المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : تم اختراقي ! الرجاء من المشرفين و الادارين الدخول


Mouaz-
07-13-2012, 05:33 PM
السلام عليكم

كيفكم ؟

نبدا في الموضوع :1- امس حملت ملف للمساعد على التشفير وطلع الملف ملغم :eek:

طبعا انا مسحت الباتش عن طريق برنامج Sysinternals Process Explorer سويت لو Kill

كيف اتاكد انو الباتش انمسح اكيد ؟؟


2- اليوم الثاني جيت ابى اجرب السيرفر يصل التبليغ الداخلي لكي اكمل التشفير لكن لم يصل التبليغ الداخلي !!!!!!!!!! :mad: (( قبل يوم كان و الله دائما يصل التبليغ الداخلي ))


ماذا افعل ؟؟


ملاحظة : اصبح لايصل التبليغ الداخلي + لمن افتح الباتش لاجرب على نفسي يعلق الجهاز 30 ثانية وميصير شي اروح ل Sysinternals Process Explorer الاقي الباتش يشتغل و ينطفي !!



ارجووو المساعدة ؟؟
مشاري احمد
07-13-2012, 06:46 PM
اخي احذف باتش كليا من رجيستري

احذف قيم من رجيسترnck ,klg

1- في قائمة البداية اختر الأمر RUN
2- اكتب هذه الكلمة في المكان المتاح REGEDIT
3- من القائمة اختر HKEY-LOCAL-MACHINE
4- بعد ذلك اختر Software
5- ثم Microsoft
6- بعد ذلك Windows
7- ثم Current Version
8- و أخيرا Run
9- في القائمة على اليسار راجع الملفات الموجودة و ابحث عن ملف PATCH.EXE أو أي ملف استقبلته و لم يعمل و احذفه ثم اعد تشغيل الجهاز
سارة الغامدي
07-13-2012, 07:05 PM
انت تستعمل Process Explorer طيب عن طريقة اعرف مسار السيرفر وين نازل واحذف من اساسه مو بس تعطيه kill ذا يوقف مؤقت لمن ترجع تدخل من اي متصفح يرجع يشتغل يمكن يكون فيه خاصية حقن الباتش.. تتبع مساره وين نازل واحذفه .. نزل الافيرا 2012 وسوي فحص للجهاز كامل ونظف الرجستري
يعني لمن نزلت برنامج من برى المنتدى ماعرفت تخش موقع فحص وتتاكد منه ؟ :mad: :(
غلط تتعلم هكر وانت ماتعرف تكشف تلغيم ;)
Mouaz-
07-13-2012, 08:42 PM
1- في قائمة البداية اختر الأمر RUN
2- اكتب هذه الكلمة في المكان المتاح REGEDIT
3- من القائمة اختر HKEY-LOCAL-MACHINE
4- بعد ذلك اختر Software
5- ثم Microsoft
6- بعد ذلك Windows
7- ثم Current Version
8- و أخيرا Run
9- في القائمة على اليسار راجع الملفات الموجودة و ابحث عن ملف PATCH.EXE أو أي ملف استقبلته و لم يعمل و احذفه ثم اعد تشغيل الجهاز


اخي طبقت كما قلت تماما وظهر لي


http://www3.0zz0.com/2012/07/13/17/791707183.jpg


ماذا افعل ؟!
Mouaz-
07-13-2012, 08:45 PM
انت تستعمل Process Explorer طيب عن طريقة اعرف مسار السيرفر وين نازل واحذف من اساسه مو بس تعطيه kill ذا يوقف مؤقت لمن ترجع تدخل من اي متصفح يرجع يشتغل يمكن يكون فيه خاصية حقن الباتش.. تتبع مساره وين نازل واحذفه .. نزل الافيرا 2012 وسوي فحص للجهاز كامل ونظف الرجستري
يعني لمن نزلت برنامج من برى المنتدى ماعرفت تخش موقع فحص وتتاكد منه ؟ :mad: :(
غلط تتعلم هكر وانت ماتعرف تكشف تلغيم ;)


نعم اعترف انو غلط :cool: لكن الحمد لله على كل حال :)

انا حقعد افتح الملف اكثر من مرة !!!

