الإهداءات |
|
|
|||||||
| التسجيل | التعليمـــات | التقويم | البحث | مشاركات اليوم | اجعل كافة الأقسام مقروءة |
| كمبيوتر كمبيوتر_انترنت وماسنجر_خدمات المواقع |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
|
الإهداءات |
|
|
|||||||
| التسجيل | التعليمـــات | التقويم | البحث | مشاركات اليوم | اجعل كافة الأقسام مقروءة |
| كمبيوتر كمبيوتر_انترنت وماسنجر_خدمات المواقع |
|
|
|
أدوات الموضوع | انواع عرض الموضوع |
|
|
|
#1
10-16-2003, 08:01 AM
|
|||||||||
|
|||||||||
فيروس جديد اسمه DCOM RPC أو ما أصبح يعرف بـ "W32.Blaster.Worm ".
إذا طالبك جهازك اليوم باغلاق نفسه هنا الحل
أخواني من لديه مثل هذه الصورة: فالحديث عن فيروس جديد اسمه DCOM RPC أو ما أصبح يعرف بـ "W32.Blaster.Worm ". وهو يستغل ثغرة في نظام الأمان لويندوز ويستغل البروتوكول المدعو RPC. المعلومات المتوفرة حاليا عن الفيروس هي كالتالي: الفيروس بدأ انتشاره منذ ساعات الظهيرة الأولى من يوم الأثنين والذي أخذ ، مؤقتا الأسم : "RPC DCOM", الـ RPC هو أحدى الخدمات المسؤولة عن بعض العمليات والتمهيدات في الأجهزة ويعمل على المنفذ رقم 135. الهجمة هذه التي بدأت مساء اليوم تصيب أحد الثغرات الحساسة لأنظمة ميكروسوفت. ونظام الأكس بي يصل المستخدم والتعريف الأفتراضي للخدمة هذه - RPC - هو : إعادة تشغيل النظام في حالة حدوث فشل في هذا النوع من الخدمة. هذه الخدمة متوفرة فقط في الأنظمة التالية (أنظمة ويندوز): NT, 2000, XP, SERVER 2003 لذلك هذا الفايروس يصيب فقط الأجهزة التي فيها أنظمة التشغيل هذه. ولهذا الحل الأضافي هو اضافة فايير وول FIREWALL الذي يمكنه حجب هذا المنفذ - 135. أما عن الأضرار فمؤقتا لا ضرر للفيروس سوى الأزعاج، وإعادة تشغيل الجهاز. إذا جد جديد فسأقوم بإعلامكم. ما العمل؟ إذا لم تصب بالفيروس: 1- قم بتحديث النظام لديك أو حمل تحديث ميكروسوفت لنظامك من هنا: http://microsoft.com/technet/treevi...in/MS03-026.asp 2- اذا كنت تعمل مع نورتون تجد المشكلة والتحديث لأزالة الفيروس هنا: http://securityresponse.symantec.co...aster.worm.html إذا أصاب الفيروس جهازك: أبحث في جهازك عن ملف يدعى بــ msblast.exe ، وقم بحذفه. إذا لم يتم الحذف أغلق الملف من الــ (Task manager) . أو بمساعدة برامج مثل EndItAll. يمكنكم تحميله من هنا : http://safsquad.com/Files/EndItAll2.zip أغلق الملف وابحث عنه من جديد كي تحذفه. وهذا التحديث الآخير للنورتون والذي يحوي تحديث ازالة هذا الفيروس: http://securityresponse.symantec.co...811-019-i32.exe ------------------------------------------------ حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل - هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين: أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات تحت الأسم أبحث عن (Remote procedure call RPC) أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة". موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله. =============================== مهم جدا جدا جدا: إخوتي الأعزاء ما قام منكم باستخدام هذا الحل اقتباس: -------------------------------------------------------------------------------- حل آخر فتاك للفيروس الجديد الذي يعيد التشغيل - هذا حل جديد لمن لم يتمكن من إزالة الفايروس اللعين: أدخل لوحة التحكم --------> أدوات إدارية ------> خدمات تحت الأسم أبحث عن (Remote procedure call RPC) أنقر عليه بزر الفأر الأيمن -------> خصائص --------> الأسترداد في "الفشل الأول" و"الفشل الثاني" و"الفشل اللاحق" بدل (إعادة تشغيل الكمبيوتر) بــ " إعادة تشغيل الخدمة". موافق . أعد تشغيل الجهاز وسينتهي هذا الكابوس المزعج إن شاء الله. [/B] -------------------------------------------------------------------------------- ؟؟؟؟؟؟؟؟؟؟؟؟؟ --------------------------------------------------- هذه ليس الحل الجذري للمشكلة بل يقوم بتعطيل البروتوكول المسؤول RPC . فيجب على كل من استخدمه أن يقوم بحذف الفيروس بواسطة البرنامج fixblast.exe المشهور. وتحديث الويندوز لديه . ومن ثم إعادة وضع البروتوكول إلى وضعه الأصلي. منعا للمشاكل المحتملة. تحياتي ========================= المعلومات الأخيرة حول الفيروس: بحسب المختصين بأنظمة الحماية - هذا الهجوم للفيروس ما هو إلا المرحلة الأولى، أما في المرحلة الثانية فسيقوم الفيروس بمهاجمة موقع التحديثات التابع لشركة ميكروسوفت بتاريخ 2003/08/16 بحيث يتم إغراق هذا الموقع بالطلبات (من قبل الأجهزة المصابة)، بهجمة واحدة مدبرة، مما يؤدي إلى تعطيله . والطريف في الأمر أن ميكروسوفت قامت بتاريخ 2003/07/16 بطرح تحديث يعالج المشكلة (من أجرى التحديث قبل تاريخ 2003/08/11 فلا خوف على جهازه). داخل كود الفيروس (والذي صنفته شركة سيمانتيك بدرجة خطورة 5/4) هناك رسالة لبيل جيتس تقول: " بيل جيتس، كيف تسمح بهذا؟ توقف عن جمع المال وأصلح برنامجك" !! ----------------------- بما أن الأمور وصلت هذا الحجم وأصبح القاصي والداني يعرف بالقصة والحل، أوورد لكم ، استمرارا للمشاركة،حل شركة سيمانتك والذي أفادني به أحد الأصدقاء مشكورا. 1- حمل الملف التالي: http://securityresponse.symantec.co...er/FixBlast.exe 2- (مع الشكر لأخي أشرف عبد اللطيف) قبل أن تشغل الملف يجب أن توقف خدمة إستعادة النظام وهى هامة جدا . وهي توقف كالتالي : لإيقاف خدمة إستعادة النظام -- إبدأ جهاز الكمبيوتر - إضغط عليه بزر الفأر الأيمن خصائص استعادة النظام ضع علامة على turn off system restor موافق ولإستعادة الخدمة نفس الخطوات ولكن إحذف العلامة وهذه خاصة بويندوز xp 3- شغل الملف الذي حملته. سيقوم بالبحث عن الفايروس اللعين. فاذا وجده سيقوم بحذفه. وأما اذا لم يحذفه فقم بتشغيل الملف في "الوضع الآمن". بعد أن ينهي البرنامج يعمله سيطالبك بفتح صفحة في متصفحك توصلك إلى موقع تحديثات ويندوز. حمل التحديث الملائم. عندها سيكون كل شيئ على ما يرام. أنظر الصورة التالية وقد "قفش" البرنامج الفايروس ، وحذفه نهائياً: للتفاصيل زوروا موقع الشركة ومنه أيضا تستطيعون تحميل البرنامج المدعو: FIXBLAST: http://securityresponse.symantec.co...moval.tool.html ----------------------------------------------------------------- أقدمت شركة ميكروسوفت على إصدار برنامج سكانر لمعالجة الفيروس: إقرأ هنا: http://www.microsoft.com/downloads/...&displaylang=ar حمله من هنا باللغة العربية: http://download.microsoft.com/downl...980-x86-ARA.exe هنا بالأنجليزية: http://download.microsoft.com/downl...3980-x86-en.exe هنا تجدون ما يخص التحديث: http://www.microsoft.com/security/incident/blast.asp ================== 
 الحسن ...
الحمد لله الذي أعادك إلينا... دمت بين اخوتك... 
|
|
10-16-2003, 09:25 PM
|
#2 | |
|
الدعم الفني
|
الهاشم ابداعاتك جميله بهذا القسم
سلمت لنا وله وتشكرات خيووووو على معلوماتك التي فعلا لا بد ان يتبعها الاخرون لكي يتداركون هذا الفايروووس تشاووو |
|
|
[glow=CC0000]
بني عمرو في قلبي الى الأبد [/glow]
|
|
10-16-2003, 09:52 PM
|
#3 | |
|
الله يعطيك العافيه( كلمة شكر قليله عليك)
|
اهلين وسهلين سيكا
مراحب يالغالي والله الفيروس هذا انتهشر قبل تقربيبا شهر وزياده وكان تحت امس البلاستر وامس طبيت موقع المشاغب لقيت اعلان عن نزول الفات بلاستر الي هو معدل عموما الله يستر انا وندزي بروفشنل ومي يعني شوي مرتاح |
|
|
الحسن ...
الحمد لله الذي أعادك إلينا... دمت بين اخوتك...
|
|
10-17-2003, 12:24 AM
|
#5 | |
|
مؤسس شبكة بني عمرو
|
تقبل تحياتي وشكري اخي الهاشم على ما قدمت من فائده تهم الجميع خصوصاً وان الفيروسات كل يوم في تطور وانتشار واسع
ولا نقول الا الله يخارجنا تقبل تحيات اخوك دباس الجارح |
|
|
|
|
10-17-2003, 12:26 AM
|
#6 | |
|
الله يعطيك العافيه( كلمة شكر قليله عليك)
|
اهلا وسهلا اخوي دباس الجارح
تسلم يالغالي وعساك سالم |
|
|
الحسن ...
الحمد لله الذي أعادك إلينا... دمت بين اخوتك...
|
|
10-25-2003, 11:55 PM
|
#8 | |
|
الله يعطيك العافيه( كلمة شكر قليله عليك)
|
مشرفنا الغالي ابو فهد
هلا وغلا يالله تحييه مراحب اخوي الله يسلم عمرك من كل شر |
|
|
الحسن ...
الحمد لله الذي أعادك إلينا... دمت بين اخوتك...
|
|
10-26-2003, 12:03 AM
|
#9 | |
|
الله يعطيك العافيه( كلمة شكر قليله عليك)
|
alsayed
100000000000000000000000000000000000 عفوا اخوي |
|
|
الحسن ...
الحمد لله الذي أعادك إلينا... دمت بين اخوتك...
|
|
| مواقع النشر (المفضلة) |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| "الهيئة" تخلص فتاة من شاب "ماكر"ابتزها "14" عاماً | بلا حدود | المواضيع العامة والإخبارية | 5 | 06-16-2009 01:17 AM |
| الفرنسي "هنري" في مأزقٍ جديد : نصف ثروته مهددة بالإختفاء .. والسبب زوجته "كلير" !!! | الـرومـنـسـي | الساحة الرياضيّة | 4 | 05-03-2008 10:56 PM |
| " 3 ". . الليث بثلاثية ســ" 3 "ـــحق الزعيم بنهائية . ." 3 " | العذب | الساحة الرياضيّة | 15 | 04-27-2006 06:56 PM |
| "بابا فين" فيروس جديد على الشبكة | abdullaht8 | كمبيوتر | 1 | 04-27-2003 08:52 PM |
| فيروس جديد اسمه بابا فين | الذيب | كمبيوتر | 4 | 03-29-2003 01:55 AM |
العرض المتطور