم isa في الشركه ام لا اذا كانت لديكم isa فلا تحاول وفقط اخبر الادمن المسئول .

    وطريقه اخري يمكنك فصل كارت الشبكه واستخدام اي من البرامج التي تعمل علي اداره الملفات من شاشه dos وقم بالغاء الملفات الموجوده وقم بعمل ريستارت مره اخري واخبرنا عن تجربتك
    [CENTER][URL="http://www.arabhardware.net/forum/showthread.php?t=143197"]تعرف علي قمه تكنولوجيا السيرفرات مع Vmware vshpher[/URL]
    [URL="http://www.arabhardware.net/forum/showthread.php?t=143577"]هل تعلم ان virtual افضل لسيرفراتك اكتشف قمه التكنولوجيا[/URL]
    [URL="http://mohameditp.t35.com/"]موقعي الشخصي [/URL]
    [/CENTER]
    [CENTER][B]اذا كنت تعتقد ان البرنامج الحر هو الافضل فعليك بان تفكر من جديد[/B]
    [B] حريه المصدر لا تعني القمه فكر من جديد [/B]
    [B] نحن نلتقي لنرتقي فلا بد وان نرتقي لنلتقي فكر من جديد[/B]
    [/CENTER]

    [CENTER]الخَيْل واللّيْلُ والبَيْداءُ تَعْرفُني ... والسّيْفُ والرّمْحُ والقرْطَاسُ والقَلَمُ

    اللهم عليك بمن دمر شباب الامه
    [/CENTER]

  10. #10
    عضو
    تاريخ التسجيل
    Apr 2004
    المشاركات
    16
    معدل تقييم المستوى
    0

    رد: على صورة كلب " اعزكم الله "

    بفضل من الله عز وجل ................

    فعلت ما كنت نويته ، فقد فصلت كيبل الشبكة حتى اتحرر من القيود ، و اعدت التشغيل و دخلت

    كمسؤول ، ثم حذفت برنامج trend للفيروسات المحمل من قبل المركز الرئيسي ، و كان ذلك

    يدويا ، لانه لا يزال الا بكلمة سر ، و بعدها حملت ( و الحقيقة انه بالفعل جبار ) برنامج النود بعد

    تحميل ملف الحديث الخاص به من جهازي بالبيت ، و عملت له ( للجهاز ) سكان و وجد بلاوي

    متلتلة LooL و حذفها و لله الحمد و كان منها الملفات في مجلد temp ، و لله الحمد احس ان

    الجهاز رهيب و رشيق ، حتى هذه الساعة ، اسال الله ان يديمها علينا .

    و في الختام اشكر كل من شارك و تابع كل باسمه ..... و جزاكم الله خير.
    المعرفة بدايتها سؤال

  11. #11
    عضو برونزي الصورة الرمزية Nightspy
    تاريخ التسجيل
    May 2007
    المشاركات
    1,573
    معدل تقييم المستوى
    12

    رد: على صورة كلب " اعزكم الله "



    السلام عليكم ورحمة الله وبركاتة
    اولا الله يكون فى عون الNetwork Security Administrator لانة لو اكتشف المدير ان الشبكة بالضعف دة ممكن ياخد شنطتة ويتكل على الله

    ثانيا بالنسبة لعم trend للفيروسات لم اجد من هو اسوء منة كمضاد للفيروسات
    وكما قال الاخوة نود من افضل المضادات ولاكن ليس الافضل معى احترامى لنود
    [SIZE=1][B][B]..||..[/B][/B][/SIZE][SIZE=1][B][B][URL="http://www.arabhardware.net/forum/showthread.php?t=125858"]حمل جميع محاضرات احمد نبيل R&S من رفعى[/URL]..||..[/B][/B][B][B][COLOR=Red][URL="http://www.arabhardware.net/forum/showthread.php?t=119516"]شرح IS-IS[/URL][/COLOR]..||..[/B][/B][B][URL="http://www.arabhardware.net/forum/showthread.php?t=108310"][B]شرح IPv6,OSPFv3 [/B][/URL][B]..||..[URL="http://www.arabhardware.net/forum/showthread.php?t=108310"].[/URL][/B][/B][URL="http://www.arabhardware.net/forum/showthread.php?t=100662"][B]شرح كامل للOSPF[/B][/URL][B][B]..||..[/B][/B][URL="http://www.arabhardware.net/forum/showthread.php?t=91625"][B]حصريا شرح الEigrp[/B][/URL][B][B]..||..[/B][/B][B][URL="http://www.arabhardware.net/forum/showthread.php?t=93682"]كن خبير لتحليل ترافيك شبكتك مع شرحWireShark[/URL][/B][B][B]..||..[/B][/B][URL="http://www.arabhardware.net/forum/showthread.php?t=94484&highlight=iptv"][B]مقال عن تقنية الIPTV[/B][B][B]..||..[/B][/B][/URL][B][URL="http://www.arabhardware.net/forum/showthread.php?t=93854"]جميع اوامر الروتنجIOS[/URL][/B][B][B]..||..[/B][/B][B][URL="http://www.arabhardware.net/forum/showthread.php?t=94813"]أفضل برنامج لرسم وتخطيط الشبكات وبدون تنصيب[/URL][/B][B][B]..||..

    [/B][/B] [URL="http://badr-call-manager.blogspot.com/"][IMG]http://muslimtech.files.wordpress.com/2010/06/blog-badr-banner.jpg[/IMG][/URL]
    [URL="http://mohammad.islamway.com/"][B]سيرة أشرف من مس هذا الكوكب بقدمه وبجميع اللغات[/B][/URL]

    [/SIZE]

المواضيع المتشابهه

  1. غدا.. "جرانه" و"المغربى" و"غبور" أمام "الجنايات"
    بواسطة وى واا في المنتدى الأرشيف
    مشاركات: 1
    آخر مشاركة: 22-04-2011, 21:32
  2. مشاركات: 1
    آخر مشاركة: 10-03-2011, 01:46
  3. مشاركات: 3
    آخر مشاركة: 21-08-2009, 07:38

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •