تسجيل الدخول

مشاهدة النسخة كاملة : وش ها لبرنامج !

noor
26-08-04, 02:26 am
؟

http://www.shohra.com/members/alkrrani/A5.jpg
السعودي
27-08-04, 12:55 am
للتعرف أكثر راجعي الرابطين التاليين

http://www.nsclean.com/dsostop.html

http://news.swzone.it/swznews-11213.php
noor
27-08-04, 02:28 am
أنا اللي عرفته أنها برنامج خاص لسد ثغره في الإكسبلورر

لكن ابغى شرح لو تكرمت
ماجد الأول
27-08-04, 03:44 pm
هذا الشرح وصلني بريديا .. والحمد لله لحد الآن ما حذفته
وإلى الآن لم أنفذ ما ورد فيه .!
دونك إياه
[line]

هذه الثغرة الخطيرة ليست من ضمن تلك الأخطاء التي قامت مايكروسوفت مؤخرا ً بسدها من خلال الحزم البرمجية التي يمكن لمستخدم نظام التشغيل وندوز أن يقوم بتحميلها في مركز تحديث وندوز وهي كالتالي تنقر على الأيقونة Tools / خيارات والتي تجدها على قائمة المتصفح لديك ثم تختار windows update / تحديث وندوز
والشكر موصول للأخ الفاضل صقر البيداء فقد ذكرنا بهذا الأمر المهم

== المقدمة ==

اللهم لا سهل إلا ما جعلته سهلا إنك إن تشاء تجعل الحزن سهلا



تم اكتشاف ثغرة خطيرة في المتصفح انترنت اكسبلورر من قبل مجموعة من خبراء تقنية المعلومات ومهندسي أنظمة مايكروسوفت المعتمدين في احدى الخدمات بالمتصفح وقاموا بتسميتها

Data Sources Object
واختصارا ً بـDSO Exploit

== خطورة الثغرة ==

تكمن خطورة هذه الثغرة في استغلال محترفي تقنية المعلومات أصحاب النوايا الخبيثة بايجاد حزمة برمجية سيئة وهي ما تعرف في علم تقنية المعلومات بالفيروس من نوع حصان طروادة ( تروجان ) يقوم بتحميل نفسه تلقائيا ً الى المتصفح من خلال تغيير المستوى !1003 الى المستوى !1004 في الريجستري وهي ثغرة لم تقم مايكروسوفت الى الآن بايجاد حل جذري لها حتى استغلها المخترقون في الحاق الأذى بالمتصفحين من مستخدمي المتصفح انترنت اكسبلورر وذلك رغم كثرة التحذيرات التي اطلقها الخبراء في شركة GreyMagic لأمن المعلومات منذ عام 2002!، ويقوم التروجان في حال اكتمال انشاءه من 25 مفتاح في الريجستري بتغيير الصفحة الرئيسية للمتصفح Home page تغييرا ً تاما ً لا يمكن الرجوع عنه كما ينقل معلومات النظام الرسمية وكلمات السر إلى المبرمج الرئيسي للتروجان


== طيـب شو الحل؟ ==



الحل في أداة بسيطة وخفيفة قام بتصميمها عباقرة البرمجة وسد الثغرات اسمها Dso stop2
وفيما يلي صورة عن تلك الأداة بعد تحميله على سطح المكتب Desktop



لتحميل الأداة فمن الرابط التالي:
http://www.nsclean.com/dsostop2.exe

أو من الرابط التالي إن لم يفلح معك ذلك الرابط:

ftp://ftp.nsclean.com/pub/dsostop2.exe

== كيف يمكنني سد الثغرة بواسطة هذه الحزمة؟ =

بعد تحميل الحزمة على سطح المكتب وهو المكان المفضل لتحميل هذه الحزمة في جهازك، انقر على صورة الحزمة نقرتين بواسطة الفأرة، ستظهر لديك الرسالة التالية محذرة من وجود الثغرة في جهازك والمتصفح
http://www.shohra.com/members/alkrrani/A6.jpg

ثم انقر على موافق OK

ثم ستظهر لديك صورة عن محتوى الحزمة
http://www.shohra.com/members/alkrrani/A9.jpg

ضع علامة صح في المربع الصغير ثم انقر نقرة واحدة على Protect Internet Explorer عندها تقطع رويد الثغرة الأساسية( وللأخوة المتقدمين في مجال الحاسب الآلي فإن سد هذه الثغرة تعني حجب CLSID التروجان )

ثم اضغط على X في أعلى يمين الحزمة

ثم ارجع عزيزي القارىء وانقر نقرتين على صورة الحزمة لديك على سطح المكتب
لتتأكد من ظهور الرسالة التالية
http://www.shohra.com/members/alkrrani/A7.jpg

مبروووووك عليك انقر على OK ثم انقر X في النافذة التالية
http://www.shohra.com/members/alkrrani/A8.jpg

== هل برامج الحماية لدي تقيني وتحميني من هذه الثغرة أو بالأحرى من هذا التروجان الذكي والمراوغ؟ ==

للأسف..كل برامج الحماية لديك من مقاومة الفيروسات ومقاومة الاختراق ومقاومة التروجونات ومقاومة السباي وير ومقاومة الكوكيز المضر ومقاومة تغيير الصفحة الرئيسية للمتصفح لا ولن يمكنها أن توفر لك الحماية المطلوبة ضد هذا التروجان إذا ما اكتمل انشاءه بالكامل في الريجستري وأرسل أوامر اكتماله إلى المبرمج الرئيسي له

== هل هناك معلومات أخرى عن هذا الموضوع؟ =



المزعج في الأمر أن مصمم التروجان قام بتوزيع كود الأصل source code بين زملاءه المحترفين حتى ينتشر انتشارا ً واسعا ً ويصعب امكانية الوصول إلى مكان الناشر!!

هذا التروجان يمكن لبرنامج واحد فقط أن يكشفه ولكن دون أن يستطيع تدميره أو تحويله إلى الحجر وكل ما يستطيع هذا البرنامج فعله هو تحذيرك بوجود هذا التروجان الخطير سواء اكتمل انشاءه أم لم يكتمل وهو برنامج قام بتصميمه طالب جامعي ألماني والأفضل في العالم حتى الآن في مقاومة السباي وير وملفات التجسس الأخرى بجوار Ad-Aware

اسم البرنامج وهو مجاني لا يحتاج كراك ولا سيريال نمبر ولا هم يحزنون

Spybot Search and Destroy

وأنصح الجميع باستعماله من واقع تجربة حقيقية أسألوا مجربا ً ولا تسألوا طبيب

ومن الرابط التالي يمكنك تحميله واستخدامه سهل للغاية وتتوفر فيه خاصية أغلب لغات العالم والشعوب ومنها اللغة العربية والتحديث باستمرار وقد قام بتحميله حتى يومنا هذا ما لا يقل عن 50 مليون مستخدم من أنحاء العالم وله أكثر من 4 منتديات متخصصة فقط في الاجابة على أسئلة المستخدمين وبعدة لغات أيضا ً وهو مفيد جدا ً جدا ً لمن يزور مواقع الكراك وكسر برامج الحماية وهي مواقع ملوثة بكل الخراب والضرر والفيروسات وملفات التجسس وسيضمن لك البرنامج وملحقاته الحماية بنسبة 101%

http://www.download.com/3001-8022-10289035.html

حيث بامكان هذا البرنامج اعطائك تفاصيل كاملة في حال اصابة جهازك بالتروجان الخطير حيث تمسح بقاياه يدويا ً من الريجستري وهي ليست بذات الأهمية لأنك نحرت التروجان بتلك الحزمة

== وماذا بعد الآن؟! =

الآن تنفس الصعداء وتابع مشوارك الجميل في مجالس أبو نواف

والحمدلله رب العالمين على كل حال