TROJAN
25-09-2004, 06:22 AM
أداة بسيطة لسد ثغرة خطيرة بالمتصفح
( مشكلة الصفحة الرئيسية Home page )
لا تتردد في سد هذه الثغرة الآن .
هذه الثغرة الخطيرة ليست من ضمن تلك الأخطاء التي قامت مايكروسوفت مؤخرا ً بسدها من خلال الحزم البرمجية
التي يمكن لمستخدم نظام التشغيل وندوز أن يقوم بتحميلها في مركز تحديث وندوز وهي كالتالي تنقر على الأيقونة
Tools / خيارات والتي تجدها على قائمة المتصفح لديك ثم تختار windows update / تحديث وندوز
== المقدمة ==
اللهم لا سهل إلا ما جعلته سهلا إنك إن تشاء تجعل الحزن سهلا
http://www.shohra.com/members/alkrrani/a44.jpg
تم اكتشاف ثغرة خطيرة في المتصفح انترنت اكسبلورر من قبل مجموعة من خبراء تقنية المعلومات ومهندسي
أنظمة مايكروسوفت المعتمدين في احدى الخدمات بالمتصفح وقاموا بتسميتها Data Sources Object
واختصارا ً بـ DSO Exploit
== خطورة الثغرة ==
تكمن خطورة هذه الثغرة في استغلال محترفي تقنية المعلومات أصحاب النوايا الخبيثة بايجاد حزمة برمجية سيئة وهي ما تعرف
في علم تقنية المعلومات بالفيروس من نوع حصان طروادة ( تروجان ) يقوم بتحميل نفسه تلقائيا ً الى المتصفح من خلال تغيير
المستوى !1003 الى المستوى !1004 في الريجستري وهي ثغرة لم تقم مايكروسوفت الى الآن بايجاد حل جذري لها حتى
استغلها المخترقون في الحاق الأذى بالمتصفحين من مستخدمي المتصفح انترنت اكسبلورر وذلك رغم كثرة التحذيرات التي
اطلقها الخبراء في شركة GreyMagic لأمن المعلومات منذ عام 2002!، ويقوم التروجان في حال اكتمال انشاءه من 25 مفتاح
في الريجستري بتغيير الصفحة الرئيسية للمتصفح Home page تغييرا ً تاما ً لا يمكن الرجوع عنه كما ينقل معلومات النظام
الرسمية وكلمات السر إلى المبرمج الرئيسي للتروجان .
== ومــا الحل اذآ ؟ ==
http://www.microsoft.com/homepage/images/sec/stage3-server_icon-55x55.gif
الحل في أداة بسيطة وخفيفة قام بتصميمها عباقرة البرمجة وسد الثغرات اسمها Dso stop2
وفيما يلي صورة عن تلك الأداة بعد تحميله على سطح المكتب Desktop
http://www.shohra.com/members/alkrrani/A5.jpg
لتحميل الأداة فمن الرابط التالي :
http://www.nsclean.com/dsostop2.exe
أو من الرابط التالي إن لم يفلح معك ذلك الرابط:
ftp://ftp.nsclean.com/pub/dsostop2.exe
== كيف يمكنني سد الثغرة بواسطة هذه الحزمة؟ ==
بعد تحميل الحزمة على سطح المكتب وهو المكان المفضل لتحميل هذه الحزمة في جهازك، انقر على صورة الحزمة نقرتين
بواسطة الفأرة، ستظهر لديك الرسالة التالية محذرة من وجود الثغرة في جهازك والمتصفح .
http://www.shohra.com/members/alkrrani/A6.jpg
ثم انقر على موافق OK
ثم ستظهر لديك صورة عن محتوى الحزمة
http://www.shohra.com/members/alkrrani/A9.jpg
ضع علامة صح في المربع الصغير ثم انقر نقرة واحدة على Protect Internet Explorer عندها تقطع رويد الثغرة الأساسية
( وللأخوة المتقدمين في مجال الحاسب الآلي فإن سد هذه الثغرة تعني حجب CLSID التروجان )
ثم اضغط على X في أعلى يمين الحزمة
ثم ارجع عزيزي القارىء وانقر نقرتين على صورة الحزمة لديك على سطح المكتب
لتتأكد من ظهور الرسالة التالية :
http://www.shohra.com/members/alkrrani/A7.jpg
مبروك عليك انقر على OK ثم انقر X في النافذة التالية :
http://www.shohra.com/members/alkrrani/A8.jpg
هل برامج الحماية لدي تقيني وتحميني من هذه الثغرة أو بالأحرى من هذا التروجان الذكي والمراوغ؟
للأسف..كل برامج الحماية لديك من مقاومة الفيروسات ومقاومة الاختراق ومقاومة التروجونات ومقاومة السباي وير
ومقاومة الكوكيز المضر ومقاومة تغيير الصفحة الرئيسية للمتصفح لا ولن يمكنها أن توفر لك الحماية المطلوبة ضد
هذا التروجان إذا ما اكتمل انشاءه بالكامل في الريجستري وأرسل أوامر اكتماله إلى المبرمج الرئيسي له .
== هل هناك معلومات أخرى عن هذا الموضوع؟ ==
المزعج في الأمر أن مصمم التروجان قام بتوزيع كود الأصل source code بين زملاءه المحترفين حتى ينتشر انتشارا ً واسعا ً ويصعب
امكانية الوصول إلى مكان الناشر!!
هذا التروجان يمكن لبرنامج واحد فقط أن يكشفه ولكن دون أن يستطيع تدميره أو تحويله إلى الحجر وكل ما يستطيع هذا البرنامج فعله
هو تحذيرك بوجود هذا التروجان الخطير سواء اكتمل انشاءه أم لم يكتمل وهو برنامج قام بتصميمه طالب جامعي ألماني والأفضل في العالم
حتى الآن في مقاومة السباي وير وملفات التجسس الأخرى بجوار Ad-Aware
اسم البرنامج وهو مجاني لا يحتاج كراك ولا سيريال نمبر :
Spybot Search and Destroy
وأنصح الجميع باستعماله
ومن الرابط التالي يمكنك تحميله واستخدامه سهل للغاية وتتوفر فيه خاصية أغلب لغات العالم والشعوب ومنها اللغة العربية
والتحديث باستمرار وقد قام بتحميله حتى يومنا هذا ما لا يقل عن 50 مليون مستخدم من أنحاء العالم وله أكثر من 4 منتديات متخصصة
فقط في الاجابة على أسئلة المستخدمين وبعدة لغات أيضا ً وهو مفيد جدا ً جدا ً لمن يزور مواقع الكراك وكسر برامج الحماية وهي
مواقع ملوثة بكل الخراب والضرر والفيروسات وملفات التجسس وسيضمن لك البرنامج وملحقاته الحماية بنسبة 101% :s19 :
http://www.download.com/3001-8022-10289035.html
حيث بامكان هذا البرنامج اعطائك تفاصيل كاملة في حال اصابة جهازك بالتروجان الخطير حيث تمسح بقاياه يدويا ً من الريجستري وهي ليست بذات الأهمية لأنك نحرت التروجان بتلك الحزمة .
برنــامج أخـر لحل المشكــله :
Browser Hijack Blaster
http://www.arb9.com/uploading/BrowserHijack%20Blastersherif.gif
يعمل علي منع الأستيلاء علي الصفحه الرئيسية بالمتصفح لديك
والناتجه عن تصفحك لاحد المواقع المشبوهه ومواقع الهاكرز الذين يتطفلون عليك.....
يعمل هذا البرنامج علي انذارك بان صفحة البدء في المتصفح لديك ستتغير عن طريق رساله من البرنامج
هذا البرنامج مفيـــد جدآ للأخوه اللذين يريدون التصفح بعمق .
البرنامج صغير :393KB
ولتحميل البرنامج: إضغط هنا (http://www.arb9.com/uploading/Browser Hijack Blaster.zip)
والبرنامج يعمل مع كل اصدارات الويندوز
نسالكم الدعاء
الموضـوع منقـول لافـادتكم :cool:
( مشكلة الصفحة الرئيسية Home page )
لا تتردد في سد هذه الثغرة الآن .