كيف اشوفو في Process Explorer وانا مافتحتو الا مرة واحدة وبعدها قفلت الجهاز ؟؟

2- سيتم فحص حميع الهاردسكات الان انتظرونا ! ;)
Mouaz-
07-13-2012, 10:42 PM
تم الفحص وطار السيرفر :wink:

2- لماذا لم يعد يصل التبليغ ؟؟
سعيد الغامدي
07-14-2012, 12:09 AM
عليكم السلام ورحمة الله وبركاته ، تاكدت انه طار السيرفر؟ نظف الريجستري
Mouaz-
07-14-2012, 01:03 AM
عليكم السلام ورحمة الله وبركاته ، تاكدت انه طار السيرفر؟ نظف الريجستري


اخي انا فحصت الجهاز لكن لم اتاكد انه انمسح !!


كيف اتاكد ؟
Mouaz-
07-14-2012, 01:11 AM
رابط البرنامج الملغم

http://www.mediafire.com/?o9utx8kpb4nbljx

(( ارجو من فريق الفحص التأكد من انه ملغم ام لا ))


>> الملف مظغوط عند فتح الظغط اذهب الى 1 ثم ثتبت البرنامج <<


الرجاء التاكد من انه ملغم ام لا >> انتبه اي احد يحملو غير فريق الفحص ;)

وشكرا ..
Mouaz-
07-14-2012, 01:12 AM
في انتظاركم ^^
back-connect
07-14-2012, 05:59 AM
نعم تم اختراق من بورت 82 وحقن الباتش في متصفح firefox
طريقه الحذف اغلق جميع البرامج والمتصفح والماسنجر
ثم افتح برنامج Process Explorer
سوف تجد متصفح الفاير فوكس يعمل firefox.exe وتحت المتصفح بضبط svchost.exe
اقتل العملي svchost.exe ثم اقتل عمليه المتصفح لن السيرفر محقون فيها
توجد عمليات svchost.exe في الاعلى مالها دخل تبع الجهاز انت لي عليك قتل العمليه الموجده بجانب firefox.exe

ثم اذهب للمسار C:\WINDOWS\system32\InstallDir سوف تجد فيه السيرفر احذفة ثم احذف المجلد
ثم ابدأ ثم تشغيل واكتب هذي %temp% سوف تجد مجلد باسم IXP003.TMP قم بحذفه والافضل بحذف جميع محتويات %temp%
ثم ابدأ تشغيل اكتب regedit اذهب للمسار التالي HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
سوف تجد قيمه باسم HKLM ربما يختلف الاسم المهم اذا شفت قيمه جنبها مسار السيرفر الي هو 12.exe قم بحذفها

كذا انت حذفت السيرفر 100%

وشكر لي اخترق لنه اعطاك درس في الحماية
بتوفيق لك
Mouaz-
07-14-2012, 07:04 AM
نعم تم اختراق من بورت 82 وحقن الباتش في متصفح firefox
طريقه الحذف اغلق جميع البرامج والمتصفح والماسنجر
ثم افتح برنامج Process Explorer
سوف تجد متصفح الفاير فوكس يعمل firefox.exe وتحت المتصفح بضبط svchost.exe
اقتل العملي svchost.exe ثم اقتل عمليه المتصفح لن السيرفر محقون فيها
توجد عمليات svchost.exe في الاعلى مالها دخل تبع الجهاز انت لي عليك قتل العمليه الموجده بجانب firefox.exe

ثم اذهب للمسار C:\WINDOWS\system32\InstallDir سوف تجد فيه السيرفر احذفة ثم احذف المجلد
ثم ابدأ ثم تشغيل واكتب هذي %temp% سوف تجد مجلد باسم IXP003.TMP قم بحذفه والافضل بحذف جميع محتويات %temp%
ثم ابدأ تشغيل اكتب regedit اذهب للمسار التالي HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
سوف تجد قيمه باسم HKLM ربما يختلف الاسم المهم اذا شفت قيمه جنبها مسار السيرفر الي هو 12.exe قم بحذفها

كذا انت حذفت السيرفر 100%

وشكر لي اخترق لنه اعطاك درس في الحماية
بتوفيق لك


اهلا

شكرا جزيلا لك على المساعدة القوية :) ونعم لقد اخذت درس من كل هذا :cool:


لكن يااخي في بعض الاشياء مسارت معاية كما كتبت

انظر هنا :

1- انا اول ماحسيت انو ملغم رحت لــ برنامج Process Explorer وسويت Kill لــ فايرفوكس اما svchost.exe لم افعل لاني لم اكن اعلم انه يجب ازالته !

المهم الان لمن جيت اسوي زي ماقلت مالقيت متصفح فايرفكس ( لاني حذفتو اول مافتحت الملف الملغم ) + svchost.exe !!

صورة للتوضيح :

3771



2- لم اجد السيرفر في C:\WINDOWS\system32\InstallDir

صورة للتوضيح :

3772



3- بالنسبة لــ %temp% تم حدف جميع الملفات بنجاح


4- المسار التالي HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

لم اجد فيه 12.exe

صورة للتوضيح :

3773


في انتظار ردك اخي ,,, & جزاك الله الف خير
back-connect
07-14-2012, 05:46 PM
انت حذفته من اول ما فاتح البرنامج تاكد ان جهازك نظيف احذف مجلد InstallDir وخلاص


https://skydrive.live.com/?cid=5ee2dc9112f2ee39&sc=documents&id=5EE2DC9112F2EE39!114#

حمل هذا البرنامج تعرف اذا جهازك مخترق ام لا وانساء الملغمين
جدار ناري
Mouaz-
07-14-2012, 07:11 PM
انت حذفته من اول ما فاتح البرنامج تاكد ان جهازك نظيف احذف مجلد InstallDir وخلاص


https://skydrive.live.com/?cid=5ee2dc9112f2ee39&sc=documents&id=5EE2DC9112F2EE39!114#

حمل هذا البرنامج تعرف اذا جهازك مخترق ام لا وانساء الملغمين
جدار ناري



اوك

تم التحميل لكن لمن افتح الجدار يطلع لي :



3783



ملاحظة : انا مثبت الجدار الناري هذا : Fort Knox


(( ارجو الرد في اسرع وقت ممكن ))

وشكرا ,,,
back-connect
07-14-2012, 07:51 PM
طيب قوم تحمله من موقع الشركة
Download & use for free

واذا عندك جدار ناري لاتركب اكثر من جدار ناري في الجهاز يحص عمليه تصادم
(https://www.ashampoo.com/en/usd/dld/0050/Ashampoo-FireWall-FREE/)
Mouaz-
07-14-2012, 08:10 PM
طيب قوم تحمله من موقع الشركة
Download & use for free

واذا عندك جدار ناري لاتركب اكثر من جدار ناري في الجهاز يحص عمليه تصادم
(https://www.ashampoo.com/en/usd/dld/0050/Ashampoo-FireWall-FREE/)



حسنا اخي ايهما افضل

الجدار اللي انا محملو و مثبتو >> FortKnox Personal Firewall

ام الخاص بك ؟


2- كيف يمكن ان اعلم الان هل جهازي مهكر ام لا !!
Mouaz-
07-15-2012, 03:07 AM
UP

UP

Up
Mouaz-
07-15-2012, 06:45 PM
Where people Go ?

i'm waiting:wink:
shynobi
07-15-2012, 06:54 PM
ملغوم...............
FadyHaCKrZ
07-15-2012, 07:04 PM
ملغوم سيرفر بيفرست

totti4ever.no-ip.org النو أي بي





41.100.228.180 أي بي الملغم


81 بورت

محقون في الاكسبلولر


Registry start key: {5D6CAC35-9F75-7B87-B79F-347BB60E50DB}!

بنزل باسم

Server.exe
Mouaz-
07-15-2012, 07:15 PM
كيف يمكن ان اعلم الان هل جهازي مهكر ام لا ؟؟
FadyHaCKrZ
07-15-2012, 08:30 PM
Php/5.2.17
Mouaz-
07-15-2012, 10:12 PM
!!!!!!!!!!!!!!!!!!!!!!!!!!!!
back-connect
07-17-2012, 04:24 AM
قوم بتحميل برنامج بورت كلير
Port_Killer1v1.0
http://www.aljyyosh.com/vb/showthread.php?t=14479
اغلق جميع البرامج والماسنجر
ان وجد بورت غير 80 وا 443 فانت مخترق
بتوفيق
ARCANE
08-06-2012, 03:54 PM
443 ليس بورت اختراق انما هو منفذ لحدى برامج الوندز يعني بكل جهاز تجدة مفتوح