هذه الثغرة الخطيرة ليست من ضمن تلك الأخطاء التي قامت مايكروسوفت مؤخرا ً بسدها من خلال الحزم البرمجية
التي يمكن لمستخدم نظام التشغيل وندوز أن يقوم بتحميلها في مركز تحديث وندوز وهي كالتالي تنقر على الأيقونة
Tools / خيارات والتي تجدها على قائمة المتصفح لديك ثم تختار windows update / تحديث وندوز
== المقدمة ==
اللهم لا سهل إلا ما جعلته سهلا إنك إن تشاء تجعل الحزن سهلا
http://www.shohra.com/members/alkrrani/a44.jpg
تم اكتشاف ثغرة خطيرة في المتصفح انترنت اكسبلورر من قبل مجموعة من خبراء تقنية المعلومات ومهندسي
أنظمة مايكروسوفت المعتمدين في احدى الخدمات بالمتصفح وقاموا بتسميتها Data Sources Object
واختصارا ً بـ DSO Exploit
== خطورة الثغرة ==
تكمن خطورة هذه الثغرة في استغلال محترفي تقنية المعلومات أصحاب النوايا الخبيثة بايجاد حزمة برمجية سيئة وهي ما تعرف
في علم تقنية المعلومات بالفيروس من نوع حصان طروادة ( تروجان ) يقوم بتحميل نفسه تلقائيا ً الى المتصفح من خلال تغيير
المستوى !1003 الى المستوى !1004 في الريجستري وهي ثغرة لم تقم مايكروسوفت الى الآن بايجاد حل جذري لها حتى
استغلها المخترقون في الحاق الأذى بالمتصفحين من مستخدمي المتصفح انترنت اكسبلورر وذلك رغم كثرة التحذيرات التي
اطلقها الخبراء في شركة GreyMagic لأمن المعلومات منذ عام 2002!، ويقوم التروجان في حال اكتمال انشاءه من 25 مفتاح
في الريجستري بتغيير الصفحة الرئيسية للمتصفح Home page تغييرا ً تاما ً لا يمكن الرجوع عنه كما ينقل معلومات النظام
الرسمية وكلمات السر إلى المبرمج الرئيسي للتروجان .
== ومــا الحل اذآ ؟ ==
http://www.microsoft.com/homepage/images/sec/stage3-server_icon-55x55.gif
الحل في أداة بسيطة وخفيفة قام بتصميمها عباقرة البرمجة وسد الثغرات اسمها Dso stop2
وفيما يلي صورة عن تلك الأداة بعد تحميله على سطح المكتب Desktop
http://www.shohra.com/members/alkrrani/A5.jpg
لتحميل الأداة فمن الرابط التالي :
http://www.nsclean.com/dsostop2.exe
أو من الرابط التالي إن لم يفلح معك ذلك الرابط:
ftp://ftp.nsclean.com/pub/dsostop2.exe
== كيف يمكنني سد الثغرة بواسطة هذه الحزمة؟ ==
بعد تحميل الحزمة على سطح المكتب وهو المكان المفضل لتحميل هذه الحزمة في جهازك، انقر على صورة الحزمة نقرتين
بواسطة الفأرة، ستظهر لديك الرسالة التالية محذرة من وجود الثغرة في جهازك والمتصفح .
http://www.shohra.com/members/alkrrani/A6.jpg
ثم انقر على موافق OK
ثم ستظهر لديك صورة عن محتوى الحزمة
http://www.shohra.com/members/alkrrani/A9.jpg
ضع علامة صح في المربع الصغير ثم انقر نقرة واحدة على Protect Internet Explorer عندها تقطع رويد الثغرة الأساسية
( وللأخوة المتقدمين في مجال الحاسب الآلي فإن سد هذه الثغرة تعني حجب CLSID التروجان )
ثم اضغط على X في أعلى يمين الحزمة
ثم ارجع عزيزي القارىء وانقر نقرتين على صورة الحزمة لديك على سطح المكتب
لتتأكد من ظهور الرسالة التالية :
http://www.shohra.com/members/alkrrani/A7.jpg
مبروك عليك انقر على OK ثم انقر X في النافذة التالية :
http://www.shohra.com/members/alkrrani/A8.jpg
هل برامج الحماية لدي تقيني وتحميني من هذه الثغرة أو بالأحرى من هذا التروجان الذكي والمراوغ؟
للأسف..كل برامج الحماية لديك من مقاومة الفيروسات ومقاومة الاختراق ومقاومة التروجونات ومقاومة السباي وير
ومقاومة الكوكيز المضر ومقاومة تغيير الصفحة الرئيسية للمتصفح لا ولن يمكنها أن توفر لك الحماية المطلوبة ضد
هذا التروجان إذا ما اكتمل انشاءه بالكامل في الريجستري وأرسل أوامر اكتماله إلى المبرمج الرئيسي له .
== هل هناك معلومات أخرى عن هذا الموضوع؟ ==
المزعج في الأمر أن مصمم التروجان قام بتوزيع كود الأصل source code بين زملاءه المحترفين حتى ينتشر انتشارا ً واسعا ً ويصعب
امكانية الوصول إلى مكان الناشر!!
هذا التروجان يمكن لبرنامج واحد فقط أن يكشفه ولكن دون أن يستطيع تدميره أو تحويله إلى الحجر وكل ما يستطيع هذا البرنامج فعله
هو تحذيرك بوجود هذا التروجان الخطير سواء اكتمل انشاءه أم لم يكتمل وهو برنامج قام بتصميمه طالب جامعي ألماني والأفضل في العالم
حتى الآن في مقاومة السباي وير وملفات التجسس الأخرى بجوار Ad-Aware
اسم البرنامج وهو مجاني لا يحتاج كراك ولا سيريال نمبر :
Spybot Search and Destroy
وأنصح الجميع باستعماله
ومن الرابط التالي يمكنك تحميله واستخدامه سهل للغاية وتتوفر فيه خاصية أغلب لغات العالم والشعوب ومنها اللغة العربية
والتحديث باستمرار وقد قام بتحميله حتى يومنا هذا ما لا يقل عن 50 مليون مستخدم من أنحاء العالم وله أكثر من 4 منتديات متخصصة
فقط في الاجابة على أسئلة المستخدمين وبعدة لغات أيضا ً وهو مفيد جدا ً جدا ً لمن يزور مواقع الكراك وكسر برامج الحماية وهي
مواقع ملوثة بكل الخراب والضرر والفيروسات وملفات التجسس وسيضمن لك البرنامج وملحقاته الحماية بنسبة 101% :s19 :
http://www.download.com/3001-8022-10289035.html
حيث بامكان هذا البرنامج اعطائك تفاصيل كاملة في حال اصابة جهازك بالتروجان الخطير حيث تمسح بقاياه يدويا ً من الريجستري وهي ليست بذات الأهمية لأنك نحرت التروجان بتلك الحزمة .
برنــامج أخـر لحل المشكــله :
Browser Hijack Blaster
http://www.arb9.com/uploading/BrowserHijack%20Blastersherif.gif
يعمل علي منع الأستيلاء علي الصفحه الرئيسية بالمتصفح لديك
والناتجه عن تصفحك لاحد المواقع المشبوهه ومواقع الهاكرز الذين يتطفلون عليك.....
يعمل هذا البرنامج علي انذارك بان صفحة البدء في المتصفح لديك ستتغير عن طريق رساله من البرنامج
هذا البرنامج مفيـــد جدآ للأخوه اللذين يريدون التصفح بعمق .
البرنامج صغير :393KB
ولتحميل البرنامج: إضغط هنا (http://www.arb9.com/uploading/Browser Hijack Blaster.zip)
والبرنامج يعمل مع كل اصدارات الويندوز
نسالكم الدعاء
الموضـوع منقـول لافـادتكم :cool